Questões de Concurso

Malware: ato de enviar e-mails fraudulentos em nome de empresas confiáveis. Os hackers usam malware para ter acesso a dados em uma rede pessoal ou comercial.

Botnets: tipo de software mal-intencionado, ou malware, que ameaça uma vítima destruindo ou bloqueando o acesso a dados críticos ou sistemas até que um resgate seja pago.

Ransomware: ocorre quando vários computadores, em geral, em uma rede privada, são infectados por vírus e outros tipos de softwares mal-intencionados, ou seja, mensagens pop-up ou spam.

Cross-site scripting: é quando um criminoso cibernético envia um link de site contendo spam ou “injeção de script” para sua caixa de entrada; ele é aberto, liberando informações para o criminoso.

Client

Client Owner

Resource Server

Resource Owner

Authorization Server 

confidencialidade, legalidade, não repúdio.

confidencialidade, legalidade, disponibilidade.

confidencialidade, integridade, não repúdio.

confidencialidade, integridade, disponibilidade.

confidencialidade, disponibilidade, não repúdio.

malware.

MitM.

xss.

DDoS.

ataque de aniversário. 

A avaliação dos riscos de segurança da informação deve ser conduzida em estágios iniciais do projeto para identificar os controles que são necessários. Ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação. Acesso a equipamentos de propriedade particular (para verificar a segurança da máquina ou durante uma investigação), o qual pode ser restringido por lei. Provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro.

Definir as responsabilidades dos funcionários ou partes externas pelo tratamento da informação recebida de outras companhias ou partes interessadas. Cumprir com os termos e as condições de trabalho, que incluam a política de segurança da informação da organização e métodos apropriados de trabalho. Declaração do comprometimento da direção com a segurança da informação em toda a organização. Assegurar que os ativos são adequadamente classificados e protegidos.

Restrições de acesso para apoiar os requisitos de proteção para cada nível de classificação. Manutenção de um registro formal dos destinatários de ativos autorizados. Registro do descarte de itens sensíveis, sempre que possível, para se manter uma trilha de auditoria. Meio de transporte ou serviço de mensageiros confiáveis.

Estabelecer procedimento para a verificação da identificação dos transportadores. Remoção de direitos de acesso. Redes e serviços de redes que são permitidos para serem acessados. Atribuir e permitir, ou revogar, um ID de um usuário.

Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança do ambiente local. Políticas e procedimentos para prevenir disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular. Requisitos de firewall e proteção antivírus. Uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio.