Logo Passei Direto
Buscar

Inglês

Outros
O termo malware se refere especificamente a programas desenvolvidos para executar ações danosas em dispositivos de informática. Existem diversos tipos de ataques, conhecidos como malware, que possuem ações específicas, tendo como principais: vírus, trojan, backdoors, spyware, keylogger, worms e rootkits.
I. Os vírus podem se propagar por e-mails, por meio de scripts, na execução de macros e por telefone celular. II. Os trojans podem ser instalados por intrusos que alteram programas já existentes para desempenhar funções maliciosas, além das originais. III. Os spywares se referem a uma categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. É correto o que se afirma em:
I. Os vírus podem se propagar por e-mails, por meio de scripts, na execução de macros e por telefone celular.
II. Os trojans podem ser instalados por intrusos que alteram programas já existentes para desempenhar funções maliciosas, além das originais.
III. Os spywares se referem a uma categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros.
a. I e III, apenas
b. I, apenas.
c. I e II, apenas
d. II e III, apenas
e. I, II e III.
User badge image
Praticando Para Aprender

há 4 semanas

User badge image
Praticando Para Aprender

há 4 semanas

ATIVIDADE ONLINE 2 - Tecnologias de Segurança EDSON
6 pág.

ATIVIDADE ONLINE 2 - Tecnologias de Segurança EDSON

Respostas

User badge image

Ed Verified user icon

há 4 semanas

Vamos analisar cada item: I. Os vírus podem se propagar por e-mails, por meio de scripts, na execução de macros e por telefone celular. Verdadeiro. Vírus podem se espalhar por esses meios. II. Os trojans podem ser instalados por intrusos que alteram programas já existentes para desempenhar funções maliciosas, além das originais. Falso. Trojans são programas maliciosos que se disfarçam de programas legítimos, mas não necessariamente alteram programas existentes; essa descrição se encaixa mais em rootkits ou backdoors. III. Os spywares se referem a uma categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Verdadeiro. Portanto, os itens corretos são I e III. Alternativa correta: a) I e III, apenas.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

ATIVIDADE ONLINE 2 - Tecnologias de Segurança EDSON
6 pág.

ATIVIDADE ONLINE 2 - Tecnologias de Segurança EDSON

Mais perguntas desse material

Existem inúmeras técnicas e ferramentas para identificação de vulnerabilidades em redes. Essas ferramentas também podem ser utilizadas por equipes técnicas para varredura em suas redes organizacionais, de forma a identificar, registrar e tratar qualquer tipo de anomalia encontrada, objetivando a prevenção de possíveis incidentes providos de ataques cibernéticos.
Considerando as informações apresentadas acima, avalie as afirmacoes a seguir. I. Para execução do DNS Spoofing, que consiste na intercepção do tráfego da rede, pode se utilizar a ferramenta ettercap ou o dnsspoof. II. Para realização de ataque do tipo Man In The Middle uma das ferramentas que podem ser utilizadas é o wireshark. III. Por meio do Man In The Middle é possível obter informações de dados criptografados como SSL e SFTP. É correto o que se afirma em:
I. Para execução do DNS Spoofing, que consiste na intercepção do tráfego da rede, pode se utilizar a ferramenta ettercap ou o dnsspoof.
II. Para realização de ataque do tipo Man In The Middle uma das ferramentas que podem ser utilizadas é o wireshark.
III. Por meio do Man In The Middle é possível obter informações de dados criptografados como SSL e SFTP.
a. I, apenas.
b. I, II e III.
c. I e II, apenas.
d. II e III, apenas.
e. I e III, apenas.

Uma ameaça é a ação praticada por softwares com objetivos maliciosos, quando exploram as vulnerabilidades do sistema com efetividade. Consiste em uma possível violação de um sistema computacional e pode ser acidental ou intencional. Porém há formas de se evitar essas ameaças, que podem ser categorizadas em prevenção, detecção e recuperação.
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. a atualização e a realização de testes nas cópias de segurança dos arquivos, mantendo-os separados das suas fontes originais. II. uso de ferramentas de firewall cuidam desse aspecto, mantendo a rede protegida contra invasões de usuários não autorizados. III. em períodos específicos deve-se analisar os níveis críticos do sistema em busca de alterações suspeitas. É correto o que se afirma como definição em:
I. a atualização e a realização de testes nas cópias de segurança dos arquivos, mantendo-os separados das suas fontes originais.
II. uso de ferramentas de firewall cuidam desse aspecto, mantendo a rede protegida contra invasões de usuários não autorizados.
III. em períodos específicos deve-se analisar os níveis críticos do sistema em busca de alterações suspeitas.
a. I. Recuperação, II. Detecção, III. Prevenção
b. I. Prevenção, II. Recuperação, III. Detecção
c. I. Recuperação, II. Prevenção, III. Detecção
d. I. Detecção, II. Prevenção, III. Recuperação
e. I. Prevenção, II. Detecção, III. Recuperação

Utilizando técnicas específicas e por diferentes meios e discursos, os fraudadores buscam enganar e persuadir as vítimas em potencial, a fornecerem informações sensíveis ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas. Existem muitos tipos de fraudes, como: furto de identidade, fraude de antecipação de recursos, phishing, golpes de e-commerce e boatos.
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. O Phishing é o tipo de fraude pelo qual um golpista tenta obter dados pessoais e financeiros de um usuário, pelo uso combinado de meios técnicos e engenharia social. II. O Hoax é uma mensagem que possui conteúdo alarmante ou falso que tem como remetente alguma instituição ou empresa conhecida. III. O Pharming tem como objetivo coletar o máximo de informações úteis sobre o alvo, para que os ataques sejam realizados de forma mais precisa. É correto o que se afirma em:
I. O Phishing é o tipo de fraude pelo qual um golpista tenta obter dados pessoais e financeiros de um usuário, pelo uso combinado de meios técnicos e engenharia social.
II. O Hoax é uma mensagem que possui conteúdo alarmante ou falso que tem como remetente alguma instituição ou empresa conhecida.
III. O Pharming tem como objetivo coletar o máximo de informações úteis sobre o alvo, para que os ataques sejam realizados de forma mais precisa.
a. I, apenas
b. III, apenas.
c. I e II, apenas
d. I, II e III
e. I e III, apenas

A política deve ser construída antes da ocorrência de eventos que podem impactar na segurança da organização ou após, de forma a evitar a reincidências. Para alguns autores, o desenvolvimento de uma Política de Segurança da informação está organizado em quatro fases sequenciais.
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. A fase de levantamento é responsável pela aquisição de padrões, normas e procedimentos de segurança já existentes na organização. II. Faz parte da fase 2 o gerenciamento da política, por meio da definição da segurança da informação, do objetivo do gerenciamento, dos fatores de sucesso e da manutenção da política. III. A fase quatro é responsável pela construção dos procedimentos de segurança da informação, buscando e identificando as melhores práticas usadas pelo mercado na área. IV. A terceira fase tem como uma de suas atividades a formalização dos procedimentos no processo de integração às políticas da organização. É correto o que se afirma em:
I. A fase de levantamento é responsável pela aquisição de padrões, normas e procedimentos de segurança já existentes na organização.
II. Faz parte da fase 2 o gerenciamento da política, por meio da definição da segurança da informação, do objetivo do gerenciamento, dos fatores de sucesso e da manutenção da política.
III. A fase quatro é responsável pela construção dos procedimentos de segurança da informação, buscando e identificando as melhores práticas usadas pelo mercado na área.
IV. A terceira fase tem como uma de suas atividades a formalização dos procedimentos no processo de integração às políticas da organização.
a. I, II, III e IV.
b. I, II e III, apenas
c. I, II e IV, apenas
d. I, apenas
e. I e II, apenas

A criptografia simétrica é considerada mais rápida e consiste na utilização da mesma chave para criptografar e descriptografar a mensagem. Isso à torna muito vulnerável a falhas de segurança da informação.
Com base na afirmação acima, assinale a alternativa que apresenta os algoritmos de chave simétrica.
a. RSA, RC, DES.
b. DES, IDEA, RC.
c. IDEA, RSA, DES.
d. RSA, DES, DSA.
e. DSA, DES, RC.

O engenheiro social, além de ser culto e agradável, utiliza de meios tecnológicos e ações pessoais, observando cada detalhe e estudando o alvo sem que ninguém perceba.
Considerando as informações apresentadas, avalie as afirmações a seguir. I. Grande parte das pessoas que praticam a engenharia social, de forma benéfica ou não, atuam em médias ou grandes organizações, objetivando encontrar falhas em sistemas de segurança para aperfeiçoar ou explorá-las. II. Quando as pessoas se sentem culpadas por algo, são mais propensas a colaborar. Ao colocar a culpa em alguém, o atacante faz com que essa pessoa lhe ajude no que quiser. III. Os ataques do tipo direto são constituídos de ferramentas específicas de invasão e impostura, como envio de e-mails e sites falsos. Assinale a alternativa correta:
I. Grande parte das pessoas que praticam a engenharia social, de forma benéfica ou não, atuam em médias ou grandes organizações, objetivando encontrar falhas em sistemas de segurança para aperfeiçoar ou explorá-las.
II. Quando as pessoas se sentem culpadas por algo, são mais propensas a colaborar. Ao colocar a culpa em alguém, o atacante faz com que essa pessoa lhe ajude no que quiser.
III. Os ataques do tipo direto são constituídos de ferramentas específicas de invasão e impostura, como envio de e-mails e sites falsos.
a. I, apenas.
b. I e III, apenas.
c. I e II, apenas.
d. II e III, apenas.
e. I, II e III.

A Associação Brasileira de Normas Técnicas (ABNT) tem ao longo dos anos construído um conjunto de padrões direcionados para a Segurança da Informação, sempre tendo como base as normativas estabelecidas pela ISO (International Organization for Standardization).
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. As normas ABNT NBR 27003 e 27004 especificam as melhores práticas para a implantação de um Sistema de Gestão de Segurança da Informação e medição dessa gestão. II. A compreensão dos requisitos de segurança da informação e a necessidade de estabelecimento de uma política e objetivos claros são explanados pela ABNT NBR 27001:2013. III. A ABNT 27002:2013 estabelece as diretrizes para classificação, rotulação e tratamento da informação. É correto o que se afirma em:
I. As normas ABNT NBR 27003 e 27004 especificam as melhores práticas para a implantação de um Sistema de Gestão de Segurança da Informação e medição dessa gestão.
II. A compreensão dos requisitos de segurança da informação e a necessidade de estabelecimento de uma política e objetivos claros são explanados pela ABNT NBR 27001:2013.
III. A ABNT 27002:2013 estabelece as diretrizes para classificação, rotulação e tratamento da informação.
a. I, apenas
b. I, II e III
c. I e II, apenas
d. I e III, apenas
e. II, apenas

A LGPD traz consigo um marco importante na proteção aos dados dos usuários no Brasil, pois até o momento, não existia nenhuma legislação que abrangesse ,de forma tão ampla, o tratamento e acesso a esse tipo de informação. Em seu artigo 6º, a LGPD estabelece os princípios que a norteiam, além claro, da observação a boa-fé.
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. Garantia, ao controlador, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. II. Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. III. Adoção de medidas para prevenção de ocorrência de danos em virtude do tratamento de dados pessoais. IV. Garantir a compatibilidade do tratamento com as finalidades informadas ao titular, conforme o contexto do tratamento. É correto o que se afirma em:
I. Garantia, ao controlador, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
II. Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
III. Adoção de medidas para prevenção de ocorrência de danos em virtude do tratamento de dados pessoais.
IV. Garantir a compatibilidade do tratamento com as finalidades informadas ao titular, conforme o contexto do tratamento.
a. II, III e IV, apenas.
b. I, II, III e IV.
c. I, II e III, apenas.
d. I, III, apenas.
e. I e II, apenas.

As vulnerabilidades em redes de computadores são os principais meios de ataque por indivíduos maliciosos. Eles buscam por pequenas brechas não identificadas pelas equipes técnicas das empresas para terem acesso às informações confidenciais. Mas o processo não é tão simples e por isso os invasores lançam mão de técnicas especializadas neste tipo de invasão, como as descritas abaixo.
I. O sniffing é o ato de farejar uma rede, sendo utilizado quando a rede possui uma topologia que faça com que os dados sejam enviados a todos os sistemas ao mesmo tempo. II. O Man In The Middle permite que o atacante, conectado na mesma rede, possa espionar todo o tráfego da rede. III. O spoofing consiste na criação de informações de redes falsas e usá-las para diversos propósitos, como por exemplo, evitar ser capturado nos logs do sistema quando da realização de ações maliciosas. É correto o que se afirma em:
I. O sniffing é o ato de farejar uma rede, sendo utilizado quando a rede possui uma topologia que faça com que os dados sejam enviados a todos os sistemas ao mesmo tempo.
II. O Man In The Middle permite que o atacante, conectado na mesma rede, possa espionar todo o tráfego da rede.
III. O spoofing consiste na criação de informações de redes falsas e usá-las para diversos propósitos, como por exemplo, evitar ser capturado nos logs do sistema quando da realização de ações maliciosas.
a. I, II e III.
b. I e III, apenas.
c. I e II, apenas.
d. I, apenas.
e. II e III, apenas.

Mais conteúdos dessa disciplina