Questões de Concurso Sobre segurança da informação
Foram encontradas 10.662 questões
Os vírus de computador são considerados como um dos principais problemas para a segurança da informação. Eles podem não fazer nada de imediato no computador, mas podem se propagar e danificar o sistema, deixando-o infectado. Hoje em dia, é importante que o técnico em TI conheça os principais tipos de vírus e suas formas de “infecção”. Na listagem mostrada a seguir, aparecem de forma desordenada na coluna da esquerda os principais vírus de computador e, na coluna da direita, suas principais características de atuação e infecção dos sistemas.
Vírus
1. Cavalo de
Troia (Trojan
Horse)
Características
a. São mensagens que o usuário recebe sem solicitação e que tem a intenção de persuadir na aquisição de uma compra de um produto ou serviço. São enviados a um grande número de destinatários, como um correio em massa.
2. Worm(verme):
b. É um software espião. Diversos programas desse tipo são comerciais (pagos) e outros completamente silenciosos, sem qualquer modificação notável no sistema. Nas suas versões comerciais podem ser utilizados em empresas para monitorar o uso do sistema pelos seus empregados ou em computadores domésticos para verificar o que as crianças estão fazendo. São programas mais difíceis de serem identificados e removidos. Esses programas podem vender informações obtidas do usuário para outras empresas.
3. Adware
c. Programa que é enviado como um anexo de uma mensagem de e-mail que geralmente tenta acessar um computador através de uma ou mais portas específicas. Não é considerado como vírus, porque ele não é duplicado nem copiado por ele mesmo. Porém causa danos a arquivos, comprometendo a segurança do computador e fornecendo capacidade de controle remoto a hackers
4. Spyware
d. Esse normalmente não
danifica o computador no qual
reside. Infiltra-se no
computador, mas só é
executado quando é acionado
por outro programa. Ele é
usado por outro programa para
auxiliar um ataque coletivo do
tipo negação de serviço, o
Denialof Service (DoS).
5. Spam
e. Tem a característica de propagar uma cópia de sua própria versão operacional para outros computadores em rede, infectando os computadores na rede. Ele consome recursos computacionais de um sistema a ponto de desativá-lo por exaustão, não precisa da ação do homem para se propagar e faz uma varredura na rede procurando espaços para se executar. Ele se autocopia de uma unidade de disco para outra unidade no mesmo computador
6. Zangão (Drone) ou Zumbi
f. É uma ameaça que é programada, ficando dormente ou inativa, até determinado tempo. Este tipo de vírus se esconde em programas e é ativado quando algumas condições são favoráveis a sua execução, podendo ser ativado em um dia da semana ou do ano. Os efeitos do ataque desse vírus estão relacionados com a destruição dos dados, danificação do sistema e travamento do computador.
7. Bomba lógica
g. São programas usados para
obter informações dos
computadores, na finalidade
de que sejam alvos de
marketing indesejados. Não
possuem qualquer uso, a não
ser suportar os softwares que
você instala no seu
computador. Quando o usuário
instala um determinado tipo de
programa junto dele, sem o
usuário perceber, estará sendo
instalado um programa desse
tipo. Os anúncios podem ser
exibidos quando estiver em um
site específico ou na área de
trabalho. Esses programas
tentam utilizar nomes
aleatórios para dificultar sua
remoção. Outros não incluem
uma entrada funcional no
Adicionar/Remover
Programas.
A sequência que relaciona corretamente a coluna
da esquerda com a da direita é:
Em relação a hashes criptográficos, é CORRETO afirmar que
I. podem ser usados para verificar se um arquivo foi corretamente transferido.
II. dependem de uma chave secreta.
III. podem ser facilmente previstos a partir de um trecho da entrada.
IV. executam cifragem e decifragem de um conteúdo qualquer, efetivamente protegendo os dados.
V. a saída pode variar de tamanho em função da entrada.
Está(ão) CORRETA(S) apenas
Analise o diagrama abaixo:
No que se refere às características e ao uso de softwares maliciosos, julgue o item seguinte.
Um Rootkit, software que permite ao atacante obter controle
administrativo na máquina infectada, pode ser removido por
qualquer antivírus com base em assinatura, haja vista ser de
fácil detecção.
No que se refere às características e ao uso de softwares maliciosos, julgue o item seguinte.
Os bots, programas de computador que executam operações na forma de agentes em nome de um atacante, podem ser controlados remotamente e são capazes de, entre outras atividades, enviar spam.
Acerca de criptografia simétrica e assimétrica, julgue o item a seguir.
Durante a construção de uma chave pública, é suficiente
utilizar apenas um número primo, visto que a fatoração é um
ataque ineficiente em criptografia assimétrica.
Acerca de criptografia simétrica e assimétrica, julgue o item a seguir.
Por suportar três tamanhos de chaves distintas, o algoritmo
AES é considerado um algoritmo de criptografia assimétrica.
Acerca de criptografia simétrica e assimétrica, julgue o item a seguir.
Em criptografia simétrica, a mesma chave é utilizada no processo de cifrar e decifrar a mensagem.
Julgue o item subsecutivo, referentes às noções de segurança da informação.
A segurança da informação visa preservar, entre outros, os
seguintes princípios: o da confidencialidade, o qual garante que
a informação não será conhecida por pessoas não autorizadas;
o da integridade, o qual garante que a informação armazenada
ou transferida está correta e é apresentada corretamente para
quem a consulta; e o da disponibilidade, o qual garante que
a informação poderá ser obtida pelo usuário sempre que
necessário.
Julgue o item subsecutivo, referentes às noções de segurança da informação.
Hardening é um processo de alteração na infraestrutura física
dos recursos dos computadores em rede cujo objetivo principal
consiste em preparar a infraestrutura para enfrentar erros. Esse
processo inclui habilitar o acesso de todos os usuários aos
recursos de todos os servidores, de forma a garantir que
qualquer recurso de hardware esteja disponível aos usuários
existentes.
Julgue o item subsecutivo, referentes às noções de segurança da informação.
Phishing é um tipo de fraude por meio da qual um golpista
tenta obter dados pessoais e financeiros de outro usuário da
Internet utilizando, por exemplo, páginas falsas de comércio
eletrônico e redes sociais, bem como mensagens eletrônicas
que contenham formulários de solicitações falsas de
recadastramento.
Julgue o item subsecutivo, referentes às noções de segurança da informação.
A infraestrutura de chaves públicas brasileira (ICP – Brasil)
é uma cadeia hierárquica e de confiança que viabiliza a
emissão de certificados digitais apenas para pessoas jurídicas,
por meio de uma autoridade de registro (AR).
Julgue o item subsecutivo, referentes às noções de segurança da informação.
O princípio de não repúdio impede que o autor de um
documento negue a criação e a assinatura desse documento.
Conheça nossos planos