7.0 - Segurança da Informação

Prévia do material em texto

Aula 07
Informática p/ TRE-GO (todos os cargos)
Professores: Alexandre Lênin, Junior Martins
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 1/71 
Segurança da Informação. 
 
SUMÁRIO PÁGINA 
1. Segurança da Informação 03 
2. Criptografia e Certificação Digital. 32 
3. Backup 43 
4. Questões comentadas 48 
5. Lista das questões comentadas na aula 64 
6. Gabaritos 71 
 
Prezados amigos, 
 
Vamos falar de Segurança? Certamente uma questão será sobre este 
assunto. 
 
Prof. Lênin e Júnior 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 2/71 
1. Conceitos de Proteção e Segurança da Informação. 
 
O que significa SEGURANÇA? 
 
É colocar tranca nas portas de sua casa? É ter as suas informações 
guardadas de forma suficientemente segura para que pessoas sem 
autorização não tenham acesso a elas? Vamos nos preparar para que a 
próxima vítima não seja você !!! 
A segurança é uma palavra que está presente em nosso cotidiano e 
refere-se a um estado de proteção, em que estamos “livres” de perigos e 
incertezas. 
A Tecnologia da informação só se torna uma ferramenta capaz de 
alavancar verdadeiramente os negócios, quando seu uso está vinculado às 
medidas de proteção dos dados corporativos, para assegurar a 
sobrevivência da empresa e a continuidade dos negócios da organização. 
 
Segurança da informação é o processo de proteger a informação 
de diversos tipos de ameaças externas e internas para garantir a 
continuidade dos negócios, minimizar os danos aos negócios e 
maximizar o retorno dos investimentos e as oportunidades de 
negócio. 
 
Soluções pontuais isoladas não resolvem toda a problemática associada à 
segurança da informação. Segurança se faz em pedaços, porém todos eles 
integrados, como se fossem uma corrente. 
 
 
 
Isso reafirma o ditado popular, muito citado pelos especialistas em 
segurança, que diz que nenhuma corrente é mais forte do que o seu elo 
mais fraco. De nada adianta uma corrente ser a mais resistente de todas 
se existe um elo que é fraco. É claro que a resistência da corrente será a 
resistência do elo mais fraco e não dos demais. Se a corrente passar por 
um teste de esforço, certamente o elo que partirá será o mais fraco. 
Essa mesma ideia aplica-se ao contexto da informação. Quando 
precisamos garantir a segurança da informação, precisamos eliminar os 
“elos fracos” do ambiente em que a informação está armazenada. Já que 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 3/71 
eliminar, neste contexto é sempre difícil, então buscamos sempre reduzir 
ao máximo os riscos de que a segurança da informação seja violada. 
A segurança da informação não deve ser tratada como um fator isolado e 
tecnológico apenas, mas sim como a gestão inteligente da informação 
em todos os ambientes, desde o ambiente tecnológico passando 
pelas aplicações, infraestrutura e as pessoas. 
 
Segurança se faz protegendo todos os elos da corrente, ou seja, 
todos os ativos (físicos, tecnológicos e humanos) que compõem 
seu negócio. Afinal, o poder de proteção da corrente está 
diretamente associado ao elo mais fraco! 
 
Em uma corporação, a segurança está ligada a tudo o que manipula direta 
ou indiretamente a informação (inclui-se aí também a própria informação 
e os usuários!!!), e que merece proteção. Esses elementos são chamados 
de ativos, e podem ser divididos em: 
 tangíveis: informações impressas, móveis, hardware 
(Ex.:impressoras, scanners); 
 intangíveis: marca de um produto, nome da empresa, confiabilidade 
de um órgão federal etc.; 
 lógicos: informações armazenadas em uma rede, sistema ERP 
(sistema de gestão integrada) etc.; 
 físicos: galpão, sistema de eletricidade, estação de trabalho etc.; 
 humanos: funcionários. 
 
Os ativos são os elementos que sustentam a operação do negócio 
e estes sempre trarão consigo VULNERABILIDADES que, por sua 
vez, submetem os ativos a AMEAÇAS. 
 
Quanto maior for a organização maior será sua dependência com relação 
à informação, que pode estar armazenada de várias formas: impressa em 
papel, em meios digitais (discos, fitas, DVDs, disquetes, etc.), na mente 
das pessoas, em imagens armazenadas em fotografias/filmes... 
Nesse sentido, é propósito da segurança proteger os elementos que fazem 
parte da comunicação, são eles: 
 as informações; 
 os equipamentos e sistemas que oferecem suporte a elas; 
 as pessoas que as utilizam. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 4/71 
 
Elementos que a Segurança da Informação Busca Proteger 
 
Princípios de segurança da informação 
 
Ao estudarmos o tema, deparamo-nos com alguns princípios norteadores, 
segundo os padrões internacionais. Dentre estes princípios, podemos 
destacar a tríade CID – Confidencialidade, Integridade e 
Disponibilidade. Estes três atributos orientam a análise, o planejamento 
e a implementação da segurança da informação nas organizações. 
Segundo a norma ABNT-ISO-IEC 27001, “adicionalmente outras 
propriedades, tais como autenticidade, responsabilidade, não 
repúdio e confiabilidade, podem também estar envolvidas”. Estudemos, 
primeiramente, as três propriedades que fazem parte do conceito de 
segurança da informação. 
Confidencialidade: preocupa-se com quem acessa as informações. 
Dizemos que existe confidencialidade quando somente as pessoas 
autorizadas possuem acesso à informação. Quando contamos um segredo 
a alguém - fazemos uma confidência - estamos dando acesso à 
informação. Mas não queremos que outras pessoas tenham acesso ao 
segredo, exceto à pessoa a quem estamos contando. Em outras palavras, 
a confidencialidade protege as informações de uma eventual revelação a 
alguém não autorizado. Observe que esta proteção não se aplica apenas à 
informação em sua forma digital; aplica-se a quaisquer mídias onde a 
informação esteja armazenada: CD, DVD, mídia impressa, entre outros. 
Além disso, nem mesmo uma pequena parte da informação poderá ser 
violada. A informação deve ser completamente protegida contra acessos 
indevidos. Se pensarmos, como exemplo, na Internet, onde os dados 
trafegam por vários caminhos e passam por diversas redes de 
computadores até chegarem ao destino, a confidencialidade deve garantir 
que os dados não serão vistos nem copiados por agentes não autorizados 
durante todo o percurso que realizarem na grande rede mundial. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 5/71 
Integridade: a informação deve manter todas as características originais 
durante sua existência. Estas características originais são as estabelecidas 
pelo proprietário da informação quando da criação ou manutenção da 
informação (se a informação for alterada por quem possui tal direito, isso 
não invalida a integridade). Existem vários exemplos de ataques feitos à 
integridade da informação: alteração em mensagens que trafegam na 
rede; modificação de sites da Internet; substituição de textos impressos 
ou em mídia digital etc. 
Em resumo, a Integridade é o princípio da proteção da informação contra 
a criação ou modificação não autorizada. A violação da integridade pode 
estar relacionada com erro humano, por atos dolosos ou não. Esta 
violação pode tornar a informação sem valor ou,até, perigosa, 
especialmente se a violação for uma alteração da informação, o que pode 
levar a decisões equivocadas e causadoras de prejuízos. 
 
Disponibilidade: garante que a informação esteja sempre disponível 
quando um usuário autorizado quiser acessar. A informação está lá 
quando for necessário recuperá-la. Claro que não consiste em uma 
violação da disponibilidade as interrupções dos serviços de acesso de 
forma autorizada ou programada, como nos casos de manutenção 
preventiva do sistema. A disponibilidade aplica-se à informação e aos 
canais de acesso a ela. 
 
Veja o quadro abaixo. Resumimos os três princípios básicos em segurança 
da informação. 
Segurança da Informação 
Princípio básico Conceito Objetivo 
Confidencialidade 
Propriedade de que a 
informação não 
esteja disponível ou 
revelada a 
indivíduos, entidades 
ou processos não 
autorizados 
Proteger contra o acesso 
não autorizado, mesmo 
para dados em trânsito. 
Integridade 
Propriedade de 
salvaguarda da 
exatidão e 
completeza de ativos 
Proteger informação 
contra modificação sem 
permissão; 
garantir a fidedignidade 
das informações. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 6/71 
Disponibilidade 
Propriedade de estar 
acessível e utilizável 
sob demanda por 
uma entidade 
autorizada 
Proteger contra 
indisponibilidade dos 
serviços (ou 
degradação); 
garantir aos usuários 
com autorização, o 
acesso aos dados. 
 
O que a segurança da informação pretende é diminuir o risco de sofrer 
qualquer perda do valor da informação. A ideia é evitar a 
ocorrência de incidentes de segurança da informação que, segundo 
a ABNT, é “um simples ou uma série de eventos de segurança da 
informação indesejados ou inesperados, que tenham uma grande 
probabilidade de comprometer as operações do negócio e ameaçar a 
segurança da informação”. 
 
Já um evento é “uma ocorrência identificada de um estado de sistema, 
serviço ou rede, indicando uma possível violação da política de segurança 
da informação ou falha de controles, ou uma situação previamente 
desconhecida, que possa ser relevante para a segurança da informação”. 
Para a norma ISO 27001, um risco para a segurança da informação é uma 
combinação de fatores. De um modo geral, é a combinação de uma 
ameaça (temos aqui um agente) e uma vulnerabilidade (temos aqui uma 
fraqueza). Daí, combinando um agente com uma fraqueza, temos o risco. 
É um conceito mais geral para a idéia de risco. 
 
Cuidado para não pensar que as vulnerabilidades são apenas ligadas aos 
sistemas de informação em si. Lembre-se que existem os aspectos físicos 
e os aspectos lógicos. Existem os acontecimentos naturais que podem 
resultar em incidentes de segurança: incêndio, terremotos, inundações 
etc. Sem esquecermos dos incidentes com causa humana: negligência, 
imperícia, imprudência, vingança, terrorismo etc.; e, claro de fatos 
puramente técnicos: equipamentos com defeito, ruídos etc. 
 
Nesse sentido, uma ameaça é qualquer coisa que possa afetar a operação, 
a disponibilidade, a integridade da informação. Uma ameaça busca 
explorar uma vulnerabilidade – fraqueza – por meio de um ataque 
(técnica para explorar a vulnerabilidade). 
Do outro lado estão as contramedidas ou os mecanismos de defesa, que 
são as técnicas para defesa contra os ataques ou para reduzir as 
vulnerabilidades. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 7/71 
As principais origens das vulnerabilidades residem em falhas de projeto de 
hardware ou software, falhas na implantação (configuração errada, falta 
de treinamento), falhas de gerenciamento (problemas de monitoramento, 
procedimentos inadequados ou incorretos). 
Observe a figura a seguir. Ela mostra alguns tipos de ataques em 
ambientes computacionais. 
 
 
O fluxo normal da informação é o exemplificado em (a). Os demais 
exemplos mostram ataques realizados. Em (b) o fluxo é interrompido e o 
destinatário não recebe a mensagem. Diferentemente de (c), onde o 
receptor obtém a mensagem, mas há uma interceptação não autorizada. 
Em (d) e (e) o resultado é semelhante, pois o destinatário recebe uma 
mensagem diferente da original, sendo que em (d) houve uma 
modificação e em (e) uma mensagem nova foi encaminhada, com se fosse 
o remetente que a tivesse enviado. 
Assim, temos: 
(b)  ataque à disponibilidade 
(c)  ataque à confidencialidade 
(d)  ataque à Integridade 
(e)  ataque à autenticidade 
 
Ameaças aos Sistemas de Informação 
Ameaça é algo que possa provocar danos à segurança da informação, 
prejudicar as ações da empresa e sua sustentação no negócio, mediante a 
exploração de uma determinada vulnerabilidade. 
 
Origem da 
Informação 
Destino da 
Informação 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 8/71 
 
Em outras palavras, uma ameaça é tudo aquilo que pode 
comprometer a segurança de um sistema, podendo ser acidental 
(falha de hardware, erros de programação, desastres naturais, erros do 
usuário, bugs de software, uma ameaça secreta enviada a um endereço 
incorreto etc) ou deliberada (roubo, espionagem, fraude, sabotagem, 
invasão de hackers, entre outros). 
Ameaça pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz 
de causar dano a um recurso, em termos de confidencialidade, 
integridade, disponibilidade etc. 
 
Basicamente existem dois tipos de ameaças: internas e externas. 
 Ameaças externas: são aqui representadas por todas as tentativas 
de ataque e desvio de informações vindas de fora da empresa. 
Normalmente essas tentativas são realizadas por pessoas com a 
intenção de prejudicar a empresa ou para utilizar seus recursos para 
invadir outras empresas. 
 Ameaças internas: estão presentes, independentemente das 
empresas estarem ou não conectadas à Internet. Podem causar desde 
incidentes leves até os mais graves, como a inatividade das operações 
da empresa. 
 
Malware - Um tipo de ameaça que deve ser considerado!! 
Malware (combinação de malicious software – programa malicioso) é uma 
expressão usada para todo e quaisquer softwares maliciosos, ou seja, 
programados com o intuito de prejudicar os sistemas de informação, 
alterar o funcionamento de programas, roubar informações, causar 
lentidões de redes computacionais, dentre outros. 
 
Resumindo, malwares são programas que executam 
deliberadamente ações mal-intencionadas em um computador!! 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 9/71 
 
Os tipos mais comuns de malware: vírus, worms, bots, cavalos de 
troia, spyware, keylogger, screenlogger, estão descritos a seguir. 
 
 Vírus: são pequenos códigos de programação maliciosos que se 
“agregam” a arquivos e são transmitidos com eles. Quando o arquivo é 
aberto na memória RAM, o vírus também é, e, a partir daí se propaga 
infectando, isto é, inserindo cópias de si mesmo e se tornando parte de 
outros programas e arquivos de um computador. 
O vírus depende da execução do programa ou arquivo hospedeiro para 
que possa se tornar ativo e dar continuidade ao processo de infecção. 
Alguns vírus são inofensivos, outros, porém, podem danificar um 
sistema operacional e os programas de um computador. 
Dentre os tipos de vírus conhecidos, podemos citar: 
 Vírus de boot: infectam o setor de boot dos discos rígidos. 
 
 Vírus de macro: vírus de arquivos que infectam documentos que 
contém macros. Umamacro é um conjunto de comandos que são 
armazenados em alguns aplicativos e utilizados para automatizar 
algumas tarefas repetitivas. Um exemplo seria, em um editor de 
textos, definir uma macro que contenha a sequência de passos 
necessários para imprimir um documento com a orientação de 
retrato e utilizando a escala de cores em tons de cinza. Um vírus de 
macro é escrito de forma a explorar esta facilidade de 
automatização e é parte de um arquivo que normalmente é 
manipulado por algum aplicativo que utiliza macros. Para que o 
vírus possa ser executado, o arquivo que o contém precisa ser 
aberto e, a partir daí, o vírus pode executar uma série de comandos 
automaticamente e infectar outros arquivos no computador. Existem 
alguns aplicativos que possuem arquivos base (modelos) que são 
abertos sempre que o aplicativo é executado. Caso este arquivo 
base seja infectado pelo vírus de macro, toda vez que o aplicativo 
for executado, o vírus também será. Arquivos nos formatos gerados 
por programas da Microsoft, como o Word, Excel, Powerpoint e 
Access, são os mais suscetíveis a este tipo de vírus. Arquivos nos 
formatos RTF, PDF e PostScript são menos suscetíveis, mas isso não 
significa que não possam conter vírus. 
 
 Auto Spam: vírus de macro que enviam e-mails com arquivo 
infectado para endereços captados no programa de e-mail. Um vírus 
propagado por e-mail (e-mail borne virus) normalmente é recebido 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 10/71 
como um arquivo anexado a uma mensagem de correio eletrônico. 
O conteúdo dessa mensagem procura induzir o usuário a clicar 
sobre o arquivo anexado, fazendo com que o vírus seja executado. 
Quando este tipo de vírus entra em ação, ele infecta arquivos e 
programas e envia cópias de si mesmo para os contatos 
encontrados nas listas de endereços de e-mail armazenadas no 
computador do usuário. É importante ressaltar que este tipo 
específico de vírus não é capaz de se propagar automaticamente. O 
usuário precisa executar o arquivo anexado que contém o vírus, ou 
o programa leitor de e-mails precisa estar configurado para auto-
executar arquivos anexados. 
 
 Vírus de programa: infectam arquivos de programa (de inúmeras 
extensões, como .exe, .com,.vbs, .pif. 
 
 Vírus stealth: programado para se esconder e enganar o antivírus 
durante uma varredura deste programa. Tem a capacidade de se 
remover da memória temporariamente para evitar que antivírus o 
detecte. 
 
 Vírus polimórficos: alteram seu formato (“mudam de forma”) 
constantemente. A cada nova infecção, esses vírus geram uma nova 
seqüência de bytes em seu código, para que o antivírus se confunda 
na hora de executar a varredura e não reconheça o invasor. 
 
 Vírus de script: propagam-se por meio de scripts, nome que designa 
uma sequência de comandos previamente estabelecidos e que são 
executados automaticamente em um sistema, sem necessidade de 
intervenção do usuário. Dois tipos de scripts muito usados são os 
projetados com as linguagens Javascript (JS) e Visual Basic Script 
(VBS). Segundo Oliveira (2008) tanto um quanto o outro podem ser 
inseridos em páginas Web e interpretados por navegadores como 
Internet Explorer e outros. Os arquivos Javascript tornaram-se tão 
comuns na Internet que é difícil encontrar algum site atual que não 
os utilize. Assim como as macros, os scripts não são 
necessariamente maléficos. Na maioria das vezes executam tarefas 
úteis, que facilitam a vida dos usuários – prova disso é que se a 
execução dos scripts for desativada nos navegadores, a maioria dos 
sites passará a ser apresentada de forma incompleta ou incorreta. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 11/71 
 Vírus de celular: propaga de telefone para telefone através da 
tecnologia bluetooth ou da tecnologia MMS (Multimedia Message 
Service). O serviço MMS é usado para enviar mensagens multimídia, 
isto é, que contêm não só texto, mas também sons e imagens, 
como vídeos, fotos e animações. 
A infecção ocorre da seguinte forma: o usuário recebe uma 
mensagem que diz que seu telefone está prestes a receber um 
arquivo e permite que o arquivo infectado seja recebido, instalado e 
executado em seu aparelho; o vírus, então, continua o processo de 
propagação para outros telefones, através de uma das tecnologias 
mencionadas anteriormente. 
Os vírus de celular diferem-se dos vírus tradicionais, pois 
normalmente não inserem cópias de si mesmos em outros arquivos 
armazenados no telefone celular, mas podem ser especificamente 
projetados para sobrescrever arquivos de aplicativos ou do sistema 
operacional instalado no aparelho. 
 
 Worms (vermes): são programas parecidos com vírus, mas que na 
verdade são capazes de se propagarem automaticamente através de 
redes, enviando cópias de si mesmo de computador para computador 
(observe que os worms apenas se copiam, não infectam outros 
arquivos, eles mesmos são os arquivos!!). Além disso, geralmente 
utilizam as redes de comunicação para infectar outros computadores 
(via e-mails, Web, FTP, redes das empresas etc). 
Diferentemente do vírus, o worm não embute cópias de si mesmo em 
outros programas ou arquivos e não necessita ser explicitamente 
executado para se propagar. Sua propagação se dá através da 
exploração de vulnerabilidades existentes ou falhas na configuração de 
softwares instalados em computadores. 
Worms são notadamente responsáveis por consumir muitos recursos. 
Degradam sensivelmente o desempenho de redes e podem lotar o 
disco rígido de computadores, devido à grande quantidade de cópias de 
si mesmo que costumam propagar. Além disso, podem gerar grandes 
transtornos para aqueles que estão recebendo tais cópias. 
Difíceis de serem detectados, muitas vezes os worms realizam uma 
série de atividades, incluindo sua propagação, sem que o usuário tenha 
conhecimento. Embora alguns programas antivírus permitam detectar 
a presença de worms e até mesmo evitar que eles se propaguem, isto 
nem sempre é possível. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 12/71 
 Bots: de modo similar ao worm, é um programa capaz de se propagar 
automaticamente, explorando vulnerabilidades existentes ou falhas na 
configuração de software instalado em um computador. Adicionalmente 
ao worm, dispõe de mecanismos de comunicação com o invasor, 
permitindo que o bot seja controlado remotamente. Os bots esperam 
por comandos de um hacker, podendo manipular os sistemas 
infectados, sem o conhecimento do usuário. 
Nesse ponto, cabe destacar um termo que já foi cobrado várias vezes 
em prova!! Trata-se do significado do termo botnet, junção da 
contração das palavras robot (bot) e network (net). Uma rede infectada 
por bots é denominada de botnet (também conhecida como rede 
zumbi), sendo composta geralmente por milhares desses elementos 
maliciosos que ficam residentes nas máquinas, aguardando o comando 
de um invasor. Um invasor que tenha controle sobre uma botnet pode 
utilizá-la para aumentar a potência de seus ataques, por exemplo, para 
enviar centenas de milhares de e-mails de phishing ou spam, desferir 
ataques de negação de serviço etc (CERT.br, 2006). 
 
 Trojan horse (Cavalo de troia): é um programa aparentemente 
inofensivo que entra em seu computador na forma de cartão virtual, 
álbum de fotos, protetor de tela, jogo etc, e que, quando executado 
(com a sua autorização!), parece lhe divertir, mas, por trás abre portas 
de comunicação do seu computador para que ele possa ser invadido. 
 
Por definição,o cavalo de troia distingue-se de um vírus ou de um 
worm por não infectar outros arquivos, nem propagar cópias de si 
mesmo automaticamente. 
 
O trojans ficaram famosos na Internet pela facilidade de uso, e por 
permitirem a qualquer pessoa possuir o controle de um outro 
computador apenas com o envio de um arquivo. 
Os trojans atuais são divididos em duas partes, que são: o servidor e o 
cliente. Normalmente, o servidor encontra-se oculto em algum outro 
arquivo e, no momento em que o arquivo é executado, o servidor se 
instala e se oculta no computador da vítima. Nesse momento, o 
computador já pode ser acessado pelo cliente, que enviará informações 
para o servidor executar certas operações no computador da vítima. 
O Cavalo de troia não é um vírus, pois não se duplica e não se 
dissemina como os vírus. Na maioria das vezes, ele irá instalar 
programas para possibilitar que um invasor tenha controle total sobre 
um computador. Estes programas podem permitir: 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 13/71 
 que o invasor veja e copie ou destrua todos os arquivos 
armazenados no computador; 
 a instalação de keyloggers ou screenloggers (descubra todas as 
senhas digitadas pelo usuário); 
 o furto de senhas e outras informações sensíveis, como números 
de cartões de crédito; 
 a inclusão de backdoors, para permitir que um atacante tenha 
total controle sobre o computador; 
 a formatação do disco rígido do computador, etc. 
Exemplos comuns de cavalos de troia são programas que você recebe 
ou obtém de algum site e que parecem ser apenas cartões virtuais 
animados, álbuns de fotos de alguma celebridade, jogos, protetores de 
tela, entre outros. Enquanto estão sendo executados, estes programas 
podem ao mesmo tempo enviar dados confidenciais para outro 
computador, instalar backdoors, alterar informações, apagar arquivos 
ou formatar o disco rígido. Existem também cavalos de troia utilizados 
normalmente em esquemas fraudulentos, que, ao serem instalados 
com sucesso, apenas exibem uma mensagem de erro. 
 
 Adware (advertising software): este tipo de programa geralmente 
não prejudica o computador. O adware apresenta anúncios, cria ícones 
ou modifica itens do sistema operacional com o intuito de exibir alguma 
propaganda. Nem sempre são maliciosos! Um adware malicioso pode 
abrir uma janela do navegador apontando para páginas de cassinos, 
vendas de remédios, páginas pornográficas, etc. Um exemplo do uso 
legítimo de adwares pode ser observado no programa de troca 
instantânea de mensagens MSN Messenger. 
 
 Spyware: trata-se de um programa espião (spy em inglês = espião). É 
um programa que tem por finalidade monitorar as atividades de um 
sistema e enviar as informações coletadas para terceiros. 
 
 Keylogger: um tipo de malware que é capaz de capturar e armazenar 
as teclas digitadas pelo usuário no teclado de um computador. Dentre 
as informações capturadas podem estar o texto de um e-mail, dados 
digitados na declaração de Imposto de Renda e outras 
informações sensíveis, como senhas bancárias e números de cartões de 
crédito. Em muitos casos, a ativação do keylogger é condicionada a 
uma ação prévia do usuário, como por exemplo, após o acesso a um 
site específico de comércio eletrônico ou Internet Banking. 
Normalmente, o keylogger contém mecanismos que permitem o envio 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 14/71 
automático das informações capturadas para terceiros (por exemplo, 
através de e-mails). 
As instituições financeiras desenvolveram os teclados virtuais para 
evitar que os keyloggers pudessem capturar informações sensíveis de 
usuários. Então, foram desenvolvidas formas mais avançadas de 
keyloggers, também conhecidas como screenloggers, capazes de: 
 armazenar a posição do cursor e a tela apresentada no monitor, 
nos momentos em que o mouse é clicado, ou 
 armazenar a região que circunda a posição onde o mouse é 
clicado. 
Normalmente, o keylogger vem como parte de um programa spyware 
ou cavalo de troia. Desta forma, é necessário que este programa seja 
executado para que o keylogger se instale em um computador. 
Geralmente, tais programas vêm anexados a e-mails ou estão 
disponíveis em sites na Internet. 
Existem ainda programas leitores de e-mails que podem estar 
configurados para executar automaticamente arquivos anexados às 
mensagens. Neste caso, o simples fato de ler uma mensagem é 
suficiente para que qualquer arquivo anexado seja executado. 
 
 Screenlogger: forma avançada de keylogger, capaz de armazenar a 
posição do cursor e a tela apresentada no monitor, nos momentos em 
que o mouse é clicado, ou armazenar a região que circunda a posição 
onde o mouse é clicado. 
 
 Ransomwares: são softwares maliciosos que, ao infectarem um 
computador, criptografam todo ou parte do conteúdo do disco rígido. 
Os responsáveis pelo software exigem da vítima, um pagamento pelo 
"resgate" dos dados. 
 
 Backdoors 
Normalmente um atacante procura garantir uma forma de retornar a 
um computador comprometido, sem precisar recorrer aos métodos 
utilizados na realização da invasão. Na maioria dos casos, também é 
intenção do atacante poder retornar ao computador comprometido sem 
ser notado. A esses programas que permitem o retorno de um invasor 
a um computador comprometido, utilizando serviços criados ou 
modificados para este fim, dá-se o nome de backdoor. 
A forma usual de inclusão de um backdoor consiste na disponibilização 
de um novo serviço ou substituição de um determinado serviço por 
uma versão alterada, normalmente possuindo recursos que permitam 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 15/71 
acesso remoto (através da Internet). Pode ser incluído por um invasor 
ou através de um cavalo de troia. 
 
 Rootkits 
Um invasor, ao realizar uma invasão, pode utilizar mecanismos para 
esconder e assegurar a sua presença no computador comprometido. O 
conjunto de programas que fornece estes mecanismos é conhecido 
como rootkit. É muito importante ficar claro que o nome rootkit não 
indica que as ferramentas que o compõem são usadas para obter 
acesso privilegiado (root ou Administrator) em um computador, mas 
sim para mantê-lo. Isto significa que o invasor, após instalar o rootkit, 
terá acesso privilegiado ao computador previamente comprometido, 
sem precisar recorrer novamente aos métodos utilizados na realização 
da invasão, e suas atividades serão escondidas do responsável e/ou 
dos usuários do computador. 
Um rootkit pode fornecer programas com as mais diversas 
funcionalidades. Dentre eles, podem ser citados: 
 programas para esconder atividades e informações deixadas pelo 
invasor (normalmente presentes em todos os rootkits), tais como 
arquivos, diretórios, processos, conexões de rede, etc; 
 backdoors, para assegurar o acesso futuro do invasor ao 
computador comprometido (presentes na maioria dos rootkits); 
 programas para remoção de evidências em arquivos de logs; 
 sniffers, para capturar informações na rede onde o computador 
está localizado, como por exemplo senhas que estejam 
trafegando em claro, ou seja, sem qualquer método de 
criptografia; 
 scanners, para mapear potenciais vulnerabilidades em outros 
computadores. 
 
 Sniffers (farejadores): são programas que agem na rede farejando 
pacotes na tentativa de encontrar certas informações, como senhas de 
acesso, nomes de usuários, informações confidenciais, etc. Foram 
desenvolvidos como ferramentas auxiliares de diagnósticoem redes e 
posteriormente alterados para fins ilícitos. 
 
 
Vulnerabilidades de Segurança 
Nesta aula estaremos dando continuidade ao tema segurança da 
informação, já abordado inicialmente na aula demonstrativa. Vamos lá? 
Um conceito bastante comum para o termo vulnerabilidade: 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 16/71 
Trata-se de falha no projeto, implementação ou configuração de 
software ou sistema operacional que, quando explorada por um 
atacante, resulta na violação da segurança de um computador. 
 
Em outras palavras, 
vulnerabilidade é uma fragilidade que poderia ser explorada por uma 
ameaça para concretizar um ataque. 
 
O conhecimento do maior número de vulnerabilidades possíveis permite à 
equipe de segurança tomar medidas para proteção, evitando assim 
ataques e conseqüentemente perda de dados. Não há uma receita ou lista 
padrão de vulnerabilidades. Esta deve ser levantada junto a cada 
organização ou ambiente em questão. Sempre se deve ter em mente o 
que precisa ser protegido e de quem precisa ser protegido de acordo com 
as ameaças existentes. 
Podemos citar como exemplo inicial, uma análise de ambiente em uma 
sala de servidores de conectividade e Internet com a seguinte descrição: a 
sala dos servidores não possui controle de acesso físico!! Eis a 
vulnerabilidade detectada nesse ambiente. 
Outros exemplos de vulnerabilidades: 
 uso de senhas não encriptadas, mal formuladas e mal utilizadas; 
 ambientes com informações sigilosas com acesso não controlado; 
 software mal desenvolvido; 
 hardware sem o devido acondicionamento e proteção; 
 falta de atualização de software e hardware; 
 falta de mecanismos de monitoramento e controle (auditoria); 
 ausência de pessoal capacitado para a segurança; 
 inexistência de políticas de segurança. 
 
A seguir serão citadas as vulnerabilidades existentes em uma organização, 
segundo classificação própria da área: 
 
Vulnerabilidades Físicas 
São aquelas presentes em ambientes onde se armazenam as informações, 
como: 
 instalações prediais fora do padrão; 
 ausência de recursos para combate a incêndios; 
 CPDs mal planejados; 
 disposição desorganizada de fios de energia e cabos de rede; 
 ausência de controle de acesso físico, etc. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 17/71 
Vulnerabilidades de Hardware 
Compreendem possíveis defeitos de fabricação, erros de configuração ou 
falhas nos equipamentos. Como exemplos citam-se erros decorrentes da 
instalação, desgaste, obsolescência ou má utilização do equipamento etc. 
É importante observar detalhes como o dimensionamento adequado do 
equipamento, ou seja, se sua capacidade de armazenamento, 
processamento e velocidade estão compatíveis com as necessidades, de 
modo a não sub ou super dimensioná-lo. 
 
Vulnerabilidades de Software 
São possíveis falhas de programação, erros de instalação e configuração, 
que podem, por exemplo, causar acesso indevido, vazamento de 
informações, perda de dados etc. Sistemas operacionais são altamente 
visados para ataque, pois através deles é possível ter acesso ao hardware 
do computador. Ataques como estes são de alta gravidade, e podem 
comprometer todo o sistema. 
Um grande número de empresas, ao identificarem alguma vulnerabilidade 
em seus softwares, lançam boletins informativos a fim de alertar os 
usuários, e normalmente disponibilizam pacotes de atualização, 
denominados Service Packs, para correção desta vulnerabilidade. 
 
Vulnerabilidades de Armazenamento 
Relacionadas com a forma de utilização das mídias (disquetes, CD-ROMs, 
fitas magnéticas, discos rígidos dos servidores, etc.) em que estão 
armazenadas as informações, como armazenamento de disquetes em 
local inadequado etc. 
 
Vulnerabilidades de Comunicação 
Relacionadas com o tráfego de informações, independente do meio de 
transmissão, podendo envolver ondas de rádio, satélite, fibra ótica etc. 
Podem, por exemplo, permitir acesso não autorizado ou perda de dados 
durante a transmissão de uma informação. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 18/71 
A escolha do meio de transmissão e das medidas de segurança é de suma 
importância, pois a informação poderá ser interceptada antes de chegar 
ao destino. Uma opção de segurança nesse contexto envolveria por 
exemplo o uso de criptografia1. 
 
Vulnerabilidades Humanas 
Relacionadas aos danos que as pessoas podem causar às informações e 
ao ambiente tecnológico que as suporta, podendo ser intencionais ou não. 
Podem ocorrer devido a desconhecimentos das medidas de segurança, 
falta de capacitação para execução da tarefa dentro dos princípios de 
segurança, erros e omissões. 
 
Risco 
Alguns conceitos necessitam ser expostos para o correto entendimento do 
que é risco e suas implicações. 
Risco é a medida da exposição à qual o sistema computacional está 
sujeito. Depende da probabilidade de uma ameaça atacar o sistema e do 
impacto resultante desse ataque. 
Sêmola (2003, p. 50) diz que risco é a “probabilidade de ameaças 
explorarem vulnerabilidades, provocando perdas de 
confidencialidade, integridade e disponibilidade, causando, 
possivelmente, impactos nos negócios”. 
 
Como exemplo de um risco pode-se imaginar um funcionário insatisfeito e 
um martelo ao seu alcance; nesse caso o funcionário poderia danificar 
algum ativo da informação. Assim pode-se entender como risco tudo 
aquilo que traz danos às informações e com isso promove perdas para a 
organização. 
 
Risco: é medido pela probabilidade de uma ameaça acontecer e 
causar algum dano potencial à empresa. 
 
Existem algumas maneiras de se classificar o grau de risco no mercado de 
segurança, mas de uma forma simples, poderíamos tratar como alto, 
médio e baixo risco. No caso do nosso exemplo da sala dos servidores, 
poderíamos dizer que, baseado na vulnerabilidade encontrada, a ameaça 
associada é de alto risco. 
 
Incidente 
 
1 Criptografia é o processo de converter dados em um formato que não possa ser lido por um outro usuário, a não ser o usuário que 
criptografou o arquivo. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 19/71 
Incidente de segurança da informação: é indicado por um simples ou 
por uma série de eventos de segurança da informação indesejados 
ou inesperados, que tenham uma grande probabilidade de 
comprometer as operações do negócio e ameaçar a segurança da 
informação. Exemplos de alguns incidentes de segurança da informação: 
invasão digital; violação de padrões de segurança de informação. 
 
 
Figura. Impacto de incidentes de segurança nos negócios 
 
 
Ataques 
Ataque é uma alteração no fluxo normal de uma informação que afeta 
um dos serviços oferecidos pela segurança da informação. Ele é 
decorrente de uma vulnerabilidade que é explorada por um atacante em 
potencial. 
A figura seguinte representa um fluxo de informações e quatro ameaças 
possíveis para a segurança de um sistema de informação: 
 Interrupção: ataque na transmissão da mensagem, em que o fluxo 
de dados é interrompido. Um exemplo pode ser a danificação de 
componentes de hardware ou a queda do sistema de comunicação por 
sabotagem. 
 Interceptação: este é um ataque sobre a confidencialidade. Ocorre 
quando uma pessoa não autorizada tem acesso às informaçõesconfidenciais de outra. Um exemplo seria a captura de dados na rede 
ou a cópia ilegal de um arquivo. 
 Modificação: este é um ataque à integridade da mensagem. Ocorre 
quando uma pessoa não autorizada, além de interceptar as 
mensagens, altera o conteúdo da mensagem e envia o conteúdo 
alterado para o destinatário. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 20/71 
 Fabricação: este é um ataque sobre a autenticidade. Uma pessoa 
não autorizada insere mensagens no sistema assumindo o perfil de 
um usuário autorizado. 
 
 
Figura - Exemplos de ataques contra um sistema de informação 
 
Os principais tipos de ataque são: 
 
 Engenharia Social 
É o método de se obter dados importantes de pessoas através da velha 
“lábia”. No popular é o tipo de vigarice mesmo pois é assim que muitos 
habitantes do underground da internet operam para conseguir senhas 
de acesso, números de telefones, nomes e outros dados que deveriam 
ser sigilosos. 
 
A engenharia social é a técnica que explora as fraquezas 
humanas e sociais, em vez de explorar a tecnologia. Guarde 
isso!!! 
 
A tecnologia avança e passos largos mas a condição humana continua 
na mesma em relação a critérios éticos e morais. Enganar os outros 
deve ter sua origem na pré-história portanto o que mudou foram 
apenas os meios para isso. 
Em redes corporativas que são alvos mais apetitosos para invasores, o 
perigo é ainda maior e pode estar até sentado ao seu lado. Um colega 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 21/71 
poderia tentar obter sua senha de acesso mesmo tendo uma própria, 
pois uma sabotagem feita com sua senha parece bem mais 
interessante do que com a senha do próprio autor. 
 
 Phishing (também conhecido como Phishing scam, ou apenas scam) 
Phishing é um tipo de fraude eletrônica projetada para roubar 
informações particulares que sejam valiosas para cometer um roubo ou 
fraude posteriormente. 
O golpe de phishing é realizado por uma pessoa mal-intencionada 
através da criação de um website falso e/ou do envio de uma 
mensagem eletrônica falsa, geralmente um e-mail ou recado através 
de scrapbooks como no sítio Orkut, entre outros exemplos. 
Utilizando de pretextos falsos, tenta enganar o receptor da mensagem 
e induzi-lo a fornecer informações sensíveis (números de cartões de 
crédito, senhas, dados de contas bancárias, entre outras). Uma 
variante mais atual é o Pharming. Nele, o usuário é induzido a baixar 
e executar arquivos que permitam o roubo futuro de informações ou o 
acesso não autorizado ao sistema da vítima, podendo até mesmo 
redirecionar a página da instituição (financeira ou não) para os sites 
falsificados. 
As duas figuras seguintes apresentam “iscas” (e-mails) utilizadas em 
golpes de phishing, uma envolvendo o Banco de Brasil e a outra o 
Serasa. 
 
Figura. Isca de Phishing Relacionada ao Banco do Brasil 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 22/71 
 
Figura. Isca de Phishing Relacionada ao SERASA 
 
A palavra phishing (de fishing) vem de uma analogia criada pelos 
fraudadores, em que “iscas” (e-mails) são usadas para “pescar” 
informações sensíveis (senhas e dados financeiros, por exemplo) de 
usuários da Internet. 
 
Atualmente, este termo vem sendo utilizado também para se referir aos 
seguintes casos: 
 mensagem que procura induzir o usuário à instalação de 
códigos maliciosos, projetados para furtar dados pessoais e 
financeiros; 
 mensagem que, no próprio conteúdo, apresenta formulários 
para o preenchimento e envio de dados pessoais e financeiros 
de usuários. 
 
Ataques a servidores Web 
O crescimento do uso do phishing pode ser uma decorrência do aumento 
do número de ataques aos servidores Web, que cresceu 41% em relação 
ao trimestre anterior e 77% em relação ao mesmo período de 2009. 
De acordo com o Cert.br, houve crescimento deste tipo de ataque durante 
todo o ano de 2010. Os atacantes exploram vulnerabilidades em 
aplicações Web para, então, hospedar nesses sites páginas falsas de 
instituições financeiras, cavalos de Troia, ferramentas utilizadas em 
ataques a outros servidores Web e scripts para envio de spam ou scam. 
 
 Pharming 
O Pharming é uma técnica que utiliza o sequestro ou a "contaminação" 
do DNS (Domain Name Server) para levar os usuários a um site falso, 
alterando o DNS do site de destino. O sistema também pode 
redirecionar os usuários para sites autênticos através de proxies 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 23/71 
controlados pelos phishers, que podem ser usados para monitorar e 
interceptar a digitação. 
Os sites falsificados coletam números de cartões de crédito, nomes de 
contas, senhas e números de documentos. Isso é feito através da 
exibição de um pop-up para roubar a informação antes de levar o 
usuário ao site real. O programa mal-intencionado usa um certificado 
auto-assinado para fingir a autenticação e induzir o usuário a acreditar 
nele o bastante para inserir seus dados pessoais no site falsificado. 
Outra forma de enganar o usuário é sobrepor a barra de endereço e 
status de navegador para induzi-lo a pensar que está no site legítimo e 
inserir suas informações. 
Os phishers utilizam truques para instalar programas criminosos nos 
PCs dos consumidores e roubar diretamente as informações. Na 
maioria dos casos, o usuário não sabe que está infectado, percebendo 
apenas uma ligeira redução na velocidade do computador ou falhas de 
funcionamento atribuídas a vulnerabilidades normais de software. Um 
software de segurança é uma ferramenta necessária para evitar a 
instalação de programas criminosos se o usuário for atingido por um 
ataque. 
 
 Ataques de senhas 
A utilização de senhas seguras é um dos pontos fundamentais para 
uma estratégia efetiva de segurança. As senhas garantem que somente 
as pessoas autorizadas terão acesso a um sistema ou à rede. 
Infelizmente isso nem sempre é realidade. As senhas geralmente são 
criadas e implementadas pelos próprios usuários que utilizam os 
sistemas ou a rede. Palavras, símbolos ou datas fazem com que as 
senhas tenham algum significado para os usuários, permitindo que eles 
possam facilmente lembrá-las. Neste ponto é que existe o problema, 
pois muitos usuários priorizam a conveniência ao invés da segurança. 
Como resultado, eles escolhem senhas que são relativamente simples. 
Enquanto isso permite que possam lembrar facilmente das senhas, 
também facilita o trabalho de quebra dessas senhas por hackers. Em 
virtude disso, invasores em potencial estão sempre testando as redes e 
sistemas em busca de falhas para entrar. O modo mais notório e fácil a 
ser explorado é a utilização de senhas inseguras. 
A primeira linha de defesa, a utilização de senhas, pode se tornar um 
dos pontos mais falhos. Parte da responsabilidade dos administradores 
de sistemas é garantir que os usuários estejam cientes da necessidade 
de utilizar senhas seguras. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 24/71 
Isto leva a dois objetivos a serem alcançados: primeiro, educar os 
usuários sobre a importância do uso de senhas seguras; e segundo, 
implementar medidas que garantam que as senhas escolhidas pelosusuários são efetivamente adequadas. 
Para alcançar o primeiro objetivo, a educação do usuário é o ponto 
chave. Já para alcançar o segundo objetivo, é necessário que o 
administrador de sistemas esteja um passo à frente, descobrindo 
senhas inseguras antes dos atacantes. Para fazer isso é necessária a 
utilização das mesmas ferramentas utilizadas pelos atacantes. 
As duas principais técnicas de ataque a senhas são: 
 Ataque de Dicionário: nesse tipo de ataque são utilizadas 
combinações de palavras, frases, letras, números, símbolos, ou 
qualquer outro tipo de combinação geralmente que possa ser 
utilizada na criação das senhas pelos usuários. Os programas 
responsáveis por realizar essa tarefa trabalham com diversas 
permutações e combinações sobre essas palavras. Quando 
alguma dessas combinações se referir à senha, ela é considerada 
como quebrada (Cracked). 
Geralmente as senhas estão armazenadas criptografadas 
utilizando um sistema de criptografia HASH. Dessa maneira os 
programas utilizam o mesmo algoritmo de criptografia para 
comparar as combinações com as senhas armazenadas. Em 
outras palavras, eles adotam a mesma configuração de 
criptografia das senhas, e então criptografam as palavras do 
dicionário e comparam com senha. 
 Força-Bruta: enquanto as listas de palavras, ou dicionários, dão 
ênfase a velocidade, o segundo método de quebra de senhas se 
baseia simplesmente na repetição. Força-Bruta é uma forma de 
se descobrir senhas que compara cada combinação e permutação 
possível de caracteres até achar a senha. Este é um método 
muito poderoso para descoberta de senhas, no entanto é 
extremamente lento porque cada combinação consecutiva de 
caracteres é comparada. Ex: aaa, aab, aac ..... aaA, aaB, aaC... 
aa0, aa1, aa2, aa3... aba, aca, ada... 
 
 Sniffing 
É o processo de captura das informações da rede por meio de um 
software de escuta de rede (sniffer), que é capaz de interpretar as 
informações transmitidas no meio físico. Para isso, a pilha TCP/IP é 
configurada para atuar em modo promíscuo, ou seja, desta forma irá 
repassar todos os pacotes para as camadas de aplicação, mesmo que 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 25/71 
não sejam endereçados para a máquina. Esse é um ataque à 
confidencialidade dos dados, e costuma ser bastante nocivo, uma vez 
que boa parte dos protocolos mais utilizados em uma rede (FTP, POP3, 
SMTP, IMAP, Telnet) transmitem o login e a senha em aberto pela 
rede. 
 
Importante 
Sniffers – Farejadores: Por padrão, os computadores (pertencentes 
à mesma rede) escutam e respondem somente pacotes endereçados a 
eles. Entretanto, é possível utilizar um software que coloca a interface 
num estado chamado de modo promíscuo. Nessa condição o 
computador pode monitorar e capturar os dados trafegados através da 
rede, não importando o seu destino legítimo. 
Os programas responsáveis por capturar os pacotes de rede são 
chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles 
exploram o fato do tráfego dos pacotes das aplicações TCP/IP não 
utilizar nenhum tipo de cifragem nos dados. Dessa maneira um sniffer 
pode obter nomes de usuários, senhas ou qualquer outra informação 
transmitida que não esteja criptografada. 
A dificuldade no uso de um sniffer é que o atacante precisa instalar o 
programa em algum ponto estratégico da rede, como entre duas 
máquinas, (com o tráfego entre elas passando pela máquina com o 
farejador) ou em uma rede local com a interface de rede em modo 
promíscuo. 
 
 
 
 Spoofing – Falsificação de Endereço 
Spoofing é a modificação de campos de identificação de pacotes de 
forma que o atacante possa atuar se passando por outro host. 
Pode ser considerado como sendo uma técnica utilizada por invasores 
para conseguirem se autenticar a serviços, ou outras máquinas, 
falsificando o seu endereço de origem. Ou seja, é uma técnica de 
ataque contra a autenticidade, uma forma de personificação que 
consiste em um usuário externo assumir a identidade de um usuário ou 
computador interno, atuando no seu lugar legítimo. 
A técnica de spoofing pode ser utilizada para acessar serviços que são 
controlados apenas pelo endereço de rede de origem da entidade que 
irá acessar o recurso específico, como também para evitar que o 
endereço real de um atacante seja reconhecido durante uma tentativa 
da invasão. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 26/71 
Essa técnica é utilizada constantemente pelos Hackers, sendo que 
existem várias ferramentas que facilitam o processo de geração de 
pacotes de rede com endereços falsos. 
 
 IP Spoofing (Falsificação de endereço IP) 
A falsificação de endereço IP não é exatamente um ataque, ela na 
verdade é utilizada juntamente com outros ataques para esconder a 
identidade do atacante. Consiste na manipulação direta dos campos do 
cabeçalho de um pacote para falsificar o número IP da máquina que 
dispara a conexão. 
Quando um host A quer se conectar ao B, a identificação é feita através 
do número IP que vai no cabeçalho, por isto, se o IP do cabeçalho 
enviado pelo host A for falso (IP de um host C), o host B, por falta de 
outra forma de identificação, acredita estar se comunicando com o host 
A. 
Através desta técnica, o hacker consegue atingir os seguintes 
objetivos: obter acesso a máquinas que confiam no IP que foi 
falsificado, capturar conexões já existentes e burlar os filtros de 
pacotes dos firewalls que bloqueiam o tráfego baseado nos endereços 
de origem e destino. 
 
 Denial of Service (DoS) 
Os ataques de negação de serviço (denial of service - DoS) consistem 
em impedir o funcionamento de uma máquina ou de um serviço 
específico. No caso de ataques a redes, geralmente ocorre que os 
usuários legítimos de uma rede não consigam mais acessar seus 
recursos. 
O DoS acontece quando um atacante envia vários pacotes ou 
requisições de serviço de uma vez, com objetivo de sobrecarregar um 
servidor e, como conseqüência, impedir o fornecimento de um serviço 
para os demais usuários, causando prejuízos. 
 
No DoS o atacante utiliza um computador para tirar de operação 
um serviço ou computador(es) conectado(s) à Internet!! 
 
Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar 
uma sobrecarga no processamento de um computador, de modo que o 
usuário não consiga utilizá-lo; gerar um grande tráfego de dados para 
uma rede, ocasionando a indisponibilidade dela; indisponibilizar 
serviços importantes de um provedor, impossibilitando o acesso de 
seus usuários. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 27/71 
Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto 
não significa que houve uma invasão, pois o objetivo de tais ataques é 
indisponibilizar o uso de um ou mais computadores, e não invadi-los. 
 
 Distributed Denial of Service (DDoS) -> São os ataques 
coordenados! 
Em dispositivos com grande capacidade de processamento, 
normalmente, é necessária uma enorme quantidade de requisições 
para que o ataque seja eficaz. Para isso, o atacante faz o uso de uma 
botnet (rede de computadores zumbis sob comando do atacante) para 
bombardear o servidor com requisições, fazendo com que o ataque 
seja feito de forma distribuída (Distributed Denial of Service – DDoS). 
 
No DDoS – ataque de negação de serviço distribuído - , um 
conjunto de computadores é utilizado para tirar de operação um 
ou mais serviços ou computadores conectados à Internet. 
 
 SYN Flood 
O SYN Flood é um dos mais populares ataquesde negação de serviço. 
O ataque consiste basicamente em se enviar um grande número de 
pacotes de abertura de conexão, com um endereço de origem forjado 
(IP Spoofing), para um determinado servidor. 
O servidor ao receber estes pacotes, coloca uma entrada na fila de 
conexões em andamento, envia um pacote de resposta e fica 
aguardando uma confirmação da máquina cliente. Como o endereço de 
origem dos pacotes é falso, esta confirmação nunca chega ao servidor. 
O que acontece é que em um determinado momento, a fila de 
conexões em andamento do servidor fica lotada, a partir daí, todos os 
pedidos de abertura de conexão são descartados e o serviço inutilizado. 
Esta inutilização persiste durante alguns segundos, pois o servidor ao 
descobrir que a confirmação está demorando demais, remove a 
conexão em andamento da lista. Entretanto se o atacante persistir em 
mandar pacotes seguidamente, o serviço ficará inutilizado enquanto ele 
assim o fizer. 
 
 Ataques de Loop 
Dentro desta categoria de ataque o mais conhecido é o Land. Ele 
consiste em mandar para um host um pacote IP com endereço de 
origem e destino iguais, o que ocasiona um loop na tabela de conexões 
de uma máquina atacada. Para executar um ataque como este, basta 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 28/71 
que o hacker tenha um software que permita a manipulação dos 
campos dos pacotes IP. 
 
 Ataques via ICMP 
O protocolo ICMP (Internet Control Message Protocol) é utilizado no 
transporte de mensagens de erro e de controle. Essencialmente é um 
protocolo de transferência de mensagens entre gateways e estações. 
Como todos os protocolos do conjunto TCP/IP, o ICMP não tem como 
ter garantia se a informação recebida é verdadeira, e por este motivo, 
um atacante pode utilizar o ICMP para interromper conexões já 
estabelecidas, como por exemplo enviando uma mensagem ICMP de 
host inacessível para uma das máquinas. 
 
 Ping of Death 
Ele consiste em enviar um pacote IP com tamanho maior que o 
máximo permitido (65.535 bytes) para a máquina atacada. O pacote é 
enviado na forma de fragmentos (porque nenhuma rede permite o 
tráfego de pacotes deste tamanho), e quando a máquina destino tenta 
montar estes fragmentos, inúmeras situações podem ocorrer: a 
maioria trava, algumas reinicializam, outras exibem mensagens no 
console, etc. 
 
 Dumpster diving ou trashing 
É a atividade na qual o lixo é verificado em busca de informações sobre 
a organização ou a rede da vítima, como nomes de contas e senhas, 
informações pessoais e confidenciais. Muitos dados sigilosos podem ser 
obtidos dessa maneira. 
 
Antivírus 
O programa Antivírus verifica se existem vírus conhecidos ou 
desconhecidos no seu computador. O vírus conhecido é aquele que pode 
ser detectado e identificado pelo nome. O vírus desconhecido é o que 
ainda não foi definido pelo programa Antivírus. O programa Antivírus 
monitora continuamente o seu computador a fim de protegê-lo contra 
ambos os tipos de vírus. Para isso, ele usa: 
 definições de vírus (que detectam os vírus conhecidos): o 
serviço de definição de vírus consiste em arquivos que o programa 
Antivírus usa para reconhecer os vírus e interromper suas 
atividades; 
 tecnologia Bloodhound: detecta vírus analisando a estrutura, o 
comportamento e outros atributos dos arquivos, como a lógica de 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 29/71 
programação, as instruções de computador e todos os dados nele 
contidos. Ela também define ambientes simulados nos quais carrega 
documentos e testa a existência de vírus de macro; 
 bloqueios de scripts: o script é um programa gravado em 
linguagem de script (como, por exemplo, Visual Basic Script ou 
JavaScript) que pode ser executado sem interação com o usuário. 
Como podem ser abertos com editores ou processadores de texto, 
os scripts são muito fáceis de alterar. Eles podem ser usados 
quando você se conecta à Internet ou verifica seu e-mail. 
 
A reinicialização do computador também requer o uso de scripts que lhe 
informem que programas deve carregar e executar. Os scripts também 
podem ser criados para executar atividades maliciosas quando iniciados. 
Você pode receber um script malicioso sem perceber, abrindo documentos 
ou anexos de e-mail infectados, visualizando mensagens de e-mail em 
HTML infectadas ou visitando sites da Internet infectados. O bloqueio de 
scripts detecta vírus de Visual Basic e JavaScript, sem a necessidade de 
definições de vírus específicas. Ele monitora os scripts em busca de 
atividades típicas de vírus, emitindo alertas caso sejam detectadas. 
Os recursos representados pelas definições de vírus, tecnologia 
Bloodhound, bloqueio de scripts e verificação de e-mail e mensageiros 
instantâneos são todos empregados nas verificações agendadas e 
manuais, além de serem usados pelo Auto-Protect para monitorar 
constantemente um computador. 
O Auto-Protect do programa Antivírus é carregado na memória durante a 
inicialização do Sistema Operacional, fornecendo proteção constante 
enquanto se trabalha. Usando o Auto-Protect, o programa Antivírus 
automaticamente: 
 elimina quaisquer worms, Cavalos de troia e vírus, inclusive os de 
macro, e repara arquivos danificados; 
 verifica a existência de vírus cada vez que se utiliza programas, 
discos flexíveis ou outras mídias removíveis em um computador ou 
utiliza documentos criados ou recebidos; 
 monitora o computador em busca de sintomas atípicos que possam 
indicar a existência de um vírus em ação; 
 protege o computador contra vírus provenientes da Internet. 
 
Prevenção de Intrusão e Firewall 
Em um sistema em segurança de redes de computadores, a intrusão é 
qualquer conjunto de ações que tendem a comprometer a integridade, 
confidencialidade ou disponibilidade dos dados ou sistemas. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 30/71 
Os intrusos em uma rede podem ser de dois tipos: internos (que tentam 
acessar informações não autorizadas para ele); externos (tentam acessar 
informações via Internet). 
 
IDS (Intrusion Detection Systems) são sistemas de detecção de 
intrusos, que têm por finalidade detectar atividades incorretas, maliciosas 
ou anômalas, em tempo real, permitindo que algumas ações sejam 
tomadas. 
• Geram logs para casos de tentativas de ataques e para casos em 
que um ataque teve sucesso. 
• Mesmo sistemas com Firewall devem ter formas para detecção de 
intrusos. 
• Assim como os firewalls, os IDSs também podem gerar falsos 
positivos (Uma situação em que o firewall ou IDS aponta uma 
atividade como sendo um ataque, quando na verdade não é). 
 
As informações podem ser coletadas em redes, de várias formas: 
• Sistemas de detecção de intrusão baseados em rede (NIDS) 
Neste tipo de sistema, as informações são coletadas na rede, 
normalmente por dispositivos dedicados que funcionam de forma 
similar a sniffers de pacotes. 
Vantagens: diversas máquinas podem ser monitoradas utilizando-se 
apenas um agente (componente que coleta os dados). 
Desvantagens: o IDS “enxerga” apenas os pacotes trafegando, sem ter 
visão do que ocorre na máquina atacada. 
 
• Sistemas de detecção de intrusão baseados em host (HIDS) 
Coletam informações dentro das máquinas monitoradas, o que 
normalmente é feito através de um software instalado dentro delas. 
 
• Hybrid IDS 
Combina as 2 soluções anteriores!! 
 
Cabe ressaltar que o IDS (Intrusion Detection Systems) procura por 
ataques já catalogados e registrados, podendo, em alguns casos,fazer 
análise comportamental. 
 
O firewall não tem a função de procurar por ataques. Ele realiza a 
filtragem dos pacotes e, então, bloqueia as transmissões não 
permitidas. O firewall atua entre a rede externa e interna, controlando o 
tráfego de informações que existem entre elas, procurando certificar-se de 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 31/71 
que este tráfego é confiável, em conformidade com a política de 
segurança do site acessado. Também pode ser utilizado para atuar entre 
redes com necessidades de segurança distintas. 
 
O IPS (Sistema de Prevenção de Intrusão) é que faz a detecção de 
ataques e intrusões, e não o firewall!! Um IPS é um sistema que detecta e 
obstrui automaticamente ataques computacionais a recursos protegidos. 
Diferente dos IDS tradicionais, que localizam e notificam os 
administradores sobre anomalias, um IPS defende o alvo sem uma 
participação direta humana. 
 
Basicamente, o firewall é um sistema para controlar o acesso às 
redes de computadores, desenvolvido para evitar acessos não 
autorizados em uma rede local ou rede privada de uma 
corporação. Pode ser desde um software sendo executado no 
ponto de conexão entre as redes de computadores ou um conjunto 
complexo de equipamentos e softwares. 
 
A RFC 2828 (Request for Coments nº 2828) define o termo firewall como 
sendo uma ligação entre redes de computadores que restringem o tráfego 
de comunicação de dados entre a parte da rede que está “dentro” ou 
“antes” do firewall, protegendo-a assim das ameaças da rede de 
computadores que está “fora” ou depois do firewall. Esse mecanismo de 
proteção geralmente é utilizado para proteger uma rede menor (como os 
computadores de uma empresa) de uma rede maior (como a Internet). 
Um firewall deve ser instalado no ponto de conexão entre as redes, onde, 
através de regras de segurança, controla o tráfego que flui para dentro e 
para fora da rede protegida. Pode ser desde um único computador, um 
software sendo executado no ponto de conexão entre as redes de 
computadores ou um conjunto complexo de equipamentos e softwares. 
Deve-se observar que isso o torna um potencial gargalo para o tráfego de 
dados e, caso não seja dimensionado corretamente, poderá causar atrasos 
e diminuir a performance da rede. 
Os firewalls são implementados, em regra, em dispositivos que fazem a 
separação da rede interna e externa, chamados de estações guardiãs 
(bastion hosts). 
As principais funcionalidades oferecidas pelos firewalls são: 
 regular o tráfego de dados entre uma rede local e a rede externa 
não confiável, por meio da introdução de filtros para pacotes ou 
aplicações; 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 32/71 
 impedir a transmissão e/ou recepção de acessos nocivos ou não 
autorizados dentro de uma rede local; 
 mecanismo de defesa que restringe o fluxo de dados entre redes, 
podendo criar um “log” do tráfego de entrada e saída da rede; 
 proteção de sistemas vulneráveis ou críticos, ocultando informações 
de rede como nome de sistemas, topologia da rede, identificações 
dos usuários etc. 
 
 
Fique ligado! 
 
Existem ameaças das quais o firewall NÃO PODE proteger: 
 
 uso malicioso dos serviços que ele é autorizado a liberar; 
 usuários que não passam por ele, ou seja, o firewall não verifica o fluxo 
intrarredes; 
 falhas de seu próprio hardware e sistema operacional; 
 ataques de Engenharia Social – uma técnica em que o atacante (se 
fazendo passar por outra pessoa) utiliza-se de meios, como uma 
ligação telefônica ou e-mail, para persuadir o usuário a fornecer 
informações ou realizar determinadas ações. Exemplo: algum 
desconhecido liga para a sua casa e diz ser do suporte técnico do seu 
provedor de acesso. Nessa ligação, ele informa que sua conexão com a 
Internet está apresentando algum problema e, então, solicita sua 
senha para corrigi-lo. Caso a senha seja fornecida por você, esse 
“suposto técnico” poderá realizar uma infinidade de atividades 
maliciosas com a sua conta de acesso à Internet, relacionando, dessa 
maneira, tais atividades ao seu nome. 
 
 
 
2. Criptografia e Certificação Digital 
A palavra criptografia é composta dos termos gregos KRIPTOS (secreto, 
oculto, ininteligível) e GRAPHO (escrita, escrever). Trata-se de um 
conjunto de conceitos e técnicas que visa codificar uma informação de 
forma que somente o emissor e o receptor possam acessá-la. A 
criptografia é, provavelmente, tão antiga quanto a própria escrita, sendo 
alvo constante de extenso estudo de suas técnicas. Na informática, as 
técnicas mais conhecidas envolvem o conceito de chaves, as chamadas 
"chaves criptográficas". Trata-se de um conjunto de bits (unidade de 
medida de armazenamento) baseado em um determinado algoritmo capaz 
de codificar e de decodificar informações. Se o receptor da mensagem 
usar uma chave incompatível com a chave do emissor, não conseguirá 
extrair a informação. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 33/71 
Os primeiros métodos criptográficos existentes usavam apenas um 
algoritmo de codificação. Assim, bastava que o receptor da informação 
conhecesse esse algoritmo para poder extraí-la. No entanto, se um intruso 
tiver posse desse algoritmo, também poderá decifrá-la, caso capture os 
dados criptografados. Há ainda outro problema: imagine que a pessoa A 
tenha que enviar uma informação criptografada à pessoa B. Esta última 
terá que conhecer o algoritmo usado. Imagine agora que uma pessoa C 
também precisa receber uma informação da pessoa A, porém a pessoa C 
não pode descobrir qual é a informação que a pessoa B recebeu. Se a 
pessoa C capturar a informação envida à pessoa B, também conseguirá 
decifrá-la, pois quando a pessoa A enviou sua informação, a pessoa C 
também teve que conhecer o algoritmo usado. Para a pessoa A evitar esse 
problema, a única solução é usar um algoritmo diferente para cada 
receptor. 
Detalhe: Na área de segurança é comum utilizar os nome Alice (A) e Bob 
(B) para representar as pessoas que querem se comunicar de forma 
secreta. 
Terminologia básica sobre Criptografia: 
 Mensagem ou texto é a informação de se deseja proteger. Esse 
texto quando em sua forma original, ou seja, a ser transmitido, é 
chamado de texto puro ou texto claro. 
 Remetente ou emissor refere-se à pessoa que envia a mensagem. 
 Destinatário ou receptor refere-se à pessoa que receberá a 
mensagem. 
 Encriptação é o processo em que um texto puro passa, 
transformando-se em texto cifrado. 
 Desencriptação é o processo de recuperação de um texto puro a 
partir de um texto cifrado. 
 Criptografar é o ato de encriptar um texto puro, assim como, 
descriptografar é o ato de desencriptar um texto cifrado. 
 
Sistemas Criptográficos 
Chave é a informação que o remetente e o destinatário possuem, e que 
será usada para criptografar e descriptografar um texto ou mensagem. 
 
Chaves criptográficas 
Na criptografia, para proteger os dados é necessário um algoritmo 
(método/processo), que para encriptar (criptografar) os dados, necessita 
de uma chave (número ou frase secreta). 
Hoje, podemos afirmar que a criptografia computadorizada opera por meio 
da utilização de chaves secretas, ao invés de algoritmos secretos. Se 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 34/71 
protegermos os dados com uma chave,precisamos proteger somente a 
chave. Se utilizarmos chaves para proteger segredos, podemos utilizar 
diversas chaves para proteger diferentes segredos. Em outras palavras, se 
uma chave for quebrada, os outros segredos ainda estarão seguros. Por 
outro lado, se um algoritmo secreto for quebrado por um invasor, este 
terá acesso a todos os outros segredos. 
Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o 
mesmo método) para vários receptores. Basta que cada um receba uma 
chave diferente. Além disso, caso um receptor perca ou exponha 
determinada chave, é possível trocá-la, mantendo-se o mesmo algoritmo. 
Você já deve ter ouvido falar de chave de 64 bits, chave de 128 bits e 
assim por diante. Esses valores expressam o tamanho de uma 
determinada chave. Quanto mais bits forem utilizados, maior será a chave 
e mais difícil de descobrir o segredo por meio da força bruta (tentativa e 
erro) ou técnicas automatizadas de quebra da chave. Assim, sendo maior 
a chave, mais segura será a criptografia. 
Explico: caso um algoritmo use chaves de 8 bits, apenas 256 chaves 
poderão ser usadas na decodificação, pois 2 elevado a 8 é 256. Isso deixa 
claro que 8 bits é inseguro, pois até uma pessoa é capaz de gerar as 256 
combinações (embora demore), imagine então um computador. Porém, se 
forem usados 128 ou mais bits para chaves (faça 2 elevado a 128 para 
ver o que acontece), teremos uma quantidade extremamente grande de 
combinações, deixando a informação criptografada bem mais segura. 
Primeiro, tenha em mente que o bit (Binary Digit) ou dígito binário é a 
menor unidade de armazenamento na memória do computador. Ele pode 
representar dois valores apenas. No caso da computação, ou armazena o 
zero ou armazena o um (0-1). 
Para formar mensagens, é preciso agrupar os bits. O padrão atual é o 
byte (Binary Term) ou termo binário, que é composto por 8 bits. Isto não 
é ao acaso. Oito bits que podem valer 0 ou 1 cada, permitem 256 
combinações diferentes. Então, para representar os símbolos, basta existir 
uma tabela com 256 posições e, em casa posição da tabela, um símbolo. 
Assim, internamente ao computador temos uma sequencia de 8 dígitos 
(zeros ou uns), que, associados a uma tabela, representam um símbolo. 
Já ouviu falar da tabela ASCII (American Code for Interchange 
Information)? Ela é o padrão para as tabelas de codificação de símbolos. 
Nela temos desde as letras e dígitos, aos caracteres especiais e outras 
teclas especiais. Por exemplo, a letra “A” é ocupa a casa de número 65 
nesta tabela (convertendo 65 para o sistema de numeração binário – 
zeros e uns – temos 1000001). Bom, o interessante é que você pode 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 35/71 
armazenar símbolos na memória por meio deste sistema de numeração e 
da tabela ASCII. Veja a mensagem abaixo (texto = “PASSEI!” 
 
Texto (símbolos) P A S S E I ! 
Tabela ASCII 80 65 83 83 69 73 33 
Binário 1010000 1000001 1010011 1010011 1000101 1001001 100001 
 
É essa a ideia. Cada símbolo do texto “PASSEI!” possui um número na 
tabela ASCII. Este número é armazenado na memória do computador (em 
binário). Então, falando em criptografia, estamos falando em fazer contas 
com estes números para encontrar novos números que, quando 
associados à tabela, ficam estranhos. Por exemplo, somemos 30 a cada 
número da tabela ASCII que representa um símbolo do texto claro. 
Temos: 90, 75, 83, 83, 69, 73 e 43. 
Usando a tabela, teríamos: 
 
Texto (símbolos) P A S S E I ! 
Tabela ASCII 80 65 83 83 69 73 33 
Binário 1010000 1000001 1010011 1010011 1000101 1001001 100001 
Algoritmo = Ascii+10 90 75 93 93 79 83 43 
Texto Cifrado Z K ] ] O S + 
 
Na tabela acima, temos o texto cifrado como resultado da aplicação do 
algoritmo: “some 10 ao código ASCII de cada símbolo do texto claro”. O 
resultado é: “ZK]]OS+”. Assim, quem conseguir obter a mensagem não 
conseguirá entendê-la, exceto se conhecer o algoritmo que cifrou a 
mensagem. 
Agora, imagine que o algoritmo fosse tal que ao invés de usar um valor 
constante para calcular o novo caractere, usasse um valor fornecido pelo 
usuário. Esta chave informada, resultaria em textos diferentes, para 
chaves diferentes. Neste caso, a chave deve ser conhecida pelos 
participantes do processo, tanto o emissor quanto o receptor, além do 
algoritmo, é claro. Além deste esquema, existe um que possui não uma, 
mas duas chaves. Uma para cifrar e outra para decifrar. 
Vamos estudar estes casos separadamente. Existem dois tipos de chaves: 
simétricas e assimétricas. 
 
Chave simétrica 
Esse é um tipo de chave mais simples, onde o emissor e o receptor fazem 
uso da mesma chave, isto é, uma única chave é usada na codificação e na 
decodificação da informação. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 36/71 
 
Nas figuras acima, podemos observar o funcionamento da criptografia 
simétrica. Uma informação é encriptada através de um polinômio 
utilizando-se de uma chave (Chave A) que também serve para decriptar a 
informação. 
 
As principais vantagens dos algoritmos simétricos são: 
 Rapidez: Um polinômio simétrico encripta um texto longo em 
milésimos de segundos 
 Chaves pequenas: uma chave de criptografia de 128bits torna um 
algoritmo simétrico praticamente impossível de ser quebrado. 
 
A maior desvantagem da criptografia simétrica é que a chave utilizada 
para encriptar é igual à chave que decripta. Quando um grande número 
de pessoas tem conhecimento da chave, a informação deixa de ser um 
segredo. 
O uso de chaves simétricas tem algumas desvantagens, fazendo com que 
sua utilização não seja adequada em situações onde a informação é muito 
valiosa. Para começar, é necessário usar uma grande quantidade de 
chaves caso muitas pessoas estejam envolvidas. 
Ainda, há o fato de que tanto o emissor quanto o receptor precisa 
conhecer a chave usada. A transmissão dessa chave de um para o outro 
pode não ser tão segura e cair em "mãos erradas". 
Existem vários algoritmos que usam chaves simétricas, como o DES, o 
IDEA, e o RC: 
 DES (Data Encryption Standard): criado pela IBM em 1977, faz 
uso de chaves de 56 bits. Isso corresponde a 72 quadrilhões de 
combinações (256 = 72.057.594.037.927.936). É um valor 
absurdamente alto, mas não para um computador potente. Em 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 37/71 
1997, ele foi quebrado por técnicas de "força bruta" (tentativa e 
erro) em um desafio promovido na internet; 
 IDEA (International Data Encryption Algorithm): criado em 
1991 por James Massey e Xuejia Lai, o IDEA é um algoritmo que faz 
uso de chaves de 128 bits e que tem uma estrutura semelhante ao 
DES. Sua implementação em software é mais fácil do que a 
implementação deste último; 
 RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na 
empresa RSA Data Security, esse algoritmo é muito utilizado em e-
mails e faz uso de chaves que vão de 8 a 1024 bits. Possui várias 
versões: RC2, RC4, RC5 e RC6. Essencialmente, cada versão difere 
da outra por trabalhar com chaves maiores. 
Há ainda outros algoritmos conhecidos, como o AES (Advanced Encryption 
Standard) - que é baseado no DES, o 3DES, o Twofish e sua variante 
Blowfish, por exemplo. 
 
Chave assimétrica 
 
Também conhecida como "chave pública", a técnica de criptografia por 
chave assimétrica trabalha com duas chaves: uma denominada privada e 
outra denominada pública. Nesse método, uma pessoa deve criar uma 
chave de codificação e enviá-la a quem for mandar informações a ela.Essa é a chave pública. Outra chave deve ser criada para a decodificação. 
Esta – a chave privada – é secreta. 
Para entender melhor, imagine o seguinte: O USUÁRIO-A criou uma chave 
pública e a enviou a vários outros sites. Quando qualquer desses sites 
quiser enviar uma informação criptografada ao USUÁRIO-A deverá utilizar 
a chave pública deste. Quando o USUÁRIO-A receber a informação, 
apenas será possível extraí-la com o uso da chave privada, que só o 
USUÁRIO-A tem. Caso o USUÁRIO-A queira enviar uma informação 
criptografada a outro site, deverá conhecer sua chave pública. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 38/71 
 
Entre os algoritmos que usam chaves assimétricas, têm-se o RSA (o mais 
conhecido) e o Diffie-Hellman: 
 RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron 
Rivest, Adi Shamir e Len Adleman nos laboratórios do MIT 
(Massachusetts Institute of Technology), é um dos algoritmos de 
chave assimétrica mais usados. Nesse algoritmo, números primos 
(número primo é aquele que só pode ser dividido por 1 e por ele 
mesmo) são utilizados da seguinte forma: dois números primos são 
multiplicados para se obter um terceiro valor. Porém, descobrir os 
dois primeiros números a partir do terceiro (ou seja, fazer uma 
fatoração) é muito trabalhoso. 
Se dois números primos grandes (realmente grandes) forem usados 
na multiplicação, será necessário usar muito processamento para 
descobri-los, tornando essa tarefa quase sempre inviável. 
Basicamente, a chave privada no RSA são os números multiplicados 
e a chave pública é o valor obtido; 
 ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um 
problema matemático conhecido por "logaritmo discreto" para se 
tornar seguro. Sua utilização é frequente em assinaturas digitais. 
 
Existem ainda outros algoritmos, como o DSA (Digital Signature 
Algorithm), o Schnorr (praticamente usado apenas em assinaturas 
digitais) e Diffie-Hellman. 
Exemplo: 
Quando Alice quer mandar uma mensagem para Bob, ela procura a chave 
pública dele em um diretório e usa esta chave para encriptar a 
mensagem. Bob, ao receber a mensagem de Alice, usa a sua chave 
privada para decriptar a mensagem e lê-la. Este sistema também 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 39/71 
permite a autenticação digital de mensagens, ou seja, é possível garantir 
ao receptor a identidade do transmissor e a integridade da mensagem. 
Quando uma mensagem é encriptada com uma chave privada, ao invés da 
chave pública, o resultado é uma assinatura digital: uma mensagem que 
só uma pessoa poderia produzir, mas que todos possam verificar. 
Normalmente autenticação se refere ao uso de assinaturas digitais: a 
assinatura é um conjunto inforjável de dados assegurando o nome do 
autor ou funcionando como uma assinatura de documentos. Isto indica 
que a pessoa concorda com o que está escrito. Além do que, evita que a 
pessoa que assinou a mensagem depois possa se livrar de 
responsabilidades, alegando que a mensagem foi forjada (garantia do 
não-repúdio). 
Sistemas de uma chave são bem mais rápidos, e sistemas de duas chaves 
são bem mais seguros. Uma possível solução é combinar as duas, 
fornecendo assim um misto de velocidade e segurança. Simplesmente 
usa-se a encriptação de uma chave para encriptar a mensagem, e a chave 
secreta é transmitida usando a chave pública do destinatário. NÃO 
confunda a chave privada com chave secreta. A primeira é mantida 
em segredo, enquanto que a segunda é enviada para as pessoas que 
efetivarão a comunicação. 
 
PGP – Pretty Good Privacy 
Trata-se de um software de criptografia, de uso livre, criado por Philip 
Zimmermman em 1991. A intenção de Zimmermman foi a de ajudar na 
defesa da liberdade individual nos Estados Unidos e no mundo inteiro, 
uma vez que ele percebeu que o uso do computador seria algo cada vez 
maior e que o direito à privacidade deveria ser mantido nesse meio. Por 
ser disponibilizado de forma gratuita, o PGP acabou se tornando uns dos 
meios de criptografia mais conhecidos, principalmente na troca de e-
mails. 
No PGP, chaves assimétricas são usadas. Além disso, para reforçar a 
segurança, o software pode realizar um segundo tipo de criptografia 
através de um método conhecido como "chave de sessão" que, na 
verdade, é um tipo de chave simétrica. 
 
Certificado Digital 
O Certificado Digital, também conhecido como Certificado de Identidade 
Digital, associa a identidade de um titular a um par de chaves eletrônicas 
(uma pública e outra privada) que, usadas em conjunto, fornecem a 
comprovação da identidade. 
São elementos comuns dos certificados digitais: 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 40/71 
 Informação de atributo: É a informação sobre o objeto que é 
certificado. No caso de uma pessoa, isto pode incluir seu nome, 
nacionalidade e endereço e-mail, sua organização e o departamento 
da organização onde trabalha. 
 Chave de informação pública: É a chave pública da entidade 
certificada. O certificado atua para associar a chave pública à 
informação de atributo, descrita acima. A chave pública pode ser 
qualquer chave assimétrica, mas usualmente é uma chave RSA. 
 Assinatura da Autoridade em Certificação (CA): A CA assina 
os dois primeiros elementos e, então, adiciona credibilidade ao 
certificado. Quem recebe o certificado verifica a assinatura e 
acreditará na informação de atributo e chave pública associadas se 
acreditar na Autoridade em Certificação. Dentre os atributos do 
certificado deve estar a Data de Validade. 
 
O Certificado Digital pode ser usado em uma grande variedade de 
aplicações, como comércio eletrônico, groupware (Intranet's e Internet) e 
transferência eletrônica de fundos. 
Dessa forma, um cliente que compre em um shopping virtual, utilizando 
um Servidor Seguro, solicitará o Certificado de Identidade Digital deste 
Servidor para verificar: a identidade do vendedor e o conteúdo do 
Certificado por ele apresentado. Da mesma forma, o servidor poderá 
solicitar ao comprador seu Certificado de Identidade Digital, para 
identificá-lo com segurança e precisão. 
Caso qualquer um dos dois apresente um Certificado de Identidade Digital 
adulterado, ele será avisado do fato, e a comunicação com segurança não 
será estabelecida. 
O Certificado de Identidade Digital é emitido e assinado por uma 
Autoridade Certificadora Digital (Certificate Authority). Para tanto, esta 
autoridade usa as mais avançadas técnicas de criptografia disponíveis e de 
padrões internacionais (norma ISO X.509 para Certificados Digitais), para 
a emissão e chancela digital dos Certificados de Identidade Digital. 
 
Assinatura Digital 
A assinatura digital busca resolver dois problemas não garantidos apenas 
com uso da criptografia para codificar as informações: a Integridade e a 
Procedência. Ela utiliza uma função chamada one-way hash function, 
também conhecida como: compression function, cryptographic checksum, 
message digest ou fingerprint. Essa função gera uma sequencia de 
símbolos única (hash) sobre uma informação, se esse valor for o mesmo 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 41/71 
tanto no remetente quanto destinatário, significa que essa informação não 
foi alterada. 
Mesmo assim isso ainda não garante total integridade, pois a informação 
pode ter sido alteradano seu envio e um novo hash pode ter sido 
calculado. Para solucionar esse problema, é utilizada a criptografia 
assimétrica com a função das chaves num sentido inverso, onde o hash é 
criptografado usando a chave privada do remetente, sendo assim o 
destinatário de posse da chave pública do remetente poderá decriptar o 
hash. Dessa maneira garantimos a procedência, pois somente o 
remetente possui a chave privada para codificar o hash que será aberto 
pela sua chave pública. Já o hash, gerado a partir da informação original, 
protegido pela criptografia, garantirá a integridade da informação. 
Um certificado de chave pública, normalmente denominado apenas de 
certificado, é uma declaração assinada digitalmente que vincula o valor de 
uma chave pública à identidade da pessoa, ao dispositivo ou ao serviço 
que contém a chave particular correspondente. A maior parte dos 
certificados de uso comum se baseia no padrão de certificado X.509v32, 
aplicados em criptografia de chave pública - método de criptografia no 
qual duas chaves diferentes são usadas: uma chave pública para 
criptografar dados e uma chave particular para descriptografá-los. A 
criptografia de chave pública também é chamada de criptografia 
assimétrica. 
Os certificados podem ser emitidos para diversos fins como, por exemplo, 
a autenticação de usuários da Web, a autenticação de servidores Web, 
email seguro, segurança do protocolo Internet (IPSec), segurança de 
camada de transporte do protocolo TCP/IP e assinatura de código. 
Normalmente, os certificados contêm as seguintes informações: 
 O valor da chave pública da entidade 
 As informações de identificação da entidade, como o nome e o 
endereço de email 
 O período de validade (tempo durante o qual o certificado é 
considerado válido) 
 Informações de identificação do emissor 
 A assinatura digital do emissor, que atesta a validade do vínculo 
entre a chave pública da entidade e as informações de identificação 
da entidade. 
Um certificado só é válido pelo período de tempo nele especificado; cada 
certificado contém datas Válido de e Válido até, que definem os prazos do 
 
2 Versão 3 da recomendação X.509 da ITU (International Telecommunication Union) para formato e sintaxe de certificado. É o formato 
de certificado padrão usado pelos processos com base em certificados do Windows XP. Um certificado X.509 inclui a chave pública e 
informações sobre a pessoa ou entidade para a qual o certificado é emitido, informações sobre o certificado, além de informações 
opcionais sobre a autoridade de certificação (CA) que emite o certificado. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 42/71 
período de validade. Quando o prazo de validade de um certificado 
termina, a entidade do certificado vencido deve solicitar um novo 
certificado. 
Se for preciso desfazer o vínculo declarado em um certificado, esse pode 
ser revogado pelo emissor. Cada emissor mantém uma lista de 
certificados revogados, que pode ser usada pelos programas quando a 
validade de um determinado certificado é verificada. 
Uma das principais vantagens dos certificados é que os hosts não têm 
mais que manter um conjunto de senhas para entidades individuais que 
precisam ser autenticadas para obterem acesso. Em vez disso, o host 
simplesmente deposita confiança em um emissor de certificados. 
Quando um host, como um servidor Web seguro, designa um emissor 
como uma autoridade raiz confiável, ele confia implicitamente nas 
diretivas usadas pelo emissor para estabelecer os vínculos dos certificados 
que emite. Na prática, o host confia no fato de que o emissor verificou a 
identidade da entidade do certificado. Um host designa um emissor como 
uma autoridade raiz confiável colocando o certificado auto-assinado do 
emissor, que contém a chave pública do emissor, no armazenamento de 
certificado da autoridade de certificação raiz confiável do computador 
host. As autoridades de certificação intermediárias ou subordinadas serão 
confiáveis somente se tiverem um caminho de certificação válido de uma 
autoridade de certificação raiz confiável. 
 
VPNs - Virtual Private Network 
Uma Virtual Private Network (VPN) ou Rede Virtual Privada é uma 
rede privada (rede com acesso restrito) construída sobre a estrutura de 
uma rede pública (recurso público, sem controle sobre o acesso aos 
dados), normalmente a Internet. Ou seja, ao invés de se utilizar links 
dedicados ou redes de pacotes para conectar redes remotas, utiliza-se a 
infraestrutura da Internet, uma vez que para os usuários a forma como as 
redes estão conectadas é transparente. 
Normalmente as VPNs são utilizadas para interligar empresas onde os 
custos de linhas de comunicação direta de dados são elevados. Elas criam 
“túneis” virtuais de transmissão de dados utilizando criptografia para 
garantir a privacidade e integridade dos dados, e a autenticação para 
garantir que os dados estão sendo transmitidos por entidades ou 
dispositivos autorizados e não por outros quaisquer. Uma VPN pode ser 
criada tanto por dispositivos específicos, softwares ou até pelo próprio 
sistema operacional. 
Alguns aspectos negativos também devem ser considerados sobre a 
utilização de VPNs: 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 43/71 
 Perda de velocidade de transmissão: as informações criptografadas 
têm seu tamanho aumentado, causando uma carga adicional na 
rede. 
 Maiores exigências de processamento: o processo de criptografar e 
decriptar as informações transmitidas gera um maior consumo de 
processamento entre os dispositivos envolvidos. 
 
3. Backup 
 
O procedimento de backup (cópia de segurança) pode ser descrito de 
forma simplificada como copiar dados de um dispositivo para o outro com 
o objetivo de posteriormente recuperar as informações, caso haja algum 
problema. 
 
Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rígido), 
para um DVD é fazer backup. Se houver algum problema com o HD ou se 
acidentalmente apagarmos as fotos, podemos então restaurar os arquivos 
a partir do DVD. Nesse exemplo, chamamos as cópias das fotos no DVD 
de cópias de segurança ou backup. Chamamos de restauração o processo 
de copiar os dados de volta ao local original. 
 
No Windows XP, por exemplo, tem-se o software Microsoft Backup, que irá 
ajudá-lo nesta tarefa. Ao clicar com o botão direito do mouse no ícone de 
um arquivo do Windows XP, e selecionar a opção Propriedades; em 
seguida, guia geral ->Avançado, será exibida uma caixa “o arquivo está 
pronto para ser arquivado”, marcada como padrão (No Windows XP, leia-
se arquivo morto). 
 
 
 
A tela seguinte desta a opção de “arquivo morto” obtida ao clicar com o 
botão direito do mouse no arquivo intitulado lattes.pdf, do meu 
computador que possui o sistema operacional Windows 7. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 44/71 
 
 
 Quando um arquivo está com esse atributo marcado, significa 
que ele deverá ser copiado no próximo backup. 
 Se estiver desmarcado, significa que, provavelmente, já foi feito um 
backup deste arquivo. 
 
Já no Windows 7 temos as seguintes ferramentas (assim chamadas pela 
empresa Microsoft): 
 
Ferramenta Descrição 
Backup do 
arquivo 
O Backup do Windows permite fazer cópias dos 
arquivos de dados para todas as pessoas que usam o 
computador. Você pode permitir que o Windows 
escolha o que será incluído no backup ou pode 
selecionar unidades, bibliotecas ou pastas individuaispara o backup. Por padrão, os backups são criados 
periodicamente. Você pode alterar o agendamento e 
criar um backup manualmente em qualquer momento. 
Uma vez configurado o Backup do Windows, o 
Windows mantém o controle dos arquivos e das pastas 
que são novas ou modificadas e as adiciona ao backup. 
Backup da 
imagem do 
sistema 
O Backup do Windows oferece a capacidade de criar 
uma imagem do sistema, que é uma imagem exata de 
uma unidade. Uma imagem do sistema inclui o 
Windows e as configurações do sistema, os programas 
e os arquivos. Você poderá usar uma imagem do 
sistema para restaurar o conteúdo do computador, se 
um dia o disco rígido ou o computador pararem de 
funcionar. Quando você restaura o computador a partir 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 45/71 
Ferramenta Descrição 
de uma imagem do sistema, trata-se de uma 
restauração completa; não é possível escolher itens 
individuais para a restauração, e todos os atuais 
programas, as configurações do sistema e os arquivos 
serão substituídos. Embora esse tipo de backup inclua 
arquivos pessoais, é recomendável fazer backup dos 
arquivos regularmente usando o Backup do Windows, a 
fim de que você possa restaurar arquivos e pastas 
individuais conforme a necessidade. Quando você 
configurar um backup de arquivos agendado, poderá 
escolher se deseja incluir uma imagem do sistema. 
Essa imagem do sistema inclui apenas as unidades 
necessárias à execução do Windows. Você poderá criar 
manualmente uma imagem do sistema se quiser incluir 
unidades de dados adicionais. 
Versões 
anteriores 
As versões anteriores são cópias de arquivos e pastas 
que o Windows salva automaticamente como parte da 
proteção do sistema. Você pode usar versões 
anteriores para restaurar arquivos ou pastas que 
modificou ou excluiu acidentalmente ou que estavam 
danificados. Dependendo do tipo de arquivo ou pasta, 
você pode abrir, salvar em um local diferente ou 
restaurar uma versão anterior. As versões anteriores 
podem ser úteis, mas não devem ser consideradas 
como um backup porque os arquivos são substituídos 
por novas versões e não estarão disponíveis se a 
unidade vier a falhar. 
Restauração do 
sistema 
A Restauração do Sistema o ajuda a restaurar arquivos 
do sistema do computador para um ponto anterior no 
tempo. É uma forma de desfazer alterações do sistema 
no computador sem afetar os arquivos pessoais, como 
email, documentos ou fotos. A Restauração do Sistema 
usa um recurso chamado proteção do sistema para 
criar e salvar regularmente pontos de restauração no 
computador. Esses pontos de restauração contêm 
informações sobre as configurações do Registro e 
outras informações do sistema que o Windows usa. 
Também é possível criar pontos de restauração 
manualmente. 
 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 46/71 
 
Rsrsrsrs, eu ainda não configurei o backup do meu Windows 7. Isto 
acontece sempre, porque preciso formatar o tempo todo por conta das 
aulas (preciso sempre de um sistema limpo para que fique de acordo com 
os editais). 
 
 
Principais TIPOS de Backup: 
 
NORMAL (TOTAL ou GLOBAL) 
 COPIA TODOS os arquivos e pastas selecionados. 
 DESMARCA o atributo de arquivo morto (Windows). O sistema 
entende, assim, que estes arquivos passaram por um processo de 
backup. 
 Caso necessite restaurar o backup normal, você só precisa da cópia 
mais recente. 
 Normalmente, este backup é executado quando você cria um conjunto 
de backup pela 1ª vez. 
 Agiliza o processo de restauração, pois somente um backup será 
restaurado. 
 
 
 
INCREMENTAL 
 Copia somente os arquivos CRIADOS ou ALTERADOS desde o 
último backup normal ou incremental. 
 O atributo de arquivo morto (Windows) É DESMARCADO. Isto faz com 
que um arquivo copiado não entre no próximo backup incremental, 
exceto se for alterado. 
 Para restaurar é preciso usar o backup normal (completo) e todos os 
demais backups incrementais efetuados. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 47/71 
 
DIFERENCIAL 
 Copia somente os arquivos CRIADOS ou ALTERADOS desde o 
último backup normal. 
 O atributo de arquivo morto (Windows) NÃO É ALTERADO. Isto faz 
com que o arquivo de um passo diferencial, seja novamente copiado 
em um próximo passo diferencial. 
Para a restauração deste backup é preciso apenas ao backup completo 
(normal) e o último diferencial. 
 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 48/71 
4. QUESTÕES COMENTADAS 
 
1. (CESPE/2014/MDIC/Superior/Q43) Um backdoor (porta dos 
fundos) é um programa de computador utilizado pelo administrador de 
rede para realizar a manutenção remota da máquina de um usuário. 
Comentários 
Nada disso. Um backdoor é uma porta dos fundos, mas que é explorada 
por atacantes para ganhar acesso ao sistema, invadindo-o. É uma brecha, 
que pode ser explorada por atacantes ou malwares. 
GABARITO: E. 
 
2. (CESPE/2014/MDIC/Superior/Q45) O becape diário é a cópia de 
segurança dos arquivos alterados em uma data específica; portanto, 
nesse tipo de becape, evita-se a cópia de todos os arquivos 
armazenados. 
Comentários 
Sim, claro. Se estivermos copiando os dados diariamente, então não é 
preciso copiar todos os dados. Assim, somente os arquivos que foram 
criados ou modificados a partir do último becape participam do novo 
bacape. Este é um conceito adotado pela Microsoft. 
GABARITO: C. 
 
3. (CESPE/2014/DPF/ADMINISTRADOR/Q24) A ativação do firewall 
do Windows impede que emails com arquivos anexos infectados com 
vírus sejam abertos na máquina do usuário. 
Comentários 
Errado. Lembre-se de que o firewall não analisa os anexos em busca de 
vírus de computador. Ele realiza a filtragem dos pacotes e, então, 
bloqueia as transmissões não permitidas, mas não impede o uso malicioso 
de serviços que ele está autorizado a liberar. 
GABARITO: E. 
 
4. (CESPE/2014/DPF/ADMINISTRADOR/Q25) Phishing é um tipo de 
malware que, por meio de uma mensagem de email, solicita 
informações confidenciais ao usuário, fazendo-se passar por uma 
entidade confiável conhecida do destinatário. 
Comentários 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 49/71 
Esta afirmação está correta. O Phishing é um tipo de fraude eletrônica 
projetada para roubar informações particulares que sejam valiosas para 
cometer um roubo ou fraude posteriormente. E ele faz isto usando a 
Engenharia Social, levando o usuário a fornecer dados confidenciais 
imaginando tratar-se de uma operação confiável. 
GABARITO: C. 
 
5. (CESPE/2014/MDIC/AGENTE ADMINISTRATIVO/Q.26) O 
comprometimento do desempenho de uma rede local de computadores 
pode ser consequência da infecção por um worm. 
Comentários 
Item Correto. O worm, que é um malware que se propaga 
automaticamente pelas redes enviando cópias de si mesmo de 
computador para computador, pode, sim, comprometer o desempenho de 
uma rede local. O worm consume recursos do sistema, realizando uma 
grande quantidade de cópias de si mesmo. 
GABARITO: C. 
 
6. (CESPE/2014/MDIC/AGENTE ADMINISTRATIVO/Q.27) Os 
antivírus, além da sua finalidade de detectar e exterminar vírus de 
computadores, algumas vezes podemser usados no combate a 
spywares. 
Comentários 
Item correto. Os antivírus atuais, além da sua finalidade de detectar e 
exterminar vírus de computadores, em sua grande maioria oferecem 
outras proteções ao sistema, entre elas o combate aos spywares. 
GABARITO: C. 
 
7. (CESPE/2014/MTE/AGENTE ADMINISTRATIVO/Q.24) Quando 
ativado na máquina, a principal característica do vírus time bomb é a 
sua capacidade de remover o conteúdo do disco rígido em menos de 
uma hora. 
Comentários 
Item errado. A principal característica do vírus time bomb (bomba relógio) 
é sua programação para ser ativado, ou seja, o criador do vírus define um 
dia e hora para que o vírus se torne ativo e possa causar um tipo de dano 
ao seu computador. Um dos vírus mais conhecidos do tipo time bomb foi o 
vírus “Sexta Feira 13”. 
GABARITO: E. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 50/71 
 
8. (CESPE/2014/CAMARA DOS DEPUTADOS/AGENTE POLICIA 
LEGISLATIVO/Q.59) Quando possível, deve-se optar por conexão a 
rede sem fio, a qual não é vulnerável a técnicas de invasão e 
representa o meio de acesso à Internet mais popular e seguro. 
Comentários 
Item Errado. Não é o meio de acesso à Internet que promove a segurança 
e sim ferramentas de segurança, como anti-malwares, firewall e a adoção 
de boas técnicas de navegação com foco na segurança. 
GABARITO: E. 
 
9. (CESPE/2013/CNJ/PROGRAMAÇÃO DE SISTEMAS/Q.66) Vírus de 
macro infectam arquivos criados por softwares que utilizam linguagem 
de macro, como as planilhas eletrônicas Excel e os documentos de 
texto Word. Os danos variam de alterações nos comandos do aplicativo 
à perda total das informações. 
Comentários 
Item correto. As macros são conjuntos de comandos armazenados em 
alguns aplicativos, como Excel e Word, utilizadas para automatizar tarefas 
repetitivas. 
Um vírus de macro é escrito de forma a explorar esta facilidade de 
automação para causar algum tipo de dano ao sistema. 
GABARITO: C. 
 
10. (CESPE/2013/CNJ/PROGRAMAÇÃO DE SISTEMAS/Q.67) Vírus 
de script registram ações dos usuários e são gravados no computador 
quando da utilização de um pendrive infectado. 
Comentários 
Errado. Como as macros, os scripts não são, necessariamente, maléficos. 
Na maioria das vezes, os scripts executam tarefas úteis, que facilitam a 
vida dos usuários. 
GABARITO: E. 
 
11. (CESPE/2013/CNJ/PROGRAMAÇÃO DE SISTEMAS/Q.70) Para 
aumentar a segurança de um programa, deve-se evitar o uso de 
senhas consideradas frágeis, como o próprio nome e identificador de 
usuário, sendo recomendada a criação de senhas consideradas fortes, 
ou seja, aquelas que incluem, em sua composição, letras (maiúsculas e 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 51/71 
minúsculas), números e símbolos embaralhados, totalizando, 
preferencialmente, mais de seis caracteres. 
Comentários 
Item Correto. A boa prática para criação de uma senha forte indica que é 
necessário evitar o uso do próprio nome, datas de nascimento, sequência 
de números ou letras. O ideal é utilizar de forma conjunta letras 
(maiúsculas e minúsculas), números e símbolos, totalizando, 
preferencialmente, mais de seis caracteres. 
GABARITO: C. 
 
12. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q36) 
Autenticidade é um critério de segurança para a garantia do 
reconhecimento da identidade do usuário que envia e recebe uma 
informação por meio de recursos computacionais. 
COMENTÁRIOS 
Cuidado. A autenticidade é para quem envia. Ela garante a procedência da 
mensagem, não que quem recebeu é o destinatário correto. 
GABARITO: E. 
 
13. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q37) 
Nobreak é um equipamento que mantém, durante determinado tempo, 
em caso de falta de energia elétrica na rede, o funcionamento de 
computadores que a ele estiverem conectados. 
COMENTÁRIOS 
O nobreak é um equipamento que fornece energia aos equipamentos 
ligados a ele. Caso ocorra alguma interrupção no fornecimento normal de 
energia, o nobreak assume o fornecimento para que o sistema não se 
desligue. Normalmente, ele possui baterias que permitem a manutenção 
do sistema em funcionamento por algum tempo após a falha no 
fornecimento da energia. Item correto. 
GABARITO: C. 
 
14. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q38) 
Nas empresas, um mesmo endereço IP é, geralmente, compartilhado 
por um conjunto de computadores, sendo recomendável, por 
segurança, que dez computadores, no máximo, tenham o mesmo 
endereço IP. 
COMENTÁRIOS 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 52/71 
Nada disso. É possível o compartilhamento de endereço IP, mas isto não 
significa que os computadores terão o mesmo endereço IP. Cada qual tem 
seu endereço, mas compartilha um endereço válido na Internet. O 
compartilhamento refere-se apenas ao endereço que acessa a rede 
Internet e não ao endereço do próprio computador. 
GABARITO: E. 
 
15. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q39) 
A criptografia, mecanismo de segurança auxiliar na preservação da 
confidencialidade de um documento, transforma, por meio de uma 
chave de codificação, o texto que se pretende proteger. 
COMENTÁRIOS 
Perfeito. A criptografia auxilia o processo de segurança, dificultando 
acesso ao texto original. O texto é modificado por algoritmos que usam 
chaves no processo de modificação do texto original. 
GABARITO: C. 
 
16. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q40) 
Backdoor é uma forma de configuração do computador para que ele 
engane os invasores, que, ao acessarem uma porta falsa, serão 
automaticamente bloqueados. 
COMENTÁRIOS 
A afirmação está equivocada. Ao contrário, backdoor é uma falha na 
segurança, uma “porta dos fundos” aberta, que permite aos invasores 
invadir o sistema. Diversos fatores podem deixar esta porta aberta: falhas 
em programas, software maliciosos, má configuração etc. 
GABARITO: E. 
 
17. (CESPE/2013/TJDFT/Nível Superior/Q26) Worm é um software 
que, de forma semelhante a um vírus, infecta um programa, usando-o 
como hospedeiro para se multiplicar e infectar outros computadores. 
COMENTÁRIOS 
Não é verdade. Worms são programas parecidos com vírus, mas que na 
verdade são capazes de se propagarem automaticamente através de 
redes, enviando cópias de si mesmo de computador para computador 
(observe que os worms apenas se copiam, não infectam outros arquivos, 
eles mesmos são os arquivos!!). Além disso, geralmente utilizam as redes 
de comunicação para infectar outros computadores (via e mails, Web, 
FTP, redes das empresas etc). 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 53/71 
GABARITO: E. 
 
18. (CESPE/2013/TJDFT/Nível Superior/Q27) A autoridade 
certificadora, que atua como um tipo de cartório digital, é responsável 
por emitir certificados digitais. 
COMENTÁRIOS 
Isso mesmo. Guarde isso. A AC é como nosso cartório, confirmando a 
autenticidade por meio dos certificados digitais. 
GABARITO: C. 
 
19. (CESPE/2013/TJDFT/Nível Superior/Q28) Firewall é um 
equipamento para redes que armazena e gerencia o software de 
antivírus, para garantir que toda a rede estará isenta de ataques 
maliciosos realizados por programas de computador. 
COMENTÁRIOS 
Nada disso. Basicamente, o firewall é um sistema para controlar o acesso 
às redes de computadores, desenvolvido paraevitar acessos não 
autorizados em uma rede local ou rede privada de uma corporação. Pode 
ser desde um software sendo executado no ponto de conexão entre as 
redes de computadores ou um conjunto complexo de equipamentos e 
softwares. 
GABARITO: E. 
 
20. (CESPE/2013/Polícia Federal/Escrivão/Q34) Se uma solução 
de armazenamento embasada em hard drive externo de estado sólido 
usando USB 2.0 for substituída por uma solução embasada em cloud 
storage, ocorrerá melhoria na tolerância a falhas, na redundância e na 
acessibilidade, além de conferir independência frente aos provedores 
de serviços contratados. 
Comentários 
Afirmação equivocada. Falando em cloud storage, estamos falando em 
armazenamento na rede mundial. Estaríamos trocando um equipamento 
local por um remoto, contratando um serviço para ficar responsável pelo 
armazenamento dos dados. Se contratamos um serviço, então não 
teremos a independência citada ao final da frase. 
Gabarito: E. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 54/71 
21. (CESPE/2013/Polícia Federal/Escrivão/Q35) Considere que o 
usuário de um computador com sistema operacional Windows 7 tenha 
permissão de administrador e deseje fazer o controle mais preciso da 
segurança das conexões de rede estabelecidas no e com o seu 
computador. Nessa situação, ele poderá usar o modo de segurança 
avançado do firewall do Windows para especificar precisamente quais 
aplicativos podem e não podem fazer acesso à rede, bem como quais 
serviços residentes podem, ou não, ser externamente acessados. 
Comentários 
Esta afirmação está correta. 
O Firewall do Windows com Segurança Avançada permite configurar e 
exibir regras detalhadas de entrada e saída, e integrar com o protocolo 
IPsec (IP seguro). Estas configurações envolvem a especificação de 
aplicativos que podem fazer acesso à rede e outros detalhamentos 
conforme descrito na questão. 
É preciso ser um membro do grupo Administradores ou do grupo 
Operadores de Rede para usar o Firewall do Windows com Segurança 
Avançada. 
Gabarito: C. 
 
22. (CESPE/2013/Polícia Federal/Escrivão/Q36) A política de 
mesa limpa e de tela limpa é medida essencial para a melhoria do 
controle de acesso lógico e físico em um ambiente corporativo seguro. 
Uma política alternativa seria a instalação de um sistema de single-
sign-on no ambiente de sistemas de informações corporativo. 
Comentários 
A política de mesa limpa prega que a mesa de trabalho deve ficar livre de 
itens que podem comprometer a segurança. Papéis de trabalho, 
equipamentos, dispositivos de armazenamento etc. Da mesma forma, a 
tela limpa é uma ação preventiva contra possíveis comprometimentos dos 
dados em tela visíveis a pessoas não autorizadas. 
Um sistema single-sign-on é aquele onde o controle de acesso é 
centralizado. Um só registro para todos os sistemas e até para o acesso 
físico. 
Mas as duas coisas não são excludentes, uma não é alternativa à outra. 
Aplicar o single-sign-on não exclui a necessidade de mesa limpa e tela 
limpa. A afirmativa errou neste ponto. 
Gabarito: E. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 55/71 
23. (CESPE/2013/Polícia Federal/Escrivão/Q40) Imediatamente 
após a realização de um becape incremental utilizando-se um software 
próprio de becape, há expectativa de que esteja ajustado o flag archive 
de todos os arquivos originais que foram copiados para uma mídia de 
becape. 
Comentários 
Sim, de fato. Estes programas ajustam a propriedade de arquivamento 
(flag archive) para informar que os arquivos já foram copiados em um 
backup. 
Gabarito: C. 
 
24. (CESPE/2012/Câmara dos Deputados/Técnico em Material 
e Patrimônio) Os worms, assim como os vírus, infectam 
computadores, mas, diferentemente dos vírus, eles não precisam de 
um programa hospedeiro para se propagar. 
Comentários 
Corretíssimo. A grande diferença entre os worms (vermes) e os vírus é 
justamente que aquele não precisa de um programa para se propagar. 
O termo Worms (vermes) refere-se a programas parecidos com vírus, mas 
que na verdade são capazes de se propagarem automaticamente através 
de redes, enviando cópias de si mesmo de computador para computador 
(observe que os worms apenas se copiam, não infectam outros arquivos, 
eles mesmos são os arquivos!!). Além disso, geralmente utilizam as redes 
de comunicação para infectar outros computadores (via e mails, Web, 
FTP, redes das empresas etc). 
Diferentemente do vírus, o worm não embute cópias de si mesmo em 
outros programas ou arquivos e não necessita ser explicitamente 
executado para se propagar. Sua propagação se dá através da exploração 
de vulnerabilidades existentes ou falhas na configuração de softwares 
instalados em computadores. 
Worms são notadamente responsáveis por consumir muitos recursos. 
Degradam sensivelmente o desempenho de redes e podem lotar o disco 
rígido de computadores, devido à grande quantidade de cópias de si 
mesmo que costumam propagar. Além disso, podem gerar grandes 
transtornos para aqueles que estão recebendo tais cópias. 
Difíceis de serem detectados, muitas vezes os worms realizam uma série 
de atividades, incluindo sua propagação, sem que o usuário tenha 
conhecimento. Embora alguns programas antivírus permitam detectar a 
presença de worms e até mesmo evitar que eles se propaguem. Isto nem 
sempre é possível. 
GABARITO: C. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 56/71 
 
25. (CESPE/2012/Câmara dos Deputados/Técnico em Material 
e Patrimônio) Para garantir que os computadores de uma rede local 
não sofram ataques vindos da Internet, é necessária a instalação 
de firewalls em todos os computadores dessa rede. 
Comentários 
Nada disso. O firewall é eficiente se instalado em um ponto único de 
entrada da rede. 
Em poucas palavras, podemos dizer que o firewall é um sistema para 
controlar o acesso às redes de computadores, e foi desenvolvido para 
evitar acessos não autorizados em uma rede local ou rede privada de uma 
corporação. A norma internacional sobre o tema (RFC 2828) define o 
termo firewall como sendo uma ligação entre redes de computadores que 
restringem o tráfego de comunicação de dados entre a parte da rede que 
está “dentro” ou “antes” do firewall, protegendo-a assim das ameaças da 
rede de computadores que está “fora” ou depois do firewall. 
Esse mecanismo de proteção geralmente é utilizado para proteger uma 
rede menor (como os computadores de uma empresa) de uma rede maior 
(como a Internet). O firewall funciona como sendo uma ligação entre 
redes de computadores que restringem o tráfego de comunicação de 
dados entre a parte da rede que está “dentro” ou “antes” do firewall, 
protegendo-a assim das ameaças da rede de computadores que está 
“fora” ou depois do firewall. 
GABARITO: E. 
 
26. (CESPE/2012/Câmara dos Deputados/Técnico em Material 
e Patrimônio) Julgue o item que se segue, acerca de procedimentos e 
conceitos de segurança da informação. Ao se realizar um procedimento 
de backup de um conjunto arquivos e pastas selecionados, é possível 
que o conjunto de arquivos e pastas gerado por esse procedimento 
ocupe menos espaço de memória que aquele ocupado pelo conjunto de 
arquivos e pastas de que se fez o backup. 
Comentários 
Sim, é possível. Em primeiro lugar é comum usar técnicas de 
compactação de dados para que o backup ocupe menos espaço do que 
aquele utilizado pelos arquivos separadamente. Mas, ainda que este ponto 
seja controverso nesta questão, pois a mesma não citounada a respeito, 
o processo de backup geralmente realiza a desfragmentação dos arquivos, 
gravando-os de forma sequencial e aproveitando ao máximo o espaço 
disponível no sistema do disco. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 57/71 
Além disso, o backup pode ser realizado em fita magnética, aliás, uma das 
formas mais tradicionais de realização de backups profissionais. Nas fitas, 
os dados são gravados sequencialmente e com técnicas que permitem a 
economia de espaço. 
É comum que o Windows, especialmente a versão 7, use uma técnica de 
compactação de dados para reduzir o espaço necessário para 
armazenamento do backup. 
GABARITO: C. 
 
27. (CESPE/2012/TRE-RJ/Técnico Judiciário Administrativa) 
Com relação à segurança da informação, julgue o próximo item. 
Recomenda-se utilizar antivírus para evitar phishing-scam, um tipo de 
golpe no qual se tenta obter dados pessoais e financeiros de um 
usuário. 
Comentário 
O phishing scan é uma técnica utilizada para roubar informações da 
maquina de vítimas onde as pessoas mal-intencionadas criam textos como 
se fossem funcionários de uma empresa conhecida e solicita a atualização 
dos dados de cadastro. Os criminosos em posse dos dados do internauta 
que acabara de receber os utilizam em transações financeiras, sem o seu 
consentimento e conhecimento. Esta é só uma das formas de iludir o 
internauta, e a melhor maneira de se prevenir é estar atento a detalhes 
em sites ou e-mails que geralmente entregam a farsa, aplicativos 
antivírus não detectam a técnica de phishing scam, então esteja sempre 
atento a: 
 links fora do padrão, remetente ou qualquer outro sinal de que 
não é o seu banco que está enviando a mensagem; 
 algum elemento suspeito ou mesmo a dúvida sobre a sua 
idoneidade, contate o seu banco para verificar qual é a política de 
envio de e-mails; 
 nunca forneça mais dados do que o necessário para uma 
operação, tomando sempre cuidado na hora de enviar números de 
CPF, RG ou qualquer outro que possa ser utilizado para fraude; 
 e-mails que exigem a alteração de senhas bancárias e números 
de documentos são quase sempre fraude pois vão contra a política 
das empresas que manipulam esses tipos de dados; 
 promoções que exigem apenas alguns dados para oferecer um 
produto muito valioso (carros e iPads) precisam de cuidado 
redobrado; 
GABARITO: E. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 58/71 
 
28. (CESPE/2012/TRE-RJ/Técnico Judiciário Administrativa) 
Com relação à segurança da informação, julgue o próximo item. 
Pharming é um tipo de golpe em que há o furto de identidade do 
usuário e o golpista tenta se passar por outra pessoa, assumindo uma 
falsa identidade roubada, com o objetivo de obter vantagens indevidas. 
Para evitar que isso aconteça, é recomendada a utilização de firewall, 
especificamente, o do tipo personal firewall. 
Comentário 
O Pharming é uma técnica que utiliza o sequestro ou a "contaminação" do 
DNS (Domain Name Server) para levar os usuários a um site falso, 
alterando o DNS do site de destino. O sistema também pode redirecionar 
os usuários para sites autênticos através de proxies controlados pelos 
phishers, que podem ser usados para monitorar e interceptar a digitação. 
Os sites falsificados coletam números de cartões de crédito, nomes de 
contas, senhas e números de documentos. Isso é feito através da exibição 
de um pop-up para roubar a informação antes de levar o usuário ao site 
real. O programa mal-intencionado usa um certificado auto-assinado para 
fingir a autenticação e induzir o usuário a acreditar nele o bastante para 
inserir seus dados pessoais no site falsificado. 
Outra forma de enganar o usuário é sobrepor a barra de endereço e status 
de navegador para induzi-lo a pensar que está no site legítimo e inserir 
suas informações. 
Os phishers utilizam truques para instalar programas criminosos nos PCs 
dos consumidores e roubar diretamente as informações. Na maioria dos 
casos, o usuário não sabe que está infectado, percebendo apenas uma 
ligeira redução na velocidade do computador ou falhas de funcionamento 
atribuídas a vulnerabilidades normais de software. Um software de 
segurança é uma ferramenta necessária para evitar a instalação de 
programas criminosos se o usuário for atingido por um ataque. 
GABARITO: E. 
 
29. (CESPE/2012/TRE-RJ/Analista Judiciário Administrativa 
"Sem Especialidade") A respeito de segurança da informação, julgue 
o item subsequente. É possível executar um ataque de desfiguração 
(defacement) — que consiste em alterar o conteúdo da página web de 
um sítio — aproveitando-se da vulnerabilidade da linguagem de 
programação ou dos pacotes utilizados no desenvolvimento de 
aplicação web. 
Comentário 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 59/71 
Defacement é um termo inglês utilizado para nomear o ato de modificar 
ou desfigurar a superfície de um objeto. Quando falamos em ataque de 
desfiguração ou defacement que pode ser analogamente comparado à 
pichação de muros e paredes, é a capacidade que uma pessoa mal 
intencionada tem de alterar o conteúdo da página web de um sítio — 
aproveitando-se da vulnerabilidade da linguagem de programação ou dos 
pacotes utilizados no desenvolvimento de aplicação web. A afirmação da 
questão está correta. 
GABARITO: C. 
 
30. (CESPE/2012/TRE-RJ/Analista Judiciário Administrativa 
"Sem Especialidade") A respeito de segurança da informação, julgue 
o item subsequente. Nos procedimentos de backup, é recomendável 
que as mídias do backup sejam armazenadas no mesmo local dos 
dados de origem, a fim de tornar a recuperação dos dados mais rápida 
e eficiente. 
Comentário 
A informação hoje pode ser o maior bem de uma empresa, assegurar que 
ela esteja sempre à disposição da organização é uma tarefa que requer 
muita organização e temos algumas práticas que são recomendadas, 
como: 
Efetuar as copia de segurança e guarda-las em locais externos. 
Trocar as mídias magnéticas de backup regularmente. 
Proteção das instalações elétricas com sistemas de aterramento, para-
raios, nobreaks, etc. 
Elaborar projeto de contingência dos principais servidores e 
equipamentos, mantendo atualizados de preferência em outro prédio. 
Elaboração de documentação do plano de recuperação de desastres. 
A afirmação desta questão está errada onde é citado que “é recomendável 
que as mídias do backup sejam armazenadas no mesmo local dos dados 
de origem” onde na verdade a recomendação é contrária. 
GABARITO: E. 
 
31. (CESPE/2012/PF/AGENTE) Aplicativos do tipo firewall são úteis 
para proteger de acessos indesejados computadores conectados à 
Internet. A respeito do funcionamento básico de um firewall do tipo 
pessoal em sistemas Windows 7 configurados e em funcionamento 
normal, julgue os próximos itens. 
Quando a solicitação de conexão do tipo UDP na porta 21 for recebida 
por estação com firewall desligado, caberá ao sistema operacional 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 60/71 
habilitar o firewall, receber a conexão, processar a requisição e desligar 
o firewall. Esse procedimento é realizado porque a função do UDP na 
porta 21 é testar a conexão do firewall com a Internet. 
Comentários 
Item ERRADO. O firewall não é ligado por conta de uma determinada 
tentativa de conexão. Quando se instala um firewallé para que ele proteja 
o sistema para que a conexão não aconteça, ou seja, antes mesmo de ser 
solicitada. 
Além disso, a porta 21 é do tipo TCP, reservada para as funções de 
controle do protocolo FTP. Aliás, o FTP faz – principalmente - a 
transferência de arquivos e não o teste de conexão do firewall. 
GABARITO: E. 
 
32. (CESPE/2012/PF/AGENTE) Se uma estação com firewall 
habilitado receber solicitação de conexão do tipo TCP, a conexão será 
automaticamente negada, porque, comumente, o protocolo TCP 
transporta vírus. 
Comentários 
Não existe associação direta entre o vírus e o tipo da conexão para que 
ele seja transportado. Tanto o protocolo UDP quanto o TCP podem 
transferir um vírus para o computador. Negar todas as conexões TCP seria 
impossibilitar quase todas as atividades via rede. Muitos serviços são 
executados por conexões TCP (HTTP, FTP, TELNET), pois este é o 
protocolo de transporte que permite o gerenciamento da conexão. O UDP 
é usado para conexões que não precisam deste controle, onde a 
velocidade é mais importante (vídeo, por exemplo). Item ERRADO. 
GABARITO: E. 
 
33. (CESPE/2012/PF/PAPILOSCOPISTA) A fim de se proteger do 
ataque de um spyware — um tipo de vírus (malware) que se multiplica 
de forma independente nos programas instalados em um computador 
infectado e recolhe informações pessoais dos usuários —, o usuário 
deve instalar softwares antivírus e antispywares, mais eficientes que 
os firewalls no combate a esse tipo de ataque. 
Comentários 
Um spyware é um programa espião. Ele não é um vírus de computador e 
não se multiplica de forma independente. O objetivo do spyware é 
espionar as atividades do usuário e enviar os dados captados, acerca do 
comportamento do usuário, a um destinatário que, em tese, usará estes 
dados com fins de direcionar propagandas e coisas do gênero. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 61/71 
GABARITO: E. 
 
34. (CESPE/2012/PF/PAPILOSCOPISTA) As senhas, para serem 
seguras ou fortes, devem ser compostas de pelo menos oito caracteres 
e conter letras maiúsculas, minúsculas, números e sinais de pontuação. 
Além disso, recomenda-se não utilizar como senha nomes, 
sobrenomes, números de documentos, placas de carros, números de 
telefones e datas especiais. 
Comentários 
Correto. Quanto maior a senha, mais difícil de quebrar via um processo 
chamado “força bruta” (tentativa e erro). Além disso, é importante que a 
senha não seja uma palavra conhecida em alguma língua, para dificultar o 
ataque de dicionário. Finalmente, usar dados pessoais em senhas é 
facilitar o trabalho de quem deseja descobrir a tal senha. Geralmente são 
as primeiras tentativas. Aliás, criar uma senha bem difícil e escrevê-la em 
um papel que ficará grudado no teclado também não resolve nada, rsrsrs. 
GABARITO: C. 
 
35. (CESPE/2012/PF/PAPILOSCOPISTA) Uma boa prática para a 
salvaguarda de informações organizacionais é a categorização das 
informações como, por exemplo, os registros contábeis, os registros de 
banco de dados e os procedimentos operacionais, detalhando os 
períodos de retenção e os tipos de mídia de armazenagem e mantendo 
as chaves criptográficas associadas a essas informações em segurança, 
disponibilizando-as somente para pessoas autorizadas. 
Comentários 
O CESPE listou algumas das ações básicas para segurança de 
informações. Item CORRETO. 
GABARITO: C. 
 
36. (CESPE/2012/PF/PAPILOSCOPISTA) Uma característica 
desejada para o sistema de backup é que ele permita a restauração 
rápida das informações quando houver incidente de perda de dados. 
Assim, as mídias de backup devem ser mantidas o mais próximo 
possível do sistema principal de armazenamento das informações. 
Comentários 
Manter as mídias o mais próximo possível do sistema principal de 
armazenamento? Não mesmo! Se a ideia é manter os dados em 
segurança de forma a possibilitar restaurar em caso de perda, como 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 62/71 
ficaria se o CPD (a sala dos computadores) fosse incendiada? Adeus dados 
e adeus backup! Em uma enchente, como seria possível recuperar os 
dados depois? 
Uma das premissas do backup é guardar as mídias em local seguro e 
distante do sistema principal de armazenamento, se possível em outro 
prédio, cidade, estado, país! 
Sem querer alongar, mas lembra-se das torres gêmeas? Pois é, ocorreu 
caso de empresa que tinha uma sala em uma torre e guardou o backup na 
outra! 
GABARITO: E. 
 
37. (CESPE/2012/PF/PAPILOSCOPISTA) Os sistemas IDS (intrusion 
detection system) e IPS (intrusion prevention system) utilizam 
metodologias similares na identificação de ataques, visto que ambos 
analisam o tráfego de rede em busca de assinaturas ou de conjunto de 
regras que possibilitem a identificação dos ataques. 
Comentários 
Correto. IPS é a sigla para "Intrusion Prevention System" ou sistema de 
prevenção de invasão. IDS é a sigla para "Intrusion Detection System" ou 
sistema de detecção de invasão. Ambos são termosdo contexto de 
"invasão" de computadores, redes e sistemas de informação e trabalham 
de forma similar na identificação de ataques. 
GABARITO: C. 
 
38. (CESPE/2012/PF/PAPILOSCOPISTA) Os processos de 
informação fundamentam-se em dado, informação e conhecimento, 
sendo este último o mais valorado dos três, por ser composto por 
experiências tácitas, ideias e valores, além de ser dinâmico e acessível 
por meio da colaboração direta e comunicação entre as pessoas 
detentoras de conhecimento. 
Comentários 
Item CERTO. O conhecimento é um dos ativos mais importantes das 
organizações nos dias atuais. 
GABARITO: C. 
 
39. (CESPE/2012/TCU/Técnico Federal de Controle Externo) Por 
meio de certificados digitais, é possível assinar digitalmente documento 
a fim de garantir o sigilo das informações contidas em tais 
documentos. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 63/71 
Comentários 
Errado. Não é o sigilo que a assinatura digital busca garantir. Quando 
assinamos um documento digitalmente estamos querendo garantir a 
autoria dele, ou seja, a procedência. Esta característica é conhecida como 
Autenticidade. Além disso, o uso da assinatura digital garante a 
Integridade do documento assinado, pois só será possível visualizar o 
documento assinado se este não for alterado. 
Além destes princípios, a assinatura digital ainda garante a propriedade da 
Irretratabilidade ou Não repúdio. Isto quer dizer que se somente o 
autor poderia ter realizado a criptografia com sua chave privada, já que 
somente ele tem conhecimento dela, então ele não pode repudiar a 
mensagem (dizer que não foi ele o autor). 
A ideia básica, simplificada, é utilizar a criptografia assimétrica (duas 
chaves) para encriptar a mensagem, de modo que o usuário usa sua 
chave privada (secreta) para encriptar a mensagem e somente por meio 
da chave pública deste usuário será possível conhecer a mensagem. Se a 
mensagem for alterada será necessário gerar novamente a encriptação 
com a chave privada, mas esta somente o remetente possui. 
GABARITO: E. 
 
 
 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 64/71 
 
5. LISTA DAS QUESTÕES COMENTADAS NA AULA 
 
1. (CESPE/2014/MDIC/Superior/Q43) Um backdoor (porta dos 
fundos) é um programa de computador utilizado pelo administrador de 
rede para realizar a manutençãoremota da máquina de um usuário. 
 
2. (CESPE/2014/MDIC/Superior/Q45) O becape diário é a cópia de 
segurança dos arquivos alterados em uma data específica; portanto, 
nesse tipo de becape, evita-se a cópia de todos os arquivos 
armazenados. 
 
3. (CESPE/2014/DPF/ADMINISTRADOR/Q24) A ativação do firewall 
do Windows impede que emails com arquivos anexos infectados com 
vírus sejam abertos na máquina do usuário. 
 
4. (CESPE/2014/DPF/ADMINISTRADOR/Q25) Phishing é um tipo de 
malware que, por meio de uma mensagem de email, solicita 
informações confidenciais ao usuário, fazendo-se passar por uma 
entidade confiável conhecida do destinatário. 
 
5. (CESPE/2014/MDIC/AGENTE ADMINISTRATIVO/Q.26) O 
comprometimento do desempenho de uma rede local de computadores 
pode ser consequência da infecção por um worm. 
 
6. (CESPE/2014/MDIC/AGENTE ADMINISTRATIVO/Q.27) Os 
antivírus, além da sua finalidade de detectar e exterminar vírus de 
computadores, algumas vezes podem ser usados no combate a 
spywares. 
 
7. (CESPE/2014/MTE/AGENTE ADMINISTRATIVO/Q.24) Quando 
ativado na máquina, a principal característica do vírus time bomb é a 
sua capacidade de remover o conteúdo do disco rígido em menos de 
uma hora. 
 
8. (CESPE/2014/CAMARA DOS DEPUTADOS/AGENTE POLICIA 
LEGISLATIVO/Q.59) Quando possível, deve-se optar por conexão a 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 65/71 
rede sem fio, a qual não é vulnerável a técnicas de invasão e 
representa o meio de acesso à Internet mais popular e seguro. 
 
9. (CESPE/2013/CNJ/PROGRAMAÇÃO DE SISTEMAS/Q.66) Vírus de 
macro infectam arquivos criados por softwares que utilizam linguagem 
de macro, como as planilhas eletrônicas Excel e os documentos de 
texto Word. Os danos variam de alterações nos comandos do aplicativo 
à perda total das informações. 
 
10. (CESPE/2013/CNJ/PROGRAMAÇÃO DE SISTEMAS/Q.67) Vírus 
de script registram ações dos usuários e são gravados no computador 
quando da utilização de um pendrive infectado. 
 
11. (CESPE/2013/CNJ/PROGRAMAÇÃO DE SISTEMAS/Q.70) Para 
aumentar a segurança de um programa, deve-se evitar o uso de 
senhas consideradas frágeis, como o próprio nome e identificador de 
usuário, sendo recomendada a criação de senhas consideradas fortes, 
ou seja, aquelas que incluem, em sua composição, letras (maiúsculas e 
minúsculas), números e símbolos embaralhados, totalizando, 
preferencialmente, mais de seis caracteres. 
 
12. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q36) 
Autenticidade é um critério de segurança para a garantia do 
reconhecimento da identidade do usuário que envia e recebe uma 
informação por meio de recursos computacionais. 
 
13. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q37) 
Nobreak é um equipamento que mantém, durante determinado tempo, 
em caso de falta de energia elétrica na rede, o funcionamento de 
computadores que a ele estiverem conectados. 
 
14. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q38) 
Nas empresas, um mesmo endereço IP é, geralmente, compartilhado 
por um conjunto de computadores, sendo recomendável, por 
segurança, que dez computadores, no máximo, tenham o mesmo 
endereço IP. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 66/71 
15. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q39) 
A criptografia, mecanismo de segurança auxiliar na preservação da 
confidencialidade de um documento, transforma, por meio de uma 
chave de codificação, o texto que se pretende proteger. 
 
16. (CESPE/2013/TJDFT/Técnico Judiciário-Administrativa/Q40) 
Backdoor é uma forma de configuração do computador para que ele 
engane os invasores, que, ao acessarem uma porta falsa, serão 
automaticamente bloqueados. 
 
17. (CESPE/2013/TJDFT/Nível Superior/Q26) Worm é um software 
que, de forma semelhante a um vírus, infecta um programa, usando-o 
como hospedeiro para se multiplicar e infectar outros computadores. 
 
18. (CESPE/2013/TJDFT/Nível Superior/Q27) A autoridade 
certificadora, que atua como um tipo de cartório digital, é responsável 
por emitir certificados digitais. 
 
19. (CESPE/2013/TJDFT/Nível Superior/Q28) Firewall é um 
equipamento para redes que armazena e gerencia o software de 
antivírus, para garantir que toda a rede estará isenta de ataques 
maliciosos realizados por programas de computador. 
 
20. (CESPE/2013/Polícia Federal/Escrivão/Q34) Se uma solução 
de armazenamento embasada em hard drive externo de estado sólido 
usando USB 2.0 for substituída por uma solução embasada em cloud 
storage, ocorrerá melhoria na tolerância a falhas, na redundância e na 
acessibilidade, além de conferir independência frente aos provedores 
de serviços contratados. 
 
21. (CESPE/2013/Polícia Federal/Escrivão/Q35) Considere que o 
usuário de um computador com sistema operacional Windows 7 tenha 
permissão de administrador e deseje fazer o controle mais preciso da 
segurança das conexões de rede estabelecidas no e com o seu 
computador. Nessa situação, ele poderá usar o modo de segurança 
avançado do firewall do Windows para especificar precisamente quais 
aplicativos podem e não podem fazer acesso à rede, bem como quais 
serviços residentes podem, ou não, ser externamente acessados. 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 67/71 
 
22. (CESPE/2013/Polícia Federal/Escrivão/Q36) A política de 
mesa limpa e de tela limpa é medida essencial para a melhoria do 
controle de acesso lógico e físico em um ambiente corporativo seguro. 
Uma política alternativa seria a instalação de um sistema de single-
sign-on no ambiente de sistemas de informações corporativo. 
 
23. (CESPE/2013/Polícia Federal/Escrivão/Q40) Imediatamente 
após a realização de um becape incremental utilizando-se um software 
próprio de becape, há expectativa de que esteja ajustado o flag archive 
de todos os arquivos originais que foram copiados para uma mídia de 
becape. 
 
24. (CESPE/2012/Câmara dos Deputados/Técnico em Material 
e Patrimônio) Os worms, assim como os vírus, infectam 
computadores, mas, diferentemente dos vírus, eles não precisam de 
um programa hospedeiro para se propagar. 
 
25. (CESPE/2012/Câmara dos Deputados/Técnico em Material 
e Patrimônio) Para garantir que os computadores de uma rede local 
não sofram ataques vindos da Internet, é necessária a instalação 
de firewalls em todos os computadores dessa rede. 
 
26. (CESPE/2012/Câmara dos Deputados/Técnico em Material 
e Patrimônio) Julgue o item que se segue, acerca de procedimentos e 
conceitos de segurança da informação. Ao se realizar um procedimento 
de backup de um conjunto arquivos e pastas selecionados, é possível 
que o conjunto de arquivos e pastas gerado por esse procedimento 
ocupe menos espaço de memória que aquele ocupado pelo conjunto de 
arquivos e pastas de que se fez o backup. 
 
27. (CESPE/2012/TRE-RJ/Técnico Judiciário Administrativa) 
Com relação à segurança da informação, julgue o próximo item. 
Recomenda-se utilizar antivírus para evitar phishing-scam, um tipo de 
golpe no qual se tenta obter dados pessoais e financeiros de um 
usuário. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 68/71 
28. (CESPE/2012/TRE-RJ/Técnico Judiciário Administrativa) 
Com relação à segurança da informação, julgue o próximo item. 
Pharming é um tipo de golpe em que há o furto de identidade do 
usuárioe o golpista tenta se passar por outra pessoa, assumindo uma 
falsa identidade roubada, com o objetivo de obter vantagens indevidas. 
Para evitar que isso aconteça, é recomendada a utilização de firewall, 
especificamente, o do tipo personal firewall. 
 
29. (CESPE/2012/TRE-RJ/Analista Judiciário Administrativa 
"Sem Especialidade") A respeito de segurança da informação, julgue 
o item subsequente. É possível executar um ataque de desfiguração 
(defacement) — que consiste em alterar o conteúdo da página web de 
um sítio — aproveitando-se da vulnerabilidade da linguagem de 
programação ou dos pacotes utilizados no desenvolvimento de 
aplicação web. 
 
30. (CESPE/2012/TRE-RJ/Analista Judiciário Administrativa 
"Sem Especialidade") A respeito de segurança da informação, julgue 
o item subsequente. Nos procedimentos de backup, é recomendável 
que as mídias do backup sejam armazenadas no mesmo local dos 
dados de origem, a fim de tornar a recuperação dos dados mais rápida 
e eficiente. 
 
31. (CESPE/2012/PF/AGENTE) Aplicativos do tipo firewall são úteis 
para proteger de acessos indesejados computadores conectados à 
Internet. A respeito do funcionamento básico de um firewall do tipo 
pessoal em sistemas Windows 7 configurados e em funcionamento 
normal, julgue os próximos itens. 
Quando a solicitação de conexão do tipo UDP na porta 21 for recebida 
por estação com firewall desligado, caberá ao sistema operacional 
habilitar o firewall, receber a conexão, processar a requisição e desligar 
o firewall. Esse procedimento é realizado porque a função do UDP na 
porta 21 é testar a conexão do firewall com a Internet. 
 
32. (CESPE/2012/PF/AGENTE) Se uma estação com firewall 
habilitado receber solicitação de conexão do tipo TCP, a conexão será 
automaticamente negada, porque, comumente, o protocolo TCP 
transporta vírus. 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 69/71 
33. (CESPE/2012/PF/PAPILOSCOPISTA) A fim de se proteger do 
ataque de um spyware — um tipo de vírus (malware) que se multiplica 
de forma independente nos programas instalados em um computador 
infectado e recolhe informações pessoais dos usuários —, o usuário 
deve instalar softwares antivírus e antispywares, mais eficientes que 
os firewalls no combate a esse tipo de ataque. 
 
34. (CESPE/2012/PF/PAPILOSCOPISTA) As senhas, para serem 
seguras ou fortes, devem ser compostas de pelo menos oito caracteres 
e conter letras maiúsculas, minúsculas, números e sinais de pontuação. 
Além disso, recomenda-se não utilizar como senha nomes, 
sobrenomes, números de documentos, placas de carros, números de 
telefones e datas especiais. 
 
35. (CESPE/2012/PF/PAPILOSCOPISTA) Uma boa prática para a 
salvaguarda de informações organizacionais é a categorização das 
informações como, por exemplo, os registros contábeis, os registros de 
banco de dados e os procedimentos operacionais, detalhando os 
períodos de retenção e os tipos de mídia de armazenagem e mantendo 
as chaves criptográficas associadas a essas informações em segurança, 
disponibilizando-as somente para pessoas autorizadas. 
 
36. (CESPE/2012/PF/PAPILOSCOPISTA) Uma característica 
desejada para o sistema de backup é que ele permita a restauração 
rápida das informações quando houver incidente de perda de dados. 
Assim, as mídias de backup devem ser mantidas o mais próximo 
possível do sistema principal de armazenamento das informações. 
 
37. (CESPE/2012/PF/PAPILOSCOPISTA) Os sistemas IDS (intrusion 
detection system) e IPS (intrusion prevention system) utilizam 
metodologias similares na identificação de ataques, visto que ambos 
analisam o tráfego de rede em busca de assinaturas ou de conjunto de 
regras que possibilitem a identificação dos ataques. 
 
38. (CESPE/2012/PF/PAPILOSCOPISTA) Os processos de 
informação fundamentam-se em dado, informação e conhecimento, 
sendo este último o mais valorado dos três, por ser composto por 
experiências tácitas, ideias e valores, além de ser dinâmico e acessível 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 70/71 
por meio da colaboração direta e comunicação entre as pessoas 
detentoras de conhecimento. 
 
39. (CESPE/2012/TCU/Técnico Federal de Controle Externo) Por 
meio de certificados digitais, é possível assinar digitalmente documento 
a fim de garantir o sigilo das informações contidas em tais 
documentos. 
 
 
 
 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR
Noções de Informática ʹ TRE/GO 
Teoria e questões comentadas 
Prof. Lênin e Júnior ʹ Aula 7 
 
Prof. Lênin e Júnior www.estrategiaconcursos.com.br 71/71 
 
 
6. Gabaritos 
01 02 03 04 05 06 07 08 09 10 
E C E C C C E E C E 
11 12 13 14 15 16 17 18 19 20 
C E C E C E E C E E 
21 22 23 24 25 26 27 28 29 30 
C E C C E C E E C E 
31 32 33 34 35 36 37 38 39 40 
E E E C C E C C E 
 
03146498596
03146498596 - JEOVAH DE SOUZA NEVES JUNIOR