Avaliação II - Segurança em Tecnologia da Informação

Prévia do material em texto

28/10/2022 19:33 Avaliação II - Individual
about:blank 1/6
Prova Impressa
GABARITO | Avaliação II - Individual (Cod.:768024)
Peso da Avaliação 1,50
Prova 56592331
Qtd. de Questões 10
Acertos/Erros 10/0
Nota 10,00
Os sistemas operacionais são elementos fundamentais para o funcionamento de praticamente 
qualquer sistema de computação, dos minúsculos sistemas embarcados e telefones celulares aos 
gigantescos centros de processamento de dados das grandes empresas. Considerando as funções de 
um sistema operacional, associe os itens, utilizando o código a seguir:
I- Gestão do processador. 
II- Gestão da memória RAM. 
III- Gestão das entradas/saídas. 
IV- Gestão da execução dos aplicativos. 
( ) O sistema operacional unifica e controla o acesso dos programas aos recursos materiais através 
dos drivers (também chamados de gerenciadores de periféricos ou gerenciadores de entrada/saída).
( ) O sistema operacional é responsável pela boa execução dos aplicativos, atribuindo-lhes os 
recursos necessários ao seu funcionamento. Dessa maneira, ele também permite eliminar um 
aplicativo que não responde corretamente.
( ) O sistema operacional se encarrega de gerenciar o subsídio do processador entre os diversos 
programas, graças a um algoritmo de escalonamento. O tipo de programador é totalmente dependente 
do sistema operacional em função do objetivo visado.
( ) O sistema operacional se encarrega de gerenciar o espaço de memória atribuído a cada aplicativo 
e, se for o caso, a cada usuário. No caso de insuficiência de memória física, o sistema operacional 
pode criar uma área de memória no disco rígido, chamada de memória virtual. Ela faz funcionar 
aplicativos que necessitam de mais memória do que a memória RAM tem disponível no sistema. Por 
outro lado, essa memória é muito mais lenta.
Assinale a alternativa que apresenta a sequência CORRETA: 
FONTE: MAZIERO, Carlos A. Sistemas operacionais: Conceitos e mecanismos. Disponível em: 
http://wiki.inf.ufpr. br/maziero/lib/exe/fetch.php. Acesso em: 19 out. 2021.
A III - IV - I - II.
B I - II - III - IV.
C I - III - IV - II.
D IV - II - III - I.
 VOLTAR
A+ Alterar modo de visualização
1
28/10/2022 19:33 Avaliação II - Individual
about:blank 2/6
O Cavalo de Troia ou Trojan Horse é um tipo de programa malicioso que pode entrar em um 
computador disfarçado como um programa comum e legítimo. Ele serve para possibilitar a abertura 
de uma porta de forma que usuários mal-intencionados possam invadir seu PC. Seu nome surgiu 
devido à história da guerra de Troia e que culminou com a destruição desta. O Cavalo de Troia, um 
grande cavalo de madeira, fora supostamente oferecido como um pedido de paz por parte dos gregos. 
Sendo um presente para o rei, os troianos levaram o cavalo para dentro das muralhas da cidade, 
durante a noite, quando todos dormiam. Ele se revelou uma armadilha, e os soldados gregos que se 
escondiam dentro da estrutura oca de madeira do cavalo saíram e abriram os portões para que todo o 
exército entrasse e queimasse a cidade. Assim como na história, um Trojan se passa por um programa 
que simula alguma funcionalidade útil quando de fato ele esconde um programa que pode causar 
malefícios aos computadores e seus usuários. Sobre algumas das funções maliciosas que podem ser 
executadas por um Cavalo de Troia, analise as sentenças a seguir:
I- Uma das funções maliciosas que podem ser executadas por um Cavalo de Troia é a alteração ou 
destruição de arquivos.
II- Uma das funções maliciosas que podem ser executadas por um Cavalo de Troia é furto de senhas e 
outras informações sensíveis, como números de cartões de crédito.
III- Uma das funções maliciosas que podem ser executadas por um Cavalo de Troia é a inclusão de 
backdoors, para permitir que um atacante tenha total controle sobre o computador.
IV- Uma das funções maliciosas que podem ser executadas por um Cavalo de Troia é poder se 
replicar, infectar outros arquivos, ou propagar cópias de si mesmo automaticamente.
Assinale a alternativa CORRETA:
A As sentenças II, III e IV estão corretas.
B As sentenças I, II e IV estão corretas.
C As sentenças I, III e IV estão corretas.
D As sentenças I, II e III estão corretas.
Os sistemas de informação computadorizados e o acesso às dependências em que eles se encontram 
são em muitos casos negligenciados. Muito se ouve falar de criptografia, bloqueio, restrição de 
acesso e tantas outras técnicas criadas para dificultar o acesso de pessoas não autorizadas a dados 
sigilosos; no entanto, pouco sobre técnicas de segurança para proteger o hardware sobre o qual esses 
sistemas estão funcionando. Quando o assunto é colocado em pauta, as informações não são 
divulgadas como deveriam. Os profissionais e usuários com pouco conhecimento de segurança em 
informática acabam por desacreditar da possibilidade de ocorrência de graves prejuízos para a 
empresa. Com relação ao acesso físico, analise as sentenças a seguir:
I- Quando a empresa define um acesso físico restrito, a segurança lógica acaba sendo desnecessária. 
II- Um exemplo de barreira física que limita o acesso seria uma sala-cofre ou roletas de controle de 
acesso físico.
III- Um exemplo de sala cofre é um ambiente projetado para garantir a segurança física de 
equipamentos de hardware, formando uma sala dentro desta sala cofre.
IV- Um firewall trabalha com pacotes de segurança; ele pode ser configurado para bloquear todo e 
qualquer tráfego no computador ou na rede, restringindo o acesso. 
Assinale a alternativa CORRETA: 
FONTE: SILVA, G. F.; SCHIMIGUEL, J. Segurança em ambiente de TI: segurança física da 
informação em pequenas empresas e estudo de caso em Jundiaí/SP. Revista Observatório de la 
Economía Latinoamericana, 2017.
A As sentenças I, III e IV estão corretas.
2
3
28/10/2022 19:33 Avaliação II - Individual
about:blank 3/6
B As sentenças II, III e IV estão corretas.
C As sentenças I, II e III estão corretas.
D Somente a sentença IV está correta.
Para mitigar falhas na área de segurança da informação, existem boas práticas que são aplicadas. 
Qualquer vulnerabilidade no sistema operacional pode afetar diretamente a segurança dos dados e de 
aplicações em um computador. Sobre as boas práticas de segurança, classifique V para as sentenças 
verdadeiras e F para as falsas:
( ) É recomendável fornecer o número mínimo de serviços de rede necessários no computador 
servidor.
( ) Caso serviços não utilizados não estejam em execução, não é necessário encerrá-los. 
( ) Executar as correções mais recentes recomendadas pelo fornecedor para o sistema operacional. 
( ) Registrar eventos relacionados à segurança, incluindo logins e log offs com êxito e com falha, e 
mudanças nas permissões do usuário.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - F - V - F.
B V - F - V - V.
C F - F - V - V.
D F - V - F - F.
Uma boa gestão de segurança da informação não implica altos custos. Algumas práticas são simples e 
podem evitar perdas financeiras e manter uma boa reputação da marca frente ao mercado. A proteção 
aos recursos computacionais inclui desde aplicativos e arquivos de dados até utilitários e o próprio 
sistema operacional. No entanto, no que se refere às boas práticas para garantir a segurança a nível de 
sistema operacional, recomenda-se algumas práticas de segurança. 
Sobre essas práticas, assinale a alternativa CORRETA:
A Controle de sistema de arquivos. Por exemplo: arquivos com a configuração do sistema, dados
da folha de pagamento e dados estratégicos da empresa.
B
Correções do sistema e maximização de sistema operacional. Por exemplo: editores,
compiladores, softwares de manutenção, monitoração e diagnóstico não devem ser restritos, já
que essas ferramentas podem ser usadas para transmissão do sistema operacional.
C
Extinção de contas do usuário e políticas de conta, compreendendo que a falta de proteção
adequada aos arquivos que armazenam as senhas pode comprometer todo o sistema, pois uma
pessoa não autorizada, ao obter identificador(ID) e senha de um usuário privilegiado, pode,
intencionalmente, causar danos ao sistema.
D
Extinção de registros de log e monitoramento, compreendendo que os arquivos de log são
usados para registrar ações dos usuários, sem atribuir nenhum indicativo como fonte de
informação para auditorias futuras.
4
5
28/10/2022 19:33 Avaliação II - Individual
about:blank 4/6
Fundamentais para o uso de qualquer equipamento computacional, sistemas operacionais realizam 
duas funções essencialmente não relacionadas: fornecer a programadores de aplicativos (e programas 
aplicativos, claro) um conjunto de recursos abstratos limpos em vez de recursos confusos de 
hardware. 
Sobre a visão top-down, assinale a alternativa CORRETA:
A É uma abstração do hardware, fazendo o papel de intermediário entre o aplicativo (programa) e
os componentes físicos do computador (hardware).
B É um gerenciador de recursos, controla quais conexões podem ser executadas, quando e quais
aplicativos podem ser utilizados.
C É uma abstração do software, fazendo papel de interface entre usuários e a utilização da
internet.
D É um gerenciador de recursos, controla quais aplicações (processos) podem ser executadas,
quando e quais recursos (memória, disco, periféricos) podem ser utilizados.
Apesar de existirem normas e procedimentos de boas práticas amplamente discutidas e aceitas a 
respeito da segurança da informação e sendo implantadas, não é garantia que o perigo foi afastado. 
Sobre segurança em redes de computadores, classifique V para as sentenças verdadeiras e F para as 
falsas:
( ) O WEP – Wired Equivalent Privacy – foi o primeiro protocolo de autenticação. Apesar de alguns 
roteadores, principalmente os mais antigos, virem com esta opção, hoje não é mais utilizado, pois os 
ataques são bem conhecidos e é muito fácil de ser quebrado.
( ) O WPA (Wi-Fi Protected Accesc), algo como Wi-Fi de acesso protegido, assumiu o lugar 
quando a WEP começou a sair de circulação. É muito comum que a literatura traga o WPA como a 
“versão melhorada do protocolo Wep”.
( ) O WPA2 é a maneira como o sistema lida com senhas e algoritmos, excluindo completamente a 
possibilidade de um ataque de força bruta. Sendo assim, este é o tipo mais seguro da atualidade.
( ) As redes com estrutura LSTM são utilizadas em diversas aplicações e são conhecidas pela sua 
capacidade de reduzir o problema de vanishing/exploding do gradiente, através de seus mecanismos 
de comporta.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - V - V.
B V - F - F - V.
C F - V - F - V.
D F - F - F - F.
Softwares maliciosos são responsáveis por perdas financeiras que ultrapassam centenas de milhões de 
dólares anuais. Por exemplo, em 2006, os prejuízos ocasionados por esse tipo de software foram de 
aproximadamente US$ 245 milhões, somente entre provedores de acesso norte. Sobre softwares 
maliciosos, classifique V para as sentenças verdadeiras e F para as falsas:
6
7
8
28/10/2022 19:33 Avaliação II - Individual
about:blank 5/6
( ) Os trojan horses não são exatamente um programa e se não fosse uma técnica maliciosa 
poderíamos dizer se tratar de um conjunto de boas práticas, mas são um conjunto de práticas 
maliciosas que garantem que a presença de um invasor não seja notada em um dispositivo
( ) Os rootkit, ou apenas roots, são programas de computadores denominados cavalos de Tróia, que 
seguem a ideia da história real. São programas de computador que realizam a função para a qual 
foram designados e mais alguma função maliciosa.
( ) Os worms têm suas ações em forma de malware. No entanto, o que chama atenção não é sua 
ação, e sim sua maneira de propagação.
( ) Bot é um programa que dispõe de mecanismos de comunicação com o invasor, permitindo que 
ele seja controlado remotamente.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - F - V - V.
B V - F - V - F.
C V - F - V - V.
D V - V - F - F.
Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir 
de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de 
transmissão ou recepção de dados podem ser executadas. "Parede de fogo", a tradução literal do 
nome, já deixa claro que o firewall se enquadra em uma espécie de barreira de defesa. Sobre o 
conceito e utilização de um firewall, classifique V para as sentenças verdadeiras e F para as falsas:
( ) O termo firewall é uma barreira de proteção que bloqueia o acesso de conteúdo malicioso, 
impedindo que os dados que precisam transitar continuem fluindo.
( ) A utilização de firewalls é essencial para a eficiência das chaves utilizadas na criptografia de 
mensagens.
( ) O firewall pode atuar sobre portas, protocolos ou aplicações específicas, permitindo um ajuste 
fino do que pode ou não trafegar entre as redes.
( ) Um firewall trabalha com pacotes de segurança; ele pode ser configurado para bloquear todo e 
qualquer tráfego no computador ou na rede, restringindo o acesso.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - F - F - V.
B F - V - F - V.
C F - V - V - F.
D F - F - V - V.
9
28/10/2022 19:33 Avaliação II - Individual
about:blank 6/6
O Cavalo de Troia ou Trojan Horse é um tipo de programa malicioso que pode entrar em um 
computador disfarçado como um programa comum e legítimo. Ele serve para possibilitar a abertura 
de uma porta de forma que usuários mal-intencionados possam invadir seu PC. Seu nome surgiu 
devido à história da Guerra de Troia. O Cavalo de Troia, um grande cavalo de madeira, foi 
supostamente oferecido como um pedido de paz por parte dos gregos. Sendo um presente para o rei, 
os troianos levaram o cavalo para dentro das muralhas da cidade, durante a noite, quando todos 
dormiam. Ele se revelou uma armadilha e os soldados gregos que se escondiam dentro da estrutura 
oca de madeira do cavalo saíram e abriram os portões para que todo o exército entrasse e queimasse a 
cidade. Assim como na história, um Trojan se passa por um programa que simula alguma 
funcionalidade útil quando de fato ele esconde um programa que pode causar malefícios aos 
computadores e seus usuários. Sobre algumas das funções maliciosas que podem ser executadas por 
um Cavalo de Troia, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Uma das funções maliciosas que podem ser executadas por um Cavalo de Troia é a alteração ou 
destruição de arquivos.
( ) Uma das funções maliciosas que podem ser executadas por um Cavalo de Troia é o furto de 
senhas e outras informações sensíveis, como números de cartões de crédito.
( ) Uma das funções maliciosas que podem ser executadas por um Cavalo de Troia é a inclusão de 
backdoors, para permitir que um atacante tenha total controle sobre o computador.
( ) Uma das funções maliciosas que podem ser executadas por um Cavalo de Troia é poder se 
replicar, infectar outros arquivos ou propagar cópias de si mesmo automaticamente.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - V - F.
B V - V - F - F.
C V - F - V - F.
D F - F - V - V.
10
Imprimir