Técnicas de Defesa e Análise de Ameaças Cibernéticas

Prévia do material em texto

Prova - 61: Técnicas de Defesa e Análise de Ameaças Cibernéticas
Introdução:
A constante evolução das ameaças cibernéticas exige que as empresas e indivíduos 
adotem uma abordagem proativa para garantir a proteção de dados e a defesa contra 
invasões. Esta prova examina as técnicas de defesa e a análise de ameaças em ambientes 
corporativos.
Questões
1. O que é um ataque de brute force?
a) Um ataque onde o hacker usa um vírus para coletar informações sensíveis
b) Um ataque que força a entrada de senhas por meio de tentativas sucessivas
c) Um ataque que intercepta a comunicação entre dispositivos de rede
d) Um ataque que destrói o sistema operacional de um dispositivo
e) Um ataque que criptografa arquivos para extorsão financeira
2. O que é um honeypot?
a) Uma técnica para aumentar o tráfego de rede com dados falsos
b) Um sistema de segurança que captura ataques para estudar suas táticas
c) Uma ferramenta de backup que armazena dados sensíveis
d) Um programa antivírus usado para detectar malwares em tempo real
e) Um tipo de firewall que impede a entrada de tráfego malicioso
3. Como um zero-day exploit funciona?
a) Ele usa uma falha já conhecida e corrigida para invadir sistemas vulneráveis
b) Ele explora uma falha desconhecida por especialistas de segurança até que seja 
corrigida
c) Ele utiliza um malware para atacar dispositivos móveis em larga escala
d) Ele impede que os administradores de sistemas acessem suas contas
e) Ele usa uma técnica de phishing para obter credenciais de acesso de usuários
4. O que caracteriza a técnica de segmentação de rede?
a) A criação de sub-redes para melhorar o desempenho e reduzir os riscos de ataques
b) A utilização de um único servidor para proteger toda a rede corporativa
c) O bloqueio total de dispositivos não autorizados em uma rede
d) A troca constante de senhas para dificultar o acesso de atacantes
e) A instalação de dispositivos físicos para impedir invasões na rede
5. Como o endpoint protection contribui para a segurança de uma organização?
a) Protege exclusivamente os servidores contra ataques externos
b) Monitora e protege dispositivos finais, como computadores e celulares, contra malwares
c) Aumenta a velocidade da rede ao bloquear tráfego malicioso
d) Impede a instalação de aplicativos não autorizados em sistemas
e) Realiza backups automáticos dos dados armazenados em dispositivos de usuários
6. O que é um DNS poisoning?
a) Uma técnica para melhorar o desempenho da rede
b) A alteração dos registros de um servidor DNS para redirecionar o tráfego para sites 
maliciosos
c) A instalação de malwares em servidores de rede para roubar dados confidenciais
d) A interceptação de pacotes de dados durante a transmissão
e) A criação de ataques DDoS para interromper a comunicação entre redes
7. Qual é a principal vantagem de utilizar antivírus em uma rede corporativa?
a) Aumentar a produtividade dos funcionários ao monitorar suas atividades online
b) Proteger os dispositivos contra malwares e outras ameaças de segurança
c) Melhorar o desempenho de rede através de filtros de tráfego
d) Evitar o acesso de usuários não autorizados a dispositivos da rede
e) Impedir que hackers acessem fisicamente os dispositivos da empresa
8. O que é um DDoS?
a) Um ataque que visa injetar malware em sistemas através de emails falsificados
b) Uma tentativa de sobrecarregar um servidor ou serviço com tráfego excessivo para 
derrubá-lo
c) Um tipo de ataque que modifica senhas de usuários sem permissão
d) Uma técnica de espionagem usada para monitorar atividades de redes privadas
e) Um ataque direcionado à interceptação de dados criptografados
9. O que é um attack surface?
a) O conjunto de todos os pontos em um sistema que podem ser vulneráveis a ataques
b) O processo de monitorar tráfego em tempo real para detectar ameaças
c) A área física onde os dispositivos da rede estão localizados
d) O conjunto de ferramentas utilizadas para realizar testes de segurança
e) A análise do comportamento de usuários para identificar padrões suspeitos
10. O que é um SOC (Security Operations Center)?
a) Uma sala de servidor usada para armazenar dados de redes corporativas
b) Um centro de monitoramento dedicado à análise e resposta a incidentes de segurança
c) Um software usado para criptografar dados em sistemas corporativos
d) Um conjunto de regras para implementar políticas de segurança de rede
e) Uma técnica para melhorar a rede de comunicação entre dispositivos de uma empresa
Respostas e Justificativas
1. b) Um ataque que força a entrada de senhas por meio de tentativas sucessivas
Um ataque de brute force tenta todas as combinações possíveis de senhas até encontrar a 
correta.
2. b) Um sistema de segurança que captura ataques para estudar suas táticas
Um honeypot é uma técnica de segurança usada para atrair e estudar ataques, ajudando a 
melhorar a defesa.
3. b) Ele explora uma falha desconhecida por especialistas de segurança até que seja 
corrigida
Um zero-day exploit usa falhas de segurança ainda desconhecidas pelos desenvolvedores 
de software, permitindo ataques sem correções.
4. a) A criação de sub-redes para melhorar o desempenho e reduzir os riscos de 
ataques
A segmentação de rede ajuda a dividir a rede em partes menores, aumentando a segurança
e o controle.
5. b) Monitora e protege dispositivos finais, como computadores e celulares, contra 
malwares
Endpoint protection protege dispositivos individuais contra ataques e malware.
6. b) A alteração dos registros de um servidor DNS para redirecionar o tráfego para 
sites maliciosos
DNS poisoning altera os registros de DNS, redirecionando usuários para sites maliciosos.
7. b) Proteger os dispositivos contra malwares e outras ameaças de segurança
Antivírus são essenciais para detectar e bloquear malwares antes que causem danos.
8. b) Uma tentativa de sobrecarregar um servidor ou serviço com tráfego excessivo 
para derrubá-lo
DDoS é um ataque que visa desestabilizar servidores, sobrecarregando-os com tráfego de 
dados.
9. a) O conjunto de todos os pontos em um sistema que podem ser vulneráveis a 
ataques
A attack surface refere-se a todas as áreas de um sistema que podem ser exploradas por 
atacantes.
10. b) Um centro de monitoramento dedicado à análise e resposta a incidentes de 
segurança
Um SOC é responsável por monitorar, identificar e responder a incidentes de segurança em
tempo real.