Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança em redes de computadores Professor(a): Jose Eugenio De Mira (Mestrado acadêmico) 1) 2) 3) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Em Segurança da Informação existe uma grande quantidade de siglas, em geral associadas a tipos de criptografias ou protocolos de segurança. Leia e associe as duas colunas com algumas dessas siglas: Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: I-C; II-B; III-D; IV-A. CORRETO I-B; II-A; III-D; IV-C. I-C; II-A; III-D; IV-B. I-B; II-C; III-D; IV-A. I-C; II-B; III-A; IV-D. Código da questão: 55793 Sobre o sistema criptográfico de chave pública, ou assimétrica, considere as afirmativas a seguir, classificando-as em verdadeiras (V) ou falsas (F): ( ) É menos seguro do que o de chave simétrica, pois possui duas chaves ao invés de uma. ( ) As chaves são diferentes, e uma delas pode ser divulgada publicamente. ( ) Por se tratar de um sistema que envolve cálculo matemático complexo, exige capacidade computacional maior que o sistema de chave simétrica. ( ) Apenas a chave pública pode ser utilizada no processo de criptografia. ( ) A mesma chave utilizada na criptografia pode ser utilizada no processo reverso. Assinale a alternativa que contenha a sequência correta: Alternativas: F – V – V – F – F. V – V – F – V – F. F – V – V – F – V. F – V – F – V – F. F – V – V – V – F. CORRETO Código da questão: 55792 Além das ferramentas tecnológicas e das habilidades técnicas, os ______ podem se aproveitar de falhas humanas _______ e de __________ para conseguir informações privilegiadas, enganando ou manipulando pessoas de uma corporação para que acreditem que elas são outras pessoas ou pertencem a determinada empresa ou equipe. Chamamos isso de engenharia ____________. Resolução comentada: AES e RSA são respectivamente sistemas criptográficos de chave simétrica e pública, sendo que o segundo nunca foi quebrado e é utilizado como base para o SSL, e o primeiro é utilizado no WPA2 para controle de acesso Wi-Fi. Resolução comentada: O sistema de chave pública é mais seguro que o de chave simétrica, pois utiliza a chave pública para criptografar, e apenas a chave privada pode reverter o processo; para isso utiliza cálculos matemáticos complexos que usam mais processamento. 4) 5) 6) Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: Hackers; Sociais; Treinamento; Da computação. Crackers; Comportamentais; Caráter; Social. Hackers; Comportamentais; Treinamento; Da computação. Crackers; Sociais; Treinamento; Da computação. Hackers; Comportamentais; Treinamento; Social. CORRETO Código da questão: 55781 Existem firewalls que realizam apenas a leitura do ________, analisando a porta e seu endereço de origem e destino. Dessa forma, apenas as aplicações ou conexões conhecidas são admitidas pelo firewall, por meio de um conjunto de regras, as __________. Existem também os firewalls ______, que intermediam todo o tráfego de rede, separando totalmente as redes internas e externas. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: Endereço IP; IPS; Proxy. Cabeçalho do pacote; IPS; IDS. Cabeçalho do pacote; ACLs; Proxy. CORRETO Cabeçalho do pacote; IDS; IPS. Endereço IP; ACLs; Proxy. Código da questão: 55771 Quando os ataques são perpetuados, seus objetivos podem ser ideológicos, comerciais, como no caso de espionagem industrial, pessoais, para autoafirmação ou demonstração de habilidade. Sobre uma das motivações mais comuns atualmente para ataques à segurança da informação, assinale a alternativa correta. Alternativas: Para acesso aos computadores pessoais de parceiros por ciúmes. Por motivações legítimas, como a polícia investigando crimes Para a obtenção de vantagens pessoais financeiras, como o roubo de informações ou obtenção de acesso a dados bancários. CORRETO Por motivações políticas. Por motivações pessoais criminosas, como investigação da vítima. Código da questão: 55779 Diferentes ameaças podem surgir a partir de diferentes origens, de acordo com suas características. Sobre a classificação das ameaças pela sua origem, analise as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F): ( ) Podem ser intencionais, surgidas de agentes internos ou externos. ( ) Podem ser não intencionais, como as causadas por falta de treinamento dos colaboradores. ( ) São ameaças passivas quando surgem por problemas de software. ( ) Relacionadas a equipamentos, por falhas de operação ou não. Resolução comentada: Os hackers aproveitam-se de falhas humanas comportamentais e de treinamento para conseguir informações privilegiadas, enganando ou manipulando pessoas de uma corporação para que acreditem que elas são outras pessoas ou pertencem a determinada empresa ou equipe, a chamada engenharia social. Resolução comentada: Firewalls que realizam apenas a leitura do cabeçalho são chamados de ACLs, e os que intermediam o tráfego são chamados de proxy. Resolução comentada: As motivações mais comuns dos ataques são para a obtenção de vantagens pessoais financeiras, como o roubo de informações (que posteriormente serão vendidas) ou obtenção de acesso a dados bancários das vítimas. 7) 8) ( ) Eventos naturais como inundações ou incêndios, por serem externos, não são considerados ameaças. Assinale a alternativa que contenha a sequência correta: Alternativas: F – F - V – V – F. V – V – F – V – F. CORRETO F – V – F – V – F. V – V - F – F – V. F – V – V – F – V. Código da questão: 55783 Alguns sistemas modernos de proteção de rede atuam em mais de uma camada durante o processo de inspeção de pacotes, enquanto outros são mais superficiais, porém, mais eficientes. Leia e associe as duas colunas. Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: I-A, II-B-, III-C. I-C; II-B; III-A. I-C; II-A; III-B. I-B, II-A, III-C. I-B, II-C, III-A. CORRETO Código da questão: 55775 Sobre o desenvolvimento das redes de computadores e internet, podemos afirmar que: I. A internet surge na década de 1970 por meio de uma agência de pesquisas avançadas do governo norte- americano. II. Redes de computadores em geral eram no início de interesse exclusivamente militar. III. A internet só se tornaria popular com a interligação de redes em outros países e com o surgimento do computador pessoal. IV. No Brasil as primeiras conexões foram em 1988 na PUC do Rio de Janeiro e na USP. V. A World Wide Web como conhecemos surge graças aos esforços de cientistas do Cern, que passaram a utilizar o Hipertexto (HTTP) como padrão. São verdadeiras: Alternativas: II - III - IV - V. Resolução comentada: Ameaças passivas é uma outra classificação que considera como passivas ameaças que alteram o estado dos dados. Já os eventos naturais são sim considerados uma ameaça aos ativos de Segurança da Informação. Resolução comentada: Firewalls ACL analisam as portas e os endereços de destino e origem no cabeçalho do pacote, enquanto os proxies realizam a separação completa da rede interna e externa, intermediando a comunicação. Já os sistemas ID/IPS fazem a detecção de intrusão, atuam monitorando comportamento anormal do tráfego de pacotes. 9) 10) I - II - III - IV. I - III - IV - V. I - III - V. II - III - IV. CORRETO Código da questão: 55797 Sobre os malwares em geral, podemos afirmar que: I. Ramsonwares são um tipo específico de malware que encriptam dados e cobram um resgate por eles. II. Vírus são malwares ativos, ou seja, podem se reproduzir sem ação do usuário. III. Rootkits são um conjunto de ferramentaspara manter e camuflar ao acesso do atacante. IV. Os trojans ou cavalo de troia monitoram e coletam informações do alvo para o atacante. V. Bots são programas que são controlados remotamente pelo atacante e podem ser utilizados em ataques DDoS, por exemplo. São verdadeiras: Alternativas: I - III - IV. II - III - V. II - IV - V. INCORRETO I - II - IV. I - III - V. CORRETO Código da questão: 55785 Redes de computadores têm diversas vantagens em relação a sistemas centralizados. Analise as opões abaixo e classifique como verdadeiras (V) ou falsas (F) essas vantagens: ( ) Permitem o compartilhamento de recursos. ( ) Menor custo de implantação graças aos terminais burros. ( ) Por ser descentralizada é mais resiliente a falhas. ( ) Não suporta equipamentos de fabricantes ou arquiteturas diferentes. ( ) Seu sistema hierárquico simplifica a implementação e utilização. Assinale a alternativa que contenha a sequência correta: Alternativas: V – V – F – V – F. V - F - V - F – V. CORRETO F - F - V - F – F. V – V - F - V – V. F – V – F – V – F. Código da questão: 55765 Resolução comentada: A afirmação II é incorreta, pois as redes de computadores surgem como de grande interesse de empresas e instituições que lidavam com grandes volumes de dados espalhados. Já a IV está incorreta pois a conexão se deu no LNCC no Rio e na Fapesp em SP. Resolução comentada: Vírus são malwares passivos, que só se reproduzem com a ação do usuário. Já trojans são softwares que cumprem funções legítimas ao mesmo tempo que infectam o sistema. Resolução comentada: Redes não possuem terminais burros, e sim estações ou hosts; uma das suas vantagens é o suporte a diferentes fabricantes e arquiteturas. Arquivos e Links
Compartilhar