Segurança da Informação: Conceitos e Ameaças

Prévia do material em texto

1a Questão 
 
 Alguns conceitos relacionados à segurança da informação estão disponibilizados na 
Coluna I. Faça a correta correspondência com seus significados dispostos na 
Coluna II . 
 
Coluna I 
 
1. Spyware 
2. Adware 
3. Engenharia Social 
4. Backdoor 
5. Phishing 
 
Coluna II 
 
( ) Técnica que visa enganar um usuário induzindo-o a clicar em um link que o levará 
a uma página clonada ou a um arquivo malicioso. 
( ) Software que insere propagandas em outros programas. 
( ) Brecha inserida pelo próprio programador de um sistema para uma invasão. 
( ) Técnica utilizada para obter informações preciosas com base em uma relação de 
confiança. 
( ) Programa espião. 
 
 
A sequencia correta é: 
 
 
5,1,4,3,2. 
 
3, 1, 5, 2, 4. 
 
3, 1, 4, 5, 2. 
 5, 2, 4, 3, 1. 
 3, 2, 4, 5, 1. 
 
 
 
 2a Questão 
 
 
 
Analise as seguintes afirmativas sobre ameaças à Segurança da Informação: 
 
I. Cavalo de Troia é um programa que contém código malicioso e se passa por um programa desejado pelo usuário, com o objetivo de 
obter dados não autorizados do usuário. 
 
II. Worms, ao contrário de outros tipos de vírus, não precisam de um arquivo host para se propagar de um computador para outro. 
 
III. Spoofing é um tipo de ataque que consiste em mascarar pacotes IP, utilizando endereços de remetentes falsos. 
 
Estão CORRETAS as afirmativas: 
 
 
II apenas 
 I, II e III. 
 
I e II, apenas. 
 
II e III, apenas. 
 
I e III, apenas. 
 
 
 
 3a Questão 
 
 
 
As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade: 
 
 
Voluntária, involuntária e intencional 
 
Intencional, presencial e remota 
 
Natural, presencial e remota 
 
Natural, voluntária e involuntária 
 
Intencional, proposital e natural 
 
 
 
 4a Questão 
 
 
 
Programa que parece útil mas possui código destrutivo embutido, e além de executar funções para as quais foi projetado, também 
executa outras funções normalmente maliciosas e sem o conhecimento do usuário poderá ser melhor descrito como sendo um: 
 
 
exploit 
 
active-x 
 
vírus 
 cavalo de tróia (trojan horse) 
 
worm 
 
 
 
 5a Questão 
 
 
 
Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso? 
 
 
Ativo 
 
Passivo 
 
Fraco 
 
Forte 
 
Secreto 
 
 
 
 6a Questão 
 
 
 
Ao analisarmos a afirmativa: ¿Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que dependendo 
do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça¿. Podemos dizer que é: 
 
 
parcialmente verdadeira, pois sempre temos impactos diferentes para uma mesma ameaça. 
 
falsa, pois os impactos são sempre iguais para ameaças diferentes. 
 
falsa, pois não depende do ativo afetado. 
 verdadeira 
 
falsa, pois não devemos considerar que diferentes ameaças existem . 
 
 
 
 7a Questão 
 
 
 
O que são exploits? 
 
 
Consiste no software de computador que recolhe a informação sobre um usuário do computador e transmite então esta 
informação a uma entidade externa sem o conhecimento ou o consentimento informado do usuário. 
 
Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra máquina, utilizando a técnica 
de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas respostas do 
servidor. 
 
É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para 
se propagar, o worm é um programa completo e não precisa de outro programa para se propagar. 
 
São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam 
enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha 
armazenada no sistema 
 
São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades conhecidas. Geralmente são escritos 
pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem conhecimento da vulnerabilidade. 
 
 
 
 8a Questão 
 
 
 
Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido aplicada com vários objetivos 
distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são: 
correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes. 
É muito importante que se saiba como identificar os spams, para poder detectá-los mais facilmente e agir adequadamente. Dentre as 
afirmativas abaixo marque aquelas que podemos assinalar como sendo as principais características dos spams: 
I. Apresentam cabeçalho suspeito. 
II. Apresentam no campo Assunto palavras com grafia errada ou suspeita. 
III. Apresentam no campo Assunto textos alarmantes ou vagos. 
IV. Oferecem opção de remoção da lista de divulgação. 
V. Prometem que serão enviados "uma única vez. 
VI. Baseiam-se em leis e regulamentações inexistentes. 
Estão corretas: 
 
 
I, II, III, V e VI 
 Todas as afirmativas estão corretas 
 I, III e V 
 
II, IV e VI 
 
Nenhuma afirmativa está correta