Crowdly

Uma lista de custos versus o esforço necessário para processos comuns

Informação sobre vulnerabilidades

Informações de patches para aplicações

Qual das seguintes opções é verdadeira no caso de um HIDS?

É inefetiva em redes com switches

É invisível para atacantes e para utilizadores autorizados

Monitoriza um único sistema

Monitoriza toda a rede

A ligação TCP é baseada numa sequência de três mensagens, também designada por three-way handshake protocol. Qual a ordem correcta destas mensagens?

SYN, SYN-ACK, ACK

SYN, ACK, SYN-ACK

ACK-SYN, ACK, SYN

ACK, SYN-ACK, SYN

Durante um teste de intrusão, um auditor recuperou um ficheiro que continha um conjunto de hashs de passwords de um sistema que ele está a tentar aceder. Que tipo de ataque é mais provável de ser bem-sucedido contra estes hashs de passwords?

Ataque de força-bruta

Ataque de recuperação de salt

Ataque de pass-the-hash

Ataque de “rainbow table”

A autenticação é o processo para...

... verificar ou testar se uma determinada identidade é ou não válida.

... verificar ou testar se um determinado sistema tem as credenciais válidas.

... verificar se um determinado utilizador é ou não válido.

... verificar ou testar se um determinado sistema foi ou não comprometido.

A Análise de Impacto no Negócio (ou BIA - Business Impact Analysis) é normalmente composta por 3 fases. Quais são essas fases?

Determinar os processos de negócio e a criticidade de recuperação dos mesmos

Criar o plano de recuperação de incidentes

Identificar as necessidades de recursos

Formar a equipa de planeamento da continuidade

Identificar as prioridades de recuperação dos recursos do sistema

No contexto da Governação da Segurança da Informação, quem deve ter a responsabilidade de supervisionar a postura global de segurança da organização?

CRO

CEO

CIO

CSO

De entre os seguintes, qual deles não é um dos objectivos da Segurança de Informação?

Radiologia