Aula 4 - Teste - AMEAÇAS AOS SISTEMAS DE INFORMAÇÃO

Prévia do material em texto

1a Questão
	
	
	
	Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a correta correspondência com seus significados dispostos na Coluna II .
Coluna I
1. Spyware
2. Adware
3. Engenharia Social
4. Backdoor
5. Phishing
Coluna II
( ) Técnica que visa enganar um usuário induzindo-o a clicar em um link que o levará a uma página clonada ou a um arquivo malicioso.
( ) Software que insere propagandas em outros programas.
( ) Brecha inserida pelo próprio programador de um sistema para uma invasão.
( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança.
( ) Programa espião.
A sequencia correta é:
		
	
	5,1,4,3,2.
	 
	5, 2, 4, 3, 1.
	
	3, 1, 4, 5, 2.
	
	3, 1, 5, 2, 4.
	
	3, 2, 4, 5, 1.
	Respondido em 16/05/2020 20:55:13
	
	
	 
	
	 2a Questão
	
	
	
	
	Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso?
		
	
	Forte
	
	Passivo
	 
	Ativo
	
	Secreto
	
	Fraco
	Respondido em 16/05/2020 20:56:13
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou Malware ?
		
	
	trojan horse
	
	rootkit
	
	worm
	
	keyloggers
	 
	active-x
	Respondido em 16/05/2020 20:56:24
	
	
	 
	
	 4a Questão
	
	
	
	
	Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são: correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes.
É muito importante que se saiba como identificar os spams, para poder detectá-los mais facilmente e agir adequadamente. Dentre as afirmativas abaixo marque aquelas que podemos assinalar como sendo as principais características dos spams:
I. Apresentam cabeçalho suspeito.
II. Apresentam no campo Assunto palavras com grafia errada ou suspeita.
III. Apresentam no campo Assunto textos alarmantes ou vagos.
IV. Oferecem opção de remoção da lista de divulgação.
V. Prometem que serão enviados "uma única vez.
VI. Baseiam-se em leis e regulamentações inexistentes.
Estão corretas:
		
	
	I, III e V
	
	I, II, III, V e VI
	
	Nenhuma afirmativa está correta
	 
	Todas as afirmativas estão corretas
	
	II, IV e VI
	Respondido em 16/05/2020 21:03:37
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	As ameaças são agentes ou condições que causam incidentes que comprometem as informações e seus ativos por meio da exploração de vulnerabilidades. Qual das opções abaixo apresenta as possíveis classificações das ameaças quanto a sua intencionalidade?
		
	
	Naturais, Voluntarias e Obrigatórias.
	
	Naturais, Involuntárias e Obrigatórias.
	 
	Naturais, Involuntárias e Voluntarias.
	
	Ocasionais, Involuntárias e Obrigatórias.
	
	Naturais, Voluntarias e Vulneráveis.
	Respondido em 16/05/2020 21:03:51
	
	
	 
	
	 6a Questão
	
	
	
	
	Uma das primeiras ameaças que as redes estão susceptíveis são os vírus. Os vírus são programadas desenvolvidos para alterar de forma nociva softwares instalados em uma rede. Sobre os vírus assinale apenas a opção que contenha apenas as opções verdadeiras:
I-O vírus é um programa normalmente malicioso que propaga-se na rede realizando cópias de si mesmo.
II-Para que o vírus se torne ativo é necessário que o mesmo seja executado pelo programa infectado.
III- Um vírus executa diretamente suas cópias e explora diretamente as vulnerabilidades existentes na rede de computadores
		
	 
	Apenas I e II
	
	Apenas I
	
	Apenas I e III
	
	I, II e III
	
	Apenas II
	Respondido em 16/05/2020 21:03:53
	
Explicação:
A afirmativa III refere-se a um WORM
	
	
	 
	
	 7a Questão
	
	
	
	
	Você pode perceber que é importante detectar, analisar e depois ¿atacar¿ as ameaças em que as organizações estão susceptíveis.Em relação as redes de computadores, as ameaças podem surgir através de agente maliciosos, como os Crakers. Assinale apenas a alternativa que contenha apenas as afirmações corretas:
I-Cracker é uma pessoa que invade um sistema de segurança com o objetivo de roubar ou destruir informações dos sistemas.
II-Os Cracker não possuem como objetivo invadir um sistema com a intenção de causar algum dano especifico.
III-Os crackers já possuem características opostas, eles possuem prática na quebra da segurança dos sistemas e softwares e utilizam o conhecimento adquirido de forma a causar algum dano e de forma ilegal.
		
	
	Apenas II
	 
	Apenas I e III
	
	Apenas I
	
	I, II e III
	
	Apenas I e II
	Respondido em 16/05/2020 21:03:56
	
Explicação:
A Qquestão II refere-se a um Hacker.
	
	
	 
	
	 8a Questão
	
	
	
	
	Um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador pode ser descrito como sendo um:
		
	 
	vírus
	
	exploit
	
	keylogger
	
	spyware
	
	backdoor
	 9a Questão
	
	
	
	Podemos dizer que os controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade de gerar efeitos adversos na organização são consideradas:
		
	 
	Medidas Preventivas
	
	Métodos Detectivos
	
	Medidas Perceptivas
	
	Medidas Corretivas e Reativas
	
	Métodos Quantitativos
	Respondido em 16/05/2020 21:15:58
	
	
	Gabarito
Coment.
	
	 
	
	 10a Questão
	
	
	
	
	Além de classificar as ameaças quando a sua intencionalidade, também podemos classificá-las quanto a sua origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as ameaças ?
		
	
	Secreta e Externa
	 
	Interna e Externa
	
	Conhecida e Externa
	
	Interna e Oculta
	
	Secreta e Oculta
	Respondido em 16/05/2020 21:15:24
	
	
	 
	
	 11a Questão
	
	
	
	
	As ameaças propositais causadas por agentes humanos como hackers, invasores, espiões, ladrões e etc. poderão ser classificadas como:
		
	
	Destrutivas
	
	Tecnológicas.
	 
	Voluntárias
	
	Insconsequentes
	
	Globalizadas
	Respondido em 16/05/2020 21:15:04
	
	
	Gabarito
Coment.
	
	 
	
	 12a Questão
	
	
	
	
	O que são exploits?
		
	
	Consiste no software de computador que recolhe a informação sobre um usuário do computador e transmite então esta informação a uma entidade externa sem o conhecimento ou o consentimento informado do usuário.
	
	São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha armazenada no sistema
	
	Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas respostas do servidor.
	 
	São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem conhecimento da vulnerabilidade.
	
	É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.
	Respondido em 16/05/2020 21:14:23
	
	
	Gabarito
Coment.
	
	 
	
	 13a Questão
	
	
	
	
	Pedro construiu um software malicioso capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Neste caso podemos afirmar que Pedro construiu um:
		
	
	Screenlogger
	 
	Keylogger
	
	WormTrojan
	
	Backdoor
	 14a Questão
	
	
	
	Qual das ameaças abaixo não é uma função diretiva primária realizada por um Spyware?
		
	
	Alteração da página inicial apresentada no browser do usuário;
	
	Captura de senhas bancárias e números de cartões de crédito;
	
	Captura de outras senhas usadas em sites de comércio eletrônico;
	
	Monitoramento de URLs acessadas enquanto o usuário navega na Internet
	 
	Alteração ou destruição de arquivos;
	Respondido em 16/05/2020 21:22:37
	
	
	 
	
	 15a Questão
	
	
	
	
	Com relação as ameaças aos sistema de informação, assinale a opção correta:
		
	
	Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.
	
	Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador.
	
	Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.
	 
	Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão.
	
	Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores.
	Respondido em 16/05/2020 21:28:40
	
	
	Gabarito
Coment.
	
	 
	
	 16a Questão
	
	
	
	
	Atualmente, as organizações consideram a informação atrelada a tecnologia como um ativo valioso internamente. Essas organizações utilizam a tecnologia integrada a informação para gerir melhor seus negócios e agregar valor aos seus produtos e serviços.As ameaças à segurança de informação de uma empresa estão diretamente relacionadas com a perda de algumas características. Entre as afirmativas abaixo marque apenas as que contenha apenas informações corretas:
 
I-Integridade: Quando uma informação fica exposta a um usuário não autorizado e o mesmo efetua modificações nas informações sem a devida autorização.
II-Confidencialidade: Ocorre quando é possível acessar uma informação que deveria ter sigilo, como as senhas de uma usuário ou de administrador do sistema.
III-Disponibilidade: Quando uma informação não fica mais acessível para a pessoa que necessita dele.  Isso ocorre, por exemplo, quando um sistema de comunicação de uma empresa entra em falha.
		
	
	Apenas II e III
	
	Apenas I e III
	
	Apenas I
	
	Apenas II
	 
	I , II e III
	Respondido em 16/05/2020 21:28:11
	
Explicação:
As três estão corretas
	
	
	 
	
	 17a Questão
	
	
	
	
	Qual o nome do código malicioso ou ataque que tem o objetivo de capturar tudo que é digitado pelo teclado do usuário e é enviado para o invasor ?
		
	
	Spyware
	
	Phishing
	
	Defacement
	 
	Keylogger
	
	Backdoor
	Respondido em 16/05/2020 21:24:27
	
	
	 
	
	 18a Questão
	
	
	
	
	Programa que parece útil mas possui código destrutivo embutido, e além de executar funções para as quais foi projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário poderá ser melhor descrito como sendo um:
		
	
	active-x
	
	exploit
	
	worm
	 
	cavalo de tróia (trojan horse)
	
	vírus
	Respondido em 16/05/2020 21:25:20
	
	
	 
	
	 19a Questão
	
	
	
	
	Pedro construiu um software malicioso capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Neste caso o programa poderá afetar o desempenho da rede e a utilização do computador. Neste caso podemos afirmar que Pedro construiu um:
		
	
	Screenlogger
	
	Keylogger
	 
	Worm
	
	Backdoor
	
	Trojan