TC A4.3 GSI

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
4a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	
	 
	Exercício: CCT0185_EX_A4_201702472027_V3 
	Matrícula: 
	Aluno(a): 
	Data: 07/10/2017 12:09:43 (Finalizada)
	
	 1a Questão (Ref.: 201703088252)
	 Fórum de Dúvidas (5 de 7)       Saiba  (1 de 1)
	
	Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são: correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes.
É muito importante que se saiba como identificar os spams, para poder detectá-los mais facilmente e agir adequadamente. Dentre as afirmativas abaixo marque aquelas que podemos assinalar como sendo as principais características dos spams:
I. Apresentam cabeçalho suspeito. 
II. Apresentam no campo Assunto palavras com grafia errada ou suspeita. 
III. Apresentam no campo Assunto textos alarmantes ou vagos. 
IV. Oferecem opção de remoção da lista de divulgação. 
V. Prometem que serão enviados "uma única vez. 
VI. Baseiam-se em leis e regulamentações inexistentes.
Estão corretas:
		
	
	I, III e V
	
	Nenhuma afirmativa está correta
	 
	Todas as afirmativas estão corretas
	
	I, II, III, V e VI
	
	II, IV e VI
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201703110786)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Qual o nome do código malicioso ou ataque que tem o objetivo de capturar tudo que é digitado pelo teclado do usuário e é enviado para o invasor ?
		
	
	Spyware
	 
	Keylogger
	
	Defacement
	
	Phishing
	
	Backdoor
	
	
	
	
	 3a Questão (Ref.: 201702578122)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Qual das ameaças abaixo não é uma função diretiva primária realizada por um Spyware?
		
	
	Captura de senhas bancárias e números de cartões de crédito;
	 
	Alteração ou destruição de arquivos;
	
	Monitoramento de URLs acessadas enquanto o usuário navega na Internet
	
	Alteração da página inicial apresentada no browser do usuário;
	
	Captura de outras senhas usadas em sites de comércio eletrônico;
	
	
	
	
	 4a Questão (Ref.: 201703217892)
	 Fórum de Dúvidas (5 de 7)       Saiba  (1 de 1)
	
	A mídia costuma generalizar e chamar os responsáveis por qualquer ataque virtual de hackers mas na verdade estas pessoas tem amplo conhecimento de programação e noções de rede e internet, não desenvolvem vulnerabilidades e não tem intenção de roubar informações, estes na verdade são os crackers que invadem sistemas em rede ou computadores para obter vantagens muitas vezes financeiras. Verifique nas sentenças abaixo as que estão corretas em relação a descrição dos potenciais atacantes: I - Wannabes ou script kiddies São aqueles que acham que sabem, dizem para todos que sabem, se anunciam, divulgam abertamente suas façanhas e usam 99% dos casos de scripts conhecidos. II- Defacers Pessoa que Interferem com o curso normal das centrais telefônicas, realizam chamadas sem ser detectados ou realizam chamadas sem tarifação. III- Pheakres São organizados em grupo, usam seus conhecimentos para invadir servidores que possuam páginas web e modificá-las.
		
	
	As sentenças I e II estão corretas.
	
	Todas as sentenças estão corretas.
	 
	Apenas a sentença I está correta.
	
	As sentenças I e III estão corretas.
	
	As sentenças II e III estão corretas.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201702578136)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso?
		
	
	Secreto
	 
	Ativo
	
	Fraco
	
	Forte
	
	Passivo
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201703095902)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a correta correspondência com seus significados dispostos na Coluna II .
Coluna I 
1. Spyware 
2. Adware 
3. Engenharia Social 
4. Backdoor 
5. Phishing
Coluna II 
( ) Técnica que visa enganar um usuário induzindo-o a clicar em um link que o levará a uma página clonada ou a um arquivo malicioso. 
( ) Software que insere propagandas em outros programas. 
( ) Brecha inserida pelo próprio programador de um sistema para uma invasão.
( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. 
( ) Programa espião. 
A sequencia correta é:
		
	
	3, 2, 4, 5, 1.
	
	5,1,4,3,2.
	
	3, 1, 4, 5, 2.
	 
	5, 2, 4, 3, 1.
	
	3, 1, 5, 2, 4.
	
	
	
	
	 7a Questão (Ref.: 201703254058)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Pedro construiu um software malicioso capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Neste caso o programa poderá afetar o desempenho da rede e a utilização do computador. Neste caso podemos afirmar que Pedro construiu um:
		
	
	Trojan
	
	Backdoor
	
	Screenlogger
	
	Keylogger
	 
	Worm
	
	
	
	
	 8a Questão (Ref.: 201703142542)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Analise as seguintes afirmativas sobre ameaças à Segurança da Informação: 
I. Cavalo de Troia é um programa que contém código malicioso e se passa por um programa desejado pelo usuário, com o objetivo de obter dados não autorizados do usuário. 
II. Worms, ao contrário de outros tipos de vírus, não precisam de um arquivo host para se propagar de um computador para outro. 
III. Spoofing é um tipo de ataque que consiste em mascarar pacotes IP, utilizando endereços de remetentes falsos. 
Estão CORRETAS as afirmativas:
		
	
	II apenas
	
	I e III, apenas.
	 
	I, II e III.
	
	I e II, apenas.
	
	II e III, apenas.
	
	 Gabarito Comentado