Segurança em Tecnologia da Informação

Prévia do material em texto

1 
Para mitigar falhas na área de segurança da informação, existem boas práticas que são aplicadas. 
Qualquer vulnerabilidade no sistema operacional pode afetar diretamente a segurança dos dados e de 
aplicações em um computador. Sobre as boas práticas de segurança, classifique V para as sentenças 
verdadeiras e F para as falsas: 
( ) É recomendável fornecer o número mínimo de serviços de rede necessários no computador servidor. 
 ( ) Caso serviços não utilizados não estejam em execução, não é necessário encerrá-los. 
( ) Executar as correções mais recentes recomendadas pelo fornecedor para o sistema operacional. 
( ) Registrar eventos relacionados à segurança, incluindo logins e log offs com êxito e com falha, e 
mudanças nas permissões do usuário. 
Assinale a alternativa que apresenta a sequência CORRETA: 
A 
V - F - V - V. 
B 
F - V - F - F. 
C 
V - F - V - F. 
D 
F - F - V - V. 
2 
Apesar de existirem normas e procedimentos de boas práticas amplamente discutidas e aceitas a 
respeito da segurança da informação e sendo implantadas, não é garantia que o perigo foi afastado. Sobre 
segurança em redes de computadores, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) O WEP – Wired Equivalent Privacy – foi o primeiro protocolo de autenticação, apesar de alguns 
roteadores, principalmente os mais antigos, virem com esta opção, hoje não é mais utilizado, pois os 
ataques são bem conhecidos e é muito fácil de ser quebrado. 
 
( ) O WPA (Wi-Fi Protected Accesc), algo como Wi-Fi de acesso protegido, assumiu o lugar quando a 
WEP começou a sair de circulação. É muito comum que a literatura traga o WPA como a “versão 
melhorada do protocolo Wep”. 
( ) O WPA2 é a maneira como o sistema lida com senhas e algoritmos, excluindo completamente a 
possibilidade de um ataque de força bruta. Sendo assim, este é o tipo mais seguro da atualidade. 
( ) As redes com estrutura LSTM são utilizadas em diversas aplicações e são conhecidas pela sua 
capacidade de reduzir o problema de vanishing/exploding do gradiente, através de seus mecanismos de 
comporta.Assinale a alternativa que apresenta a sequência CORRETA: 
A 
V - V - V - V. 
B 
V - F - F - V. 
C 
F - F - F - F. 
D 
F - V - F - V. 
3 
O usuário, ao criar arquivos e aplicações, aplica-se permissões de leitura e escrita, essas permissões são 
expandidas a um conjunto maior com ações mais específicas. O usuário poderá criar grupos de usuários 
que terão acesso a determinados arquivos, ficando a critério dele adicionar permissão ao grupo.Sobre 
qual paradigma de segurança em sistemas operacionais o contexto se refere, assinale a alternativa 
CORRETA: 
A 
Terceiro Paradigma. 
B 
Quarto Paradigma. 
C 
Segundo Paradigma. 
D 
Primeiro Paradigma. 
4 
Tendo em vista que os sistemas operacionais são conjuntos de instruções com o intuito de controlar o 
hardware, as mesmas podem conter falhas que culminem para a execução de comandos não desejados 
pelo usuário, sejam essas intencionais ou não. Considerando as funções de um sistema operacional, 
associe os itens, utilizando o código a seguir: 
I- Gestão da execução dos aplicativos. 
II- Gestão dos direitos. 
III- Gestão dos arquivos. 
IV- Gestão das informações. 
( ) O sistema operacional fornece diversos indicadores para diagnosticar o bom funcionamento da 
máquina. 
( ) O sistema operacional gerencia a leitura e a redação no sistema de arquivos e os direitos de acesso 
aos arquivos pelos usuários e aplicativos. 
( ) O sistema operacional é responsável pela segurança ligada à execução dos programas, garantindo 
que os recursos sejam utilizados apenas pelos programas e usuários que possuam direitos para tanto. 
( ) O sistema operacional é responsável pela boa execução dos aplicativos, atribuindo-lhes os recursos 
necessários ao seu funcionamento. Desta maneira, ele também permite eliminar um aplicativo que não 
responde corretamente.Assinale a alternatova que apresenta a sequência CORRETA: 
A 
IV - III - II - I. 
B 
IV - II - III - I. 
C 
I - III - IV - II. 
D 
I - II - III - IV. 
5 
Dentre as ameaças que podem existir, O spyware é um tipo de malware denominado espião e ao 
contrário dos vírus não realiza nenhuma ação de danificação, e por serem programas espiões, são 
dificilmente detectados. Sua função é espionar, ou seja, ele é instalado no dispositivo monitorando o 
usuário e coletando as informações, que são enviadas para seus criadores. Sobre os spywares, classifique 
V para as sentenças verdadeiras e F para as falsas: 
( ) Spyware legítimo é um software que o próprio usuário instala em sua máquina com o objetivo de 
monitorar a atividade de outros usuários. 
( ) Spyware malicioso é o caso que temos de combater, pois é quando o spyware tem a forma de um 
malware e é instalado no computador sem a autorização do usuário. 
( ) O Screenlogger é instalado com objetivo de capturar o que o usuário está digitando. 
( ) O KeyLoger funciona como se apertasse a tela de PrintScreen a cada clique do mouse.Assinale a 
alternativa que apresenta a sequência CORRETA: 
A 
V - F - V - F. 
B 
F - V - F - F. 
C 
V - V - F - F. 
D 
V - F - V - V. 
6 
Os ataques em rede e os softwares maliciosos são responsáveis por perdas financeiras que ultrapassam 
centenas de milhões de dólares anuais. Além da perda financeira, existem perdas em dados e 
informações que tornam-se imensuráveis. Sobre softwares maliciosos, classifique V para as sentenças 
verdadeiras e F para as falsas: 
( ) Os Malwares (Malicious softwares) assim como diz sua tradução, são softwares maliciosos que, 
independente da maneira com que chegaram ao seu dispositivo, com certeza não têm boa intenção. 
( ) O nome vírus se dá principalmente pelo fato de se propagar rapidamente, assim como os vírus 
biológicos. 
( ) O spyware é um tipo de malware denominado espião e ao contrário dos vírus não realiza nenhuma 
ação de danificação, e por serem programas espiões, são dificilmente detectados. 
( ) Os trojan horses são programas de computadores denominados cavalos de Troia, que seguem a 
ideia da história real. São programas de computador que realizam a função para a qual foram designados 
e mais alguma função maliciosa.Assinale a alternativa que apresenta a sequência CORRETA: 
A 
V - V - V - V. 
B 
F - V - F - V. 
C 
F - F - F - F. 
D 
V - F - F - V. 
7 
Fundamentais para o uso de qualquer equipamento computacional, sistemas operacionais realizam duas 
funções essencialmente não relacionadas: fornecer a programadores de aplicativos (e programas 
aplicativos, claro) um conjunto de recursos abstratos limpos em vez de recursos confusos de hardware. 
Sobre a visão top-down, assinale a alternativa CORRETA: 
A 
É um gerenciador de recursos, controla quais conexões podem ser executadas, quando e quais aplicativos 
podem ser utilizados. 
B 
É um gerenciador de recursos, controla quais aplicações (processos) podem ser executadas, quando e 
quais recursos (memória, disco, periféricos) podem ser utilizados. 
C 
É uma abstração do hardware, fazendo o papel de intermediário entre o aplicativo (programa) e os 
componentes físicos do computador (hardware). 
D 
É uma abstração do software, fazendo papel de interface entre usuários e a utilização da internet. 
8 
É uma analogia à barreira de proteção que ajuda a bloquear o acesso de conteúdo malicioso, mas sem 
impedir que os dados que precisam transitar continuem fluindo. Em segurança da informação, são 
aplicativos ou equipamentos que ficam entre um link de comunicação, checando e filtrando todo o fluxo 
de dados. 
Sobre o elemento que o contexto se refere, assinale a alternativa CORRETA: 
A 
Antispyware. 
B 
Antivírus. 
C 
Firmware. 
D 
Firewall. 
9 
No âmbito de segurança da informação, para construir um sistema seguro, é preciso um modelo de 
segurança no núcleo do sistema operacional, simples o suficiente para que os projetistas possam 
realmentecompreendê-lo, e resistir a todas as pressões para se desviar disso, a fim de acrescentar novos 
recursos. Sobre o exposto, associe os itens, utilizando o código a seguir: 
I- Base computacional confiável. 
II- Controle de acesso a recursos. 
III- Modelos formais de sistemas seguros. 
( ) São sistemas que têm exigências de segurança declaradas e atendem a essas exigências. No cerne de 
cada sistema confiável há uma TCB (Trusted Computing Base – Base Computacional Confiável) mínima, 
consistindo no hardware e software necessários para fazer valer todas as regras de segurança. 
( ) A segurança é muito mais fácil de atingir se há um modelo claro do que deve ser protegido e quem 
tem permissão para fazer o que uma quantidade considerável de trabalho foi dedicada a essa área, então 
só poderemos arranhar a superfície nesse breve tratamento. 
( ) Essas seis primitivas podem ser combinadas em comandos de proteção. São esses comandos de 
proteção que os programas do usuário podem executar para mudar a matriz. Eles não podem executar as 
primitivas diretamente. Por exemplo, o sistema poderia ter um comando para criar um arquivo, que 
testaria para ver se o arquivo já existia e, se não existisse, criar um objeto e dar ao proprietário todos os 
direitos sobre ele.Assinale a alternativa que apresenta a sequência CORRETA: 
A 
I - II - III. 
B 
III - II - I. 
C 
II - I - III. 
D 
III - I - II. 
10 
Softwares maliciosos são responsáveis por perdas financeiras que ultrapassam centenas de milhões de 
dólares anuais. Por exemplo, em 2006, os prejuízos ocasionados por esse tipo de software foram de 
aproximadamente US$ 245 milhões, somente entre provedores de acesso norte. Sobre softwares 
maliciosos, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) Os trojan horses não são exatamente um programa e se não fosse uma técnica maliciosa poderíamos 
dizer se tratar de um conjunto de boas práticas, mas são um conjunto de práticas maliciosas que 
garantem que a presença de um invasor não seja notada em um dispositivo 
( ) Os rootkit, ou apenas roots, são programas de computadores denominados cavalos de Tróia, que 
seguem a ideia da história real. São programas de computador que realizam a função para a qual foram 
designados e mais alguma função maliciosa. 
( ) Os worms têm suas ações em forma de malware. Porém, o que chama atenção não é sua ação, e sim 
sua maneira de propagação. 
( ) Bot é um programa que dispõe de mecanismos de comunicação com o invasor, permitindo que ele 
seja controlado remotamente.Assinale a alternativa que apresenta a sequência CORRETA:FONTE: 
COZZOLINO, Marcelo Freire. Detecção de variantes metamórficas de Malware por Comparação de 
Códigos Normalizados. 2012. 
A 
F - F - V - V. 
B 
V - V - F - F. 
C 
V - F - V - F. 
D 
V - F - V - V.