CySA + Notas gerais

Estudar on-line em quizlet.com/_6h50ed

1. Tipo de Registro DNS SOA : um registro de início de autoridade 23. Tipos de varredura NMAP 3 : Varredura nula Varredura
que representa um servidor DNS com autoridade para um espaço FIN Varredura
para nome DNS XMAS
2. Registros DNS ... : identifique cada dispositivo por nome e 24. Varredura nula : uma série de pacotes TCP que contêm um
endereço IP número de sequência 0 e nenhum sinalizador definido. Como não
3. Tracert (Windows) há sinalizadores, às vezes ele pode penetrar nos firewalls.DUAS
Traceroute (Linux) : Rastreie os caminhos dos pacotes respostas são possíveis
1. Nenhuma resposta = a porta está aberta no destino
4. Whois : usado para consultar bancos de dados sobre os
2. RST: a porta está fechada no destino
proprietários de recursos da Internet, como nomes de domínio,
endereço IP e sistema autônomo (AS) 25. Comando Nmap Null Scan : nmap -sN
5. Transferência de zona : o processo em que um servidor DNS 26. Comando Nmap FIN Scan : nmap -sF
passa uma cópia de parte de seu banco de dados (que é chamado 27. FIN Scan : define os bits FIN
de "zona") para outro servidor DNS. possíveis
6. WPA2 Pessoal : Chave pré-compartilhada . DOIS tipos de respostas 1. Resposta NÃO = a porta está aberta
no destino
7. WPA Enterprise : 802.1x (RADIUS) TKIP
2. RST / ACK = a porta está fechada no destino
8. Pessoal WPA2 : chave pré-compartilhada CCMP, AES
28. Varredura XMAS : tipo de conjunto de varreduras sht FIN
9. WPA2 Enterprise : 802.1X (raio) CCMP, AES sinalizadores PSH e URG
10. Escape da VM : o SO convidado escapa do encapsulamento da DUAS respostas são possíveis
VM para interagir diretamente com o hipervisor. Isso pode permitir 1. Resposta NÃO: a porta está aberta no destino
o acesso a todas as VMs e à máquina host também 2.RST: a porta está fechada no destino
11. Migração não segura de VM : ocorre quando uma VM é migrada 29. Comando nmap Xmas scan : nmap -sX
para um novo host e as políticas e configurações de segurança 30. Host Scanning : identificando hosts ativos em uma rede
não são atualizadas para refletir a alteração
31. Comando Nmpa Host Scan : Nmap -sP 192.168.0.0-100
12. Expansão da VM : ocorre quando uma organização possui muitas
VMs que não são gerenciadas corretamente (onde 0-100 é o intervalo de endereços IP a serem verificados)
13. Ataque do hipervisor : assumindo o controle do hipervisor para 32. netstat : Um utilitário TCP / IP que mostra o status de cada
obter acesso às VMs e seus dados conexão ativa.
14. 5 Riscos com armazenamento em nuvem : - Dados residuais de
33. netstat -an (comando) : Exibe conexões TCP e UDP em formato
inquilinos antigos expostos no espaço de armazenamento
numérico.
atribuído a novos inquilinos
34. netstat a : mostra em detalhes as conexões TCP e UDP
- O provedor de armazenamento pode usar seus dados de
maneira inadequada 35. Netstat Listen : aguardando conexão
- Jurisdição de dados - 36. Netstat SYN-SENT : Aguardando uma conexão correspondente
Autenticação e autorização podem ser fracas após o envio de uma solicitação de conexão
- O usuário pode perder o acesso 37. netstat Syn-received : aguardando confirmação
15. NMAP : ferramenta de verificação de porta popular 38. netstat Estabelecido : representa e abre conexão e dados agora
16. NMAP Flags : usado para conexão TCP controle podem ser entregues
-URG 39. netstat FIN-Wait-1 : aguardando solicitação de encerramento de
-ACK conexão da conexão TCP remota ou ACK da solicitação anterior
-PSH
40. netstat FIN-Wait-2 : aguardando solicitação de encerramento de
-RST
conexão da conexão TCP remota
-SYN
-fin 41. netsat Close-Wait : aguardando o término da conexão

17. URG : campo urgente do ponteiro significativo 42. netsat Closing : aguardando confirmação de solicitação de
encerramento de conexão da conexão TCP remota
18. ACK : campo de reconhecimento significativo
43. netstat Last-ack : aguardando um reconhecimento da solicitação
19. PSH : envia dados para a camada de aplicativo - sinalizador TCP.
de encerramento da conexão enviada anteriormente para a
20. RST : redefina a conexão conexão TCP remota
21. SYN : sincronizar. O primeiro pacote em um handshake 44. /?
TCP.Sincronizar números de sequência -h : exibe ajuda netstat
22. FIN : não há mais dados do remetente 45. Intervalo : exibe novamente as informações selecionadas netstat
46. -t : (Linux) Exibe apenas as conexões TCP netstat
47. -s : exibe estatísticas pelo protocolo netstat
48. -p : especifica um conjunto de protocolos netstat
49. -r : exibe o conteúdo da tabela de roteamento IP netstat
50. -p (LINUX) : Mostra quais processos estão usando quais soquetes
51. -p protocol (Windows) : mostra conexões para o protocolo
especificado pelo protocolo netstat
52. -o (Windows) : exibe a conexão TCP ativa e inclui o IP do
processo (PID) para cada conexão netstat
53. -n : exibe a conexão TCP ativa netstat
54. -m : exibe estatísticas de memória para o código de rede netstat
55. -i : exibe interfaces de rede e suas estatísticas netstat
56. -g : exibe informações de associação ao grupo multicast para
netstat TPV4 e IPV6
57. -f (WINDOWS) : exibe nomes de domínio completos para
endereços estrangeiros netstat
58. -e : Exibe estatísticas de Ethernet, como o número de th bytes e
pacotes enviados e recebidos netstat
59. -b (WINDOWS) : exibe o nome dos programas binários envolvidos
na criação de cada conexão ou porta de escuta netstat
60. -a : Exibe todas as conexões ativas e as portas TCP e UDP nas
quais o computador está ouvindo netstat
61. Tipos de firewall : - Filtragem de pacotes
- Stateful
-Proxy (faça conexões em nome dos pontos de extremidade)
- usada para coletar e exportar informações de tráfego IP
68. firewall de três pernas : uma configuração de firewall que possui
três interfaces: uma conectada à rede não confiável, uma à rede
interna e a última a uma parte da rede chamada zona
desmilitarizada (DMZ).
69. sub - rede rastreada : uma DMZ criada por dois firewalls físicos
70. Scanner de vulnerabilidade passiva (PVS) : monitora a rede em
tempo real, procurando continuamente novos hosts, aplicativos e
novas vulnerabilidades sem exigir a necessidade de verificação
ativa. Olha pacotes
71. scanner de vulnerabilidades ativas : Um aplicativo que verifica
redes para identificar nomes de usuários e grupos expostos,
compartilhamentos de rede abertos, problemas de configuração e
outras vulnerabilidades em servidores. Pode tomar ações
72. Análise de dados pontuais : captura dados em um momento
específico
73. Análise de pacotes : examina um pacote inteiro, incluindo carga
útil
74. análise de protocolo : um subconjunto de análise de pacotes
examina informações no cabeçalho de um pacote
75. Análise de tráfego : - Este é um método para descobrir
informações observando padrões de tráfego em uma rede.
- O preenchimento de tráfego pode ser usado para combater esse
tipo de ataque, no qual o tráfego de isca é enviado pela rede para
disfarçar padrões e dificultar sua descoberta.
76. Análise do NetFlow. : Uma tecnologia desenvolvida pela Cisco

62. Circut firewall : conecta na camada 5 77. Os
toma decisões com base no cabeçalho do protocolo e nas
informações da camada de sessão (não faz inspeção profunda de
pacotes)
63. SOCKS : um protocolo da Internet que troca pacotes de rede
entre um cliente e um servidor por meio de um servidor proxy.
64. Proxies no nível do aplicativo : execute uma inspeção profunda
de pacotes. Esse tipo de firewall compreende os detalhes do
processo de comunicação na camada 7 para a aplicação de seu
interesse. Um firewall no nível do aplicativo mantém uma função
78.
de proxy diferente para cada protocolo. Por exemplo, para HTTP,
o proxy pode ler e filtrar o tráfego com base em comandos HTTP
específicos. A operação nessa camada exige que cada pacote
seja completamente aberto e fechado, para que esse tipo de
firewall tenha o maior impacto no desempenho.
79.
65. firewall proxy do kernel : inspeciona um pacote em todas as
camadas do modelo OSI, mas não apresenta o mesmo 80.
desempenho que um firewall no nível do aplicativo
66. Bastião : qualquer dispositivo exposto diretamente à Internet ou a
qualquer rede não confiável 81.
67. firewall de hospedagem dupla : este dispositivo possui duas
interfaces e fica entre uma rede não confiável e uma rede
confiável para fornecer acesso seguro. 82.
83.
dados do NetFlow são compostos por : Endereço de origem
do Mac
Destino
IP do endereço de origem Endereço de origem
IP endereço de destino da
porta Origem Porta de
destino Porta
Camada 3 Tipo de protocolo
Classe de serviço
Roteador ou interface de switch
CSMA / CA : acesso múltiplo no sentido de portadora com
prevenção de colisão (CSMA / CA) em redes de computadores, é
um método de acesso múltiplo de rede no qual a detecção de
portadora é usada, mas os nós tentam evitar colisões iniciando a
transmissão somente após o canal ser sentiu-se "ocioso"
Diagrama CSMA / CA :
Wardriving : Wardriving é o processo de andar com um
dispositivo sem fio conectado a uma antena de alta potência,
procurando por WLANs.
Warchalking : Uma vez que o chefe da ala localizasse uma
WLAN, ela indicaria com giz na calçada ou no prédio o SSID e os
tipos de segurança usados na rede.
Ponto de acesso vermelho : pontos de acesso não autorizados
são pontos de acesso que você não controla nem
gerencia.Existem dois tipos: aqueles que estão conectados à
infraestrutura com fio e aqueles que não o são.
Sistema de prevenção de intrusões sem fio
(WIPS) : dispositivos geralmente usados para localizar pontos de
acesso não autorizados e alertar os administradores sobre sua
presença
84. Análise de anomalias : concentra-se em encontrar algo incomum
ou anormal. O IPS e o IDS podem ser baseados em anomalias
85. análise de tendências : focaliza a direção de longo prazo no
aumento ou diminuição de um tipo específico de tráfego ou de um
comportamento específico da rede.
86. Análise de disponibilidade : concentra-se no status de ativação /
desativação de vários dispositivos na rede.
87. análise heurística : detecte malware analisando as
características e o comportamento de arquivos suspeitos
88. Análise de comportamento : combina tipos de varredura para
definir e comparar com uma linha de base como (UEBA)
89. UEBA : análise do comportamento da entidade do usuário
90. Logs do firewall : origem e destino IP
Origem e destino
Fonte MAC e porta de destino #
Ação executada
91. 4 camadas de um pacote : -Link Layer- Endereço MAC de
origem e destino
-Network Layer- IP de origem e destino IP -Transport Layer-
Portas de origem e destino
-Payload
92. Ping Scan : NMAP -sn 192.168.11.200-215
O comando NMAP acima executa qual das seguintes opções?
93. Verificação de portas : Usar um programa para determinar
remotamente quais portas de um sistema estão abertas (por
exemplo, se os sistemas permitem conexões através dessas
portas).
94. Logs do Windows : segurança do sistema de configuração
deaplicativos
95. Syslog : protocolo que gera, reúne e transfere / armazena logs
96. Jump Box : um servidor usado para acessar dispositivos que
foram colocados em uma zona de rede segura, como uma DMZ.
97. Etapa 1 da ACL : a lista de acesso 10 nega 172.16.10.15,
isso nega o tráfego de 172.16.10.15
98. Etapa 2 da ACL : lista de acesso 10 nega 172.16.10.15,
isso permite todos os outros tráfegos
99. Etapa 3 da ACL : int fa0 / 1
ip access-group 10 out
Aplica a ACL a uma interface do roteador
e define a direção do filtro
100. 3 Regras de inspeção de pacotes ACL : -O pacote é sempre
comparado em ordem seqüencial -Uma vez que uma condição é
atendida, é acionada
(permitida ou bloqueada) nenhuma outra regra é verificada
-Se não corresponder a nada da lista, é bloqueado
automaticamente
101. Modo de Segurança Dedicado (MAC) : NDA assinado para
TODAS as informações no sistema.
Liberação adequada para TODAS as informações no sistema.
Aprovação formal de acesso para TODAS as informações no
sistema.
Uma necessidade válida de conhecer TODAS as informações no
sistema.
Todos os usuários podem acessar TODOS os dados.
102. Modo de alta segurança (MAC) : NDA assinado para TODAS as
informações no sistema.
Liberação adequada para TODAS as informações no sistema.
Aprovação formal de acesso para TODAS as informações no
sistema.
Uma necessidade válida de saber para ALGUMAS informações no
sistema.
Todos os usuários podem acessar ALGUNS dados, com base em
suas necessidades.
103. MAC (Compartmented Security Mode) : NDA assinado para
TODAS as informações no sistema.
Liberação adequada para TODAS as informações no sistema.
Aprovação formal de acesso a ALGUMAS informações que eles
acessarão no sistema.
Uma necessidade válida de saber para ALGUMAS informações no
sistema.
Todos os usuários podem acessar ALGUNS dados, com base na
necessidade de conhecer e na aprovação formal do acesso.
104. Modo de segurança multinível (MAC) : NDA assinado para
TODAS as informações no sistema.
Liberação adequada para ALGUMAS informações no sistema.
Aprovação formal de acesso para ALGUMAS informações no
sistema.
Uma necessidade válida de saber para ALGUMAS informações no
sistema.
Todos os usuários podem acessar ALGUNS dados, com base na
necessidade de saber, liberação e aprovação formal de acesso
105. Tipos de acesso NAC : TIME
RULE
ROLE
LOCATION
106. 802.1x : um padrão que define uma estrutura para autenticação
baseada em porta centralizada.
107. SERVIDOR RADIUS : -Utiliza UDP, o que pode resultar em uma
resposta mais rápida
-Criptografa apenas a senha no pacote de solicitação de acesso
-Combina autenticação e autorização
-Não suporta nenhum dos seguintes itens: Protocolo de acesso
remoto da Apple Protocolo de controle de protocolo NetBIOS
Frame Protocol X. 25 Conexões PAD
- Não suporta a proteção dos comandos disponíveis em
roteadores e switches
108. TACAS + : -Utiliza TCP, que oferece mais informações para
solução de problemas
-Encripta todo o corpo do pacote, mas deixa um cabeçalho
TACACS + padrão para solução de problemas
-Separa processos de autenticação, autorização e contabilidade
-Suporta todos os protocolos
-Suporta a proteção dos comandos disponíveis no roteadores e
switches
109. Etapas do teste da caneta : 1. Planejamento e preparação
2, coleta e análise de informações
3 Vulnerabilidade e detecção
4 Tentativa de penetração
5 Análise e relatórios
6 Limpeza
110. Processo de gerenciamento de vulnerabilidades : Etapa 1.
Identifique os requisitos.
Etapa 2. Estabeleça a frequência de varredura.
Etapa 3. Configure as ferramentas para executar varreduras de
acordo com a especificação.
Etapa 4. Execute a digitalização.
Etapa 5. Gere relatórios.
Etapa 6. Execute a correção.
Etapa 7. Execute a digitalização em andamento e o
monitoramento contínuo.
111. Enumeração de configuração comum (CCE) : são instruções
de boas práticas de configuração mantidas pelo NIST.
112. CPE (Common Platform Enumeration) : são métodos para
descrever e classificar aplicativos de sistemas operacionais e
dispositivos de hardware.
113. A fraqueza comum Enumeration (CWE): : Estes são falhas de
projeto no desenvolvimento de software que pode levar a
vulnerabilidades.
114. Common Vulnerabilities and Exposures (CVE): : Estes são
vulnerabilidades em sistemas operacionais publicados e
aplicações
115. Common Vulnerability Scoring System (CVSS) : Uma
especificação SCAP para comunicar as características das
vulnerabilidades e medir sua gravidade relativa.
116. Grupos de métricas do CVSS 3 : -Base- As características
permanecem inalteradas
Temporal- Características de uma vulnerabilidade constante ao
longo do tempo e nos ambientes do usuário
-Ambiental- Características de uma vulnerabilidade relevante e
exclusiva para o ambiente de um usuário em particular
117. Vetor de acesso (AV) : descreve como o invasor exploraria a
vulnerabilidade e possui três valores possíveis:
L: representa local e significa que o invasor deve ter acesso físico
ou lógico ao sistema afetado.
R: Representa a rede adjacente e significa que o invasor deve
estar na rede local.
N: significa rede e significa que o invasor pode causar a
vulnerabilidade de qualquer rede.
118. Complexidade de acesso (CA) : descreve a dificuldade de
explorar a vulnerabilidade e possui três valores possíveis:
H: significa alto e significa que a vulnerabilidade requer condições
especiais difíceis de encontrar.
M: significa médio e significa que a vulnerabilidade requer
condições um tanto especiais. L: significa baixo e significa que a
vulnerabilidade não requer condições especiais.
119. Autenticação (Au) : descreve a autenticação que um invasor
precisaria realizar para explorar a vulnerabilidade e possui três
valores possíveis:
M: representa vários e significa que o invasor precisaria passar
por dois ou mais mecanismos de autenticação.
S: significa único e significa que o invasor precisaria passar por
um mecanismo de autenticação.
N: significa nenhum e significa que não existem mecanismos de
autenticação para interromper a exploração da vulnerabilidade.
120. Confidencialidade (C) : Descreve a divulgação de informações
que pode ocorrer se a vulnerabilidade for explorada e tiver três
valores possíveis:
N: Significa nenhum e significa que não há impacto na
confidencialidade. Ocorreria.
P: Representa parcial e significa que algum acesso à informação
poderia ocorrer.
C: significa completo e significa que todas as informações no
sistema podem ser comprometidas.
121. Integridade (I) : descreve o tipo de alteração de dados que pode
ocorrer e possui três valores possíveis:
N: representa nenhum e significa que não há impacto na
integridade.
P: Significa parcial e significa que algumas modificações de
informações ocorreriam.
C: significa completo e significa que todas as informações no
sistema podem ser comprometidas.
122. Nessus : um conhecido scanner de vulnerabilidades
123. plug-in : as definições de vírus que são adicionadas e
atualizadas regularmente em um programa de proteção contra
vírus em um computador pessoal.
124. Resultados da verificação Ações corretivas Etapas : ID de
falsos positivos
Exceções de ID
Priorizar ações de resposta
125. Ganchos de manutenção : um conjunto de instruções
integradas no código que permite que alguém que conhece o
"backdoor" use as instruções para conectar-se e depois visualize e
edite o código sem usar os controles de acesso normais.
126. Ataques por tempo de verificação / tempo de uso (TOC /
TOU): aproveite a sequência de eventos que ocorrem quando um
sistema conclui tarefas comuns.
127. Referências a objetos diretos inseguros : ocorrem quando um
aplicativo fornece acesso direto a objetos com base na entrada
fornecida pelo usuário. Como resultado dessa vulnerabilidade, os
atacantes podem ignorar a autorização e acessar recursos
diretamente no sistema, por exemplo, registros ou arquivos de
banco de dados
128. SecureSessionModule : modifica cada ID de sessão anexando
um hash ao ID. O hash ou MAC é gerado a partir do ID da sessão,
a parte da rede do endereço IP, o cabeçalho UserAgent na
solicitação e uma chave secreta armazenada no servidor.
129. Uma
"Polinstantiação : o desenvolvimento de uma versão detalhada
de um objeto a partir de outro objeto usando valores diferentes no
novo objeto. Por exemplo, em um banco de dados relacional, o
mesmo de uma unidade militar pode ser
classificado como Secreto no banco de dados e pode ter um
número de identificação como chave primária.Se
outro usuário em um nível de classificação mais baixo tentar criar
uma entrada confidencial para outra
unidade militar usando o mesmo número de identificação que uma
chave primária, uma rejeição dessa tentativa
implicaria ao usuário de nível inferior que o usuário mesma
identificação
130. Inferência : ocorre quando alguém tem acesso a informações
em um nível que permite inferir informações sobre outro nível.
131. Agregação : a montagem ou compilação de unidades de
informação em um nível de sensibilidade e com a totalidade
resultante de dados com um nível de sensibilidade mais alto que
os componentes individuais.
132. Contaminação : a mistura ou mistura de dados de um nível de
sensibilidade ou necessidade de conhecimento com o de outro.
133. Switches da camada 3 : rota e switch.
134. Protocolo Spanning Tree (STP) : Definido pelo padrão IEEE
802.1D, permite que uma rede tenha conexões redundantes da
Camada 2, enquanto lógico evita um loop, o que pode levar a
sintomas como tempestades de broadcast e corrupção da tabela
de endereços MAC.
135. Inspeção dinâmica de ARP (DAI) : esse recurso de segurança
intercepta todas as solicitações e respostas de ARP e compara as
informações de endereço MAC e endereço IP de cada resposta
com as ligações MAC-IP contidas em uma tabela de ligação
confiável.
136. DHCP snooping : Um recurso de segurança nos comutadores
nos quais as mensagens DHCP na rede são verificadas e filtradas.
137. Dynamic Trunking Protocol (DTP) : um protocolo proprietário
da Cisco que fornece negociação de tronco entre dois dispositivos
de rede conectados diretamente
138. Marcação dupla : neste ataque, o hacker cria um pacote com
duas tags. A primeira tag é removida pela porta de tronco do
primeiro switch que encontra, mas a segunda tag permanece,
permitindo que o quadro salte para outra VLAN.
139. Contrato de conexão com terceiros (TCA) : especifica
exatamente quais medidas de segurança devem ser tomadas com
relação ao manuseio dos dados trocados entre as partes.
140. Protocolo de encapsulamento ponto a ponto (PPTP) : PPTP é
um protocolo da Microsoft baseado em PPP. Ele usa criptografia
ponto a ponto do Microsoft e pode usar vários métodos de
autenticação, incluindo CHAP, MS-CHAP e EAP-TLS. Uma falha
do PPTP é que ele funciona apenas em redes baseadas em IP. Se
uma conexão WAN que não é baseada em IP estiver em uso, o
L2TP deverá ser usado.
141. Protocolo de encapsulamento da camada 2 (L2TP) : Protocolo
de encapsulamento da camada 2 (L2TP)
142. IPSec (Internet Protocol Security) : um conjunto de padrões
abertos e não proprietários que você pode usar para proteger
dados enquanto eles viajam pela rede ou pela Internet através da
autenticação e criptografia de dados.
143. O IPSec (Internet Protocol Security) é constituído
por : ESP(cabeçalho de autenticação) (AH)
Carga de segurança encapsulada (ESP)
Associação de segurança da Internet e ISAKMP
(IKE)
144. Internet Security Association e Key Management Protocol
(ISAKMP): : ISAKMP lida com a criação de uma associação de
segurança para a sessão ea troca de chaves.
145. Tempo de inatividade máximo tolerável (MTD) : quantidade de
tempo para restaurar um processo ou função de negócios para
operações normais sem grandes perdas
146. Tempo médio para reparo (MTTR) : a quantidade média de
tempo necessária para reparar um dispositivo.
147. Tempo médio entre falhas (MTBF) : um valor estatístico que é o
tempo médio até a falha de um componente, não pode ser
reparado e deve ser substituído.
148. Recovery Time Objective (RTO) : o tempo máximo tolerável
para restaurar o sistema de informações de uma organização
após um desastre, representando o tempo que a organização está
disposta a tentar funcionar sem o seu sistema de informações.
149. Tempo de recuperação do trabalho (WRT) : a diferença entre
RTO e MTD, que é o tempo restante que resta após o RTO antes
de atingir o máximo tolerável.
150. Objetivo do ponto de recuperação (RPO) : o momento em que
os dados devem ser restaurados para retomar o processamento
com êxito.
151. As etapas do processo Incident Response : Detectar
Responder
Relatório
Recuperar
Remediar
comentário
152. Beaconing : tráfego que sai da rede em intervalos regulares.
153. VLAN : crie segmentação nas camadas 2 e 3.
154. PVLAN : segmenta uma VLAN existente na camada 2.
155. port security : isole um dispositivo na camada 2 sem removê-lo
da rede.
156. Desmontagem : refere-se à leitura do código da máquina na
memória e à saída de cada instrução como uma sequência de
texto. A análise dessa saída requer um nível muito alto de
habilidades e ferramentas de software especiais.
157. Descompilar : Este processo tenta reconstruir o código fonte do
idioma de alto nível.
158. Depuração : este processo percorre o código
interativamente.Existem dois tipos disso
159. depurador do kernel : este tipo de depurador opera no anel 0
160. Depurador do modo de usuário : esse tipo de depurador tem
acesso apenas ao espaço do modo de usuário do sistema
operacional. Na maioria das vezes, isso é suficiente, mas nem
sempre.
161. Sanitização : removendo todos os vestígios de uma ameaça
substituindo a unidade várias vezes para garantir que a ameaça
seja removida.
162. Lei Surbanes-Oxley (SOX) : afeta qualquer organização que
seja negociada publicamente nos Estados Unidos. Controla os
métodos contábeis e os relatórios financeiros das organizações
163. Lei de Portabilidade e Responsabilidade do Seguro de Saúde
(HIPAA) : Direitos do Departamento de Saúde e Serviços
Humanos. Fornece dados. Substitui leis estaduais
164. Lei Gramm-Leach-Bliley (GLBA) : fornece diretrizes para
proteger todas as informações financeiras e proíbe o
compartilhamento de informações financeiras com terceiros.
165. Lei de fraude e abuso de computador : afeta quaisquer
entidades que possam se envolver em invasões de "computadores
protegidos". Um "computador protegido" é um computador usado
exclusivamente por uma instituição financeira ou pelo governo dos
EUA ou usado ou afetando comércio interestadual ou externo ou
comunicação,
166. A Lei de Assistência à Comunicação para a Aplicação da Lei
(CALEA) : exige que as operadoras e fabricantes de
equipamentos de telecomunicações modifiquem e projetem seus
equipamentos, instalações e serviços para garantir que eles
tenham recursos de vigilância integrados.
167. Lei de Proteção de Informações Pessoais e Documentos
Eletrônicos (PIPEDA) : afeta como as organizações do setor
privado coletam, usam e divulgam informações pessoais no curso
de negócios comerciais no Canadá.
168. Basileia II : afeta como as organizações do setor privado
coletam, usam e divulgam informações pessoais no curso de
negócios comerciais no Canadá.
169. Lei Federal de Gerenciamento de Segurança da Informação
(FISMA) de 2002 : F afeta todas as agências federais. Requer que
as agências federais desenvolvam, documentem e implementem
um programa de segurança da informação em toda a agência.
170. Ato de espionagem econômica de 1996: A lei : afeta empresas
que possuem segredos comerciais e quaisquer indivíduos que
planejam usar a tecnologia de criptografia para atividades
criminosas.
171. USA Patriot Act (2001) : aprimora as ferramentas de
investigação que as forças policiais podem usar, incluindo
comunicações por e-mail, registros telefônicos, comunicações pela
Internet, registros médicos e registros financeiros. Quando esta lei
foi promulgada, emendou várias outras leis, incluindo a FISA e a
ECPA de 1986.
172. saúde e educação Reconciliation Act de 2010: : Este ato
aumentou algumas das medidas de segurança que devem ser
tomadas para informações de saúde de protecção.
173. Questões de privacidade dos funcionários e expectativa de
privacidade : ...
174. NIST SP 800-53 : uma estrutura de desenvolvimento de
controles de segurança desenvolvida pelo órgão do NIST do
Departamento de Comércio dos EUA.
Divide os controles em três classes: técnica, operacional e de
gerenciamento.
175. NIST SP 800-55 : uma estrutura de métricas de segurança da
informação que fornece orientação sobre o desenvolvimento de
procedimentos de medição de desempenho com um ponto de
vista do governo dos EUA.
176. ISO 27000 : um padrão de desenvolvimento de programa de
segurança sobre como desenvolver e manter um sistema de
gerenciamento de segurança da informação (SGSI).
177. COBIT : estrutura de desenvolvimento de controles de segurança
que usa um modelo de processo para subdividir a TI em quatro
domínios: Planejar e Organizar (PO), Adquirir e Implementar (AI),
Entregar e Suporte (DS) e Monitorar e Avaliar (ME),
178. Arquitetura de segurança comercial aplicada da Sherwood
(SABSA) : estrutura de arquitetura de segurança corporativa que
usa as seis perguntas de comunicação (O que, onde, quando, por
que, quem e como) que se cruzam com seis camadas
(operacional, componente, física, lógica, conceitual) e
contextual). É uma arquitetura orientada a riscos.
179. A Estrutura de Arquitetura de Grupo aberta
(TOGAF) : estrutura de arquitetura corporativa, ajuda as
organizações a projetar, planejar, implementar e governar uma
arquitetura de informações corporativas.
180. Biblioteca de Infraestrutura de Tecnologia da Informação
(ITIL): padrão de desenvolvimento de gerenciamento de
processos desenvolvido pelo Escritório de Gerenciamento e
Orçamento do OMB
181. Senhas de palavras padrão :: como o nome indica, essas
senhas consistem em palavras únicas que geralmente incluem
uma mistura de letras maiúsculas e minúsculas.
182. Senhas de combinação :: essas senhas, também chamadas de
senhas de composição, usam uma mistura de palavras do
dicionário, geralmente duas que não são relacionadas.
183. senhas estáticas: : Tipo de senha é a mesma para cada
login. Ele fornece um nível mínimo de segurança porque a senha
nunca muda.
184. Senhas complexas :: esse tipo de senha força o usuário a
incluir uma mistura de letras maiúsculas e minúsculas, números e
caracteres especiais.
185. Senhas da senha : Este tipo de senha exige que uma frase
longa seja usada. Por causa do tamanho da senha, é mais fácil
lembrar, mas muito mais difícil de atacar, ambas vantagens
definidas.
186. Senhas cognitivas :: esse tipo de senha é um nome de solteira
de informações e assim por diante.
187. Senhas descartáveis (OTP) : também chamada de senha
dinâmica, um OTP é usado apenas uma vez para efetuar login no
sistema de controle de acesso. Esse tipo de senha fornece o mais
alto nível de segurança porque é descartado após ser usado uma
vez.
188. Senhas gráficas : também chamado de teste de Turing público 205.
totalmente automatizado para informar senhas de CAPTCHA
(Computers and Humans Apart), esse tipo de senha usa gráficos
como parte do mecanismo de autenticação.
189. Senhas numéricas :: este tipo de senha inclui apenas números
190. Período de autenticação :: quanto tempo um usuário pode
permanecer logado. 206.
191. LES = : AV × EF
207.
192. ALE = : SLE × ARO
193. Valor da salvaguarda = : (ALE antes da salvaguarda) - (ALE
após salvaguarda) - (custo anual da salvaguarda)
208.
194. Relatório SOC 1, Tipo 1 :: Concentra-se na opinião dos
auditores sobre a precisão e a integridade do projeto de controles,
209.
sistema e / ou serviço da gerência do data center.
195. Relatório SOC 1, Tipo 2 :: Inclui o Tipo 1 e uma auditoria sobre
a eficácia dos controles durante um determinado período de
210.
tempo, normalmente entre seis meses e um ano.
196. Relatório SOC 2 : inclui testes e resultados do auditor de
serviço,
197. Relatório SOC 3 : fornece apenas a descrição do sistema e a
opinião do auditor. 211. O
198. CMMI (Capability Maturity Model Integration) : conjunto
abrangente de diretrizes que abordam todas as fases do ciclo de
vida de desenvolvimento de software.
199. O Processo Nacional de Certificação e Acreditação de
Garantia da Informação (NIACAP) : fornece um conjunto padrão
de atividades, tarefas gerais e uma estrutura de gerenciamento 212.
para certificar e credenciar sistemas que mantêm a postura de 213.
garantia de segurança e informação de um sistema ou site.
200. ISO / IEC 27001 : versão mais recente do padrão 27001, e é um 214.
dos padrões mais populares pelos quais as organizações obtêm
certificação para segurança da informação.
201. Servidor SOCKS : servidor proxy de uso geral que estabelece
uma conexão TCP com outro servidor em nome de um cliente e,
em seguida, roteia todo o tráfego entre o cliente e o servidor.
202. Programa TEMPEST : pesquisa formas de limitar as emanações
e padroniza as tecnologias utilizadas. Qualquer equipamento que
atenda aos padrões TEMPEST suprime as emanações de sinal
usando material de blindagem.
203. SESAME : usa Certificados de Atributos Privilegiados (PAC) em 215. O
vez de tickets. Ele incorpora dois certificados: um para
autenticação e outro para definir privilégios de acesso. O servidor
de autenticação confiável é conhecido como PAS (Privileged
Attribute Server) e executa funções semelhantes às do KDC no 216.
Kerberos. O SESAME pode ser integrado ao sistema Kerberos.
204. Transaction Signature (TSIG) : é um mecanismo criptográfico
usado com DNSSEC que permite que um servidor DNS atualize 217.
automaticamente os registros de recursos do cliente se seus
endereços IP ou nomes de host forem alterados.
218.
802.1x é um padrão que define uma estrutura para
autenticação baseada em porta centralizada. : Uma maneira de
verificar os acessos, você envia uma solicitação de acesso a um
autenticador que a encaminha para um servidor de autenticação
(RADIUS ou TACAS +) e eles respondem se você estiver
autorizado, etc.
sistema de gerenciamento de banco de dados relacional
(RDBMS) : ...
Política de ponto de aplicação (PEP): : Um XACML entidade
que protege um recurso que um sujeito (um usuário ou um
aplicativo) está tentando acessar.
XACML : Linguagem de Marcação de Controle de Acesso
Extensível (XACML)
Ponto de decisão de política (PDP) : uma entidade XACML que
recupera todas as políticas aplicáveis em XACML e compara a
solicitação com as políticas.
SPML (Service Provisioning Markup Language) : permite a
automação do gerenciamento de usuários (criação de conta,
alterações, revogação) e configuração de direitos de acesso
relacionados a serviços publicados eletronicamente em vários
sistemas de provisionamento.
pacote SYSLOG carrega quais informações : Instalação
(pode ser o sistema operacional, o processo ou um aplicativo)
Gravidade 0-7 (Baixa é ruim ,, Alta é boa) Ação da
origem de log
Ação Destino da
origem de IP
Ciclo de Deming, : Plan, Do, Check, Act (PDCA)
PVLANs : VLAN privada, também conhecida como VLAN, dentro
de outra VLAN
Ciclo de vida de desenvolvimento de software : Etapa 1.
Planejar / iniciar projeto
Etapa 2. Reunir requisitos
Etapa 3. Etapa de design
4. Desenvolver
etapa 5. Testar / validar
Etapa 6. Liberar / manter a
etapa 7. Certificar / credenciar a
etapa 8. Executar alterações gerenciamento e configuração de
gerenciamento / substituição
Real User Monitoring (RUM) é uma abordagem para o
monitoramento da Web que? : Visa capturar e analisar
transações selecionadas de todos os usuários de um site ou
aplicativo.
Análise de fluxo de dados : Esta análise analisa informações de
tempo de execução enquanto o software está em um estado
estático.
Gráfico de fluxo de controle :: Um gráfico dos componentes e
seus relacionamentos pode ser desenvolvido e usado para teste,
concentrando-se nos pontos de entrada e saída de cada
componente ou módulo.
Análise de contaminação :: Esta análise tenta identificar
variáveis contaminadas com entrada controlável pelo usuário.
219. Análise lexical :: Esta análise converte o código-fonte em tokens 237. ArcSight : ArcSight
de informações para abstrair o código e facilitar a manipulação 238. QRadar : solução IBM SIEM,
para fins de teste.
239. Splunk : SIEM
220. aplicativos de teste da web : Qualys
240. AlienVault / OSSIM : SIEM
Nessus
Nexpose 241. syslog do kiwi : SIEM
Nikto 242. Nmap : Scanner de rede (furtivo)
221. SysAdmin, Instituto de Auditoria, Rede e Segurança 243. Qualys : Verificador de vulnerabilidades baseado em nuvem
(SANS) :fornece diretrizes para o desenvolvimento seguro de 244. Nessus : Verificador de vulnerabilidades
software 245. Qualys : Verificador de vulnerabilidades
222. Projeto de segurança de aplicativos da Web abertos 246. MBSA (Microsoft Baseline Security Analyzer) : Verificador de
(OWASP) :grupo que monitora ataques, especificamente ataques vulnerabilidades do Windows
da Web.mantém uma lista dos 10 principais ataques
247. Wireshark : captura de pacotes
continuamente.
248. tcpdump : Linha de comando Packet Capture
223. Center for Internet Security (CIS) : é uma organização sem fins
lucrativos conhecida por compilar Controles de Segurança. 249. Aircrack-ng : Monitoramento: captura e exportação de dados
para arquivos de texto para posterior processamento por
224. O Enhanced Mitigation Experience Toolkit (EMET) : um
ferramentas de terceiros Packet
produto gratuito da Microsoft desenvolvido para aprimorar a
proteção dos sistemas Windows contra uma variedade de
de ataque: ataques replay, deauthentication, pontos de acesso
ameaças, particularmente as desconhecidas (ou de dia zero)
falsos, e outros através de injeção de pacote
225. SecureSphere : um firewall de aplicativo da web (WAF)
226. módulo de autenticação plugável (PAM) : um módulo de kernel de teste: Verificar cartões Wi-Fi e motorista recursos (captura e
exclusivo do Linux projetado para aprimorar a segurança, injeção)
fornecendo métodos de autenticação mais avançados e seguros.
227. Snort : sistema de detecção / proteção contra intrusão baseado Rachaduras: WEP e WPA PSK (WPA1 e 2)
em rede. 250. Netstat : o comando da linha de comando é usado para ver
228. Análise histórica : uma técnica que permite revisar dados quais portas estão escutando em um sistema baseado em TCP /
históricos, como dados de desempenho ou segurança, e fazer IP.
ajustes apropriados com o estado atual da rede 251. tracert / traceroute : é usado para rastrear o caminho de um
229. Análise de tendências : permite revisar dados passados para pacote através da rede.
prever desempenho ou problemas futuros 252. ipconfig : é usado para rastrear o caminho de um pacote através
230. análises de regressão : trabalhando a partir do presente para da rede.
trás no exame de dados, respectivamente. 253. Nikto : Verificador de vulnerabilidades
231. SCAP : o formato padronizado para vulnerabilidades, 254. O MRTG (Multi Router Traffic Grapher) : o Monitor de rede usa
exposições, conformidade e outros dados relacionados à o SNMP para criar um gráfico que mostra o fluxo de tráfego dentro
segurança. É implementado e exigido pelo NIST para uso em e fora das interfaces do roteador e do switch.
agências governamentais 255. Nagios : ferramenta de monitoramento e alerta de código aberto.
232. Tipos de firewall : filtragem de pacote estático - examina o 256. SolarWinds : empresa que fabrica ferramentas de
cabeçalho do pacote monitoramento de rede, servidor e aplicativos,
Proxies no nível do circuito - Protege endereços da exposição No
257. NetFlow Analyzer : uma ferramenta desenvolvida pela Cisco
nível do aplicativo - Compreenda os detalhes do processo de
para identificar os chamados fluxos em uma rede.
comunicação na camada 7 para os
firewalls proxy do kernel do aplicativo 258. Zap e Burp são ambos : testador de aplicativos da Web
Inspecione o pacote em todas as camadas do OSI modelo 259. Vega : proxy de interceptação de código aberto escrito em
233. Onde estão os tipos de firewall : Firewalls de filtragem de Java. É baseado em GUI e é executado no Linux, OS X e
pacotes Localizados entre sub-redes, que devem ser protegidas Windows. Ele encontra XSS, injeção de SQL e outras
Proxies no nível do circuito Na borda da rede Proxies no nível do vulnerabilidades.
aplicativo Perto do servidor de aplicativos, ele está protegendo 260. EnCase : ferramenta de gerenciamento de casos (incidentes)
Firewalls proxy do kernel Perto dos sistemas que está protegendo que oferece modelos internos para tipos específicos de
234. ModSecurity : kit de ferramentas projetado para proteger investigações.
Apache, nginx e IIS. 261. Forenic Tool Kit FTK : um kit de ferramentas comercial que
235. NAXSI : um WAF de código aberto para o servidor da web nginx. pode verificar todos os tipos de informações no disco rígido.

236. Imperva : é um WAF comercial 262. Helix : kit de ferramentas forenses baseado em CD
263. Sysinternals : ferramenta de linha de comando do Windows que contém mais de 70 ferramentas que podem ser usadas para solucionar
problemas e problemas de segurança.
264. Cellebrite : coletando evidências de telefones inteligentes.
265. John the Ripper : cracker de senha que pode funcionar em sistemas Unix / Linux e OS X. Ele detecta senhas fracas do Unix, embora
também suporte hashes para muitas outras plataformas.
266. Caim e Abel : Ele pode recuperar senhas cheirando a rede; quebra de senhas criptografadas usando ataques de dicionário, força bruta e
análise de criptografia; gravação de conversas em VoIP; decodificação de senhas embaralhadas; protocolos reveladores.