Logo Passei Direto
Buscar

Inglês

Outros
O termo malware se refere especificamente a programas desenvolvidos para executar ações danosas em dispositivos de informática. Existem diversos tipos de ataques, conhecidos como malware, que possuem ações específicas, tendo como principais: vírus, trojan, backdoors, spyware, keylogger, worms e rootkits.
I. Os vírus podem se propagar por e-mails, por meio de scripts, na execução de macros e por telefone celular. II. Os trojans podem ser instalados por intrusos que alteram programas já existentes para desempenhar funções maliciosas, além das originais. III. Os spywares se referem a uma categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. É correto o que se afirma em:
I. Os vírus podem se propagar por e-mails, por meio de scripts, na execução de macros e por telefone celular.
II. Os trojans podem ser instalados por intrusos que alteram programas já existentes para desempenhar funções maliciosas, além das originais.
III. Os spywares se referem a uma categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros.
a. I e III, apenas
b. I, apenas.
c. I e II, apenas
d. II e III, apenas
e. I, II e III.
User badge image
Praticando Para Aprender

há 4 semanas

Respostas

User badge image

Ed Verified user icon

há 4 semanas

Vamos analisar cada item: I. Os vírus podem se propagar por e-mails, por meio de scripts, na execução de macros e por telefone celular. Verdadeiro. Vírus podem se espalhar por esses meios. II. Os trojans podem ser instalados por intrusos que alteram programas já existentes para desempenhar funções maliciosas, além das originais. Falso. Trojans são programas maliciosos que se disfarçam de programas legítimos, mas não necessariamente alteram programas existentes; essa descrição se encaixa mais em rootkits ou backdoors. III. Os spywares se referem a uma categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Verdadeiro. Portanto, os itens corretos são I e III. Alternativa correta: a) I e III, apenas.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Mais perguntas desse material

Uma ameaça é a ação praticada por softwares com objetivos maliciosos, quando exploram as vulnerabilidades do sistema com efetividade. Consiste em uma possível violação de um sistema computacional e pode ser acidental ou intencional. Porém há formas de se evitar essas ameaças, que podem ser categorizadas em prevenção, detecção e recuperação.
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. a atualização e a realização de testes nas cópias de segurança dos arquivos, mantendo-os separados das suas fontes originais. II. uso de ferramentas de firewall cuidam desse aspecto, mantendo a rede protegida contra invasões de usuários não autorizados. III. em períodos específicos deve-se analisar os níveis críticos do sistema em busca de alterações suspeitas. É correto o que se afirma como definição em:
I. a atualização e a realização de testes nas cópias de segurança dos arquivos, mantendo-os separados das suas fontes originais.
II. uso de ferramentas de firewall cuidam desse aspecto, mantendo a rede protegida contra invasões de usuários não autorizados.
III. em períodos específicos deve-se analisar os níveis críticos do sistema em busca de alterações suspeitas.
a. I. Recuperação, II. Detecção, III. Prevenção
b. I. Prevenção, II. Recuperação, III. Detecção
c. I. Recuperação, II. Prevenção, III. Detecção
d. I. Detecção, II. Prevenção, III. Recuperação
e. I. Prevenção, II. Detecção, III. Recuperação

Utilizando técnicas específicas e por diferentes meios e discursos, os fraudadores buscam enganar e persuadir as vítimas em potencial, a fornecerem informações sensíveis ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas. Existem muitos tipos de fraudes, como: furto de identidade, fraude de antecipação de recursos, phishing, golpes de e-commerce e boatos.
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. O Phishing é o tipo de fraude pelo qual um golpista tenta obter dados pessoais e financeiros de um usuário, pelo uso combinado de meios técnicos e engenharia social. II. O Hoax é uma mensagem que possui conteúdo alarmante ou falso que tem como remetente alguma instituição ou empresa conhecida. III. O Pharming tem como objetivo coletar o máximo de informações úteis sobre o alvo, para que os ataques sejam realizados de forma mais precisa. É correto o que se afirma em:
I. O Phishing é o tipo de fraude pelo qual um golpista tenta obter dados pessoais e financeiros de um usuário, pelo uso combinado de meios técnicos e engenharia social.
II. O Hoax é uma mensagem que possui conteúdo alarmante ou falso que tem como remetente alguma instituição ou empresa conhecida.
III. O Pharming tem como objetivo coletar o máximo de informações úteis sobre o alvo, para que os ataques sejam realizados de forma mais precisa.
a. I, apenas
b. III, apenas.
c. I e II, apenas
d. I, II e III
e. I e III, apenas

A política deve ser construída antes da ocorrência de eventos que podem impactar na segurança da organização ou após, de forma a evitar a reincidências. Para alguns autores, o desenvolvimento de uma Política de Segurança da informação está organizado em quatro fases sequenciais.
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. A fase de levantamento é responsável pela aquisição de padrões, normas e procedimentos de segurança já existentes na organização. II. Faz parte da fase 2 o gerenciamento da política, por meio da definição da segurança da informação, do objetivo do gerenciamento, dos fatores de sucesso e da manutenção da política. III. A fase quatro é responsável pela construção dos procedimentos de segurança da informação, buscando e identificando as melhores práticas usadas pelo mercado na área. IV. A terceira fase tem como uma de suas atividades a formalização dos procedimentos no processo de integração às políticas da organização. É correto o que se afirma em:
I. A fase de levantamento é responsável pela aquisição de padrões, normas e procedimentos de segurança já existentes na organização.
II. Faz parte da fase 2 o gerenciamento da política, por meio da definição da segurança da informação, do objetivo do gerenciamento, dos fatores de sucesso e da manutenção da política.
III. A fase quatro é responsável pela construção dos procedimentos de segurança da informação, buscando e identificando as melhores práticas usadas pelo mercado na área.
IV. A terceira fase tem como uma de suas atividades a formalização dos procedimentos no processo de integração às políticas da organização.
a. I, II, III e IV.
b. I, II e III, apenas
c. I, II e IV, apenas
d. I, apenas
e. I e II, apenas

A criptografia simétrica é considerada mais rápida e consiste na utilização da mesma chave para criptografar e descriptografar a mensagem. Isso à torna muito vulnerável a falhas de segurança da informação.
Com base na afirmação acima, assinale a alternativa que apresenta os algoritmos de chave simétrica.
a. RSA, RC, DES.
b. DES, IDEA, RC.
c. IDEA, RSA, DES.
d. RSA, DES, DSA.
e. DSA, DES, RC.

A LGPD traz consigo um marco importante na proteção aos dados dos usuários no Brasil, pois até o momento, não existia nenhuma legislação que abrangesse ,de forma tão ampla, o tratamento e acesso a esse tipo de informação. Em seu artigo 6º, a LGPD estabelece os princípios que a norteiam, além claro, da observação a boa-fé.
Considerando as informações apresentadas acima, avalie as afirmações a seguir. I. Garantia, ao controlador, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. II. Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. III. Adoção de medidas para prevenção de ocorrência de danos em virtude do tratamento de dados pessoais. IV. Garantir a compatibilidade do tratamento com as finalidades informadas ao titular, conforme o contexto do tratamento. É correto o que se afirma em:
I. Garantia, ao controlador, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
II. Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
III. Adoção de medidas para prevenção de ocorrência de danos em virtude do tratamento de dados pessoais.
IV. Garantir a compatibilidade do tratamento com as finalidades informadas ao titular, conforme o contexto do tratamento.
a. II, III e IV, apenas.
b. I, II, III e IV.
c. I, II e III, apenas.
d. I, III, apenas.
e. I e II, apenas.

As vulnerabilidades em redes de computadores são os principais meios de ataque por indivíduos maliciosos. Eles buscam por pequenas brechas não identificadas pelas equipes técnicas das empresas para terem acesso às informações confidenciais. Mas o processo não é tão simples e por isso os invasores lançam mão de técnicas especializadas neste tipo de invasão, como as descritas abaixo.
I. O sniffing é o ato de farejar uma rede, sendo utilizado quando a rede possui uma topologia que faça com que os dados sejam enviados a todos os sistemas ao mesmo tempo. II. O Man In The Middle permite que o atacante, conectado na mesma rede, possa espionar todo o tráfego da rede. III. O spoofing consiste na criação de informações de redes falsas e usá-las para diversos propósitos, como por exemplo, evitar ser capturado nos logs do sistema quando da realização de ações maliciosas. É correto o que se afirma em:
I. O sniffing é o ato de farejar uma rede, sendo utilizado quando a rede possui uma topologia que faça com que os dados sejam enviados a todos os sistemas ao mesmo tempo.
II. O Man In The Middle permite que o atacante, conectado na mesma rede, possa espionar todo o tráfego da rede.
III. O spoofing consiste na criação de informações de redes falsas e usá-las para diversos propósitos, como por exemplo, evitar ser capturado nos logs do sistema quando da realização de ações maliciosas.
a. I, II e III.
b. I e III, apenas.
c. I e II, apenas.
d. I, apenas.
e. II e III, apenas.

Mais conteúdos dessa disciplina