Um phishing de e-mail explora fatores humanos e técnicos para fazer vítimas. Considerando que um phishing é direcionado a uma pessoa especifica de uma organização, a qual pertence a um nível executivo (por exemplo, diretores e presidentes) como ele é categorizado?

Como é chamado o segmento de rede exposto à Internet, com segurança reforçada, em que ficam diversos sistemas acessíveis externamente, mas isolados da rede interna de uma organização?

Redes sem fio oferecem não somente praticidade, mas também riscos à segurança. Contudo algumas precauções podem ser tomadas para melhorar a segurança desses ambientes. Assinale a alternativa que NÃO deve ser uma recomendação de segurança.

Que tipo de sistema é utilizado para fazer com que o atacante acredite que está invadindo um ambiente de produção, fornecendo informações importantes para conhecer o comportamento do invasor, permitindo que os analistas de segurança ajam proativamente contra a ameaça identificada?

O Mitre ATT&CK é uma base de conhecimento sobre técnicas e táticas utilizadas pelo adversário para perpetrar seus ataques. As técnicas do adversário são separadas em diferentes categorias. Assinale a alternativa correta em relação às etapas de Reconhecimento e Descoberta.

Na ferramenta de captura de pacotes Wiresha k qual iltro_ de exibição pode ser utilizado por visitação de todas as comunicações entre os endereços 10.0.22.65 e 192.168.1.4?

Em relação ao protocolo IPsec, assinale a alternativa INCORRETA.

Um relatório de vulnerabilidades identificou uma CVE classificada com criticidade alta. De acordo com a pontuação estabelecida pelo CVSS v3.0, qual seria a faixa de valor atribuído a esse nível de criticidade?

Após ações do time de segurança ofensiva, observou-se que o 10S não foi capaz de gerar um alerta após a execução de uma varredura utilizando o comando 'nmap -sN'. Considerando que o 10S utilizado é o Snort, qual regra seria apropriada para detectar esse tipo de varredura?

Como ação de inteligência de ameaças, você será responsável por conduzir pesquisas e identificar informações que podem ser utilizadas pelo adversário para atingir a organização na qual trabalha. As fontes utilizadas devem ser exclusivamente do tipo OSINT. Nesse caso, as fontes OSINT são:

I. Whois.

II. mídias sociais.

III. documentos públicos

IV. tráfego da rede local.

V. ferramentas de mapa com visualização de satélite.

Estão corretas: