Segurança da Informação - EEI201 - Semana 6 - Atividade Avaliativa

Pergunta 11,25 em 1,25 pontosUm usuário teve sua máquina infectada por malware ao abrir arquivos de um pendrive em sua máquina executando o sistema operacional Windows. Ele gostaria de saber qual foi o arquivo responsável pela infecção, para poder removê-lo e, assim, evitar uma potencial reinfecção em outras máquinas. Dentre as alternativas a seguir, assinale aquela que indica o tipo de arquivo commenorpossibilidade de ter sido o vetor responsável pela instalação do malware.Pergunta 21,25 em 1,25 pontosDeseja-se desenvolver uma ferramenta de segurança para aumentar a capacidade de detecção de um tipo especifico de malware no sistema vírus. Assinale a alternativa que contém um tipo de mecanismo que poderia ser incluído nessa ferramenta de modo a auxiliar nessa tarefa específicaPergunta 31,25 em 1,25 pontosMalwares modernos podem realizar muitas ações danosas em sistemas digitais, afetando tanto a máquina infectada quanto outras máquinas na rede que não tenham sido infectadas. Considere o cenário da figura abaixo, que mostra uma pequena rede com 2 máquinas de usuários (A e B) e um servidor web (C), todos conectados à Internet por meio de um roteador de borda. Suponha que A estáinfectada por um malware, mas B e C não estejam. Considere as ações listadas a seguir e assinale a alternativa que indica corretamente quais delas podem ser associadas ao malware presente em AI. Acesso a arquivos pessoais em A, buscando em particular aqueles que contenham a palavra senha, e o posterior envio de arquivos selecionados ao desenvolvedor do malware.II. A pode criar uma página HTTPS idêntica àquela fornecida por C, e desviar para si todas as requisições de B para C, de forma que o navegador web de B não emitiria qualquer aviso de que algo possa estar estranho.III. Uso indevido dos recursos da máquina A para envio de SPAM ou mineração de criptomoedas.Pergunta 41,25 em 1,25 pontosNo final de 2021, descobriu-se que uma invasão aos sistemas da SolarWinds, empresa que desenvolve software de gerenciamento de redes, permitiu a injeção de código malicioso em um de seus produtos, chamado Orion. Sem perceber o problema, a SolarWinds distribuiu o software modificado como parte das atualizações periódicas do Orion. Isso levou várias vítimas a instalar o código malicioso, denominado Sunburst, juntamente com as funcionalidades legítimas do Orion. Uma vez instalado, o Sunburst ficava dormente por 2 semanas e depois passava a agir, dando aos desen