TC A4.4 GSI

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
4a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	
	 
	Exercício: CCT0185_EX_A4_201702472027_V4 
	Matrícula: 
	Aluno(a): 
	Data: 09/10/2017 10:16:20 (Finalizada)
	
	 1a Questão (Ref.: 201703110786)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Qual o nome do código malicioso ou ataque que tem o objetivo de capturar tudo que é digitado pelo teclado do usuário e é enviado para o invasor ?
		
	 
	Keylogger
	
	Spyware
	
	Phishing
	
	Defacement
	
	Backdoor
	
	
	
	
	 2a Questão (Ref.: 201703088252)
	 Fórum de Dúvidas (5 de 7)       Saiba  (1 de 1)
	
	Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são: correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes.
É muito importante que se saiba como identificar os spams, para poder detectá-los mais facilmente e agir adequadamente. Dentre as afirmativas abaixo marque aquelas que podemos assinalar como sendo as principais características dos spams:
I. Apresentam cabeçalho suspeito. 
II. Apresentam no campo Assunto palavras com grafia errada ou suspeita. 
III. Apresentam no campo Assunto textos alarmantes ou vagos. 
IV. Oferecem opção de remoção da lista de divulgação. 
V. Prometem que serão enviados "uma única vez. 
VI. Baseiam-se em leis e regulamentações inexistentes.
Estão corretas:
		
	
	I, III e V
	
	Nenhuma afirmativa está correta
	
	I, II, III, V e VI
	
	II, IV e VI
	 
	Todas as afirmativas estão corretas
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201703095902)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a correta correspondência com seus significados dispostos na Coluna II .
Coluna I 
1. Spyware 
2. Adware 
3. Engenharia Social 
4. Backdoor 
5. Phishing
Coluna II 
( ) Técnica que visa enganar um usuário induzindo-o a clicar em um link que o levará a uma página clonada ou a um arquivo malicioso. 
( ) Software que insere propagandas em outros programas. 
( ) Brecha inserida pelo próprio programador de um sistema para uma invasão.
( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. 
( ) Programa espião. 
A sequencia correta é:
		
	
	3, 2, 4, 5, 1.
	
	3, 1, 5, 2, 4.
	
	5,1,4,3,2.
	
	3, 1, 4, 5, 2.
	 
	5, 2, 4, 3, 1.
	
	
	
	
	 4a Questão (Ref.: 201702578136)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso?
		
	
	Passivo
	
	Forte
	 
	Ativo
	
	Secreto
	
	Fraco
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201702578132)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Programa que parece útil mas possui código destrutivo embutido, e além de executar funções para as quais foi projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário poderá ser melhor descrito como sendo um:
		
	 
	cavalo de tróia (trojan horse)
	
	worm
	
	vírus
	
	active-x
	
	exploit
	
	
	
	
	 6a Questão (Ref.: 201703217895)
	 Fórum de Dúvidas (5 de 7)       Saiba  (1 de 1)
	
	As ameaças aproveitam das falhas de segurança da organização, que é considerado como ponto fraco, provocando possíveis danos, perdas e prejuízos aos negócios da empresa. Elas são constantes podendo acontecer a qualquer momento. Portanto é necessário conhecer profundamente qualquer tipo de vulnerabilidades para que não sejam comprometidos os princípios que se refere à segurança da informação. Quanto a sua intencionalidade elas podem ser classificadas como:
		
	 
	Naturais, Involuntárias e voluntárias.
	
	Físicas, Lógicas e Naturais.
	
	Software, Hardware e Firmware.
	
	Comunicação, Físicas e Hardware.
	
	Humanas, Mídias e Comunicação.
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201702578134)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador que podem ser desde o texto de um e-mail, até informações mais sensíveis, como senhas bancárias e números de cartões de crédito é conhecido como:
		
	
	Spyware
	
	exploit
	
	vírus
	
	backdoor
	 
	Keylogger
	
	
	
	
	 8a Questão (Ref.: 201703085207)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	O que são exploits?
		
	
	Consiste no software de computador que recolhe a informação sobre um usuário do computador e transmite então esta informação a uma entidade externa sem o conhecimento ou o consentimento informado do usuário.
	
	Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas respostas do servidor.
	 
	São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem conhecimento da vulnerabilidade.
	
	É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.
	
	São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha armazenada no sistema
	
	 Gabarito Comentado