AULA 4 INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 4a aula
 Lupa 
PPT
 
MP3
 
 
Exercício: EEX0007_EX_A4_202004001639_V1 17/05/2020
Aluno(a): DANIEL SANTOS RODRIGUES 2020.1 EAD
Disciplina: EEX0007 - INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 202004001639
 
 1a Questão
O que são exploits?
Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra máquina, utilizando a
técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas
respostas do servidor.
 São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades conhecidas. Geralmente são
escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem conhecimento da vulnerabilidade.
Consiste no software de computador que recolhe a informação sobre um usuário do computador e transmite então esta
informação a uma entidade externa sem o conhecimento ou o consentimento informado do usuário.
É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa
hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.
São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam
enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha
armazenada no sistema
Respondido em 17/05/2020 11:11:46
Gabarito
 Coment.
 
 
 2a Questão
Você pode perceber que é importante detectar, analisar e depois ¿atacar¿ as ameaças em que as
organizações estão susceptíveis.Em relação as redes de computadores, as ameaças podem surgir através de
agente maliciosos, como os Crakers. Assinale apenas a alternativa que contenha apenas as afirmações
corretas:
I-Cracker é uma pessoa que invade um sistema de segurança com o objetivo de roubar ou destruir
informações dos sistemas.
II-Os Cracker não possuem como objetivo invadir um sistema com a intenção de causar algum dano
especifico.
III-Os crackers já possuem características opostas, eles possuem prática na quebra da segurança dos
sistemas e softwares e utilizam o conhecimento adquirido de forma a causar algum dano e de forma ilegal.
 Apenas I e III
Apenas II
Apenas I e II
I, II e III
Apenas I
Respondido em 17/05/2020 11:16:06
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','4','','','');
javascript:abre_frame('3','4','','','');
 
 
Explicação:
A Qquestão II refere-se a um Hacker.
 
 
 3a Questão
A mídia costuma generalizar e chamar os responsáveis por qualquer ataque virtual de hackers mas na verdade estas pessoas tem
amplo conhecimento de programação e noções de rede e internet, não desenvolvem vulnerabilidades e não tem intenção de roubar
informações, estes na verdade são os crackers que invadem sistemas em rede ou computadores para obter vantagens muitas vezes
financeiras. Verifique nas sentenças abaixo as que estão corretas em relação a descrição dos potenciais atacantes: I - Wannabes ou
script kiddies São aqueles que acham que sabem, dizem para todos que sabem, se anunciam, divulgam abertamente suas façanhas
e usam 99% dos casos de scripts conhecidos. II- Defacers Pessoa que Interferem com o curso normal das centrais telefônicas,
realizam chamadas sem ser detectados ou realizam chamadas sem tarifação. III- Pheakres São organizados em grupo, usam seus
conhecimentos para invadir servidores que possuam páginas web e modificá-las.
 Apenas a sentença I está correta.
Todas as sentenças estão corretas.
As sentenças I e II estão corretas.
As sentenças II e III estão corretas.
As sentenças I e III estão corretas.
Respondido em 17/05/2020 11:16:10
Gabarito
 Coment.
 
 
 4a Questão
Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso?
Forte
Fraco
Passivo
 Ativo
Secreto
Respondido em 17/05/2020 11:16:08
Gabarito
 Coment.
 
 
 5a Questão
Atualmente, as organizações consideram a informação atrelada a tecnologia como
um ativo valioso internamente. Essas organizações utilizam a tecnologia integrada
a informação para gerir melhor seus negócios e agregar valor aos seus produtos e
serviços.As ameaças à segurança de informação de uma empresa estão
diretamente relacionadas com a perda de algumas características. Entre as
afirmativas abaixo marque apenas as que contenha apenas informações corretas:
 
I-Integridade: Quando uma informação fica exposta a um usuário não autorizado
e o mesmo efetua modificações nas informações sem a devida autorização.
II-Confidencialidade: Ocorre quando é possível acessar uma informação que
deveria ter sigilo, como as senhas de uma usuário ou de administrador do
sistema.
III-Disponibilidade: Quando uma informação não fica mais acessível para a
pessoa que necessita dele. Isso ocorre, por exemplo, quando um sistema de
comunicação de uma empresa entra em falha.
Apenas II
Apenas I
 I , II e III
Apenas II e III
Apenas I e III
Respondido em 17/05/2020 11:16:14
 
 
Explicação:
As três estão corretas
 
 
 6a Questão
Programa que parece útil mas possui código destrutivo embutido, e além de executar funções para as quais foi projetado, também
executa outras funções normalmente maliciosas e sem o conhecimento do usuário poderá ser melhor descrito como sendo um:
vírus
exploit
 cavalo de tróia (trojan horse)
active-x
worm
Respondido em 17/05/2020 11:16:21
 
 
 7a Questão
Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a
correta correspondência com seus significados dispostos na Coluna II .
 
Coluna I 
 
1. Spyware 
 2. Adware 
 3. Engenharia Social 
 4. Backdoor 
 5. Phishing
 
Coluna II 
 
( ) Técnica que visa enganar um usuário induzindo-o a clicar em um link que o levará a uma página
clonada ou a um arquivo malicioso. 
 ( ) Software que insere propagandas em outros programas. 
 ( ) Brecha inserida pelo próprio programador de um sistema para uma invasão.
 ( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. 
 ( ) Programa espião. 
 
 
A sequencia correta é:
3, 2, 4, 5, 1.
 5, 2, 4, 3, 1.
3, 1, 5, 2, 4.
3, 1, 4, 5, 2.
5,1,4,3,2.
Respondido em 17/05/2020 11:17:06
 
 
 8a Questão
Ao analisarmos a afirmativa: ¿Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que
dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça¿. Podemos dizer que é:
 verdadeira
falsa, pois não devemos considerar que diferentes ameaças existem .
falsa, pois os impactos são sempre iguais para ameaças diferentes.
falsa, pois não depende do ativo afetado.
parcialmente verdadeira, pois sempre temos impactos diferentes para uma mesma ameaça.
Respondido em 17/05/2020 11:17:10
 
 
 
javascript:abre_colabore('38403','193683611','3867630866');