Avaliação - FERRAMENTAS DE SEGURANÇA, ANÁLISE DE TRÁFEGO, DESEMPENHO E TROUBLESHOOTING

Prévia do material em texto

Jéssica, supervisora em uma grande empresa, disse que recebeu recentemente um SMS sobre seguro de vida que 
ela não solicitou, mas a notícia veio do banco onde ela tinha conta. O conteúdo da mensagem contém dois links, um 
link para um contrato de seguro com informações gerais da apólice, e outro para gerar um boleto a ser pago. Ao clicar 
em qualquer um deles, uma página do banco é exibida solicitando dados da conta, incluindo senhas para transações 
online. Tudo parecia legítimo, mas Jéssica duvidou e contatou sua gerente, que disse que o acesso era legitimo, porém 
a página do banco na Web havia sido adulterada por hackers. 
Que tipo de ataque os hackers realizaram? 
Resposta correta 
Defacement 
 
Nicole é analista de sistemas em uma instituição de ensino privada. Quando necessário, acessará a rede corporativa 
da empresa por meio da Internet para realizar algumas atividades emergenciais. De acordo com a política de segurança 
da empresa, apenas usuários restritos podem acessar remotamente a rede da empresa. 
Em termos de segurança da informação, assinale o método alternativo que Nicole pode utilizar para acessar 
remotamente à rede da empresa da forma mais segura. 
Resposta correta 
Por meio de uma conexão 4G não compartilhada, usar um laptop corporativo por meio de uma VPN (Rede 
Privada Virtual). 
 
O paradigma cliente-servidor é o paradigma mais usado nos sistemas distribuídos de hoje. Nessa arquitetura, o cliente 
estabelece uma conexão como um servidor e envia uma solicitação ao servidor. O servidor executa solicitações de 
seus clientes em sequência e envia respostas. Considerando os diferentes tipos de servidores, o servidor é um cache 
que armazena as páginas da web acessadas recentemente e melhora a velocidade de carregamento quando essas 
páginas são chamadas novamente. 
Isso descreve um servidor: 
Resposta correta 
proxy. 
 
IDS (Intrusion Detection System) e IPS (Intrusion Prevention System) são componentes essenciais no ambiente 
empresarial atual. O IDS tem a capacidade de detectar vários tipos de ataques e intrusões para ajudar a proteger o 
ambiente, e sua localização é um ponto muito importante e deve ser definido com muito cuidado. Por outro lado, o IPS 
pode não apenas detectar, mas também prevenir esses tipos de ataques. HIDS (sistema de detecção de intrusão 
baseado em host) e NIDS (sistema de detecção de intrusão baseado em rede) são os dois tipos principais de IDS. 
A respeito dos sistemas NIDS e HIDS, avalie as seguintes asserções: 
I. O NIDS pode verificar o sucesso ou a falha do ataque com base no log do sistema. 
II. O HIDS é independente da topologia da rede e pode ser usado em uma rede separada por switches. 
III. O HIDS não afetará o desempenho da rede. 
IV. Usando HIDS, o monitoramento pode ser fornecido em vários pontos da rede. 
V. No caso de rodar o NIDS, se um hacker consegue invadir um dispositivo, é difícil apagar seu rastro. 
Estão corretas apenas: 
Resposta correta 
II e V. 
 
Na recomendação ITU-T X.800 e na RFC 2828, os ataques à segurança são divididos em ataques passivos e ataques 
ativos. Ataques passivos tentam descobrir ou usar informações do sistema sem afetar seus recursos. Ataques ativos 
tentam alterar os recursos do sistema ou afetar sua operação. 
Com base na informação, assinale a alternativa correta: 
Resposta correta 
Modificar uma mensagem é um exemplo de ataque ativo porque significa que a mensagem foi adiada, 
reordenada ou alterada. 
 
É uma ferramenta que, durante um ataque Zero Day, cria uma cópia do ambiente de destino atacado para uma 
verificação profunda. Caso alguma anomalia seja detectada, o administrador do firewall pode ser alertado ou, até 
mesmo, pode haver o bloqueio automático de tráfego. 
Neste caso, estamos falando sobre a ferramenta: 
Resposta correta 
Sandbox 
 
om o intuito de estender os controles de segurança de sua infraestrutura local para a nuvem, seja ela em forma de 
PaaS ou IaaS, foi criado um modelo de segurança baseado em conformidades, chamado CASB. Explicado de forma 
simples: ele traz à luz o que está nas sombras, ou melhor, ele revela o shadow IT. Em um empresa de desenvolvimento 
de software que trabalha com informações de empresas clientes, temos funcionários que utilizam seus próprios 
dispositívos, temos funcionários que realizam trabalhos externos utilizando o dispositívo da empresa e o setor 
administrativo utiliza ferramentas de colaboração online como o Microsoft Office 365. 
Em relação ao modelo de implementação para o caso acima da ferramenta de CASB, qual seria a melhor opção? 
Resposta correta 
CASB híbrido em conjunto com soluções de NGFW, gerência de identidade e solução de DLP. 
 
Com o desenvolvimento da rede, surgiram alguns problemas de segurança. Como exemplo desses problemas, temos 
roubado senhas e interrompido serviços até que ocorra o problema de falsificação de identidade, caso em que uma 
pessoa se faz passar por outra para obter acesso privilegiado. Em seguida, é necessário aprimorar o processo de 
autenticação, que inclui a verificação da identidade do usuário. 
Sobre este assunto, faça a seguinte declaração: 
1. A verificação ou autenticação em duas etapas (two-factorauthentication, também chamada de aprovação de login, 
verificação ou autenticação em dois fatores ou, ainda, verificação ou autenticação em dois passos) adiciona uma 
segunda camada de proteção ao acessar uma conta, tornando difícil de acessar mesmo com conhecimento da senha. 
É um recurso opcional fornecido por uma variedade de serviços de Internet, como Webmail, redes sociais, Internet 
Banking e armazenamento em nuvem. 
2. Na verificação em duas etapas, são utilizadas duas etapas de verificação, ou seja, são realizadas duas verificações. 
Adicionar uma segunda etapa de verificação tornará mais difícil hackear contas de usuários. Mesmo que o invasor 
descubra a senha, ela por si só não é suficiente para permitir que ele acesse a conta. O invasor precisará realizar a 
segunda etapa, o que tornará a intrusão mais difícil de executar. 
3. Existem três mecanismos básicos de autenticação que eles usam: aquilo que você é (informações biométricas, como 
impressões digitais, palmas, voz e olhos), aquilo que apenas você possui (como cartões de senha de banco e tokens 
geradores de senha) e Por fim, aquilo que apenas você sabe (como perguntas de segurança e senhas). 
Assinale a alternativa que indica todas as afirmativas corretas: 
Resposta correta 
I, II e III. 
 
A computação em nuvem representa uma evolução da computação utilitária, em que recursos de computação são 
fornecidos como serviços, constituindo um dos temas mais abordados na área da tecnologia da informação atualmente, 
por apresentar uma mudança de paradigma no que se refere à utilização dos recursos de tecnologia. Com relação às 
características, vantagens e desvantagens da computação em nuvem, analise as afirmativas a seguir: 
I. Computação em nuvem é a prática de se usar um conjunto de servidores remotos, acessíveis via Internet, para 
armazenar, gerenciar e processar dados de usuários, ao invés de servidores locais ou computadores pessoais; 
II. PaaS (Plataform‐as‐a‐Service) é um tipo de computação em nuvem que fornece aplicativos por meio do navegador 
para milhares de usuários conectados à Internet. Um exemplo é o Google Apps, que oferece aplicativos para negócios 
e escritórios, mantendo os softwares e os dados do usuário armazenados em servidores da Google. Esse tipo provem 
um mais alto nível de segurança em relação à nuvem privada; 
III. Uma das preocupações existentes com a computação em nuvem é sobre a segurança dos dados do usuário, pois 
esses dados ficam armazenados na infraestrutura de servidores mantida pelo provedor do serviço via nuvem; 
São afirmações verdadeiras apenas aquelas em: 
Resposta correta 
I e III. 
 
Atuando como mediador do acesso de sua rede com o mundo externo, os firewalls usam um serviço denominado 
PROXY. No entanto, este serviço tem algumas desvantagens em termosde desempenho da rede de computadores. 
 
Analise os itens a seguir, a respeito do serviço de proxy. 
I. Pode ser usado para auditoria através do registro de log; 
II. Pode permitir o vínculo do acesso a um usuário; 
III. Pode fornecer armazenamento em cache. 
IV. Pode realizar um balanceamento de carga. 
V. Pode realizar avaliação do cabeçalho dos pacotes. 
Quais desses itens representam uma condição de desvantagem do PROXY nos dias de hoje? 
Resposta correta 
III, apenas.