GSI Testes A04 Ameaças aos Sistemas de Informação

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
4ª unidade: AMEAÇAS AOS SISTEMAS DE INFORMAÇÃO 
 
 
 
Questão: 
Qual das ameaças abaixo não é uma função diretiva primária realizada por um Spyware? 
 
 Alteração ou destruição de arquivos; 
 Alteração da página inicial apresentada no browser do usuário; 
 Captura de outras senhas usadas em sites de comércio eletrônico; 
 Monitoramento de URLs acessadas enquanto o usuário navega na Internet 
 Captura de senhas bancárias e números de cartões de crédito; 
 
 
Questão: 
Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso? 
 
 Secreto 
 Ativo 
 Passivo 
 Forte 
 Fraco 
 
 
Questão: 
Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou 
Malware ? 
 
 trojan horse 
 worm 
 active-x 
 keyloggers 
 rootkit 
 
 
Questão: 
Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido 
aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação 
na rede. Os tipos de spam identificados até o momento são: correntes, boatos, lendas urbanas, 
propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes. 
É muito importante que se saiba como identificar os spams, para poder detectá-los mais facilmente e 
agir adequadamente. Dentre as afirmativas abaixo marque aquelas que podemos assinalar como sendo 
as principais características dos spams: 
 
I. Apresentam cabeçalho suspeito. 
II. Apresentam no campo Assunto palavras com grafia errada ou suspeita. 
III. Apresentam no campo Assunto textos alarmantes ou vagos. 
IV. Oferecem opção de remoção da lista de divulgação. 
V. Prometem que serão enviados "uma única vez. 
VI. Baseiam-se em leis e regulamentações inexistentes. 
 
Estão corretas: 
 
 Nenhuma afirmativa está correta 
 I, II, III, V e VI 
 I, III e V 
 II, IV e VI 
 Todas as afirmativas estão corretas 
 
 
 
 
Questão: 
Além de classificar as ameaças quando a sua intencionalidade, também podemos classificá-las quanto a 
sua origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as 
ameaças ? 
 
 Secreta e Externa 
 Interna e Oculta 
 Secreta e Oculta 
 Interna e Externa 
 Conhecida e Externa 
 
 
Questão: 
O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um 
computador que podem ser desde o texto de um e-mail, até informações mais sensíveis, como senhas 
bancárias e números de cartões de crédito é conhecido como: 
 
 vírus 
 Spyware 
 backdoor 
 exploit 
 Keylogger 
 
 
Questão: 
A mídia costuma generalizar e chamar os responsáveis por qualquer ataque virtual de hackers mas na 
verdade estas pessoas tem amplo conhecimento de programação e noções de rede e internet, não 
desenvolvem vulnerabilidades e não tem intenção de roubar informações, estes na verdade são os 
crackers que invadem sistemas em rede ou computadores para obter vantagens muitas vezes 
financeiras. Verifique nas sentenças abaixo as que estão corretas em relação a descrição dos potenciais 
atacantes: I - Wannabes ou script kiddies São aqueles que acham que sabem, dizem para todos que 
sabem, se anunciam, divulgam abertamente suas façanhas e usam 99% dos casos de scripts conhecidos. 
II- Defacers Pessoa que Interferem com o curso normal das centrais telefônicas, realizam chamadas sem 
ser detectados ou realizam chamadas sem tarifação. III- Pheakres São organizados em grupo, usam 
seus conhecimentos para invadir servidores que possuam páginas web e modificá-las. 
 
 As sentenças I e II estão corretas. 
 Apenas a sentença I está correta. 
 As sentenças II e III estão corretas. 
 As sentenças I e III estão corretas. 
 Todas as sentenças estão corretas. 
 
 
Questão: 
Pedro construiu um software malicioso capaz de se propagar automaticamente pelas redes, enviando 
cópias de si mesmo de computador para computador. Neste caso o programa poderá afetar o 
desempenho da rede e a utilização do computador. Neste caso podemos afirmar que Pedro construiu 
um: 
 
 Keylogger 
 Backdoor 
 Screenlogger 
 Worm 
 Trojan 
 
 
 
 
 
 
 
 
 
Questão: 
Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a 
correta correspondência com seus significados dispostos na Coluna II . 
 
Coluna I 
 
1. Spyware 
2. Adware 
3. Engenharia Social 
4. Backdoor 
5. Phishing 
 
Coluna II 
 
( ) Técnica que visa enganar um usuário induzindo-o a clicar em um link que o levará a uma página 
clonada ou a um arquivo malicioso. 
( ) Software que insere propagandas em outros programas. 
( ) Brecha inserida pelo próprio programador de um sistema para uma invasão. 
( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. 
( ) Programa espião. 
 
A sequencia correta é: 
 
 3, 1, 4, 5, 2. 
 3, 2, 4, 5, 1. 
 3, 1, 5, 2, 4. 
 5,1,4,3,2. 
 5, 2, 4, 3, 1. 
 
 
Questão: 
O que são exploits? 
 
 É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita 
deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de 
outro programa para se propagar. 
 Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por 
outra máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser 
respondidas, o sistema alvo será inundado (flood) pelas respostas do servidor. 
 São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente 
são muito lentos, pois usam enormes dicionários com o máximo de combinações possíveis de 
senhas e ficam testando uma a uma até achar a senha armazenada no sistema 
 Consiste no software de computador que recolhe a informação sobre um usuário do computador 
e transmite então esta informação a uma entidade externa sem o conhecimento ou o 
consentimento informado do usuário. 
 São pequenos programas escritos geralmente em linguagem C que exploram 
vulnerabilidades conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e 
são utilizados por pessoas sem conhecimento da vulnerabilidade. 
 
 
Questão: 
Um programa ou parte de um programa de computador, normalmente malicioso, que se propaga 
infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de 
um computador pode ser descrito como sendo um: 
 
 exploit 
 backdoor 
 keylogger 
 vírus 
 spyware 
 
 
 
Questão: 
Pedro construiu um software malicioso capaz de capturar e armazenar as teclas digitadas pelo usuário 
no teclado do computador. Neste caso podemos afirmar que Pedro construiu um: 
 
 Trojan 
 Keylogger 
 Backdoor 
 Worm 
 Screenlogger 
 
 
Questão: 
As ameaças são agentes ou condições que causam incidentes que comprometem as informações e seus 
ativos por meio da exploração de vulnerabilidades. Qual das opções abaixo apresenta as possíveis 
classificações das ameaças quanto a sua intencionalidade? 
 
 Naturais, Involuntárias e Voluntarias. 
 Naturais, Voluntarias e Obrigatórias. 
 Naturais, Involuntárias e Obrigatórias. 
 Naturais, Voluntarias e Vulneráveis. 
 Ocasionais, Involuntárias e Obrigatórias. 
 
 
Questão: 
Você pode perceber que é importante detectar, analisar e depois ¿atacar¿ as ameaças em que as 
organizações estão susceptíveis.Em relação as redes de computadores, as ameaças podem surgir através 
de agente maliciosos, como os Crakers. Assinale apenas a alternativa que contenha apenas as afirmações 
corretas: 
I-Cracker é uma pessoa que invade um sistema de segurança com o objetivo de roubar ou destruir 
informações dos sistemas. 
II-Os Cracker não possuem como objetivo invadir um sistema com a intenção de causar algum dano 
especifico. 
III-Os crackers já possuem características opostas, eles possuem prática na quebra da segurança dos 
sistemas e softwares e utilizam o conhecimento adquirido de forma a causar algum dano e de forma 
ilegal. 
 Apenas I e II 
 I, II e III 
 Apenas I 
 Apenas I e III 
 ApenasII 
 
 
Questão: 
Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As 
consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores 
alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de 
arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a 
outros tipos de ataques. Em relação a classificação das ameaças podemos definir como ameaças 
involuntárias: 
 
 Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos 
e etc. 
 Danos quase sempre internos - são uma das maiores ameaças ao ambiente, podem ser 
ocasionados por falha no treinamento, acidentes, erros ou omissões. 
 Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas 
comunicações. 
 Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões 
e etc. 
 Erros propositais de instalação ou de configuração possibilitando acessos indevidos. 
 
 
 
 
Questão: 
Podemos dizer que os controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem 
o grau de vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque 
e/ou sua capacidade de gerar efeitos adversos na organização são consideradas: 
 
 Medidas Perceptivas 
 Métodos Detectivos 
 Medidas Corretivas e Reativas 
 Medidas Preventivas 
 Métodos Quantitativos