Além do Firewall: Um Quiz para o Futuro Expert em Cibersegurança
Prepare-se para ir além do básico! Este quiz é o seu primeiro passo para desvendar os mistérios da cibersegurança. Teste seus conhecimentos sobre termos essenciais, ameaças comuns e as defesas cruciais que mantêm o mundo digital seguro. Se você sonha em se tornar um futuro expert, este é o lugar para começar a aprimorar suas habilidades e proteger o amanhã.
Anúncios
0
0
0
Anúncios
1
O que significa 'princípio do menor privilégio' em segurança da informação?
Garantir que todos os softwares sejam instalados com as configurações padrão de segurança.
Conceder a todos os usuários acesso total a todos os recursos para facilitar o trabalho.
Limitar o número de administradores de sistema em uma organização
Fornecer aos usuários apenas os privilégios mínimos necessários para realizar suas tarefas.
2
Qual é a principal diferença entre um IPS (Intrusion Prevention System) e um IDS (Intrusion Detection System)?
IPS é para rede e IDS é para host.
Um IDS apenas registra logs, enquanto um IPS apenas gera alertas
Um IPS apenas detecta intrusões, enquanto um IDS também as impede ativamente.
Um IDS detecta atividades maliciosas e gera alertas, enquanto um IPS detecta e pode ativamente bloquear ou impedir a ameaça.
3
Qual é o principal objetivo da Confidencialidade na segurança da informação?
Proteger os dados contra acesso não autorizado
Assegurar que os dados não sejam alterados.
Monitorar o tráfego de rede em busca de anomalias
Garantir que os dados estejam sempre disponíveis.
4
Qual o propósito de um Firewall em uma rede?
Acelerar a velocidade da conexão à internet.
Detectar e remover vírus automaticamente.
Monitorar e controlar o tráfego de rede com base em regras de segurança.
Armazenar cópias de segurança de todos os dados.
5
Um ataque que explora uma vulnerabilidade de software que ainda não é conhecida publicamente ou para a qual não há patch disponível é conhecido como?
Ataque Zero-Day
Ataque de Phishing
Ataque de DDoS
Ataque de Força Bruta
6
Qual é o principal vetor de ataque em um incidente de phishing?
Um pen drive USB infectado deixado em um local público.
Um e-mail ou mensagem enganosa que imita uma fonte confiável
Uma porta de rede não protegida em um servidor.
Uma vulnerabilidade de hardware em um dispositivo de rede.
7
Um ataque de "força bruta" tem como principal objetivo?
Descobrir senhas ou chaves de criptografia testando sistematicamente todas as combinações possíveis.
Bloquear o acesso a um servidor através de um volume de requisições.
Inserir código malicioso em um campo de entrada de dados de uma aplicação web.
Enganar um usuário para que revele suas credenciais.
8
Qual o principal objetivo de um ataque de Negação de Serviço (DoS) ou Negação de Serviço Distribuída (DDoS)?
Tornar um serviço, servidor ou recurso de rede indisponível para seus usuários legítimos, sobrecarregando-o.
Roubar informações confidenciais, como senhas e dados bancários, de uma organização.
Infiltrar-se em uma rede para obter acesso persistente e não detectado a dados.
Criptografar os arquivos de um sistema e exigir um resgate para sua liberação.
9
Qual das seguintes opções descreve a característica mais comum de um malware do tipo Worm (Verme)?
É capaz de se replicar e se espalhar de forma autônoma através de redes, sem a necessidade de um arquivo hospedeiro.
Ele se disfarça de programa útil para enganar o usuário a executá-lo.
Precisa se anexar a um programa legítimo para se replicar e se espalhar.
Criptografa os arquivos do usuário e exige um resgate para sua liberação.
10
Qual dos seguintes tipos de ataque web se concentra na exploração de vulnerabilidades no processo de tratamento de autenticação e sessão, permitindo que um atacante assuma a identidade de um usuário legítimo após ele ter se autenticado com sucesso?
Cross-Site Request Forgery (CSRF)
SQL Injection (Injeção SQL)
Server-Side Request Forgery (SSRF)
Deserialization Vulnerabilities
11
Qual das seguintes opções é um tipo comum de ataque web que explora vulnerabilidades em aplicações web para injetar código malicioso no lado do cliente (navegador do usuário), permitindo roubo de sessões, defacing de sites, ou redirecionamento para sites maliciosos?
Ataque de Força Bruta
Cross-Site Scripting (XSS)
Ataque de Negação de Serviço (DoS/DDoS)
Engenharia Social
12
( NIVEL HARD) Qual estratégia de controle de mitigação de riscos mais eficaz para minimizar o impacto de um ataque de comprometimento de credenciais em uma grande organização, garantindo que mesmo que uma senha seja roubado, o acesso malicioso seja significativamente limitado?
Adoção de criptografia de ponta a ponta para todo o tráfego de rede interno e externo.
Condução de testes de penetração regulares e auditorias de segurança por terceiros.
Implementação de um sistema de firewall de próxima geração (NGFW) com inspeção profunda de pacotes.
Aplicação rigorosa do Princípio do Menor Privilégio combinada com Autenticação Multifator (MFA) em todos os pontos de acesso críticos e monitoramento contínuo de anomalias.
