AULA 3 TI MPOG

Prévia do material em texto

de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 1 de 131 
AULA 3 – SEGURANÇA DA INFORMAÇÃO (PARTE II) 
 
Conteúdo desta Aula Página 
 Questões Comentadas na Aula. 02 
 Referências Bibliográficas. 101 
 Questões Apresentadas na Aula. 103 
 Gabarito. 130 
 
Olá, pessoal! 
Vocês estão conseguindo estudar todos os tópicos? Acertando todas as 
questões da aula? Agora é hora de investir ao máximo! Rumo à vitória! 
Vamos aprender a fazer as provas? Mais do que saber o conteúdo é preciso 
saber responder ao que os examinadores querem. É preciso aprender os 
tópicos do edital e – ao mesmo tempo – aprender a responder às questões da 
prova. Então, vamos aprender, ou, melhor ainda, apreender! 
Como disse Gonçalves Dias em seu famoso poema “Canção dos Tamoios”: 
“Viver é lutar. 
A vida é combate, 
Que os fracos abate, 
Que os fortes, os bravos 
Só pode exaltar”. 
Então sejamos tamoios e “às armas” (nossa aula rs)! 
Que Deus nos ilumine e bons estudos!! 
 
Profa Patrícia Lima Quintão 
Instagram: patriciaquintao 
Facebook: http://www.facebook.com/professorapatriciaquintao (Todo dia com 
novas dicas, desafios e muito mais, espero vocês por lá para CURTIR a 
página!) 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 2 de 131 
LISTA DE QUESTÕES COMENTADAS NESTA AULA 
1. (CESPE/2007/TCU/Analista de Controle Externo - Tecnologia da 
Informação/Segurança da Informação) Com relação à segurança de 
hosts e redes, julgue o item seguinte. [Algumas providências que um 
processo de hardening deve incluir são: limitar o software instalado àquele 
que se destina à função desejada do sistema; aplicar e manter os patches 
atualizados, tanto de sistema operacional quanto de aplicações; revisar e 
modificar as permissões dos sistemas de arquivos, em especial no que diz 
respeito a escrita e execução; reforçar a segurança do login, impondo uma 
política de senhas fortes; habilitar apenas os serviços necessários]. 
 
Comentários 
Hardening, ou blindagem de sistemas, é responsável pela realização de 
alguns ajustes finos, como os listados nessa questão, para o fortalecimento 
da segurança de um sistema. 
Consiste na utilização de técnicas para prover mais segurança a servidores que 
disponibilizam serviços externos, como servidores Web, ou até mesmo serviços 
internos, como servidores de banco de dados, de arquivos, entre outros. Com 
a blindagem de sistemas é possível aumentar o desempenho do hardware, 
liberando recursos que estão sendo utilizados por aplicativos desnecessários, 
implementando configurações específicas em alguns serviços, além de gerar 
um ambiente mais seguro. 
Leia mais em: Hardening - Artigo Revista Infra Magazine 1 
http://www.devmedia.com.br/hardening-artigo-revista-infra-magazine-
1/20818#ixzz2NxRj1r5w 
Gabarito: item correto. 
 
2. (Consulplan/2011/Município de Londrina/PR - Administrador) 
“Segurança da informação é a proteção de um conjunto de dados, no 
sentido de preservar o valor que possuem para um indivíduo ou 
organização. O conceito de Segurança da Informática ou Segurança de 
Computadores está intimamente relacionado ao de Segurança da 
Informação, incluindo não apenas a segurança dos dados/informação, mas 
também a dos sistemas em si.” Os principais atributos que orientam a 
análise, o planejamento e a implementação da segurança para um grupo de 
informações que se deseja proteger são: 
a) Confidencialidade, Integridade, Disponibilidade. 
b) Confidencialidade, Persistência, Disponibilidade. 
c) Consistência, Integridade, Disponibilidade. 
d) Confidencialidade, Integridade, Durabilidade. 
e) Confiabilidade, Integridade, Disponibilidade. 
 
Comentários 
Os principais atributos considerados centrais ou principais, mais comumente 
cobrados em provas, são a Confidencialidade, a Integridade, a Disponibilidade. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 3 de 131 
• Confidencialidade (sigilo): é a garantia de que a informação não será 
conhecida por quem não deve. O acesso às informações deve ser limitado, 
ou seja, somente as pessoas explicitamente autorizadas podem acessá-las. 
Perda de confidencialidade significa perda de segredo. Se uma informação 
for confidencial, ela será secreta e deverá ser guardada com segurança, e 
não divulgada para pessoas não-autorizadas. 
• Integridade: esse princípio destaca que a informação deve ser mantida na 
condição em que foi liberada pelo seu proprietário, garantindo a sua 
proteção contra mudanças intencionais, indevidas ou acidentais. Em outras 
palavras, é a garantia de que a informação que foi armazenada é a que será 
recuperada!!! 
 
Figura. Site da Cia - agência de inteligência do governo Americano - 
que teve seu conteúdo alterado indevidamente em jun. 2011. 
• Disponibilidade: é a garantia de que a informação deve estar disponível, 
sempre que seus usuários (pessoas e empresas autorizadas) necessitarem, 
não importando o motivo. Em outras palavras, é a garantia que a 
informação sempre poderá ser acessada!!! 
Como exemplo, há quebra do princípio da disponibilidade quando você 
decidir enviar a sua declaração do Imposto de Renda pela Internet, no 
último dia possível, e o site da Receita Federal estiver indisponível. 
Gabarito: letra A. 
 
3. (FCC/2008/TCE-SP) A Internet é uma rede mundial de telecomunicações 
que conecta milhões de computadores em todo o mundo. Nesse sentido, 
considere: 
I. Nela, as redes podem operar estando ou não conectadas com outras 
redes e a operação não é dependente de nenhuma entidade de controle 
centralizado. 
II. Qualquer computador conectado à Internet pode se comunicar 
gratuitamente com outro também conectado à Internet e usufruir os 
serviços por ela prestado, tais como e-mail, Web, VoIP e transmissãode 
conteúdos de áudio. 
III. A comunicação entre as redes locais e a Internet utiliza o protocolo NAT 
(Network Address Translation), que trata da tradução de endereços IPs não 
roteáveis em um (ou mais) endereço roteável. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 4 de 131 
Está correto o que consta em: 
a) I, II e III; 
b) I e II, apenas; 
c) I e III, apenas; 
d) II e III, apenas; 
e) III, apenas. 
 
Comentários 
Item I. A Internet pode ser definida como um conjunto de redes, em escala 
mundial, que permite a comunicação entre milhões de usuários. Não existe 
controle centralizado da Internet. Item certo. 
Item II. Os computadores conectados à Internet podem usufruir de uma 
grande gama de serviços, como: troca de arquivos e de mensagens eletrônicas 
(e-mails), navegação em páginas, transmissão de conteúdos de áudio, VoIP, 
Twitter, Wikis, etc. Item certo. 
Item III. NAT (Network Address Translation – Tradução de Endereços 
de Rede) faz a tradução dos endereços IPs e portas TCPs da rede local 
para a Internet. O NAT surgiu como uma alternativa real para a solução do 
problema de falta de endereços IPv4 na Internet. Para navegar na Internet um 
computador precisa de um IP válido. Se cada computador de uma rede interna 
tivesse um IP válido para Internet, não teríamos endereços IPv4 suficientes 
para suprir toda a demanda de máquinas conectadas atualmente à Internet. 
A criação do NAT veio como alternativa para solucionar o problema, ou até 
mesmo fornecer uma forma paliativa até a implementação do IPv6. 
Os endereços IPs são divididos em classes como mostra o quadro a seguir: 
Classe Endereços 
A 1.0.0.0 até 126.0.0.0 
B 128.0.0.0 até 191.255.0.0 
C 192.0.0.0 até 223.255.255.254 
D 224.0.0.0 até 239.255.255.255 
E 240.0.0.0 até 247.255.255.254 
Dos mais de 4 bilhões de endereços IPs disponíveis, três faixas são reservadas 
para redes privadas. Essas faixas não podem ser roteadas para fora da rede 
privada, ou seja, não podem se comunicar diretamente com a Internet. 
Dentro das classes A, B e C foram reservadas redes, definidas pela RFC 1918, 
que são conhecidas como endereços de rede privados, apresentadas a seguir: 
 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 5 de 131 
Endereço Faixa de IP 
10.0.0.0/8 (10.0.0.0 – 10.255.255.255) 
172.16.0.0/12 (172.16.0.0 – 172.31.255.255) 
192.168.0.0/16 (192.168.0.0 – 
192.168.255.255) 
O papel do NAT consiste em traduzir os endereços privados que não 
são válidos na Internet para um endereço válido, ou seja, que possa 
navegar na Internet. 
Contudo, como isso é possível? Como cinco computadores (com endereços 
privados diferentes: 192.168.0.10; 192.168.0.11; 192.168.0.12; 
192.168.0.13; 192.168.0.14) de uma empresa conseguem navegar na 
Internet? Simples, quando um computador da rede interna tenta navegar na 
Internet, o NAT substitui o endereço interno do computador por um endereço 
válido na Internet. Entretanto, e se todos os computadores forem conectados à 
Internet? O NAT vai traduzir todos os endereços não válidos por um endereço 
válido. 
Como assim? Como é possível todos navegarem na Internet com o mesmo 
endereço? Além do endereço de IP válido para Internet é também 
associada uma porta de comunicação para cada computador cliente. 
Por exemplo, o computador 192.168.0.10 tenta acessar a Internet. O NAT 
substitui o endereço 192.168.0.10 por um endereço válido na Internet, como: 
189.107.79.139. 
No entanto, além do número IP, é também associada ao computador uma 
porta, como, por exemplo: 189.107.79.139:6555. O NAT mantém uma tabela 
interna onde fica registrado que a comunicação por meio da porta “X” está 
relacionada com o computador cliente “Y”. Por exemplo, a tabela do NAT 
poderia ter o seguinte conteúdo: 
189.107.79.139:6555 -> 192.168.0.10 
189.107.79.139:6556 -> 192.168.0.11 
189.107.79.139:6557 -> 192.168.0.12 
189.107.79.139:6558 -> 192.168.0.13 
189.107.79.139:6559 -> 192.168.0.14 
Nota-se que todos os endereços da rede interna são “traduzidos” para o 
mesmo endereço externo, porém com um número diferente de porta para cada 
cliente da rede interna. 
Resumindo, o NAT tornou possível que diversos computadores com 
endereços IPs não roteáveis ou inválidos na Internet pudessem a ela 
se conectar por intermédio de uma tradução desses endereços para 
um endereço válido. Usando o NAT, você pode compartilhar a conexão entre 
os diversos micros da rede local, permitindo que todos compartilhem o link de 
acesso à Internet. Esse processo de tradução é feito em tempo real, sem 
adicionar um volume considerável de latência na conexão nem reduzir a 
velocidade desta, de forma que ele se tornou largamente utilizado. Item certo. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 6 de 131 
Como estão certos os itens I, II e III, a resposta está na alternativa A. 
Gabarito: letra A. 
 
4. (FCC/TRE-CE/Técnico Judiciário/Programação de Sistemas/2012) 
Sobre segurança da informação, analise: 
I. É obtida a partir da implementação de um conjunto de controles 
adequados, incluindo políticas, processos, procedimentos, estruturas 
organizacionais e funções de software e hardware. 
II. A interconexão de redes públicas e privadas e o compartilhamento de 
recursos de informação aumentam a dificuldade de se controlar o acesso. A 
tendência da computação distribuída aumenta a eficácia da implementação 
de um controle de acesso centralizado. 
III. Os controles de segurança precisam ser estabelecidos, implementados, 
monitorados, analisados criticamente e melhorados, onde necessário, para 
garantir que os objetivos do negócio e de segurança da organização sejam 
atendidos. Convém que isto seja feito em conjunto com outros processos de 
gestão do negócio. 
IV. É importante para os negócios, tanto dosetor público como do setor 
privado, e para proteger as infraestruturas críticas. Em ambos os setores, a 
função da segurança da informação é viabilizar os negócios como o governo 
eletrônico (e-gov) ou o comércio eletrônico (e-business), e evitar ou reduzir 
os riscos relevantes. 
 
Está correto o que consta em 
a) I, II, III e IV. 
b) I, III e IV, apenas 
c) I e IV, apenas. 
d) III e IV, apenas. 
e) I e II, apenas. 
 
Comentários 
A única assertiva indevida é a II. A tendência da computação distribuída 
REDUZ a eficácia da implementação de um controle de acesso centralizado. 
Gabarito: letra B. 
 
5. (FCC/TRE-CE/Analista Judiciário/Análise de Sistemas/2012) Em 
relação à segurança da informação, considere: 
I. Capacidade do sistema de permitir que alguns usuários acessem 
determinadas informações, enquanto impede que outros, não autorizados, 
sequer as consultem. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 7 de 131 
II. Informação exposta, sob risco de manuseio (alterações não aprovadas e 
fora do controle do proprietário da informação) por pessoa não autorizada. 
III. O sistema deve ter condições de verificar a identidade dos usuários, e 
este ter condições de analisar a identidade do sistema. 
 
Os itens I, II e III, associam-se, direta e respectivamente, aos princípios de 
a) confidencialidade, integridade e autenticidade. 
b) autenticidade, confidencialidade e irretratabilidade. 
c) confidencialidade, confidencialidade e irretratabilidade. 
d) autenticidade, confidencialidade e autenticidade. 
e) integridade, confidencialidade e integridade. 
 
Comentários 
Vamos à caracterização dos princípios destacados na questão: 
Item I. Confidencialidade (sigilo): é a garantia de que a informação não 
será conhecida por quem não deve. O acesso às informações deve ser 
limitado, ou seja, somente as pessoas explicitamente autorizadas podem 
acessá-las. Perda de confidencialidade significa perda de segredo. Se uma 
informação for confidencial, ela será secreta e deverá ser guardada com 
segurança, e não divulgada para pessoas não-autorizadas. Exemplo: o número 
do seu cartão de crédito só poderá ser conhecido por você e pela loja onde é 
usado. Se esse número for descoberto por alguém mal-intencionado, o 
prejuízo causado pela perda de confidencialidade poderá ser elevado, já que 
poderão se fazer passar por você para realizar compras pela Internet, 
proporcionando-lhe prejuízos financeiros e uma grande dor de cabeça! 
 
Item II. Integridade: esse princípio destaca que a informação deve ser 
mantida na condição em que foi liberada pelo seu proprietário, garantindo a 
sua proteção CONTRA MUDANÇAS INTENCIONAIS, INDEVIDAS OU 
ACIDENTAIS. Em outras palavras, é a garantia de que a informação que foi 
armazenada é a que será recuperada!!! O fato de se ter a informação exposta, 
com alterações não aprovadas e fora do controle do proprietário da informação 
por pessoa não autorizada está relacionada a esse princípio. 
Observe que a quebra de integridade pode ser considerada sob 2 aspectos: 
1. alterações nos elementos que suportam a informação - são feitas 
alterações na estrutura física e lógica em que uma informação está 
armazenada. Por exemplo quando são alteradas as configurações de 
um sistema para ter acesso a informações restritas; 
2. alterações do conteúdo dos documentos: 
� ex1.: imagine que alguém invada o notebook que está sendo 
utilizado para realizar a sua declaração do Imposto de Renda deste 
ano, e, momentos antes de você enviá-la para a Receita Federal a 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 8 de 131 
mesma é alterada sem o seu consentimento! Neste caso, a 
informação não será transmitida da maneira adequada, o que 
quebra o princípio da integridade; 
� ex2: alteração de sites por hackers (vide a figura seguinte, retirada 
de http://www.g1.globo.com). Acesso em jun. 2011. 
 
Figura. Site da Cia - agência de inteligência do governo Americano - 
que teve seu conteúdo alterado indevidamente em jun. 2011. 
 
Item III. Autenticidade: é a capacidade de garantir a IDENTIDADE de uma 
pessoa (física ou jurídica) que acessa as informações do sistema ou de um 
servidor (computador) com quem se estabelece uma transação (de 
comunicação, como um e-mail, ou comercial, como uma venda on-line). É por 
meio da autenticação que se confirma a identidade da pessoa ou 
entidade que presta ou acessa as informações. 
Gabarito: letra A. 
 
6. (Consulplan/2011/Mun. Londrina/PR - Analista Sistemas – Serviço 
Análise Informática) São consideradas “pragas digitais”, EXCETO: 
a) Cavalos-de-Troia. 
b) MalwareBytes. 
c) Worm. 
d) KeyLoggers. 
e) Hijackers. 
 
Comentários 
O termo pragas virtuais está associado aos malwares (combinação de 
malicious software – programa malicioso): são programas que executam 
deliberadamente ações mal-intencionadas em um computador, como 
vírus, worms, bots, cavalos de troia, spyware, backdoor, keylogger, 
screenlogger. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 9 de 131 
 
Figura - Mapa Mental sobre Malware 
• O cavalo de troia é um programa aparentemente inofensivo que, quando 
executado (com a sua autorização!), parece lhe divertir, mas, por trás abre 
portas de comunicação do seu computador para que ele possa ser invadido. 
Algumas das funções maliciosas que podem ser executadas por um cavalo 
de troia são: furto de senhas e outras informações sensíveis, como 
números de cartões de crédito; inclusão de backdoors, para permitir que 
um atacante tenha total controle sobre o computador; alteração ou 
destruição de arquivos; etc. 
• Worms (vermes) são programas parecidos com vírus, mas que na 
verdade são capazes de se propagarem automaticamente através 
de redes, enviando cópias de si mesmo de computador para 
computador (observe que os wormsapenas se copiam, não 
infectam outros arquivos, eles mesmos são os arquivos!!). Além 
disso, geralmente utilizam as redes de comunicação para infectar 
outros computadores (via e-mails, Web, FTP, redes das empresas etc). 
• Keylogger 
Um tipo de malware que é capaz de capturar e armazenar as teclas 
digitadas pelo usuário no teclado de um computador. Dentre as 
informações capturadas podem estar o texto de um e-mail, dados digitados 
na declaração de Imposto de Renda e outras informações sensíveis, como 
senhas bancárias e números de cartões de crédito. Em muitos casos, a 
ativação do keylogger é condicionada a uma ação prévia do usuário, como 
por exemplo, após o acesso a um site específico de comércio eletrônico ou 
Internet Banking. Normalmente, o keylogger contém mecanismos que 
permitem o envio automático das informações capturadas para terceiros 
(por exemplo, através de e-mails). 
As instituições financeiras desenvolveram os teclados virtuais para evitar 
que os keyloggers pudessem capturar informações sensíveis de usuários. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 10 de 131 
Então, foram desenvolvidas formas mais avançadas de keyloggers, também 
conhecidas como screenloggers, capazes de: 
• armazenar a posição do cursor e a tela apresentada no monitor, nos 
momentos em que o mouse é clicado, ou 
• armazenar a região que circunda a posição onde o mouse é clicado. 
Normalmente, o keylogger vem como parte de um programa spyware ou 
cavalo de troia. Desta forma, é necessário que este programa seja 
executado para que o keylogger se instale em um computador. Geralmente, 
tais programas vêm anexados a e-mails ou estão disponíveis em sites na 
Internet. 
• Hijackers são programas ou scripts que "sequestram" navegadores de 
Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker 
altera a página inicial do browser e impede o usuário de mudá-la. Nesse 
momento, vira uma confusão só, porque muitas vezes aparecem páginas de 
conteúdo erótico e o usuário não consegue alterá-la!! 
Gabarito: letra B. 
 
7. (FUNRIO/2009/Analista de Seguro Social/Serviço Social) Das 
sentenças abaixo, relativas à segurança de computadores e sistemas, 
I. Um dos principais objetivos da criptografia é impedir a invasão de redes. 
II. O certificado digital é um arquivo eletrônico que contém dados de uma 
pessoa ou instituição, utilizados para comprovar sua identidade. 
III. Um antivírus é capaz de impedir que um hacker tente explorar alguma 
vulnerabilidade existente em um computador. 
IV. Vírus, keyloggers, worms e cavalos de troia são alguns dos exemplos de 
Malware. 
Estão corretas: 
A) I, II e III, apenas. 
B) I e IV, apenas. 
C) II e IV, apenas. 
D) III e IV, apenas. 
E) I, II, III e IV. 
 
Comentários 
Item I. A Criptografia é a ciência e arte de escrever mensagens em forma 
cifrada ou em código. Os métodos de criptografia atuais são seguros e 
eficientes e baseiam-se no uso de uma ou mais chaves. A chave é uma 
sequência de caracteres, que pode conter letras, dígitos e símbolos (como uma 
senha), e que é convertida em um número, utilizado pelos métodos de 
criptografia para codificar e decodificar mensagens. 
Cabe destacar então que a principal finalidade da criptografia é, sem 
dúvida, reescrever uma mensagem original de uma forma que seja 
incompreensível, para que ela não seja lida por pessoas não 
autorizadas. E isso não é suficiente para impedir a invasão de redes. Item 
FALSO. 
Item II. O certificado digital é uma credencial eletrônica, não palpável 
gerada por uma Autoridade Certificadora (AC), que vincula a pessoa física ou 
jurídica a um par de chaves sendo uma pública e outra privada (ou secreta). O 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 11 de 131 
certificado fica armazenado em dispositivos de segurança, como por ex.: 
Token ou Smart Card, ilustrados na figura seguinte. 
 Token 
 Smart Card 
Figura. Ilustração de dispositivos de segurança 
Quanto aos objetivos do certificado digital podemos destacar: 
• tansferir a credibilidade que hoje é baseada em papel e conhecimento para 
o ambiente eletrônico; 
• vincular uma chave pública a um titular (eis o objetivo principal). O 
certificado digital precisa ser emitido por uma autoridade reconhecida pelas 
partes interessadas na transação, conforme visto na próxima figura. 
Chamamos essa autoridade de Autoridade Certificadora, ou AC. 
 
Figura. Vínculo da chave pública ao titular 
 
• assinar digitalmente um documento eletrônico atribuindo validade jurídica, 
integridade, autoria e não-repúdio. 
 
Um certificado contém: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 12 de 131 
 
Item VERDADEIRO. 
A seguir, irei explicar primeiramente o item IV, em seguida, passamos aos 
comentários do item III, para uma melhor compreensão. 
 
Item III. Os antivírus procuram detectar e, então, anular ou remover códigos 
maliciosos do computador (vírus, vermes (worms), cavalos de tróia, etc). Exs: 
McAfee Internet Security, Norton Internet Security, Panda Internet Security, 
Kaspersky Internet Security, Antivir Personal, AVG Antivírus, etc. 
Ao contrário do que afirma a questão, o antivírus não impede que um 
atacante explore alguma vulnerabilidade (fragilidade, ponto fraco) 
existente no computador. 
 
Algumas práticas são recomendadas na prevenção/detecção de 
malware, como: 
• ter instalado, em seu computador e no da empresa, um programa antivírus 
capaz de detectar a presença de malware em e-mails ou arquivos do 
computador. Esse utilitário conta, muitas vezes, com a vacina capaz de 
“matar” o malware e deixar o arquivo infectado SEM a ameaça. 
Alguns fornecedores de programas antivírus distribuem atualizações 
regulares do seu produto. Muitos programas antivírus têm um recurso de 
atualização automática. Quando o programa antivírus é atualizado, 
informaçõessobre novos vírus são adicionadas a uma lista de vírus a serem 
verificados. Quando não possui a vacina, ele, pelo menos, tem como 
detectar o vírus, informando ao usuário acerca do perigo que está iminente; 
• não executar ou abrir arquivos recebidos por e-mail ou por outras fontes, 
mesmo que venham de pessoas conhecidas (caso seja necessário abrir o 
arquivo, certifique-se de que ele foi verificado pelo programa antivírus); 
• procurar utilizar na elaboração de documentos formatos menos suscetíveis 
à propagação de vírus, tais como RTF, ou PDF, dentre outros; 
• não abrir arquivos anexos a e-mails de pessoas que você não conhece; 
idem para os e-mails de pessoas conhecidas também! (Os Worms atuais 
atacam um computador e usam a sua listagem de endereços para mandar 
um e-mail para cada pessoa da lista como se fosse o dono do computador!), 
etc. 
Item FALSO. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 13 de 131 
Item IV. O que significa malware? 
Malware é um termo proveniente de Malicious Software, software 
designado a se infiltrar em um sistema de computador alheio de forma ilícita 
com o intuito de causar algum dano ou roubo de informações. Também pode 
ser considerado malware uma aplicação legal que por uma falha de 
programação (intencional ou não) execute funções que se enquadrem na 
definição. 
 
Resumindo, malware são programas que executam deliberadamente 
ações mal-intencionadas em um computador!! 
Dentre os tipos de malwares temos os vírus, os keyloggers, os worms e os 
cavalos de troia destacados na questão. Item VERDADEIRO. 
Gabarito: letra C. 
 
8. (ESAF/2006/CGU/TI - adaptada) Julgue a afirmativa seguinte: um 
Firewall pode ser definido como uma coleção de componentes, colocada 
entre duas redes, que coletivamente possua propriedades que [garantem 
que apenas o tráfego de dentro para fora da rede deve passar por ele. 
Somente o tráfego autorizado pela política de segurança pode atravessar o 
firewall e, finalmente, ele deve ser à prova de violação]. 
 
Comentários 
Assertiva errada. 
Algumas definições para firewall encontradas na literatura: 
• É um mecanismo de proteção que controla a passagem de pacotes entre 
redes, tanto locais como externas. 
• É um dispositivo que possui um conjunto de regras especificando que 
tráfego ele permitirá ou negará. 
• É um dispositivo que permite a comunicação entre redes, de acordo com a 
política de segurança definida e que são utilizados quando há uma 
necessidade de que redes com níveis de confiança variados se comuniquem 
entre si. 
 
Fiquem ligados!!! 
Existem coisas que o firewall NÃO PODE proteger: 
• do uso malicioso dos serviços que ele é autorizado a liberar; 
• dos usuários que não passam por ele, ou seja, não verifica o fluxo 
intra-redes; 
• dos ataques de engenharia social; 
• das falhas de seu próprio hardware e sistema operacional. 
Existem dois tipos de modelo de acesso, ou política padrão, que podem 
ser aplicados ao firewall: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 14 de 131 
• tudo é permitido, exceto o que for expressamente proibido; 
• tudo é proibido, exceto o que for expressamente permitido. 
 
9. (FUNRIO/2008/Prefeitura de Coronel Fabriciano) Um Firewall é um 
sistema de proteção que pode: 
A) utilizar assinaturas de vírus para impedir que a máquina seja infectada. 
B) bloquear possíveis tentativas de invasão através de filtros de pacotes. 
C) impedir a replicação de worms e conseqüente ataque ao computador. 
D) eliminar spywares que possam invadir e espionar a máquina. 
E) neutralizar ataques aos computadores por spams. 
 
Comentários 
O firewall é um conjunto de componentes colocados entre duas redes, 
permitindo que alguns pacotes passem e outros não. Eles garantem que TODO 
o tráfego de DENTRO PARA FORA da rede, e VICE-VERSA, passe por ele. 
Somente o tráfego autorizado pela política de segurança pode atravessar o 
firewall e, finalmente, ele deve ser à prova de violações. 
A figura seguinte destaca um exemplo de firewall isolando a rede interna de 
uma organização da área pública da Internet. 
 
Figura. Firewall isolando a rede interna da Internet 
Complementando, o firewall pessoal é um software ou programa utilizado 
para proteger um computador contra acessos não autorizados vindos da 
Internet. 
Nesse caso, se alguém ou algum programa suspeito tentar se conectar ao seu 
computador, um firewall bem configurado entra em ação para bloquear 
tentativas de invasão à sua máquina. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 15 de 131 
Gabarito: letra B. 
 
10. (ESAF/2007/SEFAZ-CE/Adaptada) Analise as seguintes afirmações 
relacionadas a conceitos básicos de Segurança da Informação. 
I. Um firewall, instalado entre uma rede LAN e a Internet, também é 
utilizado para evitar ataques a qualquer máquina desta rede LAN partindo 
de máquinas da própria rede LAN. 
II. A confidencialidade é a propriedade de evitar a negativa de autoria de 
transações por parte do usuário, garantindo ao destinatário o dado sobre a 
autoria da informação recebida. 
III. Na criptografia de chaves públicas, também chamada de criptografia 
assimétrica, uma chave é utilizada para criptografar e uma chave diferente 
é utilizada para decriptografar um arquivo. 
IV. Uma das finalidades da assinatura digital é evitar que alterações feitas 
em um documento passem sem ser percebidas. Nesse tipo de 
procedimento, o documento original não precisa estar criptografado. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
a) I e II 
b) II e III 
c) III e IV 
d) I e III 
e) II e IV 
 
Comentários 
Item I. O firewall instalado entre uma rede LAN e a Internet não tem como 
funcionalidade proteger ataques providos de máquinas da rede interna para 
outras máquinas da mesma rede. Se o ataque partir de umamáquina dentro 
da própria rede, o ataque não “passará” pelo firewall para chegar ao alvo, logo, 
não será filtrado! Nesse caso, o firewall irá proteger ataques da rede interna 
para a Internet e vice-versa. Lembrando-se que se pode implementar um 
firewall para evitar ataques entre máquinas internas, isso dependerá do 
projeto da solução em questão. Item FALSO. 
Item II. O conceito mostrado descreve a irretratabilidade, também chamada 
de não-repúdio, e não a confidencialidade, como mencionado no enunciado. 
Item FALSO. 
Item III. Questão fácil!! Na criptografia de chaves públicas ou chaves 
assimétricas são utilizadas duas chaves na comunicação, uma para criptografar 
a informação (chave pública) e outra para decriptografar (chave privada). Item 
VERDADEIRO. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 16 de 131 
Item IV. O processo de assinatura digital utiliza o recurso de hash (resumo da 
mensagem), que tem a função de dar garantias de que saibamos se uma 
mensagem foi ou não foi alterada durante seu trânsito (como um e-mail 
quando atravessa a internet). Para assinar uma mensagem de e-mail, não é 
necessário criptografá-la (são dois recursos diferentes). Item VERDADEIRO. 
Gabarito: letra C. 
 
11. (FEPESE/2009/Secretaria de Estado da Assistência Social, 
Trabalho e Habitação/TÉCNICO EM INFORMÁTICA/Q. 35) Analise o 
texto abaixo. 
O acesso ao servidor de entrada de e-mails, que em geral utiliza ____, assim 
como o acesso ao servidor de saída de e-mails, que emprega _____, pode ser 
controlado, exigindo autenticação do usuário através do fornecimento de 
_____. Adicionalmente, pode ser garantida a confidencialidade na comunicação 
com os servidores de entrada e de saída de e-mails utilizando___________ . 
Assinale a alternativa que completa correta e sequencialmente as lacunas do 
texto. 
a. ( ) os protocolos POP3 ou IMAP4 
 o protocolo SMTP 
 login e senha 
 o protocolo SSL 
b. ( ) o protocolo SMTP 
 os protocolos POP3 ou IMAP4 
 certificado digital 
 o protocolo SSL 
c. ( ) os protocolos POP3 ou IMAP4 
 o protocolo SMTP 
 certificado digital 
 o protocolo HTTPS 
d. ( ) o protocolo SMTP 
 os protocolos POP3 ou IMAP4 
 login e senha 
 os protocolos SSL ou HTTPS 
e. ( ) o protocolo IMAP4 
 os protocolos POP3 ou SMTP 
 login e senha ou certificado digital 
 o protocolo HTTPS 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 17 de 131 
Comentários 
Vamos analisar cada segmento do texto... 
O acesso ao servidor de entrada de e-mails, que em geral utiliza 
______... 
O protocolo POP é utilizado no acesso remoto a uma caixa de correio 
eletrônico. Permite que todas as mensagens contidas numa caixa de correio 
eletrônico possam ser transferidas para um computador local através de um 
programa gerenciador de e-mails, como o Mozilla Thunderbird ou o Outlook 
Express. Ele copia as mensagens do servidor para a máquina do usuário 
permitindo a leitura off-line. A versão mais utilizada é a 3, por isso que é 
POP3. 
O protocolo IMAP é utilizado para acessar mensagens eletrônicas 
armazenadas em um servidor de correio eletrônico. 
POP e IMAP são os dois protocolos de recepção de correio eletrônico mais 
utilizados, que suportam a maioria dos servidores de correio eletrônico e 
programas clientes como Outlook Express ou Mozilla Thunderbird. 
A diferença entre os dois é que o POP baixa todas as mensagens ao 
computador do cliente, apagando do servidor, e o IMAP baixa apenas as 
mensagens que o usuário solicitar, permanecendo a mensagem no servidor. 
Nesse último caso, a leitura do correio deve ser feita com o usuário estando 
on-line, conectado à Internet. 
..., assim como o acesso ao servidor de saída de e-mails, que 
emprega ______ ... 
O SMTP é o protocolo padrão para envio de e-mails através da Internet. 
... exigindo autenticação do usuário através do fornecimento de 
______ 
Autenticação é o processo de identificação do usuário. Geralmente é 
realizado por meio de login e senha, ou nome de usuário e senha. 
... Adicionalmente, pode ser garantida a confidencialidade na 
comunicação com os servidores de entrada e de saída de e-mails 
utilizando _____. 
O protocolo SSL é utilizado para permitir a transferência segura de 
informações através da Internet, por meio de criptografia de dados. 
Gabarito: letra A. 
 
12. (FEPESE/2009/Secretaria de Estado da Assistência Social, 
Trabalho e Habitação/TÉCNICO EM INFORMÁTICA) Associe os tipos de 
ameaça de computador com suas respectivas descrições. 
Tipos de ameaça 
I. Spyware II. Backdoor III. Vírus IV. Worm V. Cavalo de Troia 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 18 de 131 
Descrição 
( ) Propaga-se automaticamente pela rede, enviando cópias de si mesmo 
de computador para computador. 
( ) Monitora atividades de um usuário e envia as informações coletadas 
para terceiros. 
( ) Propaga-se infectando e se tornando parte de outros programas e 
arquivos de um computador. 
( ) Permite o retorno de um invasor a um computador infectado, usando 
serviços criados ou modificados para este fim. 
( ) Além de executar funções para as quais foi aparentemente projetado, 
também executa outras funções maliciosas sem o conhecimento do 
usuário. 
Assinale a alternativa que indica a sequência correta, assinalada de cima para 
baixo. 
a. ( ) III – II – IV – I – V 
b. ( ) III – V – IV – I – II 
c. ( ) IV – I – III – II – V 
d. ( ) IV – V – I – II – III 
e. ( ) V – I – III – IV – II 
 
Comentários 
Spyware: é um programa espião de computador que recolhe informações 
sobre o usuário, sobre os seus costumes na Internet e transmite essa 
informação a uma entidade externa na Internet, sem o seu conhecimento e 
consentimento. 
Backdoor: é uma formade um atacante retornar a um computador 
comprometido, sem precisar recorrer aos métodos utilizados na realização da 
invasão. Na maioria dos casos, também é intenção do atacante poder retornar 
ao computador comprometido sem ser notado. 
Vírus: é um programa ou parte de um programa de computador, normalmente 
malicioso, que se propaga infectando, isto é, inserindo cópias de si mesmo e se 
tornando parte de outros programas e arquivos de um computador. O vírus 
depende da execução do programa ou arquivo hospedeiro para que possa se 
tornar ativo e dar continuidade ao processo de infecção. 
Worm: é um programa capaz de se propagar automaticamente através de 
redes, explorando vulnerabilidades existentes no sistema operacional ou em 
falhas na configuração de softwares instalados em computadores. 
A diferença entre vírus e worm, é que o segundo não embute cópias de si 
mesmo em outros programas ou arquivos, e não necessita ser explicitamente 
executado para se propagar. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 19 de 131 
Cavalo de Troia: é um programa recebido como um "presente" (por exemplo, 
cartão virtual, álbum de fotos, protetor de tela, jogo, etc.), que além de 
executar funções para as quais foi aparentemente projetado, também executa 
outras funções normalmente maliciosas e sem o conhecimento do usuário. 
Gabarito: letra C. 
 
13. (FEPESE/ 2009/Secretaria de Estado de Turismo, Cultura e 
Esporte (SOL)/Técnico em Informática) Assinale a alternativa correta 
a respeito de softwares de segurança utilizados em computadores: 
a. ( ) Um filtro anti-spam tem o intuito de detectar mensagens de correio 
eletrônico infectadas com vírus e enviadas em massa. Tais filtros baseiam-
se exclusivamente na análise do conteúdo da mensagem, podendo 
descartar automaticamente as mensagens infectadas ou direcioná-las para 
uma pasta de spam. 
b. ( ) As versões mais recentes dos navegadores Internet Explorer e Mozilla 
Firefox possuem filtros anti-phishing, que os tornam capazes de reportar 
sites fraudulentos que induzam o usuário a fornecer informações sigilosas, 
como uma senha bancária ou um número de cartão de crédito. 
c. ( ) Um software anti-spy tem como principal função detectar sites da Web 
infectados com programas maliciosos que, ao serem acessados, buscarão 
informações sigilosas no computador do usuário e as enviarão para o 
atacante. 
d. ( ) O uso de firewall é indicado para evitar a infecção por softwares 
maliciosos do tipo cavalo de tróia (trojan horse), que utilizam a rede para 
efetuar um ataque em massa a um site da Internet em uma determinada 
data e horário, com o intuito de torná-lo indisponível. 
e. ( ) Os firewalls instalados nos computadores dos usuários são ineficazes 
para bloquear a propagação de worms (vermes) pela rede. Para evitar a 
infecção por worms é necessário instalar um firewall entre a rede local e a 
rede externa. 
 
Comentários 
Item a. A função “básica” dos filtros de spam é detectar mensagens de correio 
eletrônico enviadas em massa. Nesse contexto, ele não tem a função de 
detectar vírus de computador. No entanto, atualmente, já existem 
equipamentos anti-spam que possuem soluções de antivírus integradas que 
verificam se os e-mails contêm anexos maliciosos. Esse item foi considerado 
errado pela banca, mas há controvérsias que poderiam ser alvo de recurso! 
Item errado. 
Item b. O filtro anti-phishing no Internet Explorer está localizado no menu 
Ferramenta/Filtro de Phishing, como mostra a figura. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 20 de 131 
 
É possível verificar a página web que você está visitando. Esta verificação é 
baseada numa relação de sites já denunciadas como foco de phishing à 
Microsoft. É possível relatar o site à Microsoft que verificará o mesmo, e o 
enquadrará ou não na lista de sites alvo de phishing. Item certo. 
Item c. O termo correto aqui é anti-spyware. Também, um software 
anti-spyware NÃO verifica programas maliciosos em sites da web, ele verifica a 
presença de spyware (tipo de código malicioso) no computador do usuário. 
Item errado. 
Item d. O firewall é indicado para evitar ataques de DoS (ataques de negação 
de serviço). O que é isso? São ataques que indisponibilizam sistemas através 
da sobrecarga de requisições a um equipamento de rede. 
Existem também os DDoS (ataques de negação de serviço distribuído) que 
unem vários computadores para atacar um determinando alvo através da 
Internet. 
Essas máquinas são infectadas com códigos maliciosos chamados de bots que 
transformam as máquinas em zumbis – nesse momento ficam à espera de um 
comando do atacante para disparar as requisições contra o sistema alvo. 
Outra resposta.... 
O firewall não evita a infecção por cavalo de troia (trojan horse). Quem 
protege o equipamento contra trojan horse são os softwares antivírus. Item 
errado. 
Item e. Um firewall pessoal instalado no computador pode evitar que worms se 
propaguem entre os computadores da rede, pois podem fechar as portas de 
comunicação entre essas ameaças, evitando a propagação. Item errado. 
Gabarito: letra B. 
 
14. (FEPESE/2009/Secretaria de Estado da Assistência Social, 
Trabalho e Habitação/TÉCNICO EM INFORMÁTICA) Assinale a 
alternativa correta a respeito de firewalls de rede: 
a. ( ) Em geral os firewalls são integrados a outros dispositivos de rede, 
como hubs (concentradores) e repetidores. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 21 de 131 
b. ( ) Firewalls de hardware podem ser utilizados juntamente com firewalls 
de software para propiciar uma maior segurança na rede. 
c. ( ) Um firewall somente é capaz de definir filtros com o intuito de efetuar 
o bloqueio da entrada de pacotes na rede por ele protegida, com base na 
análise do conteúdo do pacote. 
d. ( ) Um firewall somente é capaz de definirfiltros com o intuito de efetuar 
o bloqueio da saída de pacotes da rede por ele protegida, adotando como 
único critério a verificação dos endereços de destino dos pacotes. 
e. ( ) A utilização de computadores com firewalls de software para proteção 
de redes corporativas não é recomendada, pois firewalls de software devem 
ser utilizados somente em redes domésticas, nas quais o custo de aquisição 
de um firewall de hardware seria proibitivo. 
 
Comentários 
Item a. Hubs e repetidores não possuem firewall integrado. Item errado. 
Item b. Existem equipamentos com firewall integrado que são utilizados para 
proteger os segmentos de rede. Os firewalls a nível de software também são 
utilizados para proteger os segmentos de rede. Existem os firewalls de 
softwares pessoais que são utilizados nas estações de trabalho para 
protegê-las de acessos indevidos ao equipamento. Item certo. 
Item c. Um firewall bloqueia tanto a entrada, quando a saída de pacotes da 
rede, filtrando as camadas 3 (rede) e 4 (transporte) do protocolo TCP/IP, ou 
seja, nos cabeçalhos do IP e dos protocolos da camada de transporte utilizados 
(TCP, UDP, ICMP e outros). O conteúdo do pacote é verificado por um tipo de 
firewall, chamado firewall de aplicação. Item errado. 
Item d. Mesmo erro do item c. Pois fala que só bloqueia a saída de pacotes. 
Um firewall bloqueia tanto a saída, quando a entrada de pacotes da rede. Item 
errado. 
Item e. Atualmente, existem firewalls de software muito eficientes e 
largamente utilizados para proteção de redes corporativas, como o Iptables 
para plataformas Linux. Item errado. 
Gabarito: letra B. 
 
15. (CESGRANRIO/FINEP/Analista de Sistemas – Suporte/ 2011) Os 
programadores de vírus continuamente desafiam os produtos de antivírus. 
Com o objetivo de camuflar o código desses programas malignos, seus 
criadores costumam utilizar técnicas de criptografia durante o processo de 
mutação do vírus. Nesse sentido, o vírus do tipo oligomórfico criptografa o 
seu corpo, formado 
(A) pelo seu código de ataque e por um código de decriptação, e, durante o 
processo de mutação, seleciona aleatoriamente uma nova chave de 
criptografia para criptografar o corpo e não acopla, ao criptograma gerado, 
o código de decriptação. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 22 de 131 
(B) pelo seu código de ataque e por um código de decriptação, e, durante o 
processo de mutação, seleciona aleatoriamente uma nova chave de 
criptografia para criptografar o corpo e acopla, ao criptograma gerado, o 
código de decriptação modificado por uma técnica de inserção aleatória de 
instruções lixo. 
(C) pelo seu código de ataque e por um conjunto pequeno de códigos de 
decriptação, e, durante o processo de mutação, seleciona aleatoriamente 
uma nova chave de criptografia para criptografar o corpo e acopla, ao 
criptograma gerado, um dos códigos de decriptação selecionado 
aleatoriamente. 
(D) apenas pelo seu código de ataque, e, durante o processo de mutação, 
seleciona aleatoriamente uma nova chave de criptografia para criptografar o 
corpo e acopla, ao criptograma gerado, o mesmo código de decriptação. 
(E) apenas pelo seu código de ataque, e, durante o processo de mutação, 
seleciona aleatoriamente uma nova chave de criptografia para criptografar o 
corpo e acopla, ao criptograma gerado, um novo código de decriptação 
criado unicamente com instruções selecionadas aleatoriamente do conjunto 
de instruções do processador. 
 
Comentários 
Em função de seu comportamento, todos os vírus anteriores podem, por sua 
vez, ser classificados em subgrupos 
http://www.barsasaber.com.br/theworld/dossiers/seccions/cards2/printable.as
p?pk=1386&art=25&calltype=2): 
- Vírus uniformes: produzem uma duplicação idêntica de si mesmos; 
- Vírus encriptados: encriptam parte de seu código para tornar mais 
complicada sua análise; 
- Vírus oligomórficos: possuem um conjunto reduzido de funções de 
encriptação e escolhem uma delas aleatoriamente. Exigem diferentes padrões 
para sua detecção. 
Conforme visto, a resposta é a letra c. O vírus do tipo oligomórfico 
criptografa o seu corpo, formado pelo seu código de ataque e por um conjunto 
pequeno de códigos de decriptação, e, durante o processo de mutação, 
seleciona aleatoriamente uma nova chave de criptografia para criptografar o 
corpo e acopla, ao criptograma gerado, um dos códigos de decriptação 
selecionado aleatoriamente. 
Vírus Oligomórfico - usa a criptografia para se defender sendo capaz de 
alterar também a rotina de criptografia em um número de vezes pequeno. 
Um vírus que possui duas rotinas de decriptografia é então classificado 
como oligomórfico (Luppi, 2006). 
- Vírus polimórficos: em sua duplicação, produzem uma rotina de 
encriptação completamente variável, tanto na fórmula quanto na forma do 
algoritmo. Com polimorfismos fortes, é necessário emulação, padrões múltiplos 
e outras técnicas antivírus avançadas; 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 23 de 131 
- Vírus metamórficos: reconstroem todo o seu corpo em cada geração, 
modificando-se por completo. Dessa maneira, levam as técnicas avançadas de 
detecção ao limite; 
- Sobrescritura: vírus que sobrescreve com seu próprio corpo os programas 
infectados; 
- Stealth ou silencioso: vírus que oculta sintomas de infecção. 
Os vírus são programados para cumprir três objetivos: se autoduplicar, 
cumprir a tarefa para a qual foram programados (apagar arquivos, bloquear o 
computador, mandar mensagens ao usuário...) e, por fim, fazer sua própria 
proteção para sobreviver. Demonstrou-se que os métodos tradicionais usados 
para proteger a informação são, em geral, pouco eficazes contra os vírus. 
Gabarito: letra C. 
 
16. (ESAF/2005/AFRFB) Alguns tipos de malware tentam atingir um 
objeto portador, também conhecido como hospedeiro, para infectá-lo. O 
número e tipo de objetos portadores que são alvos variam com as 
características dos malwares. Entre os portadores-alvo mais comuns, as 
macros 
a) são arquivos que suportam linguagens como Microsoft Visual Basic® 
Script, JavaScript, AppleScript ou PerlScript. As extensões dos arquivos 
desse tipo são: .vbs, .js, .wsh e .prl. 
b) são arquivos que suportam uma linguagem script de macro de um 
aplicativo específico, como um processador de texto, uma planilha 
eletrônica ou um aplicativo de banco de dados. Por exemplo, os vírus 
podem usar as linguagens de macro no Microsoft Word para causar vários 
efeitos, que podem variar de prejudiciais, como trocar palavras ou mudar as 
cores em um documento,a mal-intencionados, como formatar o disco rígido 
do computador. 
c) são o alvo do vírus “clássico” que é replicado 
anexando-se a um programa hospedeiro. Além dos arquivos típicos que 
usam a extensão das macros, arquivos com as seguintes extensões também 
podem ser usados com essa finalidade: .com, .sys, .dll, .ovl,.ocx e .prg. 
d) são arquivos localizados em áreas específicas dos discos do computador 
(discos rígidos e mídias removíveis inicializáveis), como o registro mestre 
de inicialização (MBR). 
e) são arquivos localizados no registro de inicialização do DOS e são 
capazes de executar códigos mal intencionados. Quando o registro de um 
disco de inicialização é infectado, a replicação será efetivada se ele for 
usado para iniciar os sistemas de outros computadores. 
 
Comentários 
Vide os comentários sobre vírus de macro, na cartilha do Cert Br cujo texto 
encontra-se replicado a seguir: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 24 de 131 
“Uma macro é um conjunto de comandos que são armazenados em alguns 
aplicativos e utilizados para automatizar algumas tarefas repetitivas. Um 
exemplo seria, em um editor de textos, definir uma macro que contenha a 
sequência de passos necessários para imprimir um documento com a 
orientação de retrato e utilizando a escala de cores em tons de cinza. Um vírus 
de macro é escrito de forma a explorar esta facilidade de automatização e é 
parte de um arquivo que normalmente é manipulado por algum aplicativo que 
utiliza macros. Para que o vírus possa ser executado, o arquivo que o contém 
precisa ser aberto e, a partir daí, o vírus pode executar uma série de 
comandos automaticamente e infectar outros arquivos no computador. 
Existem alguns aplicativos que possuem arquivos base (modelos) que são 
abertos sempre que o aplicativo é executado. Caso este arquivo base seja 
infectado pelo vírus de macro, toda vez que o aplicativo for executado, o vírus 
também será. 
Arquivos nos formatos gerados por programas da Microsoft, como o Word, 
Excel, Powerpoint e Access, são os mais suscetíveis a este tipo de vírus. 
Arquivos nos formatos RTF, PDF e PostScript são menos suscetíveis, mas isso 
não significa que não possam conter vírus”. 
Gabarito: letra B. 
 
17. (Consulplan/2008/Cons. Reg. Enfermagem MG/Analista de 
Sistemas) Qual a melhor definição para o tipo de ataque do tipo Phishing? 
a) Vírus enviado por e-mail que pesca arquivos do disco rígido do 
computador infectado. 
b) E-mail contendo um programa que permite acesso de outros 
computadores ao computador infectado. 
c) E-mail contendo link para uma página falsa de um banco para obter as 
senhas de acesso à conta bancária. 
d) Ataque realizado por outro computador para roubar arquivos do disco 
rígido. 
e) Vírus enviado por programas P2P que copiam arquivos locais do 
computador infectado. 
 
Comentários 
Phishing (também conhecido como Phishing scam, ou apenas scam) é um 
tipo de fraude eletrônica projetada para roubar informações particulares 
que sejam valiosas para cometer um roubo ou fraude posteriormente. 
O golpe de phishing é realizado por uma pessoa mal-intencionada através da 
criação de um website falso e/ou do envio de uma mensagem eletrônica falsa, 
geralmente um e-mail ou recado através de scrapbooks como no sítio Orkut, 
entre outros exemplos. 
Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e 
induzi-lo a fornecer informações sensíveis (números de cartões de crédito, 
senhas, dados de contas bancárias, entre outras). As duas figuras seguintes 
apresentam “iscas” (e-mails) utilizadas em golpes de phishing, uma 
envolvendo o Banco de Brasil e a outra o Serasa. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 25 de 131 
 
 
 
 
 
 
 
 
 
 
 
 
 
A palavra phishing (de fishing) vem de uma analogia criada pelos 
fraudadores, em que “iscas” (e-mails) são usadas para “pescar” informações 
sensíveis (senhas e dados financeiros, por exemplo) de usuários da Internet. 
Atualmente, este termo vem sendo utilizado também para se referir aos 
seguintes casos: 
• mensagem que procura induzir o usuário à instalação de códigos maliciosos, 
projetados para furtar dados pessoais e financeiros; 
• mensagem que, no próprio conteúdo, apresenta formulários para o 
preenchimento e envio de dados pessoais e financeiros de usuários. 
Gabarito: letra C. 
 
18. (Consulplan/2011/Cons. Fed. Enfermagem (COFEN) – 
Webdesigner) Com relação aos conceitos de vírus, worms, cavalos de 
troia, analise: 
I. Um vírus é um código de computador que se anexa a um programa ou 
arquivo para poder se espalhar entre os computadores, infectando-os à 
 
Figura. Isca de Phishing Relacionada ao Banco do Brasil 
Figura. Isca de Phishing Relacionada ao SERASA 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 26 de 131 
medida que se desloca. Os vírus podem danificar software, hardware e 
arquivos. 
II. Um worm, assim como um vírus, cria cópias de si mesmo de um 
computador para outro, mas faz isso automaticamente. Primeiro, ele 
controla recursos no computador que permitem o transporte de arquivos ou 
informações. Depois que o worm contamina o sistema, ele se desloca 
sozinho. O grande perigo dos worms é a sua capacidade de se replicar em 
grande volume. 
III. O cavalo de troia (uma subclasse de vírus), geralmente se alastra sem a 
ação do usuário e distribui cópias completas (possivelmente modificadas) de 
si mesmo através das redes. Um cavalo de troia pode consumir memória e 
largura de banda de rede, o que pode travar o seu computador. São 
programas que não têm influência em diretivas e direitos de acesso 
externo, agem como disseminadores de códigos que danificam o 
funcionamento do Sistema Operacional. 
Está(ão) correta(s) apenas a(s) afirmativa(s): 
a) I, II, III 
b) I, II 
c) II, III 
d) I 
e) IIIComentários 
Item I. Item correto. Observe que o conceito foi retirado na íntegra do 
glossário Microsoft, disponível em: 
http://www.microsoft.com/brasil/security/glossary.mspx#virusCódigo. 
Vírus são pequenos códigos de programação maliciosos que se “agregam” a 
arquivos e são transmitidos com eles. Quando o arquivo é aberto na memória 
RAM, o vírus também é, e, a partir daí se propaga infectando, isto é, inserindo 
cópias de si mesmo e se tornando parte de outros programas e arquivos de um 
computador. 
Segundo o texto da Microsoft, o vírus é um código escrito com a intenção 
expressa de replicar-se. Um vírus tenta espalhar-se de computador para 
computador anexando-se a um programa hospedeiro. Ele pode danificar 
hardware, software ou dados. Ele pode danificar hardware, software ou 
dados. 
Obs.: “Para que um código malicioso danifique hardware, ele precisa se 
aproveitar de um problema do próprio hardware. Foi o caso do vírus Chernobyl 
(1998), que “matava” as placas-mãe porque elas não protegiam o programa 
de inicialização (BIOS) e também não tinham capacidade de recuperação do 
mesmo, sendo obrigatória a substituição do chip ou da placa inteira. 
O Chernobyl não é mais capaz de funcionar nos PCs de hoje e não se tem 
conhecimento de outro vírus que danifique o hardware, embora isso seja 
tecnicamente possível. Seus problemas são provavelmente causados por 
software” (Fonte: 
http://g1.globo.com/Noticias/Tecnologia/0,,MUL974760-6174,00-
PACOTAO+DE+SEGURANCA+VIRUS+PODEM+DANIFICAR+HARDWARE.html). 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 27 de 131 
Item II. Item correto. Mas, diferentemente do vírus, o worm não embute 
cópias de si mesmo em outros programas ou arquivos e não necessita 
ser explicitamente executado para se propagar. Sua propagação se dá 
automaticamente através da exploração de vulnerabilidades existentes ou 
falhas na configuração de softwares instalados em computadores. 
Worms são notadamente responsáveis por consumir muitos recursos. 
Degradam sensivelmente o desempenho de redes e podem lotar o disco rígido 
de computadores, devido à grande quantidade de cópias de si mesmo que 
costumam propagar. Além disso, podem gerar grandes transtornos para 
aqueles que estão recebendo tais cópias. Difíceis de serem detectados, muitas 
vezes os worms realizam uma série de atividades, incluindo sua propagação, 
sem que o usuário tenha conhecimento. Embora alguns programas antivírus 
permitam detectar a presença de worms e até mesmo evitar que eles se 
propaguem, isto nem sempre é possível. 
 
Item III. Item errado. O cavalo de troia (trojan) é um tipo de malware 
normalmente instalado pelo usuário para um fim específico, no 
entanto, além de executar suas funções normais, também executa 
algum tipo de código malicioso. Ele não se propaga e nem distribui cópias 
completas (possivelmente modificadas) de si mesmo através das redes. 
Gabarito: letra B. 
 
19. (Consulplan/2011/Cons. Fed. Enfermagem (COFEN)/Analista de 
Suporte) Assinale o nome dado para coleção de ferramentas que cria uma 
entrada alternativa no sistema, inclusive interceptando o tráfego de senhas 
e mensagens: 
a) Worm. 
b) Backdoors. 
c) Spyware. 
d) Rootkit. 
e) Adware. 
 
Comentários 
Worms, backdoors, spywares e adwares são exemplos de malware, com outros 
fins maliciosos. A coleção de ferramentas que cria uma entrada alternativa no 
sistema, podendo interceptar o tráfego de senhas e mensagens é conhecida 
como rootkit. 
Um invasor, ao realizar uma invasão, pode utilizar mecanismos para esconder 
e assegurar a sua presença no computador comprometido. O conjunto de 
programas que fornece estes mecanismos é conhecido como rootkit. É muito 
importante ficar claro que o nome rootkit não indica que as ferramentas que o 
compõem são usadas para obter acesso privilegiado (root ou Administrator) 
em um computador, mas sim para mantê-lo. Isto significa que o invasor, após 
instalar o rootkit, terá acesso privilegiado ao computador previamente 
comprometido, sem precisar recorrer novamente aos métodos utilizados na 
realização da invasão, e suas atividades serão escondidas do responsável e/ou 
dos usuários do computador. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 28 de 131 
Um rootkit pode fornecer programas com as mais diversas funcionalidades. 
Dentre eles, podem ser citados mais alguns exemplos: 
• programas para esconder atividades e informações deixadas pelo invasor 
(normalmente presentes em todos os rootkits), tais como arquivos, 
diretórios, processos, conexões de rede etc.; 
• backdoors, para assegurar o acesso futuro do invasor ao computador 
comprometido (presentes na maioria dos rootkits); 
• programas para remoção de evidências em arquivos de logs; 
• sniffers, para capturar informações na rede onde o computador está 
localizado, como por exemplo senhas que estejam trafegando em claro, ou 
seja, sem qualquer método de criptografia; 
• scanners, para mapear potenciais vulnerabilidades em outros 
computadores. 
O adware (Advertising software) apresenta anúncios, cria ícones ou 
modifica itens do sistema operacional com o intuito de exibir alguma 
propaganda. Um adware malicioso pode abrir uma janela do navegador 
apontando para páginas de cassinos, vendas de remédios, páginas 
pornográficas, etc. 
Gabarito: letra D. 
 
20. (Consulplan/2006/Indústrias Nucleares Brasileiras SA (INB)/ 
Administrador) O que são Spywares? 
a) São programas automáticos de computadores que recolhem informações 
sobre o usuário e as enviam a uma entidade externa na Internet, sem o 
conhecimento ou consentimento do usuário. 
b) É um programa que, ao se instalar no computador, libera uma porta para 
um possível invasor. 
c) É uma modalidade de distribuição de software em que é permitido tirar 
cópias, distribuí-los sem restrições e usá-lo experimentalmente por um 
determinado período. 
d) É um programa auto-replicante, que tenta se espalhar para outros 
computadores, utilizando-se de diversos meios. 
e) É um programa de computador da Microsoft destinado a combater os 
Spans. 
 
Comentários 
Spyware é um software que pode exibir publicidade (como anúncios pop-up), 
coletar informações sobre você ou alterar configurações de seu computador, 
geralmente sem sua aprovação (Microsoft, 2011). Em outras palavras, trata-se 
de um programa espião (spy em inglês = espião), que tem por finalidade 
monitorar as atividades de um sistema e enviar as informações que foram 
coletadas da máquina para terceiros, sem o conhecimento ou consentimento 
do usuário. 
Gabarito:letra A. 
 
21. (Consulplan/2009/Comp. Espírito Santense Saneamento (CESAN) 
- Analista Sistemas de Saneamento /Pesquisa e Desenvolvimento) 
NÃO é relevante para a segurança e integridade no uso da Internet: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 29 de 131 
a) Não instalar executáveis de origem duvidosa. 
b) Tomar cuidados com a utilização de redes P2P (Emule, Kazaa etc). 
c) Não acessar sites de busca na Internet. 
d) Não utilizar a Internet para downloads de cracks para burlar licenças oficiais 
de software. 
e) Usar corretamente as configurações de segurança do navegador. 
 
Comentários 
Bem, pessoal, o acesso a sites de busca não é uma restrição! Pode-se 
pesquisar sobre qualquer assunto na Internet, desde matérias acadêmicas até 
sites sobre concursos ou sobre culinária. Exemplos de sites de busca: 
www.google.com.br, www.yahoo.com.br, altavista.com.br, 
http://www.bing.com/. 
 
Nesse contexto, o Google é, sem a menor sombra de dúvidas, um dos serviços 
mais utilizados em toda a Internet. Por trás da simples e simpática aparência, 
temos uma poderosa ferramenta para buscas de informações de todos os 
tipos. 
Quanto aos demais itens especificados na questão, todos destacam 
recomendações de segurança importantes para resguardar os ativos da 
empresa. 
Já que o assunto Malwares é muito “quente” para a prova, gostaria de 
acrescentar alguns cuidados que devem ser seguidos pelo usuário para 
se resguardarem quanto a essas ameaças! 
 
*Quanto aos Vírus 
• Instalar e manter atualizado um bom programa antivírus; 
• atualizar as assinaturas do antivírus, de preferência diariamente; 
• configurar o antivírus para verificar os arquivos obtidos pela Internet, 
discos rígidos (HDs), flexíveis (disquetes) e unidades removíveis, como 
CDs, DVDs e pen drives; 
• desabilitar no seu programa leitor de e-mails a auto-execução de 
arquivos anexados às mensagens; 
• não executar ou abrir arquivos recebidos por e-mail ou por outras fontes, 
mesmo que venham de pessoas conhecidas. Caso seja necessário abrir o 
arquivo, certifique-se que ele foi verificado pelo programa antivírus; 
• utilizar na elaboração de documentos formatos menos suscetíveis à 
propagação de vírus, tais como RTF, PDF ou PostScript etc. 
 
* Quanto aos Worms, bots e botnets 
• Seguir todas as recomendações para prevenção contra vírus listadas no 
item anterior; 
• manter o sistema operacional e demais softwares sempre atualizados; 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 30 de 131 
• aplicar todas as correções de segurança (patches) disponibilizadas pelos 
fabricantes, para corrigir eventuais vulnerabilidades existentes nos 
softwares utilizados; 
• instalar um firewall pessoal, que em alguns casos pode evitar que uma 
vulnerabilidade existente seja explorada (observe que o firewall não 
corrige as vulnerabilidades!!) ou que um worm ou bot se propague. 
 
* Quanto aos Cavalos de troia, backdoors, keyloggers e spywares 
• Seguir todas as recomendações para prevenção contra vírus, worms e 
bots; 
• instalar um firewall pessoal, que em alguns casos pode evitar o acesso 
a um backdoor já instalado em seu computador etc.; 
• utilizar pelo menos uma ferramenta anti-spyware e mantê-la sempre 
atualizada. 
Gabarito: letra C. 
 
 
22. (ESAF/2005/AFRFB) Em relação a vírus de computador é correto 
afirmar que, entre as categorias de malware, o Cavalo de Troia é um 
programa que 
a) usa um código desenvolvido com a expressa intenção de se replicar. Um 
Cavalo de Troia tenta se alastrar de computador para computador 
incorporando-se a um programa hospedeiro. Ele pode danificar o hardware, 
o software ou os dados. Quando o hospedeiro é executado, o código do 
Cavalo de Troia também é executado, infectando outros hospedeiros e, às 
vezes, entregando uma carga adicional. 
b) pode ser executado e pode se alastrar sem a intervenção do usuário, 
enquanto alguns variantes desta categoria de malware exigem que os 
usuários executem diretamente o código do Cavalo de Troia para que eles 
se alastrem. Os Cavalos de Troia também podem entregar uma carga além 
de se replicarem. 
c) usa um código mal-intencionado auto-propagável que pode se distribuir 
automaticamente de um computador para outro através das conexões de 
rede. Um Cavalo de Troia pode desempenhar ações nocivas, como consumir 
recursos da rede ou do sistema local,possivelmente causando um ataque de 
negação de serviço. 
d) não pode ser considerado um vírus ou um verme de computador porque 
tem a característica especial de se propagar. Entretanto, um Cavalo de 
Troia pode ser usado para copiar um vírus ou um verme em um sistema-
alvo como parte da carga do ataque, um processo conhecido como 
descarga. A intenção típica de um Cavalo de Troia é interromper o trabalho 
do usuário ou as operações normais do sistema. Por exemplo, o Cavalo de 
Troia pode fornecer uma porta dos fundos no sistema para que um hacker 
roube dados ou altere as definições da configuração. 
e) parece útil ou inofensivo, mas contém códigos ocultos desenvolvidos para 
explorar ou danificar o sistema no qual é executado. Os cavalos de Troia 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 31 de 131 
geralmente chegam aos usuários através de mensagens de e-mail que 
disfarçam a finalidade e a função do programa. Um Cavalo de Troia faz isso 
entregando uma carga ou executando uma tarefa 
mal-intencionada quando é executado. 
 
Comentários 
Um cavalo de troia (trojan horse) é um programa 
“aparentemente” normal e inofensivo (jogo, screen-
saver, etc) que carrega dentro de si instruções que não 
são originalmente suas, inseridas com um propósito 
danoso, como: 
• alteração ou destruição de arquivos; 
• furto de senhas e outras informações sensíveis, 
como nº de cartões de crédito; 
• inclusão de backdoors, parapermitir que um atacante tenha total 
controle sobre o computador. 
O cavalo de troia distingue-se de um vírus ou de um worm por não infectar 
outros arquivos, nem propagar cópias de si mesmo automaticamente!!! 
(Lembre-se disso, vai ser útil para você em provas futuras!) 
Gabarito: letra E. 
 
23. (CESPE/2008/PRF-POLICIAL RODOVIÁRIO FEDERAL-ADAPTADA) 
Phishing e pharming são pragas virtuais variantes dos denominados 
cavalos-de-troia, se diferenciando destes por precisarem de arquivos 
específicos para se replicar e contaminar um computador e se 
diferenciando, entre eles, pelo fato de que um atua em mensagens de e-
mail trocadas por serviços de webmail e o outro, não. 
 
Comentários 
O Phishing (ou Phishing scam) e o Pharming (ou DNS Poisoining) não são 
pragas virtuais. Phishing e Pharming são dois tipos de golpes na Internet, e, 
portanto, não são variações de um cavalo de Troia (trojan horse) – que se 
trata de um programa aparentemente inofensivo que entra em seu 
computador na forma de cartão virtual, álbum de fotos, protetor de tela, jogo 
etc., e que, quando executado (com a sua autorização!), parece lhe divertir, 
mas, por trás abre portas de comunicação do seu computador para que ele 
possa ser invadido. 
Normalmente consiste em um único arquivo que necessita ser explicitamente 
executado. Para evitar a invasão, fechando as portas que o cavalo de Troia 
abre, é necessário ter, em seu sistema, um programa chamado firewall. 
Gabarito: item errado. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 32 de 131 
24. (FUNRIO/2007/Prefeitura Municipal de Maricá) Juvêncio recebeu 
um e-mail reportando que seu CPF estava cadastrado no Sistema de 
Proteção ao Crédito. Mesmo não havendo possibilidade disso acontecer, pois 
paga suas contas em dia ele, inadvertidamente, clicou no link que havia no 
corpo do e-mail. O link remetia para o seguinte endereço: 
http://www.vocecaiu.com/invadi.exe. A partir desse momento, o programa 
executado (invadi.exe) se instalou na máquina e capturou sua senha de 
banco. Esse é um procedimento característico de infecção por: 
A) vírus de boot 
B) vírus de macro 
C) worm 
D) trojan 
E) spam 
 
Comentários 
Realmente a questão seria muito mais interessante se a banca tivesse 
explorado o tipo de golpe que aconteceu no caso mencionado. 
Vamos aos comentários dos itens: 
Itens A e B. Para o entendimento dos itens A e B, cabe mencionar o conceito 
de vírus e seus principais tipos. 
• Vírus: é um programa ou parte de um programa de computador, 
normalmente malicioso, que se propaga infectando, isto é, inserindo cópias 
de si mesmo e se tornando parte de outros programas e arquivos de um 
computador. O vírus depende da execução do programa ou arquivo 
hospedeiro para que possa se tornar ativo e dar continuidade ao processo 
de infecção. Para que um computador seja infectado por um vírus, é 
necessário que um programa previamente infectado seja executado, e o 
vírus pode se propagar sem que o usuário perceba. 
Alguns vírus são inofensivos, outros, porém, podem danificar um sistema 
operacional e os programas de um computador. 
A seguir listamos os 2 tipos de vírus mencionados na questão, vírus de 
macro e vírus de boot. 
� Vírus de macro: 
Uma macro é um conjunto de comandos que são armazenados em 
alguns aplicativos e utilizados para automatizar determinadas tarefas 
repetitivas em editores de texto e planilhas. 
Um vírus de macro é escrito de forma a explorar esta facilidade de 
automatização e é parte de um arquivo que normalmente é manipulado 
por algum aplicativo que utiliza macros. Para que o vírus possa ser 
executado, o arquivo que o contém precisa ser aberto. A partir daí, o 
vírus vai executar uma série de comandos automaticamente e infectar 
outros arquivos no computador. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 33 de 131 
 
� Vírus de boot: infectam o setor de boot de um disco - ou seja, o registro 
de inicialização de disquetes e discos rígidos. Os vírus de boot se copiam 
para esta parte do disco e são ativados quando o usuário tenta iniciar o 
sistema operacional a partir do disco infectado. 
 
Outros tipos de vírus comumente encontrados são listados em seguida: 
 
� Vírus de programa: infectam arquivos de programa (de inúmeras 
extensões, como .exe, .com,.vbs, .pif); 
 
� Vírus stealth: programado para se esconder e enganar o antivírus 
durante uma varredura deste programa. Tem a capacidade de se 
remover da memória temporariamente para evitar que antivírus o 
detecte; 
 
� Vírus polimórficos: alteram seu formato (“mudam de forma”) 
constantemente. A cada nova infecção, esses vírus geram uma nova 
seqüência de bytes em seu código, para que o antivírus se confunda na 
hora de executar a varredura e não reconheça o invasor; 
 
� Vírus de script: propagam-se por meio de scripts, nome que designa uma 
sequência de comandos previamente estabelecidos e que são executados 
automaticamente em um sistema, sem necessidade de intervenção do 
usuário. Dois tipos de scripts muito usados são os projetados com as 
linguagens Javascript (JS) e Visual Basic Script (VBS). Segundo Oliveira 
(2008) tanto um quanto o outro podem ser inseridos em páginas Web e 
interpretados por navegadores como Internet Explorer e outros. Os 
arquivos Javascript tornaram-se tão comuns na Internet que é difícil 
encontrar algum site atual que não os utilize. Assim como as macros, os 
scripts não são necessariamente maléficos. Na maioria das vezes 
executam tarefas úteis, que facilitam a vida dos usuários – prova disso é 
que se a execução dos scripts for desativada nos navegadores, a maioria 
dos sites passará a ser apresentada de forma incompleta ou incorreta; 
 
� Vírus de celular: propaga de telefone para telefone através da tecnologia 
bluetooth ou da tecnologia MMS (Multimedia Message Service). O serviço 
MMS é usado para enviar mensagens multimídia, isto é, que contêm não 
só texto, mas também sons e imagens, como vídeos, fotos e animações. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição,sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 34 de 131 
 
A infecção ocorre da seguinte forma: o usuário 
recebe uma mensagem que diz que seu 
telefone está prestes a receber um arquivo e 
permite que o arquivo infectado seja recebido, 
instalado e executado em seu aparelho; o 
vírus, então, continua o processo de 
propagação para outros telefones, através de 
uma das tecnologias mencionadas 
anteriormente. 
Os vírus de celular diferem-se dos vírus 
tradicionais, pois normalmente não inserem 
cópias de si mesmos em outros arquivos 
armazenados no telefone celular, mas podem 
ser especificamente projetados para 
sobrescrever arquivos de aplicativos ou do 
sistema operacional instalado no aparelho. 
Depois de infectar um telefone celular, o vírus 
pode realizar diversas atividades, tais como: 
� destruir/sobrescrever arquivos, 
� remover contatos da agenda, 
� efetuar ligações telefônicas, 
� o aparelho fica desconfigurado e tentando se conectar via 
Bluetooth com outros celulares, 
� a bateria do celular dura menos do que o previsto pelo 
fabricante, mesmo quando você não fica horas pendurado nele; 
� emitir algumas mensagens multimídia esquisitas; 
� tentar se propagar para outros telefones. 
Os itens A e B são FALSOS. 
 
Item C. Worm é um programa capaz de propagar 
automaticamente através de redes, enviando cópias de si 
mesmo de computador para computador (observe que os worms 
apenas se copiam, não infectam outros arquivos, eles mesmos 
são os arquivos!!). Além disso, geralmente utilizam as redes de 
comunicação para infectar outros computadores (via e-mails, Web, FTP, redes 
das empresas, etc.). 
Portanto, diferentemente do vírus, o worm não embute cópias de si mesmo em 
outros programas ou arquivos e não necessita ser explicitamente executado 
para se propagar. Sua propagação ocorre através da exploração de 
vulnerabilidades existentes ou falhas na configuração de softwares instalados 
em computadores. 
F-Secure divulgou 
reprodução de uma 
mensagem infectada 
(INFOGUERRA, 2005) 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 35 de 131 
Os worms geram muitas perdas pelo consumo de recursos que provocam. 
Degradam sensivelmente o desempenho de redes e podem lotar o disco rígido 
de computadores, devido à grande quantidade de cópias de si mesmo, gerando 
grandes transtornos para aqueles que estão recebendo tais cópias. Item 
FALSO. 
 
Item D. Na informática, um cavalo de troia (trojan horse) é um programa, 
normalmente recebido como um “presente” (por exemplo, cartão virtual, 
álbum de fotos, protetor de tela, jogo, etc.), que, quando executado (com a 
sua autorização!), além de executar funções para as quais foi aparentemente 
projetado, também executa outras funções maliciosas e sem o consentimento 
do usuário, como por exemplo: 
• furto de senhas e outras informações sensíveis, como números de 
cartões de crédito; 
• inclusão de backdoors, para permitir que um atacante tenha total 
controle sobre o computador; 
• alteração ou destruição de arquivos; 
• instalação de keyloggers (programa capaz de capturar e armazenar as 
teclas digitadas pelo usuário no teclado de um computador) ou 
screenloggers (uma variante do keylogger que faz a gravação da tela do 
usuário, além do teclado). 
O cavalo de troia distingue-se de um vírus ou de um worm por não infectar 
outros arquivos, nem propagar cópias de si mesmo automaticamente. 
Normalmente um cavalo de troia consiste em um único arquivo que necessita 
ser explicitamente executado. Item VERDADEIRO. 
 
Item E. Spam é o termo usado para se referir aos e-mails não solicitados, que 
geralmente são enviados para um grande número de pessoas. O antispam é 
um programa utilizado para filtrar os e-mails indesejados, principalmente 
aqueles com propaganda, que lotam a nossa caixa postal. Item FALSO. 
Gabarito: letra D. 
 
Trojan x Phishing 
Como complemento, gostaria de destacar a diferença entre trojan e phishing, 
já que por diversas vezes os alunos fizeram esse questionamento. 
Então, temos que: 
• Phishing (ou Phishing scam): é o nome do GOLPE em que "iscas" (e-
mails) são usadas para "pescar" informações sensíveis (senhas e dados 
financeiros, por exemplo) de usuários da Internet. 
Atualmente, este termo vem sendo utilizado também para se referir aos 
seguintes casos: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 36 de 131 
o mensagem que procura induzir o usuário à instalação de códigos 
maliciosos, projetados para furtar dados pessoais e financeiros; 
o mensagem que, no próprio conteúdo, apresenta formulários para o 
preenchimento e envio de dados pessoais e financeiros de usuários. 
 
• Trojan (cavalo-de-troia): é um tipo de MALWARE (código malicioso) que 
pode ser recebido pelo usuário em uma "isca" de phishing scam. 
 
25. (Consulplan/2006/Centro Federal de Educação Tecnológica Celso 
Suckow da Fonseca-RJ/Administrador) São opções de proteção contra 
perda de dados ocasionados por vírus, EXCETO: 
a) Instalação de antivírus, mantendo-o atualizado. 
b) Instalação de um Firewall. 
c) Fazer um Backup do sistema regularmente. 
d) Reinstalação do Sistema Operacional. 
e) Não acessar disquetes de uso desconhecido. 
 
Comentários 
Como recomendações para proteção contra vírus merecem destaque as ações 
listadas a seguir: 
• instalar e manter atualizado um bom programa antivírus e atualizar as 
assinaturas do antivírus, de preferência diariamente; 
• não acessar disquetes de uso desconhecido e configurar o antivírus para 
verificar os arquivos obtidos pela Internet, discos rígidos (HDs), discos 
flexíveis (disquetes) e unidades removíveis, como CDs, DVDs e pen drives; 
• realizar cópia de segurança dos dados, ou seja, copiar os dados de um 
dispositivo para o outro com o objetivo de posteriormente recuperar as 
informações, caso haja algum problema; 
• o Firewall do Windows ou qualquer outro firewall pode ajudar a alertar você 
sobre atividades suspeitas caso um vírus ou worm tente se conectar ao 
computador. Ele também pode bloquear vírus, worms e hackers que tentem 
baixar programas potencialmente prejudiciais ao computador. 
Somente a reinstalação do sistema operacional (sem a instalação dos 
softwares adequados de segurança - antivírus, antispyware, etc., bem como a 
adoção das boas práticas listadas na questão anterior), a proteção não será 
eficiente. 
A seguirdestacamos alguns arquivos que podem ser portadores de vírus de 
computador: 
• arquivos executáveis: com extensão .exe ou .com; 
• arquivos de scripts (outra forma de executável): extensão .vbs; 
• atalhos: extensão .lnk ou .pif; 
• proteção de tela (animações que aparecem automaticamente quando o 
computador está ocioso): extensão .scr; 
• documentos do MS-Office: como os arquivos do Word (extensão .doc ou 
.dot), arquivos do Excel (.xls e .xlt), apresentações do Powerpoint (.ppt e 
.pps), bancos de dados do Access (.mdb); 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 37 de 131 
• arquivos multimídia do Windows Media Player: músicas com extensão 
.WMA, vídeos com extensão .WMV, dentre outros. 
Gabarito: letra D. 
 
26. (Consulplan/2010/Câmara Municipal de Manhuaçu-MG/Analista 
de Informática) Acerca dos conceitos básicos de recomendações para 
proteção contra ameaças e vírus de computadores em sistemas 
operacionais Microsoft, analise: 
I. Um firewall ajuda a proteger o computador de hackers, que podem tentar 
excluir informações, causar uma pane no computador ou até mesmo roubar 
senhas ou números de cartões de crédito. Certifique-se de que o firewall 
esteja sempre ativado. 
II. As atualizações de alta prioridade são críticas a segurança e a 
confiabilidade do computador. Elas oferecem a proteção mais recente contra 
atividades maliciosas online. A Microsoft fornece atualizações, conforme 
necessário, periodicamente. 
III. Vírus e spyware são tipos de software mal-intencionados contra os 
quais é preciso proteger o computador. É necessário um aplicativo antivírus 
para ajudar evitar vírus, que deverá ser mantido sempre atualizado. 
IV. Os sistemas operacionais Windows (versões ME e 2000) possuem 
nativamente sistemas Antivírus e AntiSpyware, que fazem o trabalho de 
proteção contra ameaças computacionais. 
 Estão corretas apenas as afirmativas: 
a) I, II, III, IV 
b) I, II 
c) I, II, III. 
d) I, II, IV 
e) I, III, IV 
 
Comentários 
Item I. Item correto. Um firewall pode proteger o seu computador 
bloqueando o acesso de hackers ou malware através de uma rede ou da 
Internet. A RFC 2828 (Request for Coments nº 2828) define o termo firewall 
como sendo uma ligação entre redes de computadores que restringe o tráfego 
de comunicação de dados entre a parte da rede que está “dentro” ou “antes” 
do firewall, protegendo-a assim das ameaças da rede de computadores que 
está “fora” ou depois do firewall. Esse mecanismo de proteção geralmente é 
utilizado para proteger uma rede menor (como os computadores de uma 
empresa) de uma rede maior (como a Internet). 
 
Item II. Item correto. É importante aplicar todas as correções de segurança 
(patches) disponibilizadas pelos fabricantes, para corrigir eventuais 
vulnerabilidades existentes nos softwares utilizados em seu computador. 
 
Item III. Item correto. Os antivírus são programas que procuram detectar e, 
então, anular ou remover os vírus de computador. Atualmente, novas 
funcionalidades têm sido adicionadas aos programas antivírus, de modo que 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 38 de 131 
alguns procuram detectar e remover spywares, cavalos de troia e outros tipos 
de códigos maliciosos, barrar programas hostis e verificar e-mails. 
É interessante manter, em seu computador: 
• Um antivírus funcionando constantemente (preventivamente). 
• Esse programa antivírus verificando os e-mails constantemente 
(preventivo). 
• O recurso de atualizações automáticas das definições de vírus 
habilitado. 
• As definições de vírus atualizadas constantemente (nem que para isso 
seja necessário, todos os dias, executar a atualização manualmente). 
Item IV. Item errado. Os sistemas operacionais Windows (versões ME e 2000) 
não possuem nativamente sistemas Antivírus e AntiSpyware, para realizar o 
trabalho de proteção contra ameaças computacionais. 
Gabarito: letra C. 
 
27. (Consulplan/2009/Pref. Mun. Almirante Tamandaré/PR - 
Auxiliar de Secretaria) Sobre os procedimentos para realização de Cópia 
de Segurança em Sistema Operacional Windows, analise as afirmativas: 
I. Um backup de arquivo é uma cópia de um arquivo armazenada em um 
local separado do original. Pode-se ter vários backups de um arquivo de 
períodos diferentes para acompanhar as alterações feitas. 
II. O backup dos arquivos ajuda a impedi-los de serem perdidos ou 
alterados permanentemente, no caso de exclusão acidental, de um ataque 
de worms ou vírus, ou de falha de software ou hardware. Se alguma 
dessas situações ocorrer e houver backup dos arquivos, estes poderão ser 
restaurados com facilidade. 
III. Não é preciso fazer backup dos programas porque se podem usar os 
discos do produto original para reinstalá-los, além do fato de os programas 
normalmente ocuparem muito espaço em disco. 
IV. Se o computador estiver desligado durante o horário programado para 
o backup, os backups automáticos não serão executados. No entanto, da 
próxima vez que se ativar o computador, poderá fazer o backup dos 
arquivos e continuar a programação de backup normal. 
 
Estão corretas apenas as afirmativas: 
a) I, II, III, IV 
b) I, II 
c) I, II, III 
d) I, II, IV 
e) I, III, IV 
 
Comentários 
Bem, pessoal, agora ficou MUITO fácil!! O único item ainda não comentado 
diz respeito ao backup automático. Nesse caso, o equipamento do usuário 
deverá estar ligado para que o backup seja realizado. 
Gabarito: letra A. 
 
28. (Consulplan/2011/ Cons. Fed. Enfermagem (COFEN) - Analista de 
Sistemas) Sobre os conceitos básicos de recomendações para proteção 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 39 de 131 
contra ameaças e vírus de computadores em sistemas operacionais 
Microsoft, analise: 
I. Um firewall ajuda a proteger seu computador de hackers que podem 
tentar excluir informações,causar uma pane em seu computador ou até 
mesmo roubar senhas ou números de cartões de crédito. 
II. Os Sistemas Operacionais Windows (versões XP e Seven), possuem 
nativamente sistemas Antivírus e AntiSpyware que fazem o trabalho de 
proteção contra ameaças computacionais. 
III. As atualizações de alta prioridade são críticas à segurança e à 
confiabilidade do seu computador. Elas oferecem a proteção mais recente 
contra atividades maliciosas online. A Microsoft fornece atualizações, 
conforme necessário periodicamente. 
IV. Vírus e spyware são tipos de software mal-intencionados contra os quais 
você precisa proteger seu computador. Você precisa de um aplicativo 
antivírus para ajudar a evitar vírus, o qual deve ser mantido atualizado. 
 Estão corretas apenas as afirmativas: 
a) I, II, III, IV 
b) I, II 
c) I, II, III 
d) I, II, IV 
e) I, III, IV 
 
Comentários 
Item I. Item correto. Um firewall pode proteger o seu computador 
bloqueando o acesso de hackers ou malware através de uma rede ou da 
Internet. 
Item II. Item errado. Os sistemas operacionais Windows (versões XP e Seven) 
não possuem nativamente sistemas Antivírus e AntiSpyware, para realizar o 
trabalho de proteção contra ameaças computacionais. 
Item III. Item correto. É importante aplicar todas as correções de segurança 
(patches) disponibilizadas pelos fabricantes, para corrigir eventuais 
vulnerabilidades existentes nos softwares utilizados em seu computador. 
Item IV. Item correto. Os antivírus são programas que procuram detectar e, 
então, anular ou remover os vírus de computador. Atualmente, novas 
funcionalidades têm sido adicionadas aos programas antivírus, de modo que 
alguns procuram detectar e remover spywares, cavalos de troia e outros tipos 
de códigos maliciosos, barrar programas hostis e verificar e-mails. 
Gabarito: letra E. 
 
29. (Consulplan/2006/ Indústrias Nucleares Brasileiras SA (INB) – 
Administrador) Analise as ferramentas que auxiliam a manter a segurança 
das informações em sistemas computacionais: 
I. Os roteadores são a primeira linha de defesa. Sua função é o roteamento 
de pacotes, mas ele também pode ser configurado para bloquear ou filtrar o 
encaminhamento de tipos de pacotes vulneráveis. 
II. Não é recomendado fazer as atualizações fornecidas pelo fabricante de 
firewall e sistemas operacionais, pois isto torna o computador mais 
vulnerável para a invasão de hackers. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 40 de 131 
III. Os vírus de computador podem vir junto com o download de programas 
ou através de uma mensagem de correio eletrônico. 
Está(ão) correta(s) apenas a(s) afirmativa(s): 
a) I e II 
b) I e III 
c) II e III 
d) I, II e III 
e) II 
 
Comentários 
A única opção incorreta é a letra B, já que as atualizações de segurança são 
muito recomendadas do ponto de vista de segurança da informação. 
Gabarito: letra B. 
 
30. (Consulplan/2011/Cons. Fed. Enfermagem (COFEN) – 
Webdesigner) Com relação a Ataques DoS (Denial of Service) e DDoS 
(Distributed DoS), analise: 
I. Os ataques DoS (Denial of Service), são também denominados Ataques 
de Negação de Serviços. 
II. Ataques DoS consistem em tentativas de impedir que usuários legítimos 
utilizem determinados serviços de um computador ou de um grupo de 
computadores. 
III. DDoS, sigla para Distributed Denial of Service, é um tipo de ataque DoS 
de grandes dimensões, ou seja, que utiliza até milhares de computadores 
para atacar uma determinada máquina. 
 Estão corretas apenas as afirmativas: 
a) I, II, III 
b) I, II 
c) II, III 
d) I, III 
e) N.R.A. 
 
Comentários 
Item I. Item correto. Ataque é uma alteração no fluxo normal de uma 
informação que afeta um dos serviços oferecidos pela segurança da 
informação. Ele é decorrente de uma vulnerabilidade (ponto fraco de 
segurança) que é explorada por um atacante em potencial. O ataque DoS 
(denial of service) é considerado um ataque de negação de serviço, 
detalhado no Item II. 
 
Item II. Item correto. DoS (Denial of Service – Negação de Serviço): é a 
forma mais conhecida de ataque, que consiste na perturbação de um serviço. 
O atacante utiliza um computador, a partir do qual ele envia vários pacotes 
ou requisições de serviço de uma vez, para tirar de operação um serviço 
ou computador (es) conectado(s) à Internet, causando prejuízos. Para 
provocar um DoS, os atacantes disseminam vírus, gerando grandes volumes 
de tráfego de forma artificial, ou muitos pedidos aos servidores, que causam 
sobrecarga e estes últimos ficam impedidos de processar os pedidos normais. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 41 de 131 
No DoS o atacante utiliza um computador para tirar de operação um 
serviço ou computador(es) conectado(s) à Internet!! 
 
Item III. Item correto. DDoS (Distributed Denial of Service – Negação de 
Serviço Distribuído): é um ataque DoS ampliado, ou seja, que utiliza até 
milhares de computadores para tirar de operação um ou mais serviços ou 
computadores conectados à Internet. Normalmente, procuram ocupar toda a 
banda disponível para o acesso a um computador ou rede, causando grande 
lentidão ou até mesmo tornando indisponível qualquer comunicação com este 
computador ou rede. 
 
No DDoS - ataque de negação de serviço distribuído -, um conjunto de 
computadores é utilizado para tirar de operação um ou mais serviços 
ou computadores conectados à Internet. 
Gabarito: letra A. 
 
31. (CESPE/2013/TRT-10RJ/Analista) As características básicas da 
segurança da informação — confidencialidade, integridade e disponibilidade 
— não são atributos exclusivos dos sistemas computacionais. 
 
Comentários 
Essas características (também conhecidas como atributos ou princípios) 
atuam sobre quaisquer ativos de segurança da informação, que é o que a 
segurança da informação quer proteger, como servidores, estações de 
trabalho, sistemas computacionais, etc. 
Gabarito: item correto. 
 
32. (Cespe/Câmara dos Deputados/ Arquiteto e Engenheiros/2012) 
Para garantir que os computadores de uma rede local não sofram ataques 
vindos da Internet, é necessária a instalação de firewalls em todos os 
computadores dessa rede. 
 
Comentários 
O firewall é um mecanismo que atua como “defesa” de um computador ou 
de uma rede, permitindo controlar o acesso ao sistema por meio de regras e a 
filtragem de dados. A vantagem do uso de firewalls em redes é que somente 
um computador pode atuar como firewall, não sendo necessário instalá-lo em 
cada máquina conectada. 
Gabarito: item errado.33. (ESAF/2008/CGU/AFC/Infraestrutura) Analise as seguintes 
afirmações em relação à auditoria de segurança da informação e assinale a 
opção correta. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 42 de 131 
 
I. Registros (logs) de auditoria devem ser mantidos por um período de 
tempo adequado para futuras investigações. 
II. Para fins de auditoria, é necessário que os relógios dos sistemas de 
processamento da informação estejam sincronizados de acordo com uma 
hora oficial. 
III. Registros de falhas são aqueles que mantêm as atividades dos 
administradores e operadores dos sistemas de processamento da 
informação. 
a) Apenas I e II são verdadeiras. 
b) Apenas II e III são verdadeiras. 
c) Apenas I e III são verdadeiras. 
d) I, II e III são verdadeiras. 
e) I, II e III são falsas. 
 
Comentários 
Item I. Logs são registros de atividades dos usuários em um sistema de 
informação. Os provedores de Internet e empresas de telefonia são obrigados 
por lei, a manter os logs dos acessos dos usuários. Caso ocorra uma ação 
judicial devido a algum incidente os registros serão analisados e utilizados nas 
investigações. 
Em uma empresa a política de registros dos logs deve estar bem definida na 
Política de Segurança da organização para que sejam feitas investigações 
internas na empresa. 
Deve ser mantido por um período de tempo de acordo como determinado na 
política de segurança da informação da organização. Item certo. 
 
Item II. É extremamente importante que todos os ativos da organização 
(máquinas desktops, equipamentos servidores, switches, etc) estejam 
sincronizados para que em casos de incidentes e auditorias possamos realizar 
análises comparativas dos registros. Item certo. 
 
Item III. A assertiva não destaca os registros de falhas, e sim os registros das 
atividades realizadas por administradores e operadores de sistemas. Item 
errado. 
Gabarito: letra A. 
 
34. (ESAF/2008/CGU/AFC/Infraestrutura) Considere uma Organização 
que deseja disponibilizar o serviço FTP (File Transfer Protocol) a um 
conjunto restrito de usuários internos, de modo que estes sejam 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 43 de 131 
autenticados antes de iniciarem as sessões FTP. Neste contexto, é correto 
aplicar 
a) gateway de aplicação FTP. 
b) sistema de detecção de intrusos. 
c) filtragem de pacotes. 
d) criptografia assimétrica. 
e) serviço NAT (Network Address Translation). 
 
Comentários 
Item a. Gateway de aplicação FTP pode ser configurado para atuar 
autenticando os usuários no serviço FTP. Item certo. 
Item b. O IDS – Sistema de detecção de intrusos - analisa o tráfego de rede na 
tentativa de detectar possíveis ações maliciosas de invasores. Item errado. 
Item c. Filtragem de pacotes ou firewall vai atuar controlando as portas de 
comunicação da Internet para a rede interna. Item errado. 
Item d. A criptografia assimétrica não se aplica ao contexto da questão. Item 
errado. 
Item e. O serviço NAT transforma um endereço inválido para um válido na 
Internet. Item errado. 
Gabarito: letra A. 
 
35. (ESAF/2008/CGU/AFC/Infraestrutura) Assinale a opção que 
constitui um mecanismo de segurança para redes de computadores. 
a) Redes privadas virtuais ou VPN (Virtual Private Networks). 
b) Adwares. 
c) Keyloggers. 
d) Trapdoors. 
e) Inundação (flooding). 
 
Comentários 
Item a. A VPN (Virtual Private Netwaork) pode ser utilizada em um meio 
público como a Internet para estabelecer uma conexão privada entre dois 
hosts ou duas redes com segurança. Portanto é um mecanismo de segurança 
utilizado em rede de computadores. Item certo. 
Item b. Adwares são programas instalados no computador do usuário 
realizando constantes aberturas de janelas (pop-up) de anúncios de 
propagandas. Item errado. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 44 de 131 
Item c. Keylogger é um tipo de malware que tem a função de capturar as 
teclas digitadas pelo usuário. O seu objetivo é roubar senhas e informações 
pessoais. Item errado. 
Item d. Trapdoors são brechas inseridas propositalmente em sistemas de 
informação por programadores de sistemas. Item errado. 
Item e. Flooding é um tipo de técnica utilizada para inundar um serviço com 
requisições que podem ser de vários tipos como utilização de protocolos como 
UDP, ICMP, etc. Item errado. 
Gabarito: letra A. 
 
36. (FCC/MPSED/Analista do Ministério Público/Analista de 
Sistemas/2009) Consiste em um conjunto de computadores 
interconectados por meio de uma rede relativamente insegura que utiliza a 
criptografia e protocolos especiais para fornecer segurança. Esta é uma 
conceituação básica para: 
a) rede privada com comunicação criptográfica simétrica; 
b) canal privado de comunicação assimétrica; 
c) canal privado de comunicação síncrona; 
d) rede privada com autenticação digital; 
e) rede privada virtual. 
 
Comentários 
Uma VPN (Virtual Private Network – Rede Privada Virtual) é uma rede 
privada (não é de acesso público!) que usa a infraestrutura de uma rede 
pública já existente (como, por exemplo, a Internet) para transferir seus 
dados (os dados devem estar criptografados para passarem despercebidos e 
inacessíveis pela Internet). 
As VPNs são muito utilizadas para interligar filiais de uma mesma empresa, ou 
fornecedores com seus clientes (em negócios eletrônicos), por meio da 
estrutura física de uma rede pública. 
O tráfego de dados é levado pela rede pública utilizando protocolos não 
necessariamente seguros. VPNs seguras usam protocolos de criptografia por 
tunelamento, que fornecem confidencialidade (sigilo), autenticação e 
integridade necessárias para garantir a privacidade das comunicações 
requeridas. Quando adequadamente implementados, esses protocolos podem 
assegurar comunicações seguras por meio de redes inseguras. 
Gabarito:letra E. 
 
 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 45 de 131 
Virtual Private Network (VPN) 
Princípios básicos (Caiu em prova!) 
Uma VPN deve prover um conjunto de funções que garantam alguns princípios 
básicos para o tráfego das informações: 
1. Confidencialidade – tendo-se em vista que estarão sendo usados meios 
públicos de comunicação, é imprescindível que a privacidade da informação 
seja garantida, de forma que, mesmo que os dados sejam capturados, não 
possam ser entendidos. 
2. Integridade – na eventualidade da informação ser capturada, é necessário 
garantir que não seja alterada e reencaminhada, permitindo que somente 
informações válidas sejam recebidas. 
3. Autenticidade – somente os participantes devidamente autorizados podem 
trocar informações entre si, ou seja, um elemento da VPN somente 
reconhecerá informações originadas por um segundo elemento que tenha 
autorização para fazer parte dela. 
 
Elementos da VPN 
Para implementar uma VPN é necessário conhecer os seus elementos básicos 
constituintes: 
• Servidor VPN – responsável por aceitar as conexões dos clientes VPN. Esse 
servidor é o responsável por autenticar e prover as conexões da rede virtual 
aos clientes; 
• Cliente VPN – é aquele que solicita ao servidor VPN uma conexão. Esse 
cliente pode ser um computador ou mesmo um roteador; 
• Túnel – é o caminho por onde os dados passam pela rede pública. 
Comparando com as tecnologias orientadas à camada 2 (Enlace) do modelo 
OSI, um túnel é similar a uma sessão, onde as duas extremidades negociam a 
configuração dos parâmetros para o estabelecimento do túnel, como 
endereçamento, criptografia e parâmetros de compressão. Na maioria das 
vezes, são utilizados protocolos que implementam o serviço de datagrama. 
• Protocolos de tunelamento – São os responsáveis pelo gerenciamento e 
encapsulamento dos túneis criados na rede pública; 
• Rede Pública – Efetua as conexões da VPN. Normalmente trata-se da rede 
de uma prestadora de serviços de telecomunicações. 
 
Figura. Elementos da VPN 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 46 de 131 
Transporte da informação 
Alguns aspectos negativos também devem ser considerados sobre a utilização 
de VPNs: 
• Perda de velocidade de transmissão: as informações criptografadas têm 
seu tamanho aumentado, causando uma carga adicional na rede. 
• Maiores exigências de processamento: o processo de criptografar e 
decriptar as informações transmitidas gera um maior consumo de 
processamento entre os dispositivos envolvidos. 
 
Protocolos de VPN 
O protocolo da VPN estabelecerá a conexão e a criptografia entre os hosts da 
rede privada. Os protocolos normalmente utilizados em uma VPN são: 
• PPP – Point to Point Protocol – responsável por verificar as condições 
da linha telefônica (no caso das conexões dial up), pela validação dos 
usuários na rede, além de estabelecer as configurações dos pacotes 
(tamanho, compressão utilizada etc.); 
• PPTP – Point to Point Tunneling Protocol – uma variação do 
protocolo PPP, que encapsula os pacotes em um túnel fim-a-fim, porém 
não oferece os serviços de criptografia; 
• IPSec – Internet Protocol Security – conjunto de padrões e 
protocolos para segurança relacionada com VPN IP. Trata-se de um 
protocolo padrão da camada 3 do modelo OSI, que oferece transparência 
segura de informações fim-a-fim através de rede IP pública ou privada. 
O IPSec especifica os cabeçalhos AH e ESP, que podem ser usados 
independentemente ou em conjunto; 
• AH – Authentication Header – utilizado para prover integridade e 
autenticidade dos dados presentes no pacote, incluindo a parte invariável 
do cabeçalho. Não provê confidencialidade; 
• ESP – Encapsuled Security Payload – provê integridade, 
autenticidade e criptografia aos dados do pacote; 
• L2TP – Level 2 Tunneling Protocol – faz o tunelamento de PPP 
utilizando vários protocolos de rede como IP, ATM etc., sendo utilizado 
para prover acesso discado a múltiplos protocolos; 
• Socks v5 – protocolo especificado pelo IETF que define como uma 
aplicação cliente-servidor, utilizando IP e UDP, irá estabelecer a 
comunicação através de um servidor proxy. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 47 de 131 
 
Figura. Tunelamento 
37. (CESGRANRIO/Petrobrás - Analista de Sistemas Júnior - Infra-
Estrutura / Redes de Computadores/2010) Uma vez que as VPNs 
(Virtual Private Networks) não utilizam linhas dedicadas nem links de rede 
remota e os dados corporativos precisam atravessar a Internet, as VPNs 
devem fornecer mecanismos para garantir a segurança dos dados. Os 
protocolos CHAP e RADIUS são utilizados pelas VPNs para fornecer 
a) autenticação e autorização. 
b) confidencialidade e autenticação. 
c) confidencialidade e integridade. 
d) autorização e confidencialidade. 
e) integridade e autorização. 
 
Comentários 
Em linhas gerais, autenticação é o processo de provar que você é quem diz 
ser (visa confirmar a identidade do usuário ou processo (programa) que presta 
ou acessa as informações). Autorização é o processo de determinar o que é 
permitido que você faça depois que você foi autenticado!! 
O Protocolo de Autenticação por Desafios de Identidade – CHAP (Challenge 
Handshake Authentication Protocol) -, descrito na RFC 1994 (Simpson, 1996), 
é um método relativamente seguro de autenticação, em comparação a 
protocolos mais simples como o PAP. O CHAP é bastante utilizado nos 
ambientes Linux, em que a senha real do usuário não atravessa o canal de 
comunicação (para ambientes Windows existe o MS-Chap) e verifica 
periodicamente a identidade do usuário, através de um reconhecimento em 
três vias (three-way handshake). GTA (2001) destaca que esta autenticação 
ocorre no estabelecimento da conexão, e também pode ocorrer a qualquer 
momentoapós o seu estabelecimento. 
A verificação da autenticidade dos usuários é feita através do emprego de um 
segredo compartilhado (shared secret) entre o usuário e o servidor RADIUS. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 48 de 131 
Após a etapa de estabelecimento da conexão, o servidor RADIUS (Remote 
Authentication Dial-In User Service) envia um desafio para o usuário. O 
usuário então emite uma resposta que contém o hash do segredo 
compartilhado. O servidor de Autenticação então verifica o valor do hash 
enviado e o compara com o hash gerado por ele mesmo. Caso o valor esteja 
correto, o servidor envia um reconhecimento positivo (ACK). Caso contrário, o 
servidor finaliza a conexão. Em intervalos de tempo aleatórios, o servidor 
realiza novamente um desafio para o usuário. 
O RADIUS, segundo Guimarães, Lima e Oliveira (2006), possui serviços de 
autenticação e autorização combinados, possibilitando que o cliente seja 
autenticado e que receba informações do servidor. 
Gabarito: letra A. 
 
38. (FCC/BAHIA GÁS/ Analista de Processos Organizacionais 
Administração ou Ciências Econômicas/2010) Uma assinatura digital é 
um recurso de segurança cujo objetivo é 
(A) identificar um usuário apenas por meio de uma senha. 
(B) identificar um usuário por meio de uma senha, associada a um token. 
(C) garantir a autenticidade de um documento. 
(D) criptografar um documento assinado eletronicamente. 
(E) ser a versão eletrônica de uma cédula de identidade. 
 
Comentários 
Conforme destaca Stallings (2008) uma assinatura digital é um mecanismo de 
AUTENTICAÇÃO que permite ao criador de uma mensagem anexar um código 
que atue como uma assinatura. A assinatura é formada tomando o hash da 
mensagem e criptografando-a com a chave privada do criador. A assinatura 
garante a ORIGEM e a INTEGRIDADE da mensagem. 
Em outras palavras, a assinatura digital é um mecanismo de segurança cujo 
objetivo é o de garantir a autenticidade de um documento (mensagem). 
Gabarito: letra C. 
 
39. (Cesgranrio/Petrobrás/Analista de Sistemas Júnior – Processos 
de Negócios/2008) De acordo com a norma NBR/ISO 27002, protegem 
as informações da organização e informam aos signatários das suas 
responsabilidades, para proteger, usar e divulgar a informação de maneira 
responsável e autorizada, os(as) 
(A) acordos de confidencialidade e de não-divulgação. 
(B) contratos de não-repúdio e privacidade. 
(C) direitos autorais e industriais. 
(D) normas e políticas de segurança. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 49 de 131 
(E) senhas e identidades digitais. 
 
Comentários 
A ABNT NBR ISO/IEC 17799:2005 (renumerada para ABNT NBR ISO/IEC 
27002) estabelece diretrizes e princípios gerais para iniciar, 
implementar, manter e melhorar a gestão de segurança da informação 
em uma organização. Os objetivos definidos nesta norma proveem diretrizes 
gerais sobre as metas geralmente aceitas para a gestão da segurança da 
informação. 
Cabe ressaltar que não há certificação para pessoas, somente para as 
empresas. E essa certificação é baseada na ISO/IEC 27001 e não na ISO/IEC 
27002!! A norma 27001 é usada para fins de certificação (faz referência aos 
controles apenas para fins de checagem para certificação). É a norma que 
deve ser adotada como base para uma organização que deseja implantar um 
Sistema de Gestão de Segurança da Informação (SGSI). 
As principais seções da norma ABNT NBR ISO IEC 17799:2005 (renumerada 
para ABNT NBR ISO/IEC 27002) são as seguintes: 
0. Introdução 
1. Objetivo 
2. Termos e definições 
3. Estrutura da norma 
4. Análise/avaliação e tratamento de riscos 
5. Política de segurança da informação 
6. Organizando a segurança da informação 
7. Gestão de ativos 
8. Segurança em recursos humanos 
9. Segurança física e do ambiente 
10. Gerenciamento das operações e comunicações 
11. Controle de acessos 
12. Aquisição, desenvolvimento e manutenção de sistemas de informação 
13. Gestão de incidentes de segurança da informação 
14. Gestão da continuidade do negócio 
15. Conformidade 
 
Conforme visto na tabela seguinte, a norma contém 11 seções de controles 
de segurança, totalizando 39 categorias principais de segurança e uma seção 
introdutória que aborda a análise/avaliação e o tratamento de riscos. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 50 de 131 
 
Nº 
Seção 
Nome Objetivos 
de Controle 
(categorias) 
Controles 
5 Política de Segurança da 
Informação 
1 2 
6 Organizando a Segurança da 
Informação 
2 11 
7 Gestão de Ativos 2 5 
8 Segurança em Recursos 
Humanos 
3 9 
9 Segurança Física e do 
Ambiente 
2 13 
10 Gestão das Operações e 
Comunicações 
10 32 
11 Controle de Acesso 7 25 
12 Aquisição, Desenvolvimento e 
Manutenção de Sistemas de 
Informação 
6 16 
13 Gestão de Incidentes de 
Segurança da Informação 
2 5 
14 Gestão da Continuidade do 
Negócio 
1 5 
15 Conformidade 3 10 
Total 39 133 
Ao todo, a norma apresenta 39 objetivos de controle (categorias) e 133 
controles de segurança. A ordem das seções não segue um grau de 
importância, ficando a cargo de cada organização identificar as seções 
aplicáveis e a relevância de cada uma. 
Quanto à questão, a norma NBR ISO/IEC 27002 destaca que os “acordos de 
confidencialidade e de não divulgação protegem as informações da organização 
e informam aos signatários das suas responsabilidades, para proteger, usar e 
divulgar a informação de maneira responsável e autorizada”. Ainda segundo a 
norma “pode haver a necessidade de uma organização usar diferentes formas 
de acordos de confidencialidade ou de não divulgação, em diferentes 
circunstâncias”. 
Gabarito: letra A. 
 
40. (CESGRANRIO - Petrobrás - Analista de Sistemas Júnior - 
Processos de Negócios/2010) 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
120 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 51 de 131 
Segundo a NBR/ISO 27002, o objetivo da proteção contra códigos 
maliciosos e códigos móveis é proteger a 
a) irretratabilidade da informação. 
b) integridade do software e da informação. 
c) disponibilidade da informação. 
d) confidencialidade do software e da informação. 
e) autenticidade da informação. 
 
Comentários 
 
Conforme visto na figura acima, o objetivo da proteção contra códigos 
maliciosos e códigos móveis é proteger a integridade do software e da 
informação. 
Gabarito: letra B. 
 
41. (Cesgranrio/Petrobrás/Analista de Sistemas Júnior – Processos 
de Negócios/2008) Com o objetivo de “prevenir a ocorrência de erros, 
perdas, modificação não autorizada ou mau uso de informações em 
aplicações”, a norma NBR/ISO 27002 recomenda os controles apresentados 
a seguir, EXCETO: 
(A) validação dos dados de entrada. 
(B) validação dos dados de saída. 
(C) controle do processamento interno. 
(D) integridade de mensagens. 
(E) integridade referencial. 
 
Comentários 
De acordo com a norma ABNT NBR ISO/IEC 27002 para prevenir a ocorrência 
de erros, perdas, modificação não autorizada ou mau uso de informações em 
aplicações convém que controles apropriados sejam incorporados no projeto 
das aplicações, inclusive aquelas desenvolvidas pelos usuários, para assegurar 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 52 de 131 
o processamento correto. Convém que esses controles incluam a validação 
dos dados de entrada, do processamento interno e dos dados de saída. 
Controles adicionais podem ser necessários para sistemas que processem 
informações sensíveis, valiosas ou críticas, ou que nestas exerçam algum 
impacto. Convém que tais controles sejam determinados com base em 
requisitos de segurança e a análise/avaliação de riscos. 
Portanto, dos que foram relacionados na questão a norma recomenda: 
• validação dos dados de entrada; 
• controle do processamento interno; 
• integridade de mensagens -> Nesse caso, convém que requisitos para 
garantir a autenticidade e proteger a integridade das mensagens em 
aplicações sejam identificados e os controles apropriados sejam 
identificados e implementados. 
• validação de dados de saída. 
A única assertiva não recomendada nesse contexto é a integridade referencial. 
Gabarito: letra E. 
 
42. (CESGRANRIO -Petrobrás - Analista de Sistemas Júnior - 
Engenharia de Software/2010) A NBR/ISO 27002, em Gestão de Ativos, 
prescreve o seguinte controle para a Classificação da Informação: "Convém 
que a informação seja classificada em termos do seu valor, requisitos 
legais, sensibilidade e criticidade para a organização." Para implementação 
desse controle, a Norma recomenda, entre outras, a seguinte diretriz: 
a) convém que sejam identificadas, documentadas e implementadas regras 
para que seja permitido o uso de informações e de ativos associados aos 
recursos de processamento da informação. 
b) convém que o proprietário do ativo informação seja responsável por 
assegurar que as informações e os ativos associados com os recursos de 
processamento da informação estejam adequadamente classificados. 
c) convém que acordos com outras organizações, que incluam o 
compartilhamento de informações, considerem procedimentos para 
identificar a classificação daquela informação e para interpretar os rótulos 
de classificação de outras organizações. 
d) convém que sejam definidos, para cada nível de classificação, 
procedimentos para o tratamento da informação que contemplem o 
processamento seguro, a armazenagem, a transmissão, a reclassificação e 
a sua destruição. 
e) convém que a classificação da informação e seus respectivos controles de 
proteção levem em consideração as necessidades de compartilhamento ou 
restrição de informações e os respectivos impactos nos negócios associados 
com tais necessidades. 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 53 de 131 
Comentários 
Vamos ao estudo da seção Gestão de ativos, da NBR/ISO 27002. 
Esta seção da norma ABNT NBR ISO/IEC 27002:2005 possui 2 categorias, que 
são: responsabilidade pelos ativos, e classificação da informação. 
 
 
 
Em seguida, vamos às diretrizes para implementação do controle “Convém 
que a informação seja classificada em termos do seu valor, requisitos 
legais, sensibilidade e criticidade para a organização”, especificado na 
seção 7.2.1 da norma ABNT NBR ISO/IEC 27002. 
 
Diretrizes para implementação (Fonte: ABNT NBR ISO/IEC 27002) 
Convém que a classificação da informação e seus respectivos controles de 
proteção levem em consideração as necessidades de compartilhamento ou 
restrição de informações e os respectivos impactos nos negócios, associados 
com tais necessidades. 
 
Convém que as diretrizes para classificação incluam convenções para 
classificação inicial e reclassificação ao longo do tempo, de acordo com 
algumas políticas de controle de acesso predeterminadas (ver 11.1.1). 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 54 de 131 
Convém que seja de responsabilidade do proprietário do ativo (ver 7.1.2) 
definir a classificação de um ativo, analisando-ocriticamente a intervalos 
regulares, e assegurar que ele está atualizado e no nível apropriado. Convém 
que a classificação leve em consideração a agregação do efeito mencionado em 
10.7.2. 
 
Convém que cuidados sejam tomados com a quantidade de categorias de 
classificação e com os benefícios obtidos pelo seu uso. Esquemas 
excessivamente complexos podem tornar o uso incômodo e ser inviáveis 
economicamente ou impraticáveis. Convém que atenção especial seja dada na 
interpretação dos rótulos de classificação sobre documentos de outras 
organizações, que podem ter definições diferentes para rótulos iguais ou 
semelhantes aos usados. 
 
Informações adicionais (Fonte: ABNT NBR ISO/IEC 27002) 
O nível de proteção pode ser avaliado analisando a confidencialidade, a 
integridade e a disponibilidade da informação, bem como quaisquer outros 
requisitos que sejam considerados. 
 
A informação frequentemente deixa de ser sensível ou crítica após um certo 
período de tempo, por exemplo quando a informação se torna pública. Convém 
que estes aspectos sejam levados em consideração, pois uma classificação 
superestimada pode levar à implementação de custos desnecessários, 
resultando em despesas adicionais. 
 
Considerar, conjuntamente, documentos com requisitos de segurança 
similares, quando da atribuição dos níveis de classificação, pode ajudar a 
simplificar a tarefa de classificação. 
 
Em geral, a classificação dada à informação é uma maneira de determinar 
como esta informação vai ser tratada e protegida. 
Gabarito: letra E. 
 
43. (Cesgranrio/Petrobrás/Analista de Sistemas Júnior – Processos 
de Negócios/2008) A norma NBR/ISO 27002 recomenda que os 
requisitos para controles de segurança para novos sistemas de informação 
ou melhorias em sistemas existentes sejam especificados 
(A) no documento da política de segurança da informação da organização. 
(B) nos documentos de arquitetura de software dos sistemas. 
(C) nos manuais dos sistemas. 
(D) na política de controle de acesso. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 55 de 131 
(E) nas especificações de requisitos de negócios dos sistemas. 
 
Comentários 
A norma destaca no item 12.1.1 que sejam especificados os requisitos para 
controles de segurança nas especificações de requisitos de negócios, para 
novos sistemas de informação ou melhorias em sistemas existentes. A seguir 
um maior detalhamento da seção da norma “Aquisição, desenvolvimento e 
manutenção de Sistemas de Informação” que destaca essa recomendação. 
Essa seção possui 6 categorias. São elas: 
- A.12.1. Requisitos de segurança de sistemas de informação; 
- A.12.2. Processamento correto nas aplicações; 
- A.12.3. Controles criptográficos; 
- A.12.4. Segurança dos arquivos do sistema; 
- A.12.5. Segurança em processos de desenvolvimento e de suporte; 
- A.12.6. Gestão de vulnerabilidades técnicas. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 56 de 131 
 
 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 57 de 131 
 
Gabarito: letra E. 
 
44. (CESGRANRIO/2010/Petrobrás - Analista de Sistemas Júnior - 
Processos de Negócios) De acordo com a NBR/ISO 27002, Segurança da 
Informação é a proteção da informação de vários tipos de ameaças para 
a) garantir a continuidade do negócio, minimizar o risco ao negócio, 
maximizar o retorno sobre os investimentos e as oportunidades de negócio. 
b) garantir a continuidade do negócio, minimizar as vulnerabilidades dos 
ativos de segurança, maximizar o retorno sobre os investimentos e as 
oportunidades de negócio. 
c) garantir a continuidade do negócio, facilitar o controle de acesso, 
maximizar o retorno sobre os investimentos e maximizar a disponibilidade 
dos sistemas de segurança. 
d) facilitar o controle de acesso, minimizar o risco ao negócio, maximizar a 
disponibilidade dos sistemas de segurança e as oportunidades de negócio. 
e) minimizar as vulnerabilidades dos ativos de segurança, minimizar o risco 
ao negócio, maximizar o retorno sobre os investimentos e a disponibilidade 
dos sistemas de segurança. 
 
Comentários 
Segurança da informação é o processo de proteger a informação de diversos 
tipos de ameaças externas e internas para garantir a continuidade dos 
negócios, minimizar os danos aos negócios e maximizar o retorno dos 
investimentos e as oportunidades de negócio. 
A segurança da informação não deve ser tratada como um fator isolado e 
tecnológico apenas, mas sim como a gestão inteligente da informação em 
todos os ambientes, desde o ambiente tecnológico passando pelas 
aplicações, infraestrutura e as pessoas. Soluções pontuais isoladas não 
resolvem toda a problemática associada à segurança da informação. 
Segurança se faz em pedaços, porém todos eles integrados, como se fossem 
uma corrente. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 58 de 131 
Segurança se faz protegendo todos os elos da corrente, ou seja, todos 
os ativos (físicos, tecnológicos e humanos) que compõem seu negócio. 
Afinal, o poder de proteção da corrente está diretamente associado ao 
elo mais fraco! 
 
Gabarito:letra A. 
 
45. (CESGRANRIO/BNDES/Analista de Sistemas-Suporte/2010) Um 
conjunto de computadores está sendo utilizado para tirar de operação um 
serviço de determinado órgão público. Essa situação configura o ataque do 
tipo 
a) Replay 
b) SQL Injection 
c) XSS. 
d) Buffer Overflow 
e) DDoS 
 
Comentários 
Trata-se do ataque Distributed Denial of Service (DDoS) – ataque de 
negação de serviço distribuído -> São os ataques coordenados! 
No DDoS, um conjunto de computadores é utilizado para tirar de 
operação um ou mais serviços ou computadores conectados à 
Internet. 
Em dispositivos com grande capacidade de processamento, normalmente, é 
necessária uma enorme quantidade de requisições para que o ataque seja 
eficaz. Para isso, o atacante faz o uso de uma botnet (rede de computadores 
zumbis sob comando do atacante) para bombardear o servidor com 
requisições, fazendo com que o ataque seja feito de forma distribuída 
(Distributed Denial of Service – DDoS). Alvos típicos são servidores web, e o 
ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se 
trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. 
Gabarito: letra E. 
 
46. (CESGRANRIO/Petrobrás/Analista de Sistemas – 
Infraestrutura/2008) A técnica de Defesa em Profundidade utiliza 
camadas de segurança mantidas por vários componentes que se 
complementam para formar um quadro de segurança completo. Um dos 
principais componentes é o firewall com estado que, diferente do filtro de 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 59 de 131 
pacote estático, é capaz de bloquear pacotes SYN/ACK gerados por pacotes 
SYN forjados por estações localizadas na rede externa. Que tipo de ataque é 
formado por pacotes SYN/ACK? 
(a) Distributed Reflexion Denial of Service (DRDoS) 
(b) Distributed Denial of Service (DDoS) 
(c) Smurf 
(d) Nuke 
(e) Teardrop 
 
Comentários 
Item a. Item correto. O Distributed Reflexion Denial of Service (DRDoS) é um 
tipo especializado de DDoS, em que se utiliza também spoofing. Observe pela 
figura seguinte que o ataque não é feito de forma direta à vítima, o ataque 
acontece via reflexão (reflexion), quando o (s) atacante (s) irão forçar outro 
sistema (ou sistemas) a executar o ataque à vítima. 
 
Fonte: http://www.inf.ufsc.br/~bosco/ensino/ine5630/material-seg-
redes/Cap11-DDoS.pdf 
Item b. Item errado. No Distributed Denial of Service (DDoS) tem-se um 
conjunto de computadores sendo utilizados para tirar de operação um ou mais 
serviços ou computadores conectados à Internet. Cabe destacar que um 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 60 de 131 
ataque com segmentos SYN/ACK não necessariamente acontece de forma 
distribuída, mas acontece necessariamente via reflexão. 
 
 
Fonte: http://www.inf.ufsc.br/~bosco/ensino/ine5630/material-seg-
redes/Cap11-DDoS.pdf 
 
Item c. Item errado. O Smurf é outro tipo de ataque de negação de serviço, 
que se enquadra como DDoS e também pode ser considerado um DRDoS. O 
agressor envia uma rápida seqüência de solicitações de Ping (um teste para 
verificar se um servidor da Internet está acessível) para um endereço de 
difusão (broadcast). Usando spoofing, o cracker faz com que o servidor de 
broadcast encaminhe as respostas não para o seu endereço, mas para o da 
vítima. Assim, o computador-alvo é inundado pelo ping. 
Item d. Item errado. Nuke é uma forma de ataque em que um atacante envia 
a uma vítima diversos pacotes ICMP corrompidos. A vítima vulnerável a esse 
tipo de ataque não consegue lidar com esse tipo de pacote corrompido e trava, 
causando indisponibilidade dos serviços oferecidos. 
Item e Item errado. Com efeito, o protocolo IP está previsto para fragmentar 
os pacotes de dimensão importante em vários pacotes IP, possuindo, cada um, 
um número de sequência e um número de identificação comum. À recepção 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 61 de 131 
dos dados, o destinatário reagrupa os pacotes graças aos valores de offset que 
contêm. No ataque do tipo Teardrop um atacante envia a uma vítima diversos 
pacotes IP adulterados (fragmentos IP que não podem ser reagrupados porque 
o valor dos números de sequência foram adulterados). Dessa forma, realizar o 
reagrupamento desses pacotes é impossível. A vítima vulnerável a esse tipo de 
ataque não consegue lidar com o problema e trava, causando indisponibilidade 
dos serviços oferecidos. 
Gabarito: letra A. 
 
47. (Cesgranrio/IBGE/Analista de Sistemas – Suporte/2010) Os 
hackers possuem diversas formas de ataques contra as redes de 
computadores. Sobre os ataques gerados por hackers, é correto afirmar que 
(a) IP Spamming é uma técnica de disseminação de vírus na rede mundial 
de computadores por meio de tecnologia de voz sobre IP. 
(b) MAC Flooding é uma técnica empregada para comprometer a segurança 
da rede de switches, e, como resultado deste ataque, o switch fica em um 
estado chamado mode de falha aberta. 
(c) Ataque Smurf é uma técnica destinada a quebrar senhas e códigos 
criptografados que estejam armazenados no computador da vítima. 
(d) Ataque Sniffer é uma técnica de negação de serviços no qual o hacker 
envia uma rápida sequência de solicitações ping para um endereço de 
broadcast. 
(e) Scamming é uma técnica na qual o hacker fica monitorando o tráfego da 
porta 80 do seu alvo, antes de realizar o ataque. 
 
Comentários 
Item a. Item errado. A banca tentou mesclar os termos IP e spamming de 
maneira indevida. Spamming é o ato de enviar de forma abusiva mensagens 
não autorizadas (spams) para diversos destinatários simultaneamente. 
Item b. Item correto. Os switches contém uma lista dos mapas individuais de 
cada endereço MAC na rede para a porta física do switch, permitindo que os 
dados sejam distribuídos somente ao computador a que são destinados.No 
entanto, em um ataque MAC Flooding, o switch é bombardeado por pacotes 
que contém diferentes destinos de endereço MAC. A intenção é consumir a 
memória limitada reservada no switch para armazenar a tabela de endereço 
físico do MAC. Como resultado, o switch ficará em um estado chamado mode 
de falha aberta (failopen mode), transformando assim cada pacote que entra 
em um broadcast de saída, assim como em um hub, ao invés de enviar o dado 
para a porta correta como em um funcionamento normal. 
Item c. Item errado. No ataque Smurf o agressor envia uma rápida seqüência 
de solicitações de Ping (um teste para verificar se um servidor da Internet está 
acessível) para um endereço de difusão (broadcast). Em seguida, o cracker faz 
com que o servidor de broadcast encaminhe as respostas não para o seu 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 62 de 131 
endereço, mas para o da vítima (spoofin). Assim, o computador-alvo é 
inundado pelo ping. 
Item d. Item errado. Os sniffers, farejadores ou ainda capturadores de 
pacotes, são programas responsáveis por capturar os pacotes de rede. Eles 
exploram o fato do tráfego dos pacotes das aplicações TCP/IP não utilizar 
nenhum tipo de cifragem nos dados. Dessa maneira um sniffer pode obter 
nomes de usuários, senhas ou qualquer outra informação transmitida que não 
esteja criptografada. 
Item e. Item errado. Scamming (também conhecido como Phishing scam, 
ou apenas scam) é um tipo de fraude eletrônica projetada para roubar 
informações particulares que sejam valiosas para cometer um roubo ou fraude 
posteriormente. O golpe de phishing é realizado por uma pessoa 
mal-intencionada através da criação de um website falso e/ou do envio de uma 
mensagem eletrônica falsa, geralmente um e-mail ou recado através 
de scrapbooks como no sítio Orkut, entre outros exemplos. Utilizando de 
pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer 
informações sensíveis (números de cartões de crédito, senhas, dados de 
contas bancárias, entre outras). 
Gabarito: letra B. 
 
48. (FUNDAÇÃO UNIVERSA/MPE-GO/Técnico de 
Informática/Segurança da Informação/2010) Em um sistema 
criptográfico, são utilizados diversos mecanismos para garantir a 
autenticidade e a confidencialidade da informação. O sistema em que são 
utilizadas duas chaves criptográficas, uma pública e outra privada, 
denomina-se criptografia 
a) simétrica. 
b) assimétrica. 
c) binária. 
d) dupla. 
e) simples. 
 
Comentários 
A palavra criptografia é composta dos termos gregos KRIPTOS (secreto, 
oculto, ininteligível) e GRAPHO (escrita, escrever). Trata-se de um conjunto de 
conceitos e técnicas que visa codificar uma informação de forma que somente 
o emissor e o receptor possam acessá-la. 
Terminologia básica sobre Criptografia: 
• Mensagem ou texto é a informação de se deseja proteger. Esse texto 
quando em sua forma original, ou seja, a ser transmitido, é chamado de 
texto puro ou texto claro. 
• Remetente ou emissor refere-se à pessoa que envia a mensagem. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 63 de 131 
• Destinatário ou receptor refere-se à pessoa que receberá a 
mensagem. 
• Encriptação é o processo em que um texto puro passa, 
transformando-se em texto cifrado. 
• Desencriptação é o processo de recuperação de um texto puro a 
partir de um texto cifrado. 
• Criptografar é o ato de encriptar um texto puro, assim como, 
descriptografar é o ato de desencriptar um texto cifrado. 
• Chave é a informação que o remetente e o destinatário possuem, e que 
será usada para criptografar e descriptografar um texto ou mensagem. 
Algoritmos: 
� Simétricos (ou convencional, chave privada, chave única) 
� Assimétricos (ou chave pública). 
Criptografia Simétrica (ou Convencional, Chave Privada, Chave Única) 
Esse é um tipo de chave mais simples, em que o emissor e o receptor fazem 
uso da MESMA chave, isto é, uma ÚNICA chave é usada na codificação e na 
decodificação da informação. 
 
Nas 2 figuras anteriores, podemos observar o funcionamento da criptografia 
simétrica. Uma informação é encriptada através de um polinômio utilizando-se 
de uma chave (Chave A) que também serve para decriptar a informação. 
As principais vantagens dos algoritmos simétricos são: 
• Rapidez: um polinômio simétrico encripta um texto longo em milésimos 
de segundos 
• Chaves pequenas: uma chave de criptografia de 128 bits torna um 
algoritmo simétrico praticamente impossível de ser quebrado. 
A maior desvantagem da criptografia simétrica é que a chave utilizada 
para encriptar é IGUAL à chave que decripta. Quando um grande número 
de pessoas tem conhecimento da chave, a informação deixa de ser um 
segredo. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 64 de 131 
O uso de chaves simétricas tem algumas desvantagens, fazendo com que sua 
utilização não seja adequada em situações em que a informação é muito 
valiosa. Para começar, é necessário usar uma grande quantidade de chaves 
caso muitas pessoas estejam envolvidas. 
Ainda, há o fato de que tanto o emissor quanto o receptor precisam conhecer a 
chave usada. A transmissão dessa chave de um para o outro pode não ser tão 
segura e cair em "mãos erradas". 
Existem vários algoritmos que usam chaves simétricas, como o DES (Data 
Encryption Standard), o IDEA (International Data Encryption Algorithm), e o 
RC (Ron's Code ou Rivest Cipher). 
 
Criptografia de Chave Assimétrica (ou de Chave Pública) 
 
Também conhecida como "chave pública", a técnica de criptografia por chave 
assimétrica trabalha com DUAS chaves: uma denominada privada e outra 
denominada pública. Eis a resposta dessa questão!!! Nesse método, uma 
pessoa deve criar uma chave de codificação e enviá-la a quem for mandar 
informações a ela. Essa é a chave pública. Outra chave deve sercriada para a 
decodificação. Esta – a chave privada – é secreta. 
Para entender melhor, imagine o seguinte: O USUÁRIO-A criou uma chave 
pública e a enviou a vários outros sites. Quando qualquer desses sites quiser 
enviar uma informação criptografada ao USUÁRIO-A deverá utilizar a chave 
pública deste. Quando o USUÁRIO-A receber a informação, apenas será 
possível extraí-la com o uso da chave privada, que só o USUÁRIO-A tem. Caso 
o USUÁRIO-A queira enviar uma informação criptografada a outro site, deverá 
conhecer sua chave pública. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 65 de 131 
Entre os algoritmos que usam chaves assimétricas, têm-se o RSA (o mais 
conhecido), o Diffie-Hellman, o DSA (Digital Signature Algorithm), o Schnorr 
(praticamente usado apenas em assinaturas digitais) e Diffie-Hellman. 
 
Figura. Mapa mental relacionado à Criptografia ASSimétrica 
Gabarito: letra B. 
 
49. (ESAF/2006/TRF/Tribut. E Aduaneira) Analise as seguintes 
afirmações relacionadas à criptografia. 
I. A criptografia de chave simétrica pode manter os dados seguros, mas se 
for necessário compartilhar informações secretas com outras pessoas, 
também deve-se compartilhar a chave utilizada para criptografar os dados. 
II. Com algoritmos de chave simétrica, os dados assinados pela chave 
pública podem ser verificados pela chave privada. 
III. Com algoritmos RSA, os dados encriptados pela chave pública devem 
ser decriptados pela chave privada. 
IV. Com algoritmos RSA, os dados assinados pela chave privada são 
verificados apenas pela mesma chave privada. 
Indique a opção que contenha todas as afirmações verdadeiras. 
a) I e II 
b) II e III 
c) III e IV 
d) I e III 
e) II e IV 
 
Comentários 
Item I. A criptografia de chave simétrica (também conhecida como 
criptografia de chave única, ou criptografia privada) utiliza APENAS UMA chave 
para encriptar e decriptar as mensagens. Assim, como só utiliza uma chave, 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 66 de 131 
obviamente ela deve ser compartilhada entre o remetente e o destinatário da 
mensagem. O item I está CORRETO. 
 
Item II. Algoritmos de chave simétrica utilizam APENAS UMA chave para 
encriptar e decriptar as mensagens. Os algoritmos de criptografia 
assimétrica (criptografia de chave pública) utilizam duas chaves 
diferentes, uma pública (que pode ser distribuída) e uma privada (pessoal e 
intransferível). O item II é FALSO. 
 
Item III. Cabe destacar que algoritmos RSA são algoritmos de criptografia 
assimétrica. Conforme visto, se utilizar uma chave pública na encriptação irá 
utilizar a chave privada na decriptação. O item III está CORRETO. 
Os algoritmos de chave pública utilizam pares de chaves, uma pública e 
outra privada, atribuídas a uma pessoa ou entidade. A chave pública é 
distribuída livremente para todos os correspondentes, enquanto a chave 
privada deve ser conhecida APENAS pelo seu dono. 
Num algoritmo de criptografia assimétrica, uma mensagem cifrada com a 
chave pública pode SOMENTE ser decifrada pela sua chave privada 
correspondente. 
Além disso, uma mensagem cifrada com a chave privada só pode ser decifrada 
pela chave pública correspondente. Com isso, é possível fazer assinaturas 
digitais sobre as mensagens, de forma que uma pessoa possa criptografar a 
mensagem com sua chave privada e o destinatário possa comprovar a 
autenticidade por meio da decifração pela chave pública do remetente. Dessa 
forma, os algoritmos de chave pública fornecem, além da confidencialidade, a 
garantia de autenticidade da origem. 
 
Item IV. O item fala de algoritmos RSA, que são algoritmos de criptografia 
assimétrica, mas o relaciona a um procedimento de criptografia de chave 
simétrica (mesma chave privada). A criptografia assimétrica (usa duas chaves 
– uma pública para embaralhar e uma privada para desembaralhar!!). O item 
D é FALSO. 
Gabarito: letra D. 
 
50. (CESPE/2002/POLÍCIA FEDERAL/PERITO: ÁREA 3 . 
COMPUTAÇÃO/Q. 48) Sistemas criptográficos são ditos simétricos ou de 
chave secreta quando a chave utilizada para cifrar é a mesma utilizada para 
decifrar. Sistemas assimétricos ou de chave pública utilizam chaves 
distintas para cifrar e decifrar. Algoritmos simétricos são geralmente mais 
eficientes computacionalmente que os assimétricos e por isso são preferidos 
para cifrar grandes massas de dados ou para operações online. 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 67 de 131 
Comentários 
A criptografia de chave simétrica (também chamada de criptografia de 
chave única, ou criptografia privada, ou criptografia convencional) 
utiliza APENAS UMA chave para encriptar e decriptar as mensagens. Assim, 
como só utiliza UMA chave, obviamente ela deve ser compartilhada entre o 
remetente e o destinatário da mensagem. 
Para ilustrar os sistemas simétricos, podemos usar a imagem de um cofre, que 
só pode ser fechado e aberto com uso de uma chave. Esta pode ser, por 
exemplo, uma combinação de números. A mesma combinação abre e fecha o 
cofre. Para criptografar uma mensagem, usamos a chave (fechamos o cofre) e 
para decifrá-la utilizamos a mesma chave (abrimos o cofre). 
 
Os sistemas simétricos têm o problema em relação à distribuição de chaves, 
que devem ser combinadas entre as partes antes que a comunicação segura se 
inicie. Esta distribuição se torna um problema em situações em que as partes 
não podem se encontrar facilmente. Mas há outros problemas: a chave pode 
ser interceptada e/ou alterada em trânsito por um inimigo. 
Na criptografia simétrica (ou de chave única) tanto o emissor 
quanto o receptor da mensagem devem conhecer a chave utilizada!! 
Nos algoritmos de criptografia assimétrica (criptografia de chave 
pública) utilizam DUAS chaves DIFERENTES, uma PÚBLICA (que pode ser 
distribuída) e uma PRIVADA (pessoale intransferível). Assim, nesse método 
cada pessoa ou entidade mantém duas chaves: uma pública, que pode ser 
divulgada livremente, e outra privada, que deve ser mantida em segredo pelo 
seu dono. As mensagens codificadas com a chave pública só podem ser 
decodificadas com a chave privada correspondente. 
Do ponto de vista do custo computacional, os sistemas simétricos 
apresentam melhor desempenho que os sistemas assimétricos, e isso já 
foi cobrado em provas várias vezes! 
Gabarito: item correto. 
 
51. (CESPE/2010/BANCO DA AMAZÔNIA/TÉCNICO CIENTÍFICO – 
ESPECIALIDADE: TI – SEGURANÇA DA INFORMAÇÃO) Enquanto uma 
cifra de bloco atua em um bit ou byte do fluxo de dados por vez, uma cifra 
de fluxo atua sobre um conjunto de caracteres de texto em claro, que são 
tratados como um todo e usados para produzir um criptograma de igual 
comprimento. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 68 de 131 
Comentários 
Cabe ressaltar que cifra de bloco e cifra de fluxo estão ligados aos algoritmos 
de chave privada (chave simétrica), vamos à descrição desses elementos: 
• cifra de bloco: é um esquema de criptografia/decriptografia em que um 
bloco de bits de texto claro (normalmente, 64 ou 128) é transformado 
como um todo e usado para produzir um bloco de texto cifrado de 
mesmo tamanho (Stallings, 2008). Em outras palavras, divide a 
informação a ser codificada em blocos fixos e aplica a chave e o 
algoritmo em cada um desses blocos; se a informação for menor, ele 
completa com bits de valor “0”; 
• cifra de fluxo: é um algoritmo de codificação simétrico que não utiliza 
bloco fixo, criptografando a informação no tamanho em que ela for 
recebida. Segundo Stallings (2008) uma cifra de fluxo é aquela que 
codifica um fluxo de dados digital um bit ou um byte de cada vez! 
Conforme visto, no enunciado da questão a banca inverteu os conceitos, ao 
destacar as características da cifra de bloco como cifra de fluxo e vice-versa!! 
Gabarito: item errado. 
 
52. (CESPE/2010/Caixa/Técnico Bancário/Administrativo) Uma 
autoridade de registro emite o par de chaves do usuário que podem ser 
utilizadas tanto para criptografia como para assinatura de mensagens 
eletrônicas. 
 
Comentários 
É a autoridade de registro recebe as solicitações de certificados dos usuários e 
as envia à autoridade certificadora que os emite. 
Gabarito: item errado. 
 Atenção aqui!! 
 
 
 
 
 
 
 
 
 
 
 
 
Componentes de uma ICP 
Uma Infraestrutura de Chaves Públicas (ICP) envolve um 
processo colaborativo entre várias entidades: autoridade 
certificadora (AC), autoridade de registro (AR), repositório 
de certificados e o usuário final. 
 
Autoridade Certificadora (AC) 
Vamos ao exemplo da carteira de motorista. Se pensarmos 
em um certificado como uma carteira de motorista, a 
Autoridade Certificadora opera como um tipo de órgão de 
licenciamento. Em uma ICP, a AC emite, gerencia e revoga 
os certificados para uma comunidade de usuários finais. A 
AC assume a tarefa de autenticação de seus usuários finais e 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 69 de 131 
 
 
 
 
então assina digitalmente as informações sobre o certificado 
antes de disseminá-lo. A AC, no final, é responsável pela 
autenticidade dos certificados emitidos por ela. 
 
Autoridade de Registro (AR) 
Embora a AR possa ser considerada um componente 
estendido de uma ICP, os administradores estão descobrindo 
que isso é uma necessidade. À medida que aumenta o 
número de usuários finais dentro de uma ICP, também 
aumenta a carga de trabalho de uma AC. 
A AR serve como uma entidade intermediária entre a AC e 
seus usuários finais, ajudando a AC em suas funções 
rotineiras para o processamento de certificados. 
Uma AR é necessariamente uma entidade operacionalmente 
vinculada a uma AC, a quem compete: 
• identificar os titulares de certificados: indivíduos, 
organizações ou equipamentos; 
• encaminhar solicitações de emissão e revogação de 
certificados à AC; 
• guardar os documentos apresentados para 
identificação dos titulares. 
A AC deve manter uma lista de suas ARs credenciadas e 
estas ARs são consideradas confiáveis, pelo ponto de vista 
dessa AC. 
 
 
Resumindo... 
a AC emite, gerencia e revoga os certificados para 
uma comunidade de usuários finais. A AR serve 
como uma entidade intermediária entre a AC e seus 
usuários finais, ajudando a AC em suas funções 
rotineiras para o processamento de certificados. 
 
53. (CESPE/Técnico Judiciário/Programação de Sistemas - TRE-
MT/2010) Disponibilidade é a garantia de que o acesso à informação seja 
obtido apenas por pessoas autorizadas. 
 
Comentários 
A disponibilidade garante que a informação estará lá quando for preciso 
acessá-la. Obviamente, o acesso só será permitido a quem de direito. O texto 
da questão afirma que a disponibilidade é a garantia de que o acesso à 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 70 de 131 
informação seja obtido apenas por pessoas autorizadas, o que é a garantia da 
confidencialidade. 
Gabarito: item errado. 
 
54. (CESPE/TRE-MT/Técnico Judiciário - Programação de 
Sistemas/2010) Confidencialidade é a garantia de que os usuários 
autorizados obtenham acesso à informação e aos ativos correspondentes 
sempre que necessário. 
 
Comentários 
O texto refere-se à disponibilidade. A informação deve estar disponível a quem 
de direito. 
Gabarito: item errado. 
 
55. (Cesgranrio/Termoaçu/Analista de Sistemas Júnior/2008) Os 
(CESGRANRIO/2010/PETROBRÁS/Analista de Sistemas Júnior – 
Engenharia de Software) Com crescimento do uso de aplicações na 
Internet pelas quais trafegam informações sigilosas, como dados pessoais, 
extratos de movimentação financeira e senhas, surge uma demanda no 
desenvolvimento de técnicas de segurança da informação. Uma dessas 
técnicasé a criptografia assimétrica, também chamada de criptografia de 
chave pública. O remetente codifica a mensagem usando a chave C1 e o 
destinatário decifra a mensagem usando a chave C2. Neste caso, C1 e C2 
são: 
(A) C1: chave pública do destinatário – C2: chave privada do destinatário. 
(B) C1: chave privada do destinatário – C2: chave pública do destinatário. 
(C) C1: chave pública do remetente – C2: chave privada do destinatário. 
(D) C1: chave privada do remetente – C2: chave pública do destinatário. 
(E) C1 e C2: mesma chave. 
 
Comentários 
Nos algoritmos de criptografia assimétrica (criptografia de chave 
pública) são utilizadas DUAS chaves DIFERENTES, uma PÚBLICA (que 
pode ser distribuída) e uma PRIVADA (pessoal e intransferível). De acordo com 
a questão, para manter o segredo das demais pessoas, devemos cifrar a 
mensagem com a chave pública do destinatário (C1) para que somente ele 
possa decifrar a mensagem com sua chave privada/secreta (C2). 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 71 de 131 
 
Figura. Ilustração de um processo de criptografia por chave pública 
(Assimétrica) – Fonte: Garfinkel, Simson;Spafford, Gene (1999, p. 208) 
Gabarito: letra A. 
 
56. (CESGRANRIO/BACEN/Analista Área 1/2010) Suponha que um 
estudante brasileiro tenha descoberto um algoritmo, determinístico e 
extremamente rápido, capaz de fatorar um número inteiro de qualquer 
tamanho. Essa proeza 
(A) não afetaria a segurança do RSA, que é baseado em curvas elípticas. 
(B) não inviabilizaria o uso do algoritmo assimétrico AES em protocolos de 
rede. 
(C) tornaria inseguros os certificados digitais com chaves geradas pelo RSA. 
(D) tornaria inseguro o FTP (File Transfer Protocol), que utiliza SSL. 
(E) inviabilizaria o uso na prática do algoritmo de hash 3DES de 168 bits. 
 
Comentários 
Item a. Item errado. O RSA é um algoritmo assimétrico, que não se baseia 
em curvas elípticas, e sim em fatoração de números primos grandes. 
A criptografia de curvas elípticas é uma variação da criptografia assimétrica, 
baseada na matemática de curvas elípticas. É um algoritmo mais recente do 
que o RSA, e cabe destacar que criptossistemas baseados em curvas elípticas 
proporcionam segurança equivalente a outros esquemas de criptografia (como 
o RSA), mas tem a vantagem de utilizar chaves menores, o que demanda 
menores requisitos de velocidade do processador, de memória e de largura de 
banda, facilitando a sua implementação tanto do ponto de vista de software 
como de hardware. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 72 de 131 
Item b. Item errado. O AES (Advanced Encryption Standard) é um 
algoritmo de cifra em bloco, que transforma uma cadeia de tamanho fixo 
em um texto cifrado de mesmo tamanho através de uma série de operações. 
Esse algoritmo é de chave simétrica, ao contrário do que foi afirmado na 
questão. 
Item c. Item correto. O RSA é um algoritmo assimétrico e trabalha com 
números primos grandes. A segurança do RSA está baseada na dificuldade de 
fatorar inteiros grandes, mesmo sabendo tratar-se do produto de dois fatores 
primos. 
Item d. Item errado. O FTP (File Transfer Protocol – Protocolo de Transferência 
de Arquivos) não utiliza criptografia. 
Item e. Item errado. O 3DES ou “triplo DES” não é um algoritmo HASH. 
Gabarito: letra C. 
 
57. (Cesgranrio/BNDES/Analista de Suporte/2008) Um conjunto de 
algoritmos de criptografia simétrica é: 
(a) DSA, MD5, IDEA e SHA-256. 
(b) RSA, SERPENT, DES e RC4. 
(c) RIJNDAEL, IDEA, Blowfish e RC5. 
(d) MD5, DES, RC5 e 3DES. 
(e) Diffie-Hellman, IDEA, Blowfish e RC4. 
 
Comentários 
Item a. Item errado. O IDEA (International Data Encryption Algorithm) é um 
algoritmo de criptografia simétrica, que surgiu como uma alternativa ao DES. 
O IDEA trabalha com blocos de tamanho fixo em 64 bits e usa chaves de 128 
bits. Ele é um sistema patenteado pela empresa MediaCrypt, sendo utilizado 
em softwares como o PGP. 
O DSA(Digital Signature Algorithm) é um algoritmo de chave assimétrica, que 
utiliza chaves de tamanho entre 2048 e 3072 bits. 
Por fim, o MD5 e SHA-256 são algoritmos de hash criptográfico. O MD5 é um 
algoritmo de hash de 128 bits desenvolvido pela RSA Data Security, Inc., e 
muito utilizado por softwares com protocolo ponto-a-ponto (P2P, ou 
Peer-to-Peer, em inglês), verificação de integridade e logins. 
O SHA é na verdade uma família de funções de hash. O mais conhecido é 
SHA-1 (usado numa variedade de aplicações e protocolos de segurança, 
incluindo TLS, SSL, PGP, SSH, S/MIME e IPSec. SHA-1 foi considerado o 
sucessor do MD5, e trabalha com um hash de 160 bits). Versões mais recentes 
do SHA são consideradas como SHA-2, e trabalham com hash entre 256 e 512 
bits. 
Item b. Item errado. O algoritmo RSA é de criptografia assimétrica (ou 
criptografia de chave pública) e tem seu nome decorrente das iniciais dos 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 73 de 131 
Inventores, que são: Ron Rivest, Adi Shamir e Len Adleman. Considerado um 
dos algoritmos mais seguros, sendo o primeiro a possibilitar a assinatura 
digital. Para a geração de chaves, devem ser utilizados dois números primos 
muito grandes, o que garante a sua segurança. 
SERPENT, DES e RC4 são algoritmos de criptografia simétrica (ou criptografia 
de chave única), e o RSA é de criptografia assimétrica. 
Item c. Item correto. Os algoritmos RIJNDAEL, IDEA, Blowfish e RC5 são todos 
de criptografia simétrica. 
Item d. Item errado. São algoritmos de criptografia simétrica o DES, 3DES 
(Triple DES), o RC5. MD5 é um algoritmo de hash criptográfico. 
Item e. Item errado. Diffie-Hellman é um protocolo criptográfico. IDEA, 
Blowfish e RC4 são algoritmos de criptografia simétrica. 
Gabarito: letra C. 
 
58. (CESPE/2002/POLÍCIA FEDERAL/PERITO: ÁREA 3 . 
COMPUTAÇÃO/Q.49) (...)Um tipo de função essencial para uso em 
ambiente criptográfico é a das denominadas funções unidirecionais. Uma 
função unidirecional é uma transformação fixa (sem chaves) para a qual é 
impraticável se determinar a entrada a partir da saída. Uma forma de se 
obter uma boa função unidirecional é tomar um bom algoritmo 
criptográfico, fixar a entrada de dados (mensagem) e utilizar a entrada de 
chave como entrada de dados. 
 
Comentários 
Uma função é dita unidirecional ou de hash quando possui a característica 
de transformar um texto de qualquer tamanho em um texto ininteligível de 
tamanho fixo. Além disso, ela também se caracteriza por ser fácil de calcular e 
difícil de ser invertida. 
Em outras palavras, são também conhecidas como funções de one-way hash, 
ou de resumo, que trabalham com entradas de tamanho arbitrário e retornam 
uma saída de dados de tamanho fixo, de maneira que seja muito fácil calcular 
uma saída a partir da entrada, mas seja dificílimo saber qual foi a entrada de 
dados a partir de uma saída. Cabe destacar que as funções de hash 
apresentam uma alta dispersão, ou seja, uma pequena alteração na entrada 
(modificação de um caracter por exemplo) resulta numa saída completamente 
distinta da entrada anterior. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 74 de 131 
 
Figura 1 Exemplos de Saídas da Função 
Gabarito: item correto. 
 
59. (CESPE/2002/POLÍCIA FEDERAL/PERITO: ÁREA 3 . 
COMPUTAÇÃO/Adaptada) As técnicas de criptografia constituem os 
recursos básicos para implementação de boa parte das ferramentas que 
disponibilizam serviços de segurança para os níveis de rede, sistema e 
serviços (aplicações). Assim, os riscos para cada serviço de segurança estão 
muitas vezes associados aos riscos de quebra dos sistemas e algoritmos 
criptográficos utilizados. Acerca de técnicas de quebra de sistemas e 
algoritmos criptográficos e seus riscos, julgue o item seguinte. 
[Um princípio básico para a utilização de senhas em serviços de 
segurança, tais como autenticação e controle de acesso, consiste em não 
armazenar a senha diretamente pois o acesso a tal entidade de 
armazenamento poria em risco toda a segurança do sistema. Ao 
contrário, é armazenado um resumo da senha, gerado normalmente por 
algum tipo de função digestora unidirecional. Ataques de força bruta a 
esses sistemas podem ser bem sucedidos, caso se encontre a mensagem 
original utilizada na entrada da função (isto é, a senha) ou alguma outra 
mensagem que resulte em um mesmo resumo que aquele gerado para a 
mensagem original. 
 
Comentários 
A função digestora unidirecional mencionada trata-se de uma função 
matemática unidirecional que recebe uma mensagem de entrada e gera 
como resultado um número finito de caracteres. A função matemática 
transforma uma mensagem, composta de um conjunto de bits de tamanho 
arbitrário, em um outro conjunto de bits de tamanho fixo. 
Usamos hash (digest ou resumo) por exemplo quando precisamos garantir a 
integridade de determinada informação, armazenamento seguro de senhas, a 
garantia da integridade de arquivos, etc. As funções de hash são amplamente 
usadas na área de TI para auxiliar no armazenamento mais seguro das senhas, 
e o CESPE está correto, ao destacar a possibilidade de se armazenar o resumo 
(ou hash, ou digest) de cada senha, ao invés de salvar o arquivo com as 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 75 de 131 
senhas expostas diretamente, em texto claro, o que poderia levar um intruso a 
obter acesso ao arquivo e descobrir as senhas registradas (A partir desse 
ponto, poderia efetuar o login em um sistema e exercer todos os privilégios 
concedidos ao usuário legítimo). 
Conforme destaca Stallings (2008) o arquivo de senhas pode vir a ser 
protegido de duas formas: 
• Função unidirecional: nesse contexto o sistema armazena somente o 
valor de uma função calculado a partir da senha do usuário. No momento 
em que o usuário apresenta uma senha, o sistema transforma essa 
senha e a compara ao valor armazenado. Na prática, o sistema 
normalmente realiza uma transformação UNIDIRECIONAL (não 
reversível), em que a senha é usada para gerar uma chave para uma 
função unidirecional, a partir da qual uma saída de tamanho fixo é 
produzida. 
• Controle de acesso: nesse caso, o acesso ao arquivo de senha é 
limitado a somente uma ou a muito poucas contas. 
Gabarito: item correto. 
 
60. (CESGRANRIO/2010/ELETROBRÁS/Analista de Sistemas – 
Engenharia de Software) Dois amigos, Paulo e Marcelo, encontram-se 
para almoçar e, nesse evento, é decidido que Paulo precisa transferir, por 
e-mail, uma imagem sigilosa para Marcelo. Eles combinam uma senha entre 
si a ser aplicada na encriptação e desencriptação dessa imagem. Que dois 
algoritmos de criptografia simétrica podem ser utilizados para proteger a 
imagem com senha combinada? 
(A) RSA e 3DES. 
(B) MD5 e SHA256. 
(C) AES e SHA1. 
(D) DES e RSA. 
(E) AES e 3DES. 
 
Comentários 
Primeiramente, vamos aos detalhes do texto que são importantes para 
resolver a questão. A palavra importante é “simétrica”. Dos algoritmos listados 
nas opções temos de encontrar dois que trabalhem com criptografia simétrica 
em um mesmo item. Então vamos checar todos os itens. 
Item a. RSA é um algoritmo de cifragem de bloco que trabalha com chaves 
assimétricas, enquanto o 3DES é uma variação do DES usa 3 chaves de 64 bits 
em sequências de crifragem e decifragem. É um algoritmo de chave simétrica. 
Item b. O MD5 é um algoritmo que trabalha com função hash, assim como o 
SHA256/224. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 76 de 131 
Item c. O AES (Advanced Encryption Standard ou Padrão de Criptografia 
Avançada) é um algoritmo de cifra de bloco com chave simétrica e o SHA-1 
utiliza a técnica hash. 
Item d. O DES (Data Encryption Standard)é um algoritmo de cifra de bloco 
que usa uma chave secreta (simétrico) para cifrar a mensagem. O tamanho da 
chave no DES é de 64 bits, embora somente 56 bits sejam realmente 
utilizados pelo algoritmo para cifrar a mensagem, pois os 8 restantes servem 
para verificar a paridade, sendo descartados depois. O RSA é um algoritmo de 
chave assimétrica. 
Item e. Aqui está a resposta desta questão. O AES e o 3DES são algoritmos de 
chave simétrica. 
Gabarito: letra E. 
 
61. (CESPE/2010/BANCO DA AMAZÔNIA/TÉCNICO CIENTÍFICO – 
ESPECIALIDADE: TI – SEGURANÇA DA INFORMAÇÃO) Em um sistema 
de chaves assimétricas, cada usuário tem um par de chaves, sendo que 
uma delas é mantida secreta e a outra é pública. 
 
Comentários 
Na criptografia assimétrica cada pessoa ou entidade mantém duas chaves: 
uma pública, que pode ser divulgada livremente, e outra privada, que deve ser 
mantida em segredo pelo seu dono. As mensagens codificadas com a chave 
pública só podem ser decodificadas com a chave privada correspondente. 
Gabarito: item correto. 
 
Muita atenção aqui pessoal!! 
 
 
 
 
 
 
 
 
Na criptografia assimétrica ou simplesmente criptografia 
de chaves públicas, as entidades envolvidas possuem duas 
chaves, uma privada e uma pública. 
 
• Quando a intenção é fazer uso da confidencialidade, 
o emissor/remetente precisa conhecer a chave pública do 
destinatário/receptor, sendo assim, o emissor/remetente 
criptografa a mensagem utilizando a chave pública do 
destinatário/receptor, para descriptografar a mensagem o 
destinatário utiliza sua própria chave privada. 
• Quando se quer atestar a autenticidade, o 
emissor/remetente precisa assinar o documento a ser 
transmitido, exemplo é assinatura digital, correio 
eletrônico, aplicações por meio do SSL, entre outros. O 
remetente/emissor criptografa o documento utilizando 
sua chave privada, e disponibiliza sua chave pública ao 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 77 de 131 
destinatário/receptor. 
Outra aplicação para o uso de criptografias de chaves 
públicas são os certificados digitais. O certificado digital é 
um documento eletrônico assinado digitalmente e cumpre 
a função de associar uma pessoa ou entidade a uma 
chave pública. 
 
62. (CESPE/2010/CAIXA-NM1/ TÉCNICO BANCÁRIO/CARREIRA 
ADMINISTRATIVA) Assinale a opção correta a respeito de certificação 
digital. 
A Autoridade certificadora é a denominação de usuário que tem poderes de 
acesso às informações contidas em uma mensagem assinada, privada e 
certificada. 
B A autoridade reguladora tem a função de emitir certificados digitais, 
funcionando como um cartório da Internet. 
C O ITI (Instituto Nacional de Tecnologia da Informação) é também 
conhecido como Autoridade Certificadora Raiz Brasileira. 
D PKI ou ICP é o nome dado ao certificado que foi emitido por uma 
autoridade certificadora. 
E Um certificado digital é pessoal, intransferível e não possui data de 
validade. 
 
Comentários 
Item A. Autoridade certificadora (AC) é o termo utilizado para designar a 
entidade que emite, renova ou revoga certificados digitais de outras ACs ou de 
titulares finais. Além disso, emite e publica a LCR (Lista de Certificados 
Revogados). Item FALSO. 
 
Item B. A Autoridade Certificadora (AC) é a entidade responsável por emitir 
certificados digitais. Esses certificados podem ser emitidos para diversos tipos 
de entidades, tais como: pessoa, computador, departamento de uma 
instituição, etc. Item FALSO. 
 
Item C. A Autoridade Certificadora RAIZ (AC Raiz) é primeira autoridade 
da cadeia de certificação e compete a ela emitir, expedir, distribuir, 
revogar e gerenciar os certificados das AC de nível imediatamente 
subsequente, gerenciar a lista de certificados emitidos, revogados e vencidos, 
e executar atividades de fiscalização e auditoria das AC’s e das AR’s e dos 
prestadores de serviço habilitados na ICP. A função da AC-Raiz foi 
delegada ao Instituto Nacional de Tecnologia da Informação – ITI, 
autarquia federal atualmente ligada à Casa Civil da Presidência da República. 
Logo, o ITI é também conhecido como Autoridade Certificadora Raiz Brasileira. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 78 de 131 
A AC-Raiz só pode emitir certificados às AC’s imediatamente subordinadas, 
sendo vedada de emitir certificados a usuários finais. Item VERDADEIRO. 
 
Item D. PKI (Public Key Infrastrusture) é a infraestrutura de chaves 
públicas. A ICP-Brasil é um exemplo de PKI. Item FALSO. 
 
Item E. Um certificado digital é um documento eletrônico que identifica 
pessoas, físicas ou jurídicas, URLs, contas de usuário, servidores 
(computadores) dentre outras entidades. Este “documento” na verdade é 
uma estrutura de dados que contém a chave pública do seu titular e outras 
informações de interesse. Contêm informações relevantes para a identificação 
“real” da entidade a que visam certificar (CPF, CNPJ, endereço, nome, etc) e 
informações relevantes para a aplicação a que se destinam. O certificado 
digital precisa ser emitido por uma autoridade reconhecida pelas partes 
interessadas na transação. Chamamos essa autoridade de Autoridade 
Certificadora, ou AC. 
O certificado fica armazenado em dispositivos de segurança, como por ex.: 
Token ou Smart Card, ilustrados na figura a seguir. 
 Token 
 Smart Card 
Figura. Ilustração de dispositivos de segurança 
 
Quanto aos objetivos do certificado digital podemos destacar: 
• Transferir a credibilidade que hoje é baseada em papel e conhecimento para 
o ambiente eletrônico. 
• Vincular uma chave pública a um titular (eis o objetivo principal). O 
certificado digital precisa ser emitido por uma autoridade reconhecida pelas 
partes interessadas na transação, conforme visto na próxima figura. 
Chamamos essa autoridade de Autoridade Certificadora, ou AC. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintãowww.pontodosconcursos.com.br 79 de 131 
 
Figura Vínculo da Chave Pública ao Titular 
Dentre as informações que compõem um certificado temos: 
• Versão: indica qual formato de certificado está sendo seguido 
• Número de série: identifica unicamente um certificado dentro do 
escopo do seu emissor. 
• Algoritmo: identificador dos algoritmos de hash+assinatura utilizados 
pelo emissor para assinar o certificado. 
• Emissor: entidade que emitiu o certificado. 
• Validade: data de emissão e expiração. 
• Titular: nome da pessoa, URL ou demais informações que estão sendo 
certificadas. 
• Chave pública: informações da chave pública do titular. 
• Extensões: campo opcional para estender o certificado. 
• Assinatura: valor da assinatura digital feita pelo emissor. 
Um exemplo destacando informações do certificado pode ser visto na figura 
seguinte: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 80 de 131 
 
Item FALSO. 
Gabarito: letra C. 
 
63. (CESPE/2010/CAIXA-NM1/ TÉCNICO BANCÁRIO/CARREIRA 
ADMINISTRATIVA) O ITI (Instituto Nacional de Tecnologia da 
Informação) é também conhecido como Autoridade Certificadora Raiz 
Brasileira. 
 
Comentários 
A Autoridade Certificadora RAIZ (AC Raiz) é primeira autoridade da cadeia 
de certificação e compete a ela emitir, expedir, distribuir, revogar e 
gerenciar os certificados das AC de nível imediatamente subsequente, 
gerenciar a lista de certificados emitidos, revogados e vencidos, e executar 
atividades de fiscalização e auditoria das AC’s e das AR’s e dos 
prestadores de serviço habilitados na ICP. A função da AC-Raiz foi 
delegada ao Instituto Nacional de Tecnologia da Informação – ITI, 
autarquia federal atualmente ligada à Casa Civil da Presidência da República. 
Logo, o ITI é também conhecido como Autoridade Certificadora Raiz Brasileira. 
A AC-Raiz só pode emitir certificados às AC’s imediatamente subordinadas, 
sendo vedada de emitir certificados a usuários finais. 
Gabarito: item correto. 
 
64. (CESPE/2010/CAIXA-NM1/ TÉCNICO BANCÁRIO/CARREIRA 
ADMINISTRATIVA) PKI ou ICP é o nome dado ao certificado que foi 
emitido por uma autoridade certificadora. 
 
Comentários 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 81 de 131 
PKI (Public Key Infrastrusture) é a infraestrutura de chaves públicas. A 
ICP-Brasil é um exemplo de PKI. 
Gabarito: item errado. 
 
65. (CESGRANRIO/Caixa/Escriturário/2008) Quais princípios da 
segurança da informação são obtidos com o uso da assinatura digital? 
a) Autenticidade, confidencialidade e disponibilidade. 
b) Autenticidade, confidencialidade e integridade. 
c) Autenticidade, integridade e não-repúdio. 
d) Autenticidade, confidencialidade, disponibilidade, integridade e não-
repúdio. 
e) Confidencialidade, disponibilidade, integridade e nãorepúdio. 
 
Comentários 
Os princípios da segurança da informação obtidos com o uso da assinatura 
digital são: 
• Autenticidade: o receptor pode confirmar que a assinatura foi feita pelo 
emissor; 
• integridade: qualquer alteração da mensagem faz com que a assinatura 
se torne inválida; 
• não repúdio ou irretratabilidade: o emissor não pode negar que foi o 
autor da mensagem. 
Importante!! A assinatura digital, por si só, não garante a 
confidencialidade dos dados. Essa confidencialidade é obtida por meio das 
técnicas de criptografia, que são usadas em conjunto com as assinaturas 
digitais. 
Gabarito: letra C. 
 
66. (CESGRANRIO/Petrobrás/Analista de Sistemas Pleno - 
Especialidade - Infra-estrutura/2006) Assinale a afirmação 
INCORRETA sobre os firewalls e sistemas de detecção de intrusão (IDS - 
Intrusion Detection Systems). 
a) Os IDS podem ser utilizados para detectar e bloquear tentativas feitas 
por invasores para determinar as regras de filtragem de um firewall. 
b) Os IDS podem monitorar em tempo real os servidores de uma rede e/ou 
auditar os logs dos servidores à procura de padrões específicos de 
comportamento. 
c) Os IDS podem ser utilizados para detectar falhas de segurança em uma 
rede ou computadores antes mesmo que um ataque ou falha ocorra. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 82 de 131 
d) Mesmo que os firewalls de uma rede estejam bem configurados, os 
sistemas IDS continuam necessários. 
e) Um firewall bem configurado deve responder a mensagens ICMP Echo 
Request. 
 
Comentários 
Após a análise da questão, vimos que a assertiva incorreta é a letra E. 
Um firewall bem configurado irá restringir o ICMP Echo Request, quando o 
mesmo é solicitado a partir da Internet com destino ao perímetro da rede, pois 
esse protocolo pode ser utilizado por invasores para levantar informações do 
ambiente, de forma a descobrir máquinas na rede, dentre outros. 
Gabarito: letra E. 
 
Considere o texto abaixo para responder às 02 (duas) próximas 
questões 
Ana e Marcelo são duas entidades que se comunicam utilizando um canal 
inseguro. Para dar segurança à comunicação, eles resolveram realizar os 
seguintes passos: 
1 – Marcelo criou um sistema criptográfico de chave pública e enviou sua 
chave pública para Ana através do canal. 
2 – Ana gerou uma chave de 64 bits para um esquema de chaves simétricas. 
3 – Ana criptografou a chave simétrica, utilizando a chave pública de Marcelo , 
e enviou, através do canal, o resultado para Marcelo . 
4 – Marcelo decriptou a informação recebida utilizando a sua chave privada, 
recuperando a chave simétrica gerada por Ana . 
5 – Ana e Marcelo passaram a se comunicar através de um sistema 
criptográfico simétrico. 
 
67. (CESGRANRIO/2010/IBGE/Análise de Sistemas – Suporte de 
Produção e Rede) Analisando os procedimentos de Ana e Marcelo, 
conclui-se que 
(A) se após o passo 5, um hacker conseguir a senha privada de Marcelo, a 
comunicação passará a ser insegura. 
(B) se um hackerpossuir a chave pública de Marcelo e se fizer passar por 
ele, enviando a chave pública para Ana, ele poderá obter a chave simétrica 
gerada por Ana. 
(C) o tipo de sistema criptográfico adotado a partir do passo 5 apresenta 
um desempenho melhor do que o utilizado até o passo 4, apesar de ser 
menos seguro. 
(D) uma vez que Ana utilizou a chave pública de Marcelo, Marcelo tem como 
verificar a autenticidade da chave simétrica. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 83 de 131 
(E) devido à criptografia simétrica, as mensagens originadas por Ana terão 
sempre o mesmo tamanho, independente do tamanho original antes da 
criptografia. 
 
Comentários 
(A) Considerando que o passo 5 já foi executado, então a comunicação passa a 
ser realizada por meio de um sistema criptográfico simétrico. Isso significa que 
apenas uma chave é utilizada para codificar e decodificar a mensagem. A 
chave que garante a comunicação segura é a chave gerada por Ana no passo 
2. Se um hacker conseguir a senha privada de Marcelo, apenas as 
comunicações que usarem uma de suas chaves de Marcelo (pública ou 
privada) estarão comprometidas. Item errado. 
(B) A chave pública, como o nome já diz, é uma chave que as pessoas podem 
obter sem comprometer a segurança da comunicação. Na verdade ela faz 
parte do processo de comunicação segura do tipo assimétrica. Para enviar uma 
mensagem o usuário de um sistema assimétrico deve utilizar a chave pública 
do destinatário para criptografar a mensagem. Isto garante que somente a 
chave privada (o “par” da chave pública utilizada) consiga reverter o processo 
(confidencialidade). De outro lado, se o objetivo é garantir a origem da 
mensagem, então aquele que quer fornecer esta garantia deve usar a própria 
chave privada. Desta forma, somente a chave pública poderá decriptar a 
mensagem – e somente uma chave (em tese). Então se a minha chave 
consegue decriptar uma mensagem, isto significa que foi a minha chave 
privada que criptografou, ou seja, é possível afirmar que fui eu quem gerou a 
mensagem (autenticidade). Além disso, se foi possível decriptar é porque não 
houve modificação na mensagem original (integridade). Não é possível se 
passar por alguém apenas conhecendo a chave pública. Item errado. 
(C) Item Correto! O sistema simétrico utiliza apenas uma chave que deve ser 
mantida em segredo. A mesma chave utilizada para codificar a mensagem é 
utilizada para decodificar. Neste tipo de criptografia os algoritmos envolvidos 
são mais rápidos, provocando um melhor desempenho. Cabe observar que 
existe o inconveniente de que a chave deve ser de conhecimento de todos os 
que terão acesso ao texto original. Podemos citar alguns algoritmos que 
utilizam chave simétrica: DES (Data Encryption Standard), IDEA (Internacional 
Data Encryption Algorithm), RC (Ron’s Code ou Rivest Cipher), 3DES, Twofish 
e Blowfish. 
(D) Item incorreto. A técnica HASH que gera uma saída de tamanho 
constante. O hash é um resumo de uma mensagem com base em uma função 
matemática que, idealmente, gera um único resumo para cada mensagem. A 
ideia por trás desta técnica é a de que existe uma função matemática que gera 
uma saída diferente para todas as entradas possíveis. 
O gabarito da questão é a letra C. 
Gabarito: letra C. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 84 de 131 
68. (CESGRANRIO/2010/IBGE/Análise de Sistemas – Suporte de 
Produção e Rede) Em relação ao texto, são feitas as afirmativas a seguir. 
I – Se a chave gerada por Ana for de 256 bits, o desempenho da 
comunicação será mais afetado do que o processamento do algoritmo 
simétrico escolhido. 
II – Se após o passo 5 a chave simétrica for descoberta por um hacker, o 
canal estará inseguro, e os passos de 1 a 5 deverão ser refeitos para que o 
canal volte a ser seguro. 
III – A chave pública criada por Marcelo geralmente é chamada de chave de 
sessão. 
Está correto o que se afirma em 
(A) I, apenas. 
(B) II, apenas. 
(C) III, apenas. 
(D) I e II, apenas. 
(E) I, II e III. 
 
Comentários 
Vamos analisar as afirmações. 
I) Ana gera a chave que será utilizada no processamento simétrico da 
comunicação. Então, o tamanho desta chave impacta o desempenho da 
comunicação, por conta do próprio algoritmo simétrico, afetado pelo tamanho 
da chave. Ainda assim, normalmente, é o algoritmo assimétrico quem consome 
mais recursos computacionais. Afirmação falsa. 
II) Esta afirmação é verdadeira. Após o passo 5 temos a comunicação por 
meio da chave simétrica transmitida anteriormente. Esse modelo de 
criptografia é chamado misto, pois usa a criptografia assimétrica para enviar a 
chave simétrica por um canal inseguro. Isto visa eliminar o problema da 
necessidade de conhecimento prévio da chave simétrica, enviando a mesma 
por um canal seguro estabelecido por uma criptografia assimétrica. De outro 
lado, ganha-se em desempenho utilizando o sistema simétrico na transmissão 
da mensagem propriamente dita. Se a chave simétrica for descoberta ela 
deverá ser abandonada e substituída por uma nova. 
III) Errado. A chave pública criada por Marcelo é o par de seu sistema de 
criptografia assimétrica. Ele a enviou para Ana para que ela pudesse enviar 
uma chave especial a ele por meio de uma comunicação segura que não 
precise de conhecimento prévio de uma chave comum aos dois. Ana, gera a tal 
chave simétrica e usa a chave pública de Marcelo para criptografar a chave 
simétrica e enviar a ele, sabendo que somente ele poderá decifrar a 
mensagem para obter a chave comum. Sendo esta chave usada para a 
comunicação entre os dois durante o tempo em que a comunicação acontecer 
(sessão) ela é chamada de chave de sessão. 
Está correta apenas o item III. A resposta correta é a letra B. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 85 de 131 
Gabarito: letra B.69. (CESGRANRIO/BNDES - Profissional Básico - Especialidade - 
Análise de Sistemas – Suporte/2008) Um usuário mal-intencionado M 
instalou um rootkit em um servidor S, Windows 2000, após desfigurar o site 
Internet hospedado por S, que não é protegido por firewall. A esse respeito, 
é correto afirmar que 
a) a partir do prompt de comando desse Windows 2000, pode-se utilizar o 
comando netstat para detectar as portas TCP abertas e assim garantir que 
não há nenhum backdoor, desde que este utilize o TCP como protocolo de 
transporte. 
b) a detecção desse rootkit deve ser feita gerando-se hashes SHA-1 ou 
SHA-256 dos arquivos do Kernel do Windows 2000, a partir do prompt de 
comando, os quais devem ser comparados com hashes de um backup 
anterior à invasão. 
c) os logs de segurança desse sistema operacional contêm informações 
confiáveis sobre a origem do ataque e devem ser usados para rastrear M, a 
não ser que o endereço IP de origem tenha sido forjado. 
d) nenhum rootkit poderia ser instalado, caso o firewall nativo do Windows 
2000 estivesse habilitado e com a proteção para Buffer Overflow ativada. 
e) M pode controlar S por meio de comandos encapsulados via ICMP para 
disparar ataques de Denial of Service contra outros servidores, mesmo que 
o tráfego TCP e UDP seja bloqueado no roteador de borda. 
 
Comentários 
Item a. O netstat pode estar comprometido pelo rootkit, o que acontece com 
muita frequência, e o sistema neste caso pode esconder que existem eventuais 
portas abertas no sistema, alterando o resultado final. Item errado. 
Item b. Provavelmente o que está invalidando a questão é o uso do “deve”. A 
detecção deste rootkit pode ser feita a partir da comparação de hashes atuais 
com hashes de um período confiável. Lembre-se neste ponto de que a cada 
atualização de pacotes no Linux, por exemplo, uma nova checagem e 
alimentação da base deve ser feita. Item errado. 
Item c. Os logs deste sistema não são confiáveis. Item errado. 
Item d. Pode-se instalar um rootkit mesmo com firewall, proteção, 
antivírus, dentre outras. Item errado. 
Item e. Item correto. Mesmo estando o tráfego TCP e UDP bloqueado no 
roteador de borda, M pode controlar S por meio de comandos encapsulados via 
ICMP para disparar ataques de Denial of Service (negação de serviço) contra 
outros servidores. 
Gabarito: letra E. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 86 de 131 
 
70. (CESPE/2008/TRT-1ªR/Analista Judiciário-Adaptada) Uma 
característica das redes do tipo VPN (virtual private networks) é que elas 
nunca devem usar criptografia, devido a requisitos de segurança e 
confidencialidade. 
 
Comentários 
Uma VPN (Virtual Private Network – Rede Privada Virtual) é uma rede 
privada (não é de acesso público!) que usa a estrutura de uma rede pública 
(como por exemplo, a Internet) para transferir seus dados (os dados devem 
estar criptografados para passarem despercebidos e inacessíveis pela 
Internet). As VPNs são muito utilizadas para interligar filiais de uma mesma 
empresa, ou fornecedores com seus clientes (em negócios eletrônicos) através 
da estrutura física de uma rede pública. 
O tráfego de dados é levado pela rede pública utilizando protocolos não 
necessariamente seguros. VPNs seguras usam protocolos de criptografia 
por tunelamento que fornecem a confidencialidade (sigilo), autenticação e 
integridade necessárias para garantir a privacidade das comunicações 
requeridas. Quando adequadamente implementados, estes protocolos podem 
assegurar comunicações seguras através de redes inseguras. 
Gabarito: item errado. 
 
71. (CESPE/2004/POLÍCIA FEDERAL/REGIONAL/PERITO/ÁREA 3) 
Um dos mais conhecidos ataques a um computador conectado a uma rede é 
o de negação de serviço (DoS – denial of service), que ocorre quando um 
determinado recurso torna-se indisponível devido à ação de um agente que 
tem por finalidade, em muitos casos, diminuir a capacidade de 
processamento ou de armazenagem de dados. 
 
Comentários 
No ataque de Negação de Serviço (Denial of Service - DoS) o atacante 
utiliza um computador, a partir do qual ele envia vários pacotes ou 
requisições de serviço de uma vez, para tirar de operação um serviço ou 
computador(es) conectado(s) à Internet, causando prejuízos. Para isso, são 
usadas técnicas que podem: 
• gerar uma sobrecarga no processamento de um computador, de modo 
que o verdadeiro usuário do equipamento não consiga utilizá-lo; 
• gerar um grande tráfego de dados para uma rede, ocasionando a 
indisponibilidade dela; 
• indisponibilizar serviços importantes de um provedor, impossibilitando o 
acesso de seus usuários etc. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 87 de 131 
 
Gabarito: item correto. 
 
72. (FGV/2010/AUDITOR DA RECEITA DO ESTADO DO AMAPÁ) De 
tempos em tempos, observa-se na imprensa que sites ficam inoperantes. 
Os ataques conseguem derrubar o tráfego de rede, inundados por 
solicitações até saírem do ar, por esgotamento da capacidade de 
processamento. Os especialistas em segurança de redes e na internet 
creditam os ataques a algum hacker que utiliza as chamadas botnets, 
definidas como redes de computadores infectadas por códigos maliciosos. 
Nesses casos, as máquinas funcionam normalmente até que o hacker envie 
um comando remoto ordenando que todas acessem um site ao mesmo 
tempo, tirando-o do ar por excesso de tráfego. 
Esse tipo de ataque é conhecido pelo termo técnico: 
(A) Negação por Excesso de Força Bruta. 
(B) Negação de Acesso por Colisão. 
(C) Negação de Tráfego por Telnet. 
(D) Negação por Intrusão. 
(E) Negação de Serviço. 
 
Comentários 
O termo técnico utilizado nesse caso é denominado negação de serviço 
(Denial of Service). Nesse caso, a ordem foi repassada a uma rede Botnet 
contaminada, cujas máquinas disparam o ataque que provocará a paralisação 
dos serviços do site, deixando-o inoperante. 
Gabarito: letra E. 
 
73. (Elaboração própria) Analise o item seguinte: como as evidências 
tecnológicas podem perder sua integridade facilmente, é necessário que se 
tenham determinados cuidados. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada,por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 88 de 131 
Comentários 
Gabarito: item correto. 
As evidências são o principal ativo de um processo de investigação. Sem 
evidências não podemos chegar a um resultado concreto sobre o caso. De 
qualquer modo, a quantidade de evidências também não significa que o 
resultado final será conclusivo. 
� Evidência: aquilo que indica, com probabilidade, a existência de algo; 
indicação, sinal, traço. 
� Evidência digital: qualquer informação com valor probatório 
armazenada ou transmitida no formato digital. 
� Alguns utilizam o termo: vestígio. 
O que procurar? Toda e qualquer informação que consiga recuperar (podem 
ser úteis para reforçar as conclusões). 
Onde estão as evidências? A seguir, tem-se alguns exemplos de onde 
poderemos encontrá-las: 
� Disquete. 
� CD-Rom. 
� DVD-Rom. 
� Disco rígido. 
� Cartões de memória. 
� Fitas magnéticas usadas em backup. 
� Pendrive. 
� MP3 players e suas variações (MP4, MP5, MP6, etc). 
� Repositórios on line (ambientes de hospedagem de sites, contas de e-
mail, FTP, disco virtual, sites de upload,caixas de mensagens, etc). 
� Roteadores, hubs, switches. 
� Fitas K-7. 
� Scanners, smart cards. 
� Dongles, scanners biométricos. 
� Papéis e documentos relacionados ao suspeito, inclusive a folha em 
branco do tipo risque e rabisque, que pode conter informações da folha 
anterior, bastando passar grafite para ser revelado. 
� Conteúdo da lixeira. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 89 de 131 
Diversos fatores em relação às evidências devem ser observados, a seguir 
tem-se uma descrição dos principais, de acordo com os padrões de mercado: 
1.Ser admissível: deve ser passível de ser utilizada na corte. 
2.Ser autêntica: deve relatar o incidente de maneira relevante. 
3.Ser completa: deve ser (na medida do possível) capaz de comprovar algum 
fato de maneira completa. 
4.Ser confiável: não pode ser questionada quanto à sua autenticidade e 
veracidade. 
5.Ser clara: fácil de compreender perante aos participantes do processo e aos 
olhos do júri. 
 
Metodologia Forense para Obtenção de Evidências 
Diariamente há diversos tipos de casos de fraudes e crimes em que o meio 
eletrônico foi em algum momento utilizado para este fim, sendo este tipo de 
caso chamado de Cyber Crime. 
A perícia forense busca a obtenção de provas irrefutáveis, que irão se 
tornar o elemento chave na decisão de situações jurídicas, tanto na 
esfera civil quanto criminal. 
Para tanto, é crítico seguir uma metodologia estruturada visando à obtenção 
do sucesso nestes projetos, proposta não somente pelos pesquisadores 
forenses, mas pela maioria dos órgãos relacionados à perícia forense mundial. 
Na figura seguinte é apresentado um modelo de fluxo de atividade para a 
análise forense em dados, sejam mídias, discos rígidos ou quaisquer periféricos 
que armazenem informações. 
 
Figura: Modelo de Fluxo de Atividades (SBSEG,2007) 
 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 90 de 131 
a)Obtenção e Coleta das Evidências 
Esta parte inicial do processo de realização da perícia em informática é de 
grande importância para o sucesso da análise pericial. Neste momento, 
coleta-se e identifica-se o máximo de provas ou fontes de dados possíveis 
(SECURITY, 2005). 
Os procedimentos adotados na coleta de dados devem ser formais seguindo 
toda uma metodologia e padrões de como se obter provas para apresentação 
judicial. 
É necessário, em alguns momentos, restaurar informações de arquivos 
apagados ou de mídias danificadas, mas há vários softwares específicos para 
nos auxiliar nesta tarefa. 
Todas as informações que sejam relevantes devem ser coletadas, pois em 
determinadas ocasiões as informações obtidas levarão à descoberta de novas 
provas e até de novos crimes e haverá a necessidade de reiniciar todos os 
procedimentos referentes ao novo fato descoberto. Sendo assim, todo o 
processo relativo à obtenção e coleta das mesmas, seja no elemento físico 
(computadores) ou lógico (mapas de armazenamento de memória de dados) 
deve seguir normas internacionais de padronização. 
As fontes de dados mais comuns são: computadores pessoais, laptops e 
dispositivos de armazenamento em rede. Os dados podem estar armazenados 
em locais fora do domínio físico da cena investigada, tais como: provedores de 
internet, servidores corporativos e FTP (File Transfer Protocol). Nestes casos, 
só pode ocorrer a coleta mediante uma ordem judicial (OLIVEIRA, 2002). 
O perito deve seguir uma ordem de prioridade na coleta de dados, como: 
• volatilidade: os dados voláteis devem ser coletados imediatamente, para 
que nos casos em que a máquina seja desligada, não se perca o estado 
da conexão de rede e conteúdo da memória (OLIVEIRA, 2002); 
• esforço: envolve tempo gasto pelo perito, custo do equipamento e 
serviços de terceiros (OLIVEIRA, 2002); 
• valor estimado: o perito com suas experiências anteriores determina um 
parâmetro para estimar um valor relativo para cada provável fonte de 
dados (OLIVEIRA, 2002). 
É importante que seja utilizada uma metodologia clara e objetiva no momento 
da coleta das provas (MELO, 2005). 
Nesse processo, o perito deve primeiro isolar a área para, só em seguida, 
iniciar a coleta das evidências. É muito importante garantir a integridade e na 
maioria dos casos, deve-se identificar o equipamento, embalar, etiquetar e 
fazer o relatório conhecido como cadeia de custódia (HANSCHE et al, 2003). 
Na cadeia de custódia o perito deve se preocupar com o registro de quem teve 
acesso às provas, uma vez que a evidência é apreendida. 
A etapa seguinte é fornecer meios de contabilização de proteção da 
integridade. A cadeia de custódia é que fornece meios de contabilização e deve 
ser aderida, pela força ou imposição de lei, pelos investigadores ao conduzir 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerrade freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 91 de 131 
qualquer tipo de investigação criminal, incluindo uma investigação de crime de 
computador (OLIVEIRA, 2007). 
Com a cadeia de custódia pretende-se minimizar a possibilidade de se alterar a 
evidência e deixar explícitas todas as pessoas que tiveram o acesso à evidência 
(HANSCHE et al, 2003). 
A cadeia de custódia mostra quem obteve a evidência, o que era a 
evidência, onde e quando foi obtida, quem a fixou, quem teve o 
controle ou o poder da evidência. A figura seguinte ilustra como é montado 
um formulário de cadeia de custódia (HANSCHE et al, 2003). 
 
As evidências digitais devem ser manipuladas com bastante cuidado, 
para que não sejam danificadas ou destruídas, o que pode ocorrer 
através de vírus, campos eletromagnéticos, choques mecânicos, 
eletricidade estática, dentre outros. Os procedimentos utilizados durante o 
processo devem ser bem documentados e reprodutíveis partindo de uma cópia 
das evidências originais, para que possuam valor legal (PEREIRA, 2007). 
De acordo com Kerr (2001), a evidência extraída deverá ser adequadamente 
manuseada e protegida de danos mecânicos, elétricos ou eletromagnéticos, 
além do mais qualquer informação sigilosa e privativa que seja 
inadvertidamente obtida durante uma análise forense e que não fizer parte do 
objetivo da investigação deverá ser eticamente e legalmente respeitada e não 
divulgada. 
Parte-se sempre do princípio de que a outra parte envolvida no caso poderá e 
deverá pedir a contraprova, sobre os mesmos elementos físicos, então o 
profissionalismo destas tarefas será crítico na sequência do processo, 
lembrando sempre que, caso o juiz não valide a evidência, ela não poderá ser 
reapresentada. 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 92 de 131 
b)Exame das Evidências 
Nesta etapa o perito identifica, extrai e filtra os dados coletados e documenta 
as evidências (SBSEG, 2007). 
Dentre os vários fatores envolvidos no caso, é necessário estabelecer com 
clareza quais são as conexões relevantes, como datas, nomes de pessoas, 
empresas, órgãos públicos, autarquias, instituições e outras, entre as quais foi 
estabelecida comunicação eletrônica (GOMES, 2006). 
Os crimes se diferenciam pelos tipos de evidência, como, por exemplo, quando 
o perito procura por arquivos de log, conexão e compartilhamentos suspeitos 
ou em caso de pornografias, em que o perito procura imagens armazenadas na 
máquina, históricos dos sites visitados com frequência e recentemente, 
arquivos temporários (FREITAS, 2006). 
 
A análise pericial é composta por duas etapas: análise ao vivo e off-
line. 
• análise ao vivo: é feita quando estão sendo tomadas medidas de 
investigação, pesquisando ou acessando arquivos, examinando logs, com 
a mídia de provas em funcionamento (PERITO CRIMINAL, 2007); 
• análise off-line: é feita quando se examina a mídia de provas ou a 
duplicação pericial em um disquete de inicialização controlada ou outro 
sistema. A mídia de provas e a imagem restaurada não são os suportes 
primários usados durante o processo de inicialização (PERITO CRIMINAL, 
2007). 
 
O processo de investigação deve ser bem montado e obedecer às etapas de 
processo de investigação, tais como coleta, exame, análise e resultado (laudo) 
(PEREIRA, 2007). 
 
c)Análise das Evidências 
Nesta fase pretende-se identificar o autor, o que fez, quando fez, quais os 
danos que causou e como realizou o crime (FREITAS, 2006), se possível 
tentando identificar o modus operanti do potencial criminoso. Para que se 
tenha sucesso neste processo é preciso saber como, onde e como procurar as 
evidências (MELO, 2005). 
Esta etapa ocorre em paralelo à etapa de identificação, pois, conforme as 
evidências vão sendo identificadas e extraídas dos dados, o perito tem como 
efetuar o correlacionamento entre elas, podendo estabelecer e recriar eventos 
que estão sendo investigados (OLIVEIRA, 2002). 
A correlação das evidências tem como propósito responder às palavras-chaves 
que várias vezes dão origem a uma investigação: quando e como ocorreu o 
fato e o responsável pelo mesmo (OLIVEIRA, 2002). 
A cada etapa deve-se registrar e concluir as análises a serem anexadas ao 
laudo pericial (PERITO CRIMINAL, 2007). 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 93 de 131 
d)Apresentação dos Resultados Obtidos 
Durante todo o processo de análise da investigação são gerados documentos 
que nesta fase serão identificados, para que somente as informações 
relevantes sejam organizadas em categorias para montar o laudo pericial 
(OLIVEIRA, 2002). 
Um laudo pericial corresponde a um relatório técnico que diz respeito à 
investigação, onde são apontados fatos, procedimentos, análise e resultados. 
O laudo é realizado a partir das provas; a decisão é toda da justiça. O maior 
segredo do sucesso de uma investigação, é se há ou não destruição ou 
alteração das provas. As provas devem ser protegidas de tal forma que não 
percam a sua veracidade (FREITAS, 2006). 
Os resultados obtidos a resposta do incidente dependem diretamente de como 
os dados investigados foram manipulados. Têm-se casos de criminosos que 
saíram ilesos devido à coleta e manipulação de dados de maneira incorreta. 
Os laudos periciais devem ser concisos, coerentes e representar o foco 
da investigação (PEREIRA, 2007). 
 
74. (CESPE/DPF/DGP/Perito–Área 3/2004/Adaptada) O Linux possui 
uma interface gráfica para o seu sistema de log, denominada syslog. 
 
Comentários 
O syslog é realmente o sistema de log mais utilizado no sistema operacional 
Linux, mas ele NÃO possui interface gráfica, sendo sua gerência realizada 
através de comandos e arquivos de texto. 
O syslog tem duas funções: 
• liberar os programadores de gerar seu arquivos de log (antes do syslog 
tinha que ser feito por cada programador, isso era terrível); 
• deixar o administrador do sistema no controle dos logs. 
É constituído de 3 partes: 
• O daemon syslogd; 
• Openlog, que são rotinas e bibliotecas chamadas para ter acesso ao 
syslog; 
• Logger, que é um comando shell para o usuário enviar entradas para o 
syslog. 
O daemon syslogd captura tanto as mensagens do kernel quanto as 
mensagens do sistema. 
O syslogd dá suporte para logsremotos. Exemplo: é possível fazer todas as 
máquinas de uma empresa enviarem um log para um computador específico, 
para análise dos logs por um administrador do sistema, por exemplo. (Um 
computador centraliza os logs e o administrador gerencia!!) 
Toda a configuração do syslogd está no arquivo /etc/syslog.conf. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 94 de 131 
A sintaxe básica do syslog.conf: recurso.nível ação 
 
Recurso”: é o recurso do sistema que envia a mensagem. Alguns exemplos 
podem ser vistos a seguir: 
Recurso Programas que utilizam 
Kernel O kernel 
User Processos do usuário – Todo o tipo de 
mensagens a nível de usuário. 
Mail Mail server 
Daemon Daemons do sistema 
Auth Autenticação/segurança 
Cron Tarefas executadas por cron e at. 
Syslog Mensagens internas do syslog 
Lpr Subsistema da impressora de linha 
Mail Subsistema de e-mail (sendmail, 
postfix, qmail, ...) 
 
O "Nível" determina o grau de severidade do log: 
Nível Significado 
Emerg O sistema está inutilizável 
Alert Uma ação deve ser tomada imediatamente para resolver o 
problema. 
Crit Condições críticas 
Err Erros 
Warning Mensagem de advertência 
Notice Algo que merece uma investigação 
Info Mensagens informativas 
Debug Mensagens de depuração 
 
Ações do syslog: 
Ação Significado 
Nomedoarquivo Grava a mensagem no arquivo (path completo) 
@homedohost/ipdohost Encaminha a mensagem para um syslog em outro 
máquina 
Usuário1,usuário2, Imprime as mensagens na tela do usuário se ele 
estiver logado. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 95 de 131 
Existe um gerenciador de log chamado Rsyslog que substituiu o syslog a 
partir da versão 5 do Debian. 
O Rsyslog é um Syslogd com foco na segurança e confiabilidade. Entre outros, 
ele oferece suporte para "bufferização" sob-demanda, syslog confiável para 
TCP, SSL e TLS, grava em bancos de dados (MySQL, PostgreSQL, Oracle, e 
muitos mais), e-mail de alerta, formatos de saída totalmente configuráveis, é 
possível filtrar qualquer parte da mensagem, compressão de mensagem, 
conversão de arquivos texto para o syslog. 
Suas funções avançadas o tornam adequado para ambientes corporativos, 
proteção por criptografia e configuração simples para usuários novatos. 
Interface web opcional - phpLogCon - pode ser usada para visualizar todas as 
informações on-line. 
O arquivo de configuração do rsyslogd é "/etc/rsyslog.conf". 
Gabarito: item errado. 
 
75. (Elaboração própria) Se um disco rígido é deixado em uma sala ao ser 
adquirido, e várias pessoas têm acesso a essa sala, qual das seguintes 
áreas seria de maior preocupação? 
A. Storage 
B. Não há preocupação 
C. Contaminação Cruzada 
D. Cadeia de Custódia 
 
Comentários 
A seguir, tem-se um detalhamento de cada uma delas: 
Storage: determina um único local para o armazenamento das evidências. 
Item errado. 
Contaminação Cruzada: determina a sanitização (wipe) do local de 
armazenamento dos dados. Item errado. 
Cadeia de Custódia: determina a organização cronológica e metodológica das 
atividades relacionadas à evidência. Este termo tem como objetivo definir um 
caminho pelo qual a evidência coletada passou, documentando informações 
sobre horário da coleta da evidência, dono, quem coletou, como a evidência foi 
armazenada e protegida, quem tem a posse atual, etc. Item certo. 
Gabarito: letra D. 
 
76. (CESPE/DPF/DGP/Perito– Área 3/2004/Adaptada) Acerca dos 
mecanismos para administração e auditoria do sistema operacional Linux, 
julgue o seguinte item. 
A configuração de sistemas Linux é, em grande parte, realizada mediante 
arquivos de configuração localizados tipicamente no caminho /etc/ ou em 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 96 de 131 
subdiretórios desse caminho. Para controlar o acesso, utilizam-se as 
permissões do sistema de arquivos. Assim, para uma permissão anotada 
como drwxr-xr-x para /etc/, em que o proprietário do diretório é o usuário 
root, apenas este usuário pode criar novos arquivos nesse caminho, sendo 
que os demais usuários do sistema podem navegar por esse diretório e, 
eventualmente, modificar alguns arquivos aí existentes, desde que 
autorizados pelas permissões associadas aos arquivos modificados. 
 
Comentários 
Vamos relembrar a estrutura de diretório do Linux. 
Diretório Descrição 
/Bin Arquivos binários de comandos essenciais do sistema. 
/boot Arquivos de boot (inicialização; boot-loader; grub); kernel do 
linux 
/dev Dispositivos (devices) de entrada/saída: floppy, hardisk, 
cdrom, modem. 
/etc Arquivos de configuração (scripts) e inicialização. 
/home Diretório local (home) de usuários. 
/lib Bibliotecas e módulos (drives): compartilhadas com frequência 
/mnt Diretório de montagem de dispositivos, sistemas de arquivos e 
partição. 
/opt Para instalação de programas não oficiais da distribuição. 
/proc Diretório virtual (RAM) onde rodam os processos ativos. 
/root Diretório local do super-usuário (root) 
/sbin Arquivos de sistema essenciais (binários do super-usuário) 
/tmp Arquivos temporários gerados por alguns utilitários 
/usr Arquivos de usuários nativos da distribuição 
/usr/local Para instalação de programas não oficiais da distribuição 
/usr/src Arquivos fontes do sistema necessários para compilar o kernel 
/var Arquivos de log e outros arquivos variáveis. 
A permissão de acesso protege o sistema de arquivos Linux do acesso indevido 
de usuários ou programas não autorizados. 
O sistema GNU/Linux impede que usuários iniciantes (ou mal intencionados) 
instalem programas enviados por terceiros sem saber para que eles realmente 
servem e se causam danos irreversíveis em seus arquivos (Guia Foca Linux, 
2007). 
O princípio da segurança no sistema de arquivos GNU/Linux é definir o acesso 
aos arquivos por donos, grupose outros usuários: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 97 de 131 
Dono: É a pessoa que criou o arquivo ou o diretório. O nome do dono do 
arquivo/diretório é o mesmo do usuário usado para entrar no sistema 
GNU/Linux. Somente o dono pode modificar as permissões de acesso do 
arquivo. 
As permissões de acesso do dono de um arquivo somente se aplicam ao dono 
do arquivo/diretório. A identificação do dono também é chamada de user id 
(UID). 
A identificação de usuário e o nome do grupo que pertence são armazenadas 
respectivamente nos arquivos /etc/passwd e /etc/group. Estes são arquivos 
textos comuns e podem ser editados em qualquer editor de texto, mas tenha 
cuidado para não modificar o campo que contém a senha do usuário encriptada 
(que pode estar armazenada neste arquivo caso não estiver usando senhas 
ocultas). (Guia foca Linux, 2007). 
Grupo: Para permitir que vários usuários diferentes tivessem acesso a um 
mesmo arquivo (já que somente o dono poderia ter acesso ao arquivo), este 
recurso foi criado. Cada usuário pode fazer parte de um ou mais grupos e 
então acessar arquivos que pertençam ao mesmo grupo que o seu (mesmo 
que estes arquivos tenham outro dono). A identificação do grupo é chamada 
de gid (group id). 
Outros: É a categoria de usuários que não são donos ou não pertencem ao 
grupo do arquivo. 
Existem 3 permissões básicas que são aplicadas ao dono, grupo e outros 
usuários: 
• r - Permissão de leitura para arquivos. 
• w - Permissão de gravação para arquivos. Caso for um diretório, permite 
a gravação de arquivos ou outros diretórios dentro dele. Obs: Para que 
um arquivo/diretório possa ser apagado, é necessário o acesso a 
gravação. 
• x - Permite executar um arquivo (caso seja um programa executável). 
Caso seja um diretório, permite que seja acessado através do comando 
cd 
Os diretórios definidos para o super-usuário (root) no Linux não podem ser 
visualizados por outros usuários, desde que seja dada permissão aos 
arquivos/diretórios. 
Gabarito: item correto. 
 
77. A computação baseada em crimes eletrônicos é designada em 4 
princípios, são eles: 
a.Pode-se alterar os dados contidos em mídias, não havendo necessidade 
de experiência no ramo. Sobre a auditoria não é necessário apresentar o 
resultado para leigos e o encarregado do inquérito somente é responsável 
pelas obrigações específicas do caso. 
b.Pode-se alterar os dados contidos em mídias, não havendo necessidade 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 98 de 131 
de experiência no ramo. Sobre a auditoria é necessário apresentar o 
resultado para leigos e o encarregado do inquérito somente é responsável 
pelas obrigações globais do caso. 
c.Não pode-se alterar os dados contidos em mídias, não havendo 
necessidade de experiência no ramo. Sobre a auditoria é necessário 
apresentar o resultado para leigos e o encarregado do inquérito somente é 
responsável pelas obrigações específicas do caso. 
d.Não se pode alterar os dados contidos em mídias, não havendo 
necessidade de experiência no ramo. Sobre a auditoria é necessário 
apresentar o resultado para leigos e o encarregado do inquérito somente é 
responsável pelas obrigações globais do caso. 
 
Comentários 
A computação baseada em crimes eletrônicos tem 4 princípios 
envolvidos. A seguir, tem-se um detalhamento de cada um deles. 
Princípio 1: Não há medidas tomadas pelas agências de aplicação da lei ou 
seus agentes para alterarem dados contidos em um computador ou mídia de 
armazenamento que possa posteriormente ser apresentado em Tribunal de 
Justiça. 
Princípio 2: Em circunstâncias excepcionais, quando uma pessoa encontra o 
necessário para acessar dados originais, gerado em um computador ou em 
mídia de armazenamento, essa pessoa deve ser competente para fazê-lo e ser 
capaz de apresentar provas explicando a relevância e as implicações de suas 
ações. 
Princípio 3: Uma trilha de auditoria ou outro registro de todos os processos 
de provas aplicadas para o computador eletrônico deve ser criada e 
preservada. Um terceiro independente deve ser capaz de analisar os processos 
e obter o mesmo resultado, sem necessidade de conhecimento técnico. 
Princípio 4: A pessoa encarregada do inquérito (no caso oficial) tem a 
responsabilidade global para garantir que a lei e esses princípios sejam 
respeitados. 
Gabarito: letra D. 
 
78. (CESGRANRIO/2008/IBGE/Analista de Sistemas-Suporte) 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 99 de 131 
 
Tomando como base a figura acima, se um programa sniffer for colocado na 
saída da rede 2, imediatamente antes do roteador 2, e capturar um quadro 
referente a uma mensagem enviada do host 1 para o host 2, ele irá descobrir 
os seguintes endereços de origem e destino, respectivamente: 
(a) MAC do host 1 e MAC do host 2. 
(b) MAC do host 1 e MAC do roteador 2. 
(c) IP do host 1 e IP do host 2. 
(d) IP do host 1 e MAC do roteador 2. 
(e) IP do host 1 e IP do roteador 3. 
 
Comentários 
Um sniffer é um programa que coloca a placa de rede em modo promíscuo e 
captura os dados não criptografados que trafegam na rede, de modo que todos 
os pacotes que trafegam em um segmento de rede passam por ele. 
O sniffer captura todos os pacotes a partir do nível de camada de enlace 
diretamente da placa de rede, e pode ser colocado em um host conectado à 
rede, bem como em roteadores ou gateways. 
As placas de rede podem operar tanto no modo normal ou no modo promíscuo. 
• No modo de operação normal, uma interface de rede descarta o tráfego 
de rede que não é direcionado a ela. No modo de operação promíscuo, 
todo o tráfego que passa por um segmento de rede é capturado pela 
interface de rede, independente de quem é o destino. 
• O modo promíscuo pode ser habilitado por software. Um sniffer pode 
ser utilizado beneficamente(como analisador de tráfego, para estudos 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 100 de 131 
de depuração de protocolos, detecção de intruso, etc) ou não (com o 
objetivo capturar senhas e informações relevantes a partir do tráfego da 
rede). 
De acordo com o enunciado da questão, o sniffer foi colocado na Rede 2 para 
capturar todos os quadros deste segmento de rede, isto é, envolvendo todo 
tráfego entre Host 1 e Roteador 2. 
Nesse caso, o sniffer descobre o endereço físico de origem, que é o MAC do 
Host 1, e o endereço físico do roteador (MAC do Roteador 2), pois os quadros 
que trafegam entre o Host 1 e Roteador 2, conforme explicado anteriormente, 
possuem o MAC do Roteador 2, ao invés do MAC do Host 2. 
Gabarito: letra B. 
 
79. Analise a seguinte afirmativa: Com o advento e desenvolvimento da 
tecnologia nos últimos anos, as infrações, invasões, busca, venda e 
roubo de informações privilegiadas, pirataria, envio de e-mails falsos, 
tentativas de acessos indevidos a organizações ou até mesmo a pessoas 
comuns vêm se sofisticando e com isso há a necessidade do auxílio 
de ferramentas mais modernas, mais incrementadas para a busca destes 
infratores, além da necessidade de se padronizar esta busca e 
apresentar evidências mais consistentes. 
 
Comentários 
As ferramentas são de grande importância para o trabalho do perito, no 
entanto, independente do tipo de ferramenta à disposição do investigador é 
preciso estar familiarizado com seu funcionamento e verificar se ela executa 
exatamente aquilo que se espera. O investigador deve ser capaz de interpretar 
com confiança a saída dos programas e deve estar ciente de todas as 
implicações que eles podem causar no sistema ou informação analisada. Testar 
as ferramentas é tão importante quanto adquiri-las (ATÍLIO, 2003). 
Gabarito: item correto. 
 
CONSIDERAÇÕES FINAIS 
Bem, é isso pessoal, tentei compilar os pontos principais desta aula, e espero 
que sejam de grande valia para todos! 
O tema segurança não se esgota nesta aula, e ainda teremos mais questões 
sobre essa temática em aulas vindouras. 
E também podemos vir a ter novas questões de temas das aulas passadas 
sendo comentadas em aulas posteriores, para enriquecimento do material. 
Fiquem com Deus, grande abraço e força nos estudos! 
Profa Patrícia Quintão 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 101 de 131 
REFERÊNCIAS BIBLIOGRÁFICAS 
Curso Cisco, CCNA Exploration v. 4.0, 2010. 
Notas de aula, profa Patrícia Lima Quintão. 2012/2013. 
ABNT NBR ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de 
Segurança –Código de Prática para a Gestão de Segurança da Informação 
(antiga 17799:2005). 
ALBUQUERQUE, R.; RIBEIRO, B. Segurança no Desenvolvimento de 
Software. Rio de Janeiro: Campus, 2002. 
GUIMARÃES, A. G., LINS, R. D. e OLIVEIRA, R. Segurança com Redes 
Privadas Virtuais (VPNs). Ed. Brasport, Rio de Janeiro, 2006. 
IMONIANA, J. o. Auditoria de Sistemas de Informações. 
NAKAMURA, E. T., GEUS, P.L. Segurança de Redes em Ambientes 
Cooperativos. Ed. Novatec, 2007. 
RAMOS, A.; BASTOS, A.; LAYRA, A. Guia oficial para formação de gestores 
em segurança da informação. 1. ed. Rio Grande do Sul: ZOUK. 2006. 
SÊMOLA, M. Gestão da segurança da informação. 2 ed. São Paulo: Campus 
Elsevier. 2003. 
TECHNET. Academia Latino-Americana da Segurança da Informação. 
2006. Disponível em: <http://www.technetbrasil.com.br/academia/>. 
STALLINGS, W. Criptografia e Segurança de Redes: Princípios e Práticas. 
Ed. Prentice-Hall, 4ª Edição, 2008. 
BRAVERMAN, Matthew. MSRT: Windows Malicious Software Removal 
Tool. Progress Made, Trends Observed. Microsoft Antimalware Team. 2006 
CRHISTÓFARO, Giovani Thibau, “Forense Computacional em Ambientes de 
Redes - EnCase”, Apresentação na III Conferência Internacional de 
Investigação em Crimes Cibernéticos - IcCyber, Brasília, 2006. 
GOLDANI, Carlos Alberto, Malwares, Unicert Brasil Certificadora, São Paulo, 
2005. 
FARMER, D. ; VENEMA, W. Perícia Forense Computacional - Teoria e 
Prática Aplicada. São Paulo: Pearson Prentice Hall, 2007. 
FREITAS, A. R. de. Perícia Forense Aplicada à Informática. Trabalho de 
Curso de Pós Graduação Latu Sensu em Internet Security. IBPI. São 
Paulo.2003. 
PEREIRA, E. ; FAGUNDES, L. L; NEUKAMP, G.L.; KONRATH, M. Forense 
Computacional: Fundamentos, Tecnologias e Desafios Atuais. Anais do 
VII Simpósio Brasileiro em Segurança da Informação e de Sistemas 
Computacionais, pp. 3-53, Rio de Janeiro, ago. 2007. 
OLLYDBG. Disponível em: < http://www.ollydbg.de/>. 
PECK, Patrícia. Direito digital. São Paulo: Saraiva. 
PERITO CRIMINAL. Disponível em: <http://www.peritocriminal.com.br/> 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 102 de 131 
RAMOS, Anderson, Security Officer 1: Guia oficial para a formação de 
gestores em segurança da informação, Editora Zouk (Módulo Security 
Solutions), Porto Alegre-RS, 2006. 
VARGAS, R. G. Processos e Padrões em Perícia Forense Aplicada à 
Informática. Trabalho de Curso de Graduação Bacharelado em Sistemas de 
Informação. FMG. Juiz de Fora. 2006. 
VARGAS, R. G. Pericia Forense Computacional: Ferramentas Periciais, 
2007. Disponível em: 
http://imasters.uol.com.br/artigo/6485/forense/pericia_forense_computacional
_ferramentas_periciais/ Acesso em: mar. 2010. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, porquaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 103 de 131 
LISTA DAS QUESTÕES APRESENTADAS NA AULA 
1. (CESPE/2007/TCU/Analista de Controle Externo - Tecnologia da 
Informação/Segurança da Informação) Com relação à segurança de 
hosts e redes, julgue o item seguinte. [Algumas providências que um 
processo de hardening deve incluir são: limitar o software instalado àquele 
que se destina à função desejada do sistema; aplicar e manter os patches 
atualizados, tanto de sistema operacional quanto de aplicações; revisar e 
modificar as permissões dos sistemas de arquivos, em especial no que diz 
respeito a escrita e execução; reforçar a segurança do login, impondo uma 
política de senhas fortes; habilitar apenas os serviços necessários]. 
 
2. (Consulplan/2011/Município de Londrina/PR - Administrador) 
“Segurança da informação é a proteção de um conjunto de dados, no 
sentido de preservar o valor que possuem para um indivíduo ou 
organização. O conceito de Segurança da Informática ou Segurança de 
Computadores está intimamente relacionado ao de Segurança da 
Informação, incluindo não apenas a segurança dos dados/informação, mas 
também a dos sistemas em si.” Os principais atributos que orientam a 
análise, o planejamento e a implementação da segurança para um grupo de 
informações que se deseja proteger são: 
a) Confidencialidade, Integridade, Disponibilidade. 
b) Confidencialidade, Persistência, Disponibilidade. 
c) Consistência, Integridade, Disponibilidade. 
d) Confidencialidade, Integridade, Durabilidade. 
e) Confiabilidade, Integridade, Disponibilidade. 
 
3. (FCC/2008/TCE-SP) A Internet é uma rede mundial de telecomunicações 
que conecta milhões de computadores em todo o mundo. Nesse sentido, 
considere: 
I. Nela, as redes podem operar estando ou não conectadas com outras 
redes e a operação não é dependente de nenhuma entidade de controle 
centralizado. 
II. Qualquer computador conectado à Internet pode se comunicar 
gratuitamente com outro também conectado à Internet e usufruir os 
serviços por ela prestado, tais como e-mail, Web, VoIP e transmissão de 
conteúdos de áudio. 
III. A comunicação entre as redes locais e a Internet utiliza o protocolo NAT 
(Network Address Translation), que trata da tradução de endereços IPs não 
roteáveis em um (ou mais) endereço roteável. 
Está correto o que consta em: 
a) I, II e III; 
b) I e II, apenas; 
c) I e III, apenas; 
d) II e III, apenas; 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 104 de 131 
e) III, apenas. 
 
4. (FCC/TRE-CE/Técnico Judiciário/Programação de Sistemas/2012) 
Sobre segurança da informação, analise: 
I. É obtida a partir da implementação de um conjunto de controles 
adequados, incluindo políticas, processos, procedimentos, estruturas 
organizacionais e funções de software e hardware. 
II. A interconexão de redes públicas e privadas e o compartilhamento de 
recursos de informação aumentam a dificuldade de se controlar o acesso. A 
tendência da computação distribuída aumenta a eficácia da implementação 
de um controle de acesso centralizado. 
III. Os controles de segurança precisam ser estabelecidos, implementados, 
monitorados, analisados criticamente e melhorados, onde necessário, para 
garantir que os objetivos do negócio e de segurança da organização sejam 
atendidos. Convém que isto seja feito em conjunto com outros processos de 
gestão do negócio. 
IV. É importante para os negócios, tanto do setor público como do setor 
privado, e para proteger as infraestruturas críticas. Em ambos os setores, a 
função da segurança da informação é viabilizar os negócios como o governo 
eletrônico (e-gov) ou o comércio eletrônico (e-business), e evitar ou reduzir 
os riscos relevantes. 
 
Está correto o que consta em 
a) I, II, III e IV. 
b) I, III e IV, apenas 
c) I e IV, apenas. 
d) III e IV, apenas. 
e) I e II, apenas. 
 
5. (FCC/TRE-CE/Analista Judiciário/Análise de Sistemas/2012) Em 
relação à segurança da informação, considere: 
I. Capacidade do sistema de permitir que alguns usuários acessem 
determinadas informações, enquanto impede que outros, não autorizados, 
sequer as consultem. 
II. Informação exposta, sob risco de manuseio (alterações não aprovadas e 
fora do controle do proprietário da informação) por pessoa não autorizada. 
III. O sistema deve ter condições de verificar a identidade dos usuários, e 
este ter condições de analisar a identidade do sistema. 
 
Os itens I, II e III, associam-se, direta e respectivamente, aos princípios de 
a) confidencialidade, integridade e autenticidade. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 105 de 131 
b) autenticidade, confidencialidade e irretratabilidade. 
c) confidencialidade, confidencialidade e irretratabilidade. 
d) autenticidade, confidencialidade e autenticidade. 
e) integridade, confidencialidade e integridade. 
 
6. (Consulplan/2011/Mun. Londrina/PR - Analista Sistemas – Serviço 
Análise Informática) São consideradas “pragas digitais”, EXCETO: 
a) Cavalos-de-Troia. 
b) MalwareBytes. 
c) Worm. 
d) KeyLoggers. 
e) Hijackers. 
 
7. (FUNRIO/2009/Analista de Seguro Social/Serviço Social) Das 
sentenças abaixo, relativas à segurança de computadores e sistemas, 
I. Um dos principais objetivos da criptografia é impedir a invasão de redes. 
II. O certificado digital é um arquivo eletrônico que contém dados de uma 
pessoa ou instituição, utilizados para comprovar sua identidade. 
III. Um antivírus é capaz de impedir que um hacker tente explorar alguma 
vulnerabilidade existente em um computador. 
IV. Vírus, keyloggers, worms e cavalos de troia são alguns dos exemplos de 
Malware. 
Estão corretas: 
A) I, II e III, apenas. 
B) I e IV, apenas. 
C) II e IV, apenas. 
D) III e IV, apenas. 
E) I, II, III e IV. 
 
8. (ESAF/2006/CGU/TI - adaptada) Julgue a afirmativa seguinte: um 
Firewall pode ser definido como uma coleção de componentes, colocada 
entre duas redes, que coletivamente possua propriedades que [garantem 
que apenas o tráfego de dentro para fora da rede deve passar por ele. 
Somente o tráfego autorizado pela política de segurança pode atravessar o 
firewall e, finalmente, ele deve ser à prova de violação]. 
 
9. (FUNRIO/2008/Prefeitura de Coronel Fabriciano) Um Firewall é um 
sistema de proteção que pode:A) utilizar assinaturas de vírus para impedir que a máquina seja infectada. 
B) bloquear possíveis tentativas de invasão através de filtros de pacotes. 
C) impedir a replicação de worms e conseqüente ataque ao computador. 
D) eliminar spywares que possam invadir e espionar a máquina. 
E) neutralizar ataques aos computadores por spams. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 106 de 131 
 
10. (ESAF/2007/SEFAZ-CE/Adaptada) Analise as seguintes afirmações 
relacionadas a conceitos básicos de Segurança da Informação. 
I. Um firewall, instalado entre uma rede LAN e a Internet, também é 
utilizado para evitar ataques a qualquer máquina desta rede LAN partindo 
de máquinas da própria rede LAN. 
II. A confidencialidade é a propriedade de evitar a negativa de autoria de 
transações por parte do usuário, garantindo ao destinatário o dado sobre a 
autoria da informação recebida. 
III. Na criptografia de chaves públicas, também chamada de criptografia 
assimétrica, uma chave é utilizada para criptografar e uma chave diferente 
é utilizada para decriptografar um arquivo. 
IV. Uma das finalidades da assinatura digital é evitar que alterações feitas 
em um documento passem sem ser percebidas. Nesse tipo de 
procedimento, o documento original não precisa estar criptografado. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
a) I e II 
b) II e III 
c) III e IV 
d) I e III 
e) II e IV 
 
11. (FEPESE/2009/Secretaria de Estado da Assistência Social, 
Trabalho e Habitação/TÉCNICO EM INFORMÁTICA/Q. 35) Analise o 
texto abaixo. 
O acesso ao servidor de entrada de e-mails, que em geral utiliza ____, assim 
como o acesso ao servidor de saída de e-mails, que emprega _____, pode ser 
controlado, exigindo autenticação do usuário através do fornecimento de 
_____. Adicionalmente, pode ser garantida a confidencialidade na comunicação 
com os servidores de entrada e de saída de e-mails utilizando___________ . 
Assinale a alternativa que completa correta e sequencialmente as lacunas do 
texto. 
a. ( ) os protocolos POP3 ou IMAP4 
 o protocolo SMTP 
 login e senha 
 o protocolo SSL 
b. ( ) o protocolo SMTP 
 os protocolos POP3 ou IMAP4 
 certificado digital 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 107 de 131 
 o protocolo SSL 
c. ( ) os protocolos POP3 ou IMAP4 
 o protocolo SMTP 
 certificado digital 
 o protocolo HTTPS 
d. ( ) o protocolo SMTP 
 os protocolos POP3 ou IMAP4 
 login e senha 
 os protocolos SSL ou HTTPS 
e. ( ) o protocolo IMAP4 
 os protocolos POP3 ou SMTP 
 login e senha ou certificado digital 
 o protocolo HTTPS 
 
12. (FEPESE/2009/Secretaria de Estado da Assistência Social, 
Trabalho e Habitação/TÉCNICO EM INFORMÁTICA) Associe os tipos de 
ameaça de computador com suas respectivas descrições. 
Tipos de ameaça 
I. Spyware II. Backdoor III. Vírus IV. Worm V. Cavalo de Troia 
 
Descrição 
( ) Propaga-se automaticamente pela rede, enviando cópias de si mesmo 
de computador para computador. 
( ) Monitora atividades de um usuário e envia as informações coletadas 
para terceiros. 
( ) Propaga-se infectando e se tornando parte de outros programas e 
arquivos de um computador. 
( ) Permite o retorno de um invasor a um computador infectado, usando 
serviços criados ou modificados para este fim. 
( ) Além de executar funções para as quais foi aparentemente projetado, 
também executa outras funções maliciosas sem o conhecimento do 
usuário. 
Assinale a alternativa que indica a sequência correta, assinalada de cima para 
baixo. 
a. ( ) III – II – IV – I – V 
b. ( ) III – V – IV – I – II 
c. ( ) IV – I – III – II – V 
d. ( ) IV – V – I – II – III 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 108 de 131 
e. ( ) V – I – III – IV – II 
 
13. (FEPESE/ 2009/Secretaria de Estado de Turismo, Cultura e 
Esporte (SOL)/Técnico em Informática) Assinale a alternativa correta 
a respeito de softwares de segurança utilizados em computadores: 
a. ( ) Um filtro anti-spam tem o intuito de detectar mensagens de correio 
eletrônico infectadas com vírus e enviadas em massa. Tais filtros baseiam-
se exclusivamente na análise do conteúdo da mensagem, podendo 
descartar automaticamente as mensagens infectadas ou direcioná-las para 
uma pasta de spam. 
b. ( ) As versões mais recentes dos navegadores Internet Explorer e Mozilla 
Firefox possuem filtros anti-phishing, que os tornam capazes de reportar 
sites fraudulentos que induzam o usuário a fornecer informações sigilosas, 
como uma senha bancária ou um número de cartão de crédito. 
c. ( ) Um software anti-spy tem como principal função detectar sites da Web 
infectados com programas maliciosos que, ao serem acessados, buscarão 
informações sigilosas no computador do usuário e as enviarão para o 
atacante. 
d. ( ) O uso de firewall é indicado para evitar a infecção por softwares 
maliciosos do tipo cavalo de tróia (trojan horse), que utilizam a rede para 
efetuar um ataque em massa a um site da Internet em uma determinada 
data e horário, com o intuito de torná-lo indisponível. 
e. ( ) Os firewalls instalados nos computadores dos usuários são ineficazes 
para bloquear a propagação de worms (vermes) pela rede. Para evitar a 
infecção por worms é necessário instalar um firewall entre a rede local e a 
rede externa. 
 
14. (FEPESE/2009/Secretaria de Estado da Assistência Social, 
Trabalho e Habitação/TÉCNICO EM INFORMÁTICA) Assinale a 
alternativa correta a respeito de firewalls de rede: 
a. ( ) Em geral os firewalls são integrados a outros dispositivos de rede, 
como hubs (concentradores) e repetidores. 
b. ( ) Firewalls de hardware podem ser utilizados juntamente com firewalls 
de software para propiciar uma maior segurançana rede. 
c. ( ) Um firewall somente é capaz de definir filtros com o intuito de efetuar 
o bloqueio da entrada de pacotes na rede por ele protegida, com base na 
análise do conteúdo do pacote. 
d. ( ) Um firewall somente é capaz de definir filtros com o intuito de efetuar 
o bloqueio da saída de pacotes da rede por ele protegida, adotando como 
único critério a verificação dos endereços de destino dos pacotes. 
e. ( ) A utilização de computadores com firewalls de software para proteção 
de redes corporativas não é recomendada, pois firewalls de software devem 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 109 de 131 
ser utilizados somente em redes domésticas, nas quais o custo de aquisição 
de um firewall de hardware seria proibitivo. 
 
15. (CESGRANRIO/FINEP/Analista de Sistemas – Suporte/ 2011) Os 
programadores de vírus continuamente desafiam os produtos de antivírus. 
Com o objetivo de camuflar o código desses programas malignos, seus 
criadores costumam utilizar técnicas de criptografia durante o processo de 
mutação do vírus. Nesse sentido, o vírus do tipo oligomórfico criptografa o 
seu corpo, formado 
(A) pelo seu código de ataque e por um código de decriptação, e, durante o 
processo de mutação, seleciona aleatoriamente uma nova chave de 
criptografia para criptografar o corpo e não acopla, ao criptograma gerado, 
o código de decriptação. 
(B) pelo seu código de ataque e por um código de decriptação, e, durante o 
processo de mutação, seleciona aleatoriamente uma nova chave de 
criptografia para criptografar o corpo e acopla, ao criptograma gerado, o 
código de decriptação modificado por uma técnica de inserção aleatória de 
instruções lixo. 
(C) pelo seu código de ataque e por um conjunto pequeno de códigos de 
decriptação, e, durante o processo de mutação, seleciona aleatoriamente 
uma nova chave de criptografia para criptografar o corpo e acopla, ao 
criptograma gerado, um dos códigos de decriptação selecionado 
aleatoriamente. 
(D) apenas pelo seu código de ataque, e, durante o processo de mutação, 
seleciona aleatoriamente uma nova chave de criptografia para criptografar o 
corpo e acopla, ao criptograma gerado, o mesmo código de decriptação. 
(E) apenas pelo seu código de ataque, e, durante o processo de mutação, 
seleciona aleatoriamente uma nova chave de criptografia para criptografar o 
corpo e acopla, ao criptograma gerado, um novo código de decriptação 
criado unicamente com instruções selecionadas aleatoriamente do conjunto 
de instruções do processador. 
 
16. (ESAF/2005/AFRFB) Alguns tipos de malware tentam atingir um 
objeto portador, também conhecido como hospedeiro, para infectá-lo. O 
número e tipo de objetos portadores que são alvos variam com as 
características dos malwares. Entre os portadores-alvo mais comuns, as 
macros 
a) são arquivos que suportam linguagens como Microsoft Visual Basic® 
Script, JavaScript, AppleScript ou PerlScript. As extensões dos arquivos 
desse tipo são: .vbs, .js, .wsh e .prl. 
b) são arquivos que suportam uma linguagem script de macro de um 
aplicativo específico, como um processador de texto, uma planilha 
eletrônica ou um aplicativo de banco de dados. Por exemplo, os vírus 
podem usar as linguagens de macro no Microsoft Word para causar vários 
efeitos, que podem variar de prejudiciais, como trocar palavras ou mudar as 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 110 de 131 
cores em um documento, a mal-intencionados, como formatar o disco rígido 
do computador. 
c) são o alvo do vírus “clássico” que é replicado 
anexando-se a um programa hospedeiro. Além dos arquivos típicos que 
usam a extensão das macros, arquivos com as seguintes extensões também 
podem ser usados com essa finalidade: .com, .sys, .dll, .ovl,.ocx e .prg. 
d) são arquivos localizados em áreas específicas dos discos do computador 
(discos rígidos e mídias removíveis inicializáveis), como o registro mestre 
de inicialização (MBR). 
e) são arquivos localizados no registro de inicialização do DOS e são 
capazes de executar códigos mal intencionados. Quando o registro de um 
disco de inicialização é infectado, a replicação será efetivada se ele for 
usado para iniciar os sistemas de outros computadores. 
 
17. (Consulplan/2008/Cons. Reg. Enfermagem MG/Analista de 
Sistemas) Qual a melhor definição para o tipo de ataque do tipo Phishing? 
a) Vírus enviado por e-mail que pesca arquivos do disco rígido do 
computador infectado. 
b) E-mail contendo um programa que permite acesso de outros 
computadores ao computador infectado. 
c) E-mail contendo link para uma página falsa de um banco para obter as 
senhas de acesso à conta bancária. 
d) Ataque realizado por outro computador para roubar arquivos do disco 
rígido. 
e) Vírus enviado por programas P2P que copiam arquivos locais do 
computador infectado. 
 
18. (Consulplan/2011/Cons. Fed. Enfermagem (COFEN) – 
Webdesigner) Com relação aos conceitos de vírus, worms, cavalos de 
troia, analise: 
I. Um vírus é um código de computador que se anexa a um programa ou 
arquivo para poder se espalhar entre os computadores, infectando-os à 
medida que se desloca. Os vírus podem danificar software, hardware e 
arquivos. 
II. Um worm, assim como um vírus, cria cópias de si mesmo de um 
computador para outro, mas faz isso automaticamente. Primeiro, ele 
controla recursos no computador que permitem o transporte de arquivos ou 
informações. Depois que o worm contamina o sistema, ele se desloca 
sozinho. O grande perigo dos worms é a sua capacidade de se replicar em 
grande volume. 
III. O cavalo de troia (uma subclasse de vírus), geralmente se alastra sem a 
ação do usuário e distribui cópias completas (possivelmente modificadas) de 
si mesmo através das redes. Um cavalo de troia pode consumir memória e 
largura de banda de rede, o que pode travar o seu computador. São 
programas que não têm influência em diretivas e direitos de acesso 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOSP/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 111 de 131 
externo, agem como disseminadores de códigos que danificam o 
funcionamento do Sistema Operacional. 
Está(ão) correta(s) apenas a(s) afirmativa(s): 
a) I, II, III 
b) I, II 
c) II, III 
d) I 
e) III 
 
19. (Consulplan/2011/Cons. Fed. Enfermagem (COFEN)/Analista de 
Suporte) Assinale o nome dado para coleção de ferramentas que cria uma 
entrada alternativa no sistema, inclusive interceptando o tráfego de senhas 
e mensagens: 
a) Worm. 
b) Backdoors. 
c) Spyware. 
d) Rootkit. 
e) Adware. 
 
20. (Consulplan/2006/Indústrias Nucleares Brasileiras SA (INB)/ 
Administrador) O que são Spywares? 
a) São programas automáticos de computadores que recolhem informações 
sobre o usuário e as enviam a uma entidade externa na Internet, sem o 
conhecimento ou consentimento do usuário. 
b) É um programa que, ao se instalar no computador, libera uma porta para 
um possível invasor. 
c) É uma modalidade de distribuição de software em que é permitido tirar 
cópias, distribuí-los sem restrições e usá-lo experimentalmente por um 
determinado período. 
d) É um programa auto-replicante, que tenta se espalhar para outros 
computadores, utilizando-se de diversos meios. 
e) É um programa de computador da Microsoft destinado a combater os 
Spans. 
 
21. (Consulplan/2009/Comp. Espírito Santense Saneamento (CESAN) 
- Analista Sistemas de Saneamento /Pesquisa e Desenvolvimento) 
NÃO é relevante para a segurança e integridade no uso da Internet: 
a) Não instalar executáveis de origem duvidosa. 
b) Tomar cuidados com a utilização de redes P2P (Emule, Kazaa etc). 
c) Não acessar sites de busca na Internet. 
d) Não utilizar a Internet para downloads de cracks para burlar licenças oficiais 
de software. 
e) Usar corretamente as configurações de segurança do navegador. 
 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 112 de 131 
22. (ESAF/2005/AFRFB) Em relação a vírus de computador é correto 
afirmar que, entre as categorias de malware, o Cavalo de Troia é um 
programa que 
a) usa um código desenvolvido com a expressa intenção de se replicar. Um 
Cavalo de Troia tenta se alastrar de computador para computador 
incorporando-se a um programa hospedeiro. Ele pode danificar o hardware, 
o software ou os dados. Quando o hospedeiro é executado, o código do 
Cavalo de Troia também é executado, infectando outros hospedeiros e, às 
vezes, entregando uma carga adicional. 
b) pode ser executado e pode se alastrar sem a intervenção do usuário, 
enquanto alguns variantes desta categoria de malware exigem que os 
usuários executem diretamente o código do Cavalo de Troia para que eles 
se alastrem. Os Cavalos de Troia também podem entregar uma carga além 
de se replicarem. 
c) usa um código mal-intencionado auto-propagável que pode se distribuir 
automaticamente de um computador para outro através das conexões de 
rede. Um Cavalo de Troia pode desempenhar ações nocivas, como consumir 
recursos da rede ou do sistema local,possivelmente causando um ataque de 
negação de serviço. 
d) não pode ser considerado um vírus ou um verme de computador porque 
tem a característica especial de se propagar. Entretanto, um Cavalo de 
Troia pode ser usado para copiar um vírus ou um verme em um sistema-
alvo como parte da carga do ataque, um processo conhecido como 
descarga. A intenção típica de um Cavalo de Troia é interromper o trabalho 
do usuário ou as operações normais do sistema. Por exemplo, o Cavalo de 
Troia pode fornecer uma porta dos fundos no sistema para que um hacker 
roube dados ou altere as definições da configuração. 
e) parece útil ou inofensivo, mas contém códigos ocultos desenvolvidos para 
explorar ou danificar o sistema no qual é executado. Os cavalos de Troia 
geralmente chegam aos usuários através de mensagens de e-mail que 
disfarçam a finalidade e a função do programa. Um Cavalo de Troia faz isso 
entregando uma carga ou executando uma tarefa 
mal-intencionada quando é executado. 
 
23. (CESPE/2008/PRF-POLICIAL RODOVIÁRIO FEDERAL-ADAPTADA) 
Phishing e pharming são pragas virtuais variantes dos denominados 
cavalos-de-troia, se diferenciando destes por precisarem de arquivos 
específicos para se replicar e contaminar um computador e se 
diferenciando, entre eles, pelo fato de que um atua em mensagens de e-
mail trocadas por serviços de webmail e o outro, não. 
 
24. (FUNRIO/2007/Prefeitura Municipal de Maricá) Juvêncio recebeu 
um e-mail reportando que seu CPF estava cadastrado no Sistema de 
Proteção ao Crédito. Mesmo não havendo possibilidade disso acontecer, pois 
paga suas contas em dia ele, inadvertidamente, clicou no link que havia no 
corpo do e-mail. O link remetia para o seguinte endereço: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 113 de 131 
http://www.vocecaiu.com/invadi.exe. A partir desse momento, o programa 
executado (invadi.exe) se instalou na máquina e capturou sua senha de 
banco. Esse é um procedimento característico de infecção por: 
A) vírus de boot 
B) vírus de macro 
C) worm 
D) trojan 
E) spam 
 
25. (Consulplan/2006/Centro Federal de Educação Tecnológica Celso 
Suckow da Fonseca-RJ/Administrador) São opções de proteção contra 
perda de dados ocasionados por vírus, EXCETO: 
a) Instalação de antivírus, mantendo-o atualizado. 
b) Instalação de um Firewall. 
c) Fazer um Backup do sistema regularmente. 
d) Reinstalação do Sistema Operacional. 
e) Não acessar disquetes de uso desconhecido. 
 
26. (Consulplan/2010/Câmara Municipal de Manhuaçu-MG/Analista 
de Informática) Acerca dos conceitos básicos de recomendações para 
proteção contra ameaças e vírus de computadores em sistemas 
operacionais Microsoft, analise: 
I. Um firewall ajuda a proteger o computador de hackers, que podem tentar 
excluir informações, causar uma pane no computador ou até mesmo roubar 
senhas ou números de cartões de crédito. Certifique-se de que o firewall 
esteja sempre ativado. 
II. As atualizações de alta prioridade são críticas a segurança e a 
confiabilidade do computador. Elas oferecem a proteção mais recente contra 
atividades maliciosas online. A Microsoft fornece atualizações, conforme 
necessário, periodicamente. 
III. Vírus e spyware são tipos de software mal-intencionados contra os 
quais é preciso proteger o computador. É necessário um aplicativo antivírus 
para ajudar evitar vírus, que deverá ser mantido sempre atualizado. 
IV. Os sistemas operacionais Windows(versões ME e 2000) possuem 
nativamente sistemas Antivírus e AntiSpyware, que fazem o trabalho de 
proteção contra ameaças computacionais. 
 Estão corretas apenas as afirmativas: 
a) I, II, III, IV 
b) I, II 
c) I, II, III. 
d) I, II, IV 
e) I, III, IV 
 
27. (Consulplan/2009/Pref. Mun. Almirante Tamandaré/PR - Auxiliar 
de Secretaria) Sobre os procedimentos para realização de Cópia de 
Segurança em Sistema Operacional Windows, analise as afirmativas: 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 114 de 131 
I. Um backup de arquivo é uma cópia de um arquivo armazenada em um 
local separado do original. Pode-se ter vários backups de um arquivo de 
períodos diferentes para acompanhar as alterações feitas. 
II. O backup dos arquivos ajuda a impedi-los de serem perdidos ou 
alterados permanentemente, no caso de exclusão acidental, de um ataque 
de worms ou vírus, ou de falha de software ou hardware. Se alguma 
dessas situações ocorrer e houver backup dos arquivos, estes poderão ser 
restaurados com facilidade. 
III. Não é preciso fazer backup dos programas porque se podem usar os 
discos do produto original para reinstalá-los, além do fato de os programas 
normalmente ocuparem muito espaço em disco. 
IV. Se o computador estiver desligado durante o horário programado para 
o backup, os backups automáticos não serão executados. No entanto, da 
próxima vez que se ativar o computador, poderá fazer o backup dos 
arquivos e continuar a programação de backup normal. 
 
Estão corretas apenas as afirmativas: 
a) I, II, III, IV 
b) I, II 
c) I, II, III 
d) I, II, IV 
e) I, III, IV 
 
28. (Consulplan/2011/ Cons. Fed. Enfermagem (COFEN) - Analista de 
Sistemas) Sobre os conceitos básicos de recomendações para proteção 
contra ameaças e vírus de computadores em sistemas operacionais 
Microsoft, analise: 
I. Um firewall ajuda a proteger seu computador de hackers que podem 
tentar excluir informações, causar uma pane em seu computador ou até 
mesmo roubar senhas ou números de cartões de crédito. 
II. Os Sistemas Operacionais Windows (versões XP e Seven), possuem 
nativamente sistemas Antivírus e AntiSpyware que fazem o trabalho de 
proteção contra ameaças computacionais. 
III. As atualizações de alta prioridade são críticas à segurança e à 
confiabilidade do seu computador. Elas oferecem a proteção mais recente 
contra atividades maliciosas online. A Microsoft fornece atualizações, 
conforme necessário periodicamente. 
IV. Vírus e spyware são tipos de software mal-intencionados contra os quais 
você precisa proteger seu computador. Você precisa de um aplicativo 
antivírus para ajudar a evitar vírus, o qual deve ser mantido atualizado. 
 Estão corretas apenas as afirmativas: 
a) I, II, III, IV 
b) I, II 
c) I, II, III 
d) I, II, IV 
e) I, III, IV 
 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 115 de 131 
29. (Consulplan/2006/ Indústrias Nucleares Brasileiras SA (INB) – 
Administrador) Analise as ferramentas que auxiliam a manter a segurança 
das informações em sistemas computacionais: 
I. Os roteadores são a primeira linha de defesa. Sua função é o roteamento 
de pacotes, mas ele também pode ser configurado para bloquear ou filtrar o 
encaminhamento de tipos de pacotes vulneráveis. 
II. Não é recomendado fazer as atualizações fornecidas pelo fabricante de 
firewall e sistemas operacionais, pois isto torna o computador mais 
vulnerável para a invasão de hackers. 
III. Os vírus de computador podem vir junto com o download de programas 
ou através de uma mensagem de correio eletrônico. 
Está(ão) correta(s) apenas a(s) afirmativa(s): 
a) I e II 
b) I e III 
c) II e III 
d) I, II e III 
e) II 
 
30. (Consulplan/2011/Cons. Fed. Enfermagem (COFEN) – 
Webdesigner) Com relação a Ataques DoS (Denial of Service) e DDoS 
(Distributed DoS), analise: 
I. Os ataques DoS (Denial of Service), são também denominados Ataques 
de Negação de Serviços. 
II. Ataques DoS consistem em tentativas de impedir que usuários legítimos 
utilizem determinados serviços de um computador ou de um grupo de 
computadores. 
III. DDoS, sigla para Distributed Denial of Service, é um tipo de ataque DoS 
de grandes dimensões, ou seja, que utiliza até milhares de computadores 
para atacar uma determinada máquina. 
 Estão corretas apenas as afirmativas: 
a) I, II, III 
b) I, II 
c) II, III 
d) I, III 
e) N.R.A. 
 
31. (CESPE/2013/TRT-10RJ/Analista) As características básicas da 
segurança da informação — confidencialidade, integridade e disponibilidade 
— não são atributos exclusivos dos sistemas computacionais. 
 
32. (Cespe/Câmara dos Deputados/ Arquiteto e Engenheiros/2012) 
Para garantir que os computadores de uma rede local não sofram ataques 
vindos da Internet, é necessária a instalação de firewalls em todos os 
computadores dessa rede. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 116 de 131 
33. (ESAF/2008/CGU/AFC/Infraestrutura) Analise as seguintes 
afirmações em relação à auditoria de segurança da informação e assinale a 
opção correta. 
 
I. Registros (logs) de auditoria devem ser mantidos por um período de 
tempo adequado para futuras investigações. 
II. Para fins de auditoria, é necessário que os relógios dos sistemas de 
processamento da informação estejam sincronizados de acordo com uma 
hora oficial. 
III. Registros de falhas são aqueles que mantêm as atividades dos 
administradores e operadores dos sistemas de processamento da 
informação. 
a) Apenas I e II são verdadeiras. 
b) Apenas II e III são verdadeiras. 
c) Apenas I e III são verdadeiras. 
d) I, II e III são verdadeiras. 
e) I, II e III são falsas. 
 
34. (ESAF/2008/CGU/AFC/Infraestrutura) Considere uma Organização 
que deseja disponibilizar o serviço FTP (File Transfer Protocol)a um 
conjunto restrito de usuários internos, de modo que estes sejam 
autenticados antes de iniciarem as sessões FTP. Neste contexto, é correto 
aplicar 
a) gateway de aplicação FTP. 
b) sistema de detecção de intrusos. 
c) filtragem de pacotes. 
d) criptografia assimétrica. 
e) serviço NAT (Network Address Translation). 
 
35. (ESAF/2008/CGU/AFC/Infraestrutura) Assinale a opção que 
constitui um mecanismo de segurança para redes de computadores. 
a) Redes privadas virtuais ou VPN (Virtual Private Networks). 
b) Adwares. 
c) Keyloggers. 
d) Trapdoors. 
e) Inundação (flooding). 
 
36. (FCC/MPSED/Analista do Ministério Público/Analista de 
Sistemas/2009) Consiste em um conjunto de computadores 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 117 de 131 
interconectados por meio de uma rede relativamente insegura que utiliza a 
criptografia e protocolos especiais para fornecer segurança. Esta é uma 
conceituação básica para: 
a) rede privada com comunicação criptográfica simétrica; 
b) canal privado de comunicação assimétrica; 
c) canal privado de comunicação síncrona; 
d) rede privada com autenticação digital; 
e) rede privada virtual. 
 
37. (CESGRANRIO/Petrobrás - Analista de Sistemas Júnior - Infra-
Estrutura / Redes de Computadores/2010) Uma vez que as VPNs 
(Virtual Private Networks) não utilizam linhas dedicadas nem links de rede 
remota e os dados corporativos precisam atravessar a Internet, as VPNs 
devem fornecer mecanismos para garantir a segurança dos dados. Os 
protocolos CHAP e RADIUS são utilizados pelas VPNs para fornecer 
a) autenticação e autorização. 
b) confidencialidade e autenticação. 
c) confidencialidade e integridade. 
d) autorização e confidencialidade. 
e) integridade e autorização. 
 
38. (FCC/BAHIA GÁS/ Analista de Processos Organizacionais 
Administração ou Ciências Econômicas/2010) Uma assinatura digital é 
um recurso de segurança cujo objetivo é 
(A) identificar um usuário apenas por meio de uma senha. 
(B) identificar um usuário por meio de uma senha, associada a um token. 
(C) garantir a autenticidade de um documento. 
(D) criptografar um documento assinado eletronicamente. 
(E) ser a versão eletrônica de uma cédula de identidade. 
 
39. (Cesgranrio/Petrobrás/Analista de Sistemas Júnior – Processos 
de Negócios/2008) De acordo com a norma NBR/ISO 27002, protegem 
as informações da organização e informam aos signatários das suas 
responsabilidades, para proteger, usar e divulgar a informação de maneira 
responsável e autorizada, os(as) 
(A) acordos de confidencialidade e de não-divulgação. 
(B) contratos de não-repúdio e privacidade. 
(C) direitos autorais e industriais. 
(D) normas e políticas de segurança. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 118 de 131 
(E) senhas e identidades digitais. 
 
40. (CESGRANRIO - Petrobrás - Analista de Sistemas Júnior - 
Processos de Negócios/2010) 
Segundo a NBR/ISO 27002, o objetivo da proteção contra códigos 
maliciosos e códigos móveis é proteger a 
a) irretratabilidade da informação. 
b) integridade do software e da informação. 
c) disponibilidade da informação. 
d) confidencialidade do software e da informação. 
e) autenticidade da informação. 
 
41. (Cesgranrio/Petrobrás/Analista de Sistemas Júnior – Processos 
de Negócios/2008) Com o objetivo de “prevenir a ocorrência de erros, 
perdas, modificação não autorizada ou mau uso de informações em 
aplicações”, a norma NBR/ISO 27002 recomenda os controles apresentados 
a seguir, EXCETO: 
(A) validação dos dados de entrada. 
(B) validação dos dados de saída. 
(C) controle do processamento interno. 
(D) integridade de mensagens. 
(E) integridade referencial. 
 
42. (CESGRANRIO -Petrobrás - Analista de Sistemas Júnior - 
Engenharia de Software/2010) A NBR/ISO 27002, em Gestão de Ativos, 
prescreve o seguinte controle para a Classificação da Informação: "Convém 
que a informação seja classificada em termos do seu valor, requisitos 
legais, sensibilidade e criticidade para a organização." Para implementação 
desse controle, a Norma recomenda, entre outras, a seguinte diretriz: 
a) convém que sejam identificadas, documentadas e implementadas regras 
para que seja permitido o uso de informações e de ativos associados aos 
recursos de processamento da informação. 
b) convém que o proprietário do ativo informação seja responsável por 
assegurar que as informações e os ativos associados com os recursos de 
processamento da informação estejam adequadamente classificados. 
c) convém que acordos com outras organizações, que incluam o 
compartilhamento de informações, considerem procedimentos para 
identificar a classificação daquela informação e para interpretar os rótulos 
de classificação de outras organizações. 
d) convém que sejam definidos, para cada nível de classificação, 
procedimentos para o tratamento da informação que contemplem o 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 119 de 131 
processamento seguro, a armazenagem, a transmissão, a reclassificação e 
a sua destruição. 
e) convém que a classificação da informação e seus respectivos controles de 
proteção levem em consideração as necessidades de compartilhamento ou 
restrição de informações e os respectivos impactos nos negócios associados 
com tais necessidades. 
 
43. (Cesgranrio/Petrobrás/Analista de Sistemas Júnior – Processos 
de Negócios/2008) A norma NBR/ISO 27002 recomenda que os 
requisitos para controles de segurança para novos sistemas de informação 
ou melhorias em sistemas existentes sejam especificados 
(A) no documento da política de segurança da informação da organização. 
(B) nos documentos de arquitetura de software dos sistemas. 
(C) nos manuais dos sistemas. 
(D) na política de controle de acesso. 
(E) nas especificações de requisitos de negócios dos sistemas.44. (CESGRANRIO/2010/Petrobrás - Analista de Sistemas Júnior - 
Processos de Negócios) De acordo com a NBR/ISO 27002, Segurança da 
Informação é a proteção da informação de vários tipos de ameaças para 
a) garantir a continuidade do negócio, minimizar o risco ao negócio, 
maximizar o retorno sobre os investimentos e as oportunidades de negócio. 
b) garantir a continuidade do negócio, minimizar as vulnerabilidades dos 
ativos de segurança, maximizar o retorno sobre os investimentos e as 
oportunidades de negócio. 
c) garantir a continuidade do negócio, facilitar o controle de acesso, 
maximizar o retorno sobre os investimentos e maximizar a disponibilidade 
dos sistemas de segurança. 
d) facilitar o controle de acesso, minimizar o risco ao negócio, maximizar a 
disponibilidade dos sistemas de segurança e as oportunidades de negócio. 
e) minimizar as vulnerabilidades dos ativos de segurança, minimizar o risco 
ao negócio, maximizar o retorno sobre os investimentos e a disponibilidade 
dos sistemas de segurança. 
 
45. (CESGRANRIO/BNDES/Analista de Sistemas-Suporte/2010) Um 
conjunto de computadores está sendo utilizado para tirar de operação um 
serviço de determinado órgão público. Essa situação configura o ataque do 
tipo 
a) Replay 
b) SQL Injection 
c) XSS. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 120 de 131 
d) Buffer Overflow 
e) DDoS 
 
46. (CESGRANRIO/Petrobrás/Analista de Sistemas – 
Infraestrutura/2008) A técnica de Defesa em Profundidade utiliza 
camadas de segurança mantidas por vários componentes que se 
complementam para formar um quadro de segurança completo. Um dos 
principais componentes é o firewall com estado que, diferente do filtro de 
pacote estático, é capaz de bloquear pacotes SYN/ACK gerados por pacotes 
SYN forjados por estações localizadas na rede externa. Que tipo de ataque é 
formado por pacotes SYN/ACK? 
(a) Distributed Reflexion Denial of Service (DRDoS) 
(b) Distributed Denial of Service (DDoS) 
(c) Smurf 
(d) Nuke 
(e) Teardrop 
 
47. (Cesgranrio/IBGE/Analista de Sistemas – Suporte/2010) Os 
hackers possuem diversas formas de ataques contra as redes de 
computadores. Sobre os ataques gerados por hackers, é correto afirmar que 
(a) IP Spamming é uma técnica de disseminação de vírus na rede mundial 
de computadores por meio de tecnologia de voz sobre IP. 
(b) MAC Flooding é uma técnica empregada para comprometer a segurança 
da rede de switches, e, como resultado deste ataque, o switch fica em um 
estado chamado mode de falha aberta. 
(c) Ataque Smurf é uma técnica destinada a quebrar senhas e códigos 
criptografados que estejam armazenados no computador da vítima. 
(d) Ataque Sniffer é uma técnica de negação de serviços no qual o hacker 
envia uma rápida sequência de solicitações ping para um endereço de 
broadcast. 
(e) Scamming é uma técnica na qual o hacker fica monitorando o tráfego da 
porta 80 do seu alvo, antes de realizar o ataque. 
 
48. (FUNDAÇÃO UNIVERSA/MPE-GO/Técnico de 
Informática/Segurança da Informação/2010) Em um sistema 
criptográfico, são utilizados diversos mecanismos para garantir a 
autenticidade e a confidencialidade da informação. O sistema em que são 
utilizadas duas chaves criptográficas, uma pública e outra privada, 
denomina-se criptografia 
a) simétrica. 
b) assimétrica. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 121 de 131 
c) binária. 
d) dupla. 
e) simples. 
 
49. (ESAF/2006/TRF/Tribut. E Aduaneira) Analise as seguintes 
afirmações relacionadas à criptografia. 
I. A criptografia de chave simétrica pode manter os dados seguros, mas se 
for necessário compartilhar informações secretas com outras pessoas, 
também deve-se compartilhar a chave utilizada para criptografar os dados. 
II. Com algoritmos de chave simétrica, os dados assinados pela chave 
pública podem ser verificados pela chave privada. 
III. Com algoritmos RSA, os dados encriptados pela chave pública devem 
ser decriptados pela chave privada. 
IV. Com algoritmos RSA, os dados assinados pela chave privada são 
verificados apenas pela mesma chave privada. 
Indique a opção que contenha todas as afirmações verdadeiras. 
a) I e II 
b) II e III 
c) III e IV 
d) I e III 
e) II e IV 
 
50. (CESPE/2002/POLÍCIA FEDERAL/PERITO: ÁREA 3 . 
COMPUTAÇÃO/Q. 48) Sistemas criptográficos são ditos simétricos ou de 
chave secreta quando a chave utilizada para cifrar é a mesma utilizada para 
decifrar. Sistemas assimétricos ou de chave pública utilizam chaves 
distintas para cifrar e decifrar. Algoritmos simétricos são geralmente mais 
eficientes computacionalmente que os assimétricos e por isso são preferidos 
para cifrar grandes massas de dados ou para operações online. 
 
 
51. (CESPE/2010/BANCO DA AMAZÔNIA/TÉCNICO CIENTÍFICO – 
ESPECIALIDADE: TI – SEGURANÇA DA INFORMAÇÃO) Enquanto uma 
cifra de bloco atua em um bit ou byte do fluxo de dados por vez, uma cifra 
de fluxo atua sobre um conjunto de caracteres de texto em claro, que são 
tratados como um todo e usados para produzir um criptograma de igual 
comprimento. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 122 de 131 
 
52. (CESPE/2010/Caixa/Técnico Bancário/Administrativo) Uma 
autoridade de registro emite o par de chaves do usuário que podem ser 
utilizadas tanto para criptografia como para assinatura de mensagens 
eletrônicas. 
 
53. (CESPE/Técnico Judiciário/Programação de Sistemas - TRE-
MT/2010) Disponibilidade é a garantia de que o acesso à informação seja 
obtido apenas por pessoas autorizadas. 
 
54. (CESPE/TRE-MT/Técnico Judiciário - Programação de 
Sistemas/2010) Confidencialidade é a garantia de que os usuários 
autorizados obtenham acesso à informação e aos ativos correspondentes 
sempre que necessário. 
 
55. (Cesgranrio/Termoaçu/Analista de Sistemas Júnior/2008) Os 
(CESGRANRIO/2010/PETROBRÁS/Analistade Sistemas Júnior – 
Engenharia de Software) Com crescimento do uso de aplicações na 
Internet pelas quais trafegam informações sigilosas, como dados pessoais, 
extratos de movimentação financeira e senhas, surge uma demanda no 
desenvolvimento de técnicas de segurança da informação. Uma dessas 
técnicas é a criptografia assimétrica, também chamada de criptografia de 
chave pública. O remetente codifica a mensagem usando a chave C1 e o 
destinatário decifra a mensagem usando a chave C2. Neste caso, C1 e C2 
são: 
(A) C1: chave pública do destinatário – C2: chave privada do destinatário. 
(B) C1: chave privada do destinatário – C2: chave pública do destinatário. 
(C) C1: chave pública do remetente – C2: chave privada do destinatário. 
(D) C1: chave privada do remetente – C2: chave pública do destinatário. 
(E) C1 e C2: mesma chave. 
 
56. (CESGRANRIO/BACEN/Analista Área 1/2010) Suponha que um 
estudante brasileiro tenha descoberto um algoritmo, determinístico e 
extremamente rápido, capaz de fatorar um número inteiro de qualquer 
tamanho. Essa proeza 
(A) não afetaria a segurança do RSA, que é baseado em curvas elípticas. 
(B) não inviabilizaria o uso do algoritmo assimétrico AES em protocolos de 
rede. 
(C) tornaria inseguros os certificados digitais com chaves geradas pelo RSA. 
(D) tornaria inseguro o FTP (File Transfer Protocol), que utiliza SSL. 
(E) inviabilizaria o uso na prática do algoritmo de hash 3DES de 168 bits. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 123 de 131 
 
57. (Cesgranrio/BNDES/Analista de Suporte/2008) Um conjunto de 
algoritmos de criptografia simétrica é: 
(a) DSA, MD5, IDEA e SHA-256. 
(b) RSA, SERPENT, DES e RC4. 
(c) RIJNDAEL, IDEA, Blowfish e RC5. 
(d) MD5, DES, RC5 e 3DES. 
(e) Diffie-Hellman, IDEA, Blowfish e RC4. 
 
58. (CESPE/2002/POLÍCIA FEDERAL/PERITO: ÁREA 3 . 
COMPUTAÇÃO/Q. 49) (...)Um tipo de função essencial para uso em 
ambiente criptográfico é a das denominadas funções unidirecionais. Uma 
função unidirecional é uma transformação fixa (sem chaves) para a qual é 
impraticável se determinar a entrada a partir da saída. Uma forma de se 
obter uma boa função unidirecional é tomar um bom algoritmo 
criptográfico, fixar a entrada de dados (mensagem) e utilizar a entrada de 
chave como entrada de dados. 
 
59. (CESPE/2002/POLÍCIA FEDERAL/PERITO: ÁREA 3 . 
COMPUTAÇÃO/Adaptada) As técnicas de criptografia constituem os 
recursos básicos para implementação de boa parte das ferramentas que 
disponibilizam serviços de segurança para os níveis de rede, sistema e 
serviços (aplicações). Assim, os riscos para cada serviço de segurança estão 
muitas vezes associados aos riscos de quebra dos sistemas e algoritmos 
criptográficos utilizados. Acerca de técnicas de quebra de sistemas e 
algoritmos criptográficos e seus riscos, julgue o item seguinte. 
[Um princípio básico para a utilização de senhas em serviços de 
segurança, tais como autenticação e controle de acesso, consiste em não 
armazenar a senha diretamente pois o acesso a tal entidade de 
armazenamento poria em risco toda a segurança do sistema. Ao 
contrário, é armazenado um resumo da senha, gerado normalmente por 
algum tipo de função digestora unidirecional. Ataques de força bruta a 
esses sistemas podem ser bem sucedidos, caso se encontre a mensagem 
original utilizada na entrada da função (isto é, a senha) ou alguma outra 
mensagem que resulte em um mesmo resumo que aquele gerado para a 
mensagem original. 
 
60. (CESGRANRIO/2010/ELETROBRÁS/Analista de Sistemas – 
Engenharia de Software) Dois amigos, Paulo e Marcelo, encontram-se 
para almoçar e, nesse evento, é decidido que Paulo precisa transferir, por 
e-mail, uma imagem sigilosa para Marcelo. Eles combinam uma senha entre 
si a ser aplicada na encriptação e desencriptação dessa imagem. Que dois 
algoritmos de criptografia simétrica podem ser utilizados para proteger a 
imagem com senha combinada? 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 124 de 131 
(A) RSA e 3DES. 
(B) MD5 e SHA256. 
(C) AES e SHA1. 
(D) DES e RSA. 
(E) AES e 3DES. 
 
61. (CESPE/2010/BANCO DA AMAZÔNIA/TÉCNICO CIENTÍFICO – 
ESPECIALIDADE: TI – SEGURANÇA DA INFORMAÇÃO) Em um sistema 
de chaves assimétricas, cada usuário tem um par de chaves, sendo que 
uma delas é mantida secreta e a outra é pública. 
 
62. (CESPE/2010/CAIXA-NM1/ TÉCNICO BANCÁRIO/CARREIRA 
ADMINISTRATIVA) Assinale a opção correta a respeito de certificação 
digital. 
A Autoridade certificadora é a denominação de usuário que tem poderes de 
acesso às informações contidas em uma mensagem assinada, privada e 
certificada. 
B A autoridade reguladora tem a função de emitir certificados digitais, 
funcionando como um cartório da Internet. 
C O ITI (Instituto Nacional de Tecnologia da Informação) é também 
conhecido como Autoridade Certificadora Raiz Brasileira. 
D PKI ou ICP é o nome dado ao certificado que foi emitido por uma 
autoridade certificadora. 
E Um certificado digital é pessoal, intransferível e não possui data de 
validade. 
 
63. (CESPE/2010/CAIXA-NM1/ TÉCNICO BANCÁRIO/CARREIRA 
ADMINISTRATIVA) O ITI (Instituto Nacional de Tecnologia da 
Informação) é também conhecido como Autoridade Certificadora Raiz 
Brasileira. 
 
64. (CESPE/2010/CAIXA-NM1/ TÉCNICO BANCÁRIO/CARREIRA 
ADMINISTRATIVA) PKI ou ICP é o nome dado ao certificado que foi 
emitido por uma autoridade certificadora. 
 
65. (CESGRANRIO/Caixa/Escriturário/2008) Quais princípios da 
segurança da informação são obtidos com o uso da assinatura digital? 
a) Autenticidade, confidencialidade e disponibilidade. 
b) Autenticidade, confidencialidade e integridade. 
c) Autenticidade, integridade e não-repúdio. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 125 de 131 
d) Autenticidade, confidencialidade, disponibilidade, integridade e não-repúdio. 
e) Confidencialidade, disponibilidade, integridade e nãorepúdio. 
 
66. (CESGRANRIO/Petrobrás/Analista de Sistemas Pleno - 
Especialidade - Infra-estrutura/2006) Assinale a afirmação 
INCORRETA sobre os firewalls e sistemas de detecção de intrusão (IDS - 
Intrusion Detection Systems). 
a) Os IDS podem ser utilizados para detectar e bloquear tentativas feitas 
por invasores para determinar as regras de filtragem de um firewall. 
b) Os IDS podem monitorar em tempo real os servidores de uma rede e/ou 
auditar os logs dos servidores à procura de padrões específicos de 
comportamento. 
c) Os IDS podem ser utilizados para detectar falhas de segurança em uma 
rede ou computadores antes mesmo que um ataque ou falha ocorra. 
d) Mesmo que os firewalls de uma rede estejam bem configurados, os 
sistemas IDS continuam necessários. 
e) Um firewall bem configurado deve responder a mensagens ICMP Echo 
Request. 
 
Considere o texto abaixo para responder às 02 (duas) próximas 
questões 
Ana e Marcelo são duas entidades que se comunicam utilizando um canal 
inseguro. Para dar segurança à comunicação, eles resolveram realizar os 
seguintes passos: 
1 – Marcelo criou um sistema criptográfico de chave pública e enviou sua 
chave pública para Ana através do canal. 
2 – Ana gerou uma chave de 64 bits para um esquema de chaves simétricas. 
3 – Ana criptografou a chave simétrica, utilizando a chave pública de Marcelo , 
e enviou, através do canal, o resultado para Marcelo . 
4 – Marcelo decriptou a informação recebida utilizando a sua chave privada, 
recuperando a chave simétrica gerada por Ana . 
5 – Ana e Marcelo passaram a se comunicar através de um sistema 
criptográfico simétrico. 
 
67. (CESGRANRIO/2010/IBGE/Análise de Sistemas – Suporte de 
Produção e Rede) Analisando os procedimentos de Ana e Marcelo, 
conclui-se que 
(A) se após o passo 5, um hacker conseguir a senha privada de Marcelo, a 
comunicação passará a ser insegura. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 126 de 131 
(B) se um hacker possuir a chave pública de Marcelo e se fizer passar por 
ele, enviando a chave pública para Ana, ele poderá obter a chave simétrica 
gerada por Ana. 
(C) o tipo de sistema criptográfico adotado a partir do passo 5 apresenta 
um desempenho melhor do que o utilizado até o passo 4, apesar de ser 
menos seguro. 
(D) uma vez que Ana utilizou a chave pública de Marcelo, Marcelo tem como 
verificar a autenticidade da chave simétrica. 
(E) devido à criptografia simétrica, as mensagens originadas por Ana terão 
sempre o mesmo tamanho, independente do tamanho original antes da 
criptografia. 
 
68. (CESGRANRIO/2010/IBGE/Análise de Sistemas – Suporte de 
Produção e Rede) Em relação ao texto, são feitas as afirmativas a seguir. 
I – Se a chave gerada por Ana for de 256 bits, o desempenho da 
comunicação será mais afetado do que o processamento do algoritmo 
simétrico escolhido. 
II – Se após o passo 5 a chave simétrica for descoberta por um hacker, o 
canal estará inseguro, e os passos de 1 a 5 deverão ser refeitos para que o 
canal volte a ser seguro. 
III – A chave pública criada por Marcelo geralmente é chamada de chave de 
sessão. 
Está correto o que se afirma em 
(A) I, apenas. 
(B) II, apenas. 
(C) III, apenas. 
(D) I e II, apenas. 
(E) I, II e III. 
 
69. (CESGRANRIO/BNDES - Profissional Básico - Especialidade - 
Análise de Sistemas – Suporte/2008) Um usuário mal-intencionado M 
instalou um rootkit em um servidor S, Windows 2000, após desfigurar o site 
Internet hospedado por S, que não é protegido por firewall. A esse respeito, 
é correto afirmar que 
a) a partir do prompt de comando desse Windows 2000, pode-se utilizar o 
comando netstat para detectar as portas TCP abertas e assim garantir que 
não há nenhum backdoor, desde que este utilize o TCP como protocolo de 
transporte. 
b) a detecção desse rootkit deve ser feita gerando-se hashes SHA-1 ou 
SHA-256 dos arquivos do Kernel do Windows 2000, a partir do prompt de 
comando, os quais devem ser comparados com hashes de um backup 
anterior à invasão. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 127 de 131 
c) os logs de segurança desse sistema operacional contêm informações 
confiáveis sobre a origem do ataque e devem ser usados para rastrear M, a 
não ser que o endereço IP de origem tenha sido forjado. 
d) nenhum rootkit poderia ser instalado, caso o firewall nativo do Windows 
2000 estivesse habilitado e com a proteção para Buffer Overflow ativada. 
e) M pode controlar S por meio de comandos encapsulados via ICMP para 
disparar ataques de Denial of Service contra outros servidores, mesmo que 
o tráfego TCP e UDP seja bloqueado no roteador de borda. 
 
70. (CESPE/2008/TRT-1ªR/Analista Judiciário-Adaptada) Uma 
característica das redes do tipo VPN (virtual private networks) é que elas 
nunca devem usar criptografia, devido a requisitos de segurança e 
confidencialidade. 
 
71. (CESPE/2004/POLÍCIA FEDERAL/REGIONAL/PERITO/ÁREA 3) 
Um dos mais conhecidos ataques a um computador conectado a uma rede é 
o de negação de serviço (DoS – denial of service), que ocorre quando um 
determinado recurso torna-se indisponível devido à ação de um agente que 
tem por finalidade, em muitos casos, diminuir a capacidade de 
processamento ou de armazenagem de dados. 
 
72. (FGV/2010/AUDITOR DA RECEITA DO ESTADO DO AMAPÁ) De 
tempos em tempos, observa-se na imprensa que sites ficam inoperantes. 
Os ataques conseguem derrubar o tráfego de rede, inundados por 
solicitações até saírem do ar, por esgotamento da capacidade de 
processamento. Os especialistas em segurança de redes e na internet 
creditam os ataques a algum hacker que utiliza as chamadas botnets, 
definidas como redes de computadores infectadas por códigos maliciosos. 
Nesses casos, as máquinas funcionam normalmente até que o hacker envie 
um comando remoto ordenando que todas acessem um site ao mesmo 
tempo, tirando-o do ar por excesso de tráfego. 
Esse tipo de ataque é conhecido pelo termo técnico: 
(A) Negação por Excesso de Força Bruta. 
(B) Negação de Acesso por Colisão. 
(C) Negação de Tráfego por Telnet. 
(D) Negação por Intrusão. 
(E) Negação de Serviço. 
 
73. (Elaboração própria) Analise o item seguinte: como as evidências 
tecnológicas podem perder sua integridade facilmente, é necessário que se 
tenham determinados cuidados. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
2506
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 128 de 131 
74. (CESPE/DPF/DGP/Perito–Área 3/2004/Adaptada) O Linux possui 
uma interface gráfica para o seu sistema de log, denominada syslog. 
 
75. (Elaboração própria) Se um disco rígido é deixado em uma sala ao ser 
adquirido, e várias pessoas têm acesso a essa sala, qual das seguintes 
áreas seria de maior preocupação? 
A. Storage 
B. Não há preocupação 
C. Contaminação Cruzada 
D. Cadeia de Custódia 
 
76. (CESPE/DPF/DGP/Perito– Área 3/2004/Adaptada) Acerca dos 
mecanismos para administração e auditoria do sistema operacional Linux, 
julgue o seguinte item. 
A configuração de sistemas Linux é, em grande parte, realizada mediante 
arquivos de configuração localizados tipicamente no caminho /etc/ ou em 
subdiretórios desse caminho. Para controlar o acesso, utilizam-se as 
permissões do sistema de arquivos. Assim, para uma permissão anotada 
como drwxr-xr-x para /etc/, em que o proprietário do diretório é o usuário 
root, apenas este usuário pode criar novos arquivos nesse caminho, sendo 
que os demais usuários do sistema podem navegar por esse diretório e, 
eventualmente, modificar alguns arquivos aí existentes, desde que 
autorizados pelas permissões associadas aos arquivos modificados. 
 
77. A computação baseada em crimes eletrônicos é designada em 4 
princípios, são eles: 
a.Pode-se alterar os dados contidos em mídias, não havendo necessidade 
de experiência no ramo. Sobre a auditoria não é necessário apresentar o 
resultado para leigos e o encarregado do inquérito somente é responsável 
pelas obrigações específicas do caso. 
b.Pode-se alterar os dados contidos em mídias, não havendo necessidade 
de experiência no ramo. Sobre a auditoria é necessário apresentar o 
resultado para leigos e o encarregado do inquérito somente é responsável 
pelas obrigações globais do caso. 
c.Não pode-se alterar os dados contidos em mídias, não havendo 
necessidade de experiência no ramo. Sobre a auditoria é necessário 
apresentar o resultado para leigos e o encarregado do inquérito somente é 
responsável pelas obrigações específicas do caso. 
d.Não se pode alterar os dados contidos em mídias, não havendo 
necessidade de experiência no ramo. Sobre a auditoria é necessário 
apresentar o resultado para leigos e o encarregado do inquérito somente é 
responsável pelas obrigações globais do caso. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 129 de 131 
78. (CESGRANRIO/2008/IBGE/Analista de Sistemas-Suporte) 
 
 
Tomando como base a figura acima, se um programa sniffer for colocado na 
saída da rede 2, imediatamente antes do roteador 2, e capturar um quadro 
referente a uma mensagem enviada do host 1 para o host 2, ele irá descobrir 
os seguintes endereços de origem e destino, respectivamente: 
(a) MAC do host 1 e MAC do host 2. 
(b) MAC do host 1 e MAC do roteador 2. 
(c) IP do host 1 e IP do host 2. 
(d) IP do host 1 e MAC do roteador 2. 
(e) IP do host 1 e IP do roteador 3. 
 
79. Analise a seguinte afirmativa: Com o advento e desenvolvimento da 
tecnologia nos últimos anos, as infrações, invasões, busca, venda e 
roubo de informações privilegiadas, pirataria, envio de e-mails falsos, 
tentativas de acessos indevidos a organizações ou até mesmo a pessoas 
comuns vêm se sofisticando e com isso há a necessidade do auxílio 
de ferramentas mais modernas, mais incrementadas para a busca destes 
infratores, além da necessidade de se padronizar esta busca e 
apresentar evidências mais consistentes. 
 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 130 de 131 
 
GABARITO 
1. Item correto. 
2. Letra A. 
3. Letra A. 
4. Letra B. 
5. Letra A. 
6. Letra B. 
7. Letra C. 
8. Item errado. 
9. Letra B. 
10. Letra C. 
11. Letra A. 
12. Letra C. 
13. Letra B. 
14. Letra B. 
15. Letra C. 
16. Letra B. 
17. Letra C. 
18. Letra B. 
19. Letra D. 
20. Letra A. 
21. Letra C. 
22. Letra E. 
23. Item errado. 
24. Letra D. 
25. Letra D. 
26. Letra C. 
27. Letra A. 
28. Letra E. 
29. Letra B. 
30. Letra A. 
31. Item correto. 
32. Item errado. 
33. Letra A. 
34. Letra A. 
35. Letra A. 
36. Letra E. 
37. Letra A. 
38. Letra C. 
39. Letra A. 
40. Letra B. 
41. Letra E. 
42. Letra E. 
43. Letra E. 
44. Letra A. 
45. Letra E. 
46. Letra A. 
47. Letra B. 
48. Letra B. 
49. Letra D. 
50. Item correto. 
51. Item errado. 
52. Item errado. 
53. Item errado. 
54. Item errado. 
55. Letra A. 
56. Letra C. 
57. Letra C. 
58. Item correto. 
59. Item correto. 
60. Letra E. 
61. Item correto. 
62. Letra C. 
63. Item correto. 
64. Item errado. 
65. Letra C. 
66. Letra E. 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
de
jan
ira
 be
ze
rra
 de
 fr
eit
01
25
06
14
12
0 d
eja
nir
a b
ez
er
ra
 de
 fr
eit
01
25
06
14
12
0 
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
d e j a n i r a b e z e r r a d e f r e i t 0 1 2 5 0 6 1 4 1 2 0
O conteúdo deste curso é de uso exclusivo de dejanira bezerra de freit01250614120, vedada, por quaisquer meios e a qualquer título, a sua
reprodução, cópia, divulgação e distribuição, sujeitando-se os infratores à responsabilização civil e criminal.
TI EM EXERCÍCIOS P/ MPOG 
ANALISTA EM TECNOLOGIA DA INFORMAÇÃO 
 
Prof
a
. Patrícia Lima Quintão www.pontodosconcursos.com.br 131 de 131 
67. Letra C. 
68. Letra B. 
69. Letra E. 
70. Item errado. 
71. Item correto. 
72. Letra E. 
73. Item correto. 
74. Item errado. 
75. Letra D. 
76. Item correto. 
77. Letra D. 
78. Letra B. 
79. Item correto.