Salve - Exercício04-Gestão da Segurança da Informação - Se foi útil, aprova

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
 
Exercício: Aula 04 
 
 
 1a Questão (Ref.: 201301757731) 
Um tipo de software especificamente projetado para apresentar propagandas, seja através de um browser, seja 
através de algum outro programa instalado em um computador pode ser descrito como sendo um: 
 
 
Active-x 
 
Java Script 
 
Spyware 
 Adware 
 
Worm 
 
 
 2a Questão (Ref.: 201301757759) 
Programa que parece útil mas possui código destrutivo embutido, e além de executar funções para as quais foi 
projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário poderá 
ser melhor descrito como sendo um: 
 
 cavalo de tróia (trojan horse) 
 
active-x 
 
vírus 
 
worm 
 
exploit 
 
 
 3a Questão (Ref.: 201302275532) 
Na categoria de software malicioso (malware), assinale a alternativa que identifica uma ameaça que consiste no 
envio de uma mensagem não-solicitada, que procura induzir o destinatário a fornecer dados pessoais ou 
financeiros, tais como senhas, número do CPF e número da conta-corrente. 
 
 
Cavalo de troia 
 
Vírus de boot 
 
Keylogger (espião de teclado) 
 
Hoaxes (boatos) 
 Phishing 
 
 
 4a Questão (Ref.: 201302267879) 
Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido aplicada 
com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os 
tipos de spam identificados até o momento são: correntes, boatos, lendas urbanas, propagandas, ameaças, 
pornografia, códigos maliciosos, fraudes e golpes. 
É muito importante que se saiba como identificar os spams, para poder detectá-los mais facilmente e agir 
adequadamente. Dentre as afirmativas abaixo marque aquelas que podemos assinalar como sendo as principais 
características dos spams: 
I. Apresentam cabeçalho suspeito. 
II. Apresentam no campo Assunto palavras com grafia errada ou suspeita. 
III. Apresentam no campo Assunto textos alarmantes ou vagos. 
IV. Oferecem opção de remoção da lista de divulgação. 
V. Prometem que serão enviados "uma única vez. 
VI. Baseiam-se em leis e regulamentações inexistentes. 
Estão corretas: 
 
 
II, IV e VI 
 
Nenhuma afirmativa está correta 
 
I, II, III, V e VI 
 Todas as afirmativas estão corretas 
 
I, III e V 
 
 
 5a Questão (Ref.: 201302264834) 
O que são exploits? 
 
 
É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste 
programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro 
programa para se propagar. 
 
São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito 
lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam 
testando uma a uma até achar a senha armazenada no sistema 
 São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades 
conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem 
conhecimento da vulnerabilidade. 
 
Consiste no software de computador que recolhe a informação sobre um usuário do computador e 
transmite então esta informação a uma entidade externa sem o conhecimento ou o consentimento 
informado do usuário. 
 
Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra 
máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o 
sistema alvo será inundado (flood) pelas respostas do servidor. 
 
 
 
 6a Questão (Ref.: 201301757761) 
O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador 
que podem ser desde o texto de um e-mail, até informações mais sensíveis, como senhas bancárias e números 
de cartões de crédito é conhecido como: 
 
 
exploit 
 
backdoor 
 
Spyware 
 Keylogger 
 
vírus