Aula 07 Domínio Produtivo da Informática p/ BB Professores: Alexandre Lênin, Junior Martins
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
SUMÁRIO 1
2
3 4 5 6 7 8
O que significa SEGURANÇA? ........................................................................................ 2 1.1 Princípios de segurança da informação ....................................................................... 4 1.2 Ameaças aos Sistemas de Informação ......................................................................... 8 1.3 Vulnerabilidades de Segurança ................................................................................. 18 Vulnerabilidades Físicas .................................................................................................. 19 Vulnerabilidades de Hardware ......................................................................................... 19 Vulnerabilidades de Software .......................................................................................... 20 Vulnerabilidades de Armazenamento .............................................................................. 20 Vulnerabilidades de Comunicação ................................................................................... 20 Vulnerabilidades Humanas .............................................................................................. 20 1.4 Risco .......................................................................................................................... 21 1.5 Incidente .................................................................................................................... 22 1.6 Ataques ...................................................................................................................... 22 Pharming .......................................................................................................................... 26 Importante ........................................................................................................................ 29 1.7 Antivírus .................................................................................................................... 33 1.8 Prevenção de Intrusão e Firewall ............................................................................... 35 Criptografia e Certificação Digital ................................................................................... 39 2.1 Chaves criptográficas ................................................................................................ 40 Chave simétrica ................................................................................................................ 42 Chave assimétrica ............................................................................................................. 44 PGP – Pretty Good Privacy .............................................................................................. 46 Certificado Digital ............................................................................................................ 47 3.1 Assinatura Digital ...................................................................................................... 48 VPNs - Virtual Private Network ...................................................................................... 50 Backup .............................................................................................................................. 51 QUESTÕES COMENTADAS ......................................................................................... 56 LISTA DE QUESTÕES UTILIZADAS NA AULA ....................................................... 94 GABARITO ................................................................................................................... 116
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
1/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
1
O que significa SEGURANÇA?
É colocar tranca nas portas de sua casa? É ter as suas informações guardadas de forma suficientemente segura para que pessoas sem autorização não tenham acesso a elas? Vamos nos preparar para que a próxima vítima não seja você! A segurança é uma palavra que está presente em nosso cotidiano e refere-se a um estado de proteção, em que estamos “livres” de perigos e incertezas. A Tecnologia da informação só se torna uma ferramenta capaz de alavancar verdadeiramente os negócios, quando seu uso está vinculado às medidas de proteção dos dados corporativos, para assegurar a sobrevivência da empresa e a continuidade dos negócios da organização. Segurança da informação é o processo de proteger a informação de diversos tipos de ameaças externas e internas para garantir a continuidade dos negócios, minimizar os danos aos negócios e maximizar o retorno dos investimentos e as oportunidades de negócio. Soluções pontuais isoladas não resolvem toda a problemática associada à segurança da informação. Segurança se faz em pedaços, porém todos eles integrados, como se fossem uma corrente.
Isso reafirma o ditado popular, muito citado pelos especialistas em segurança, que diz que nenhuma corrente é mais forte do que o seu elo mais fraco. De nada adianta uma corrente ser a mais resistente de todas se existe um elo que é fraco. É claro que a resistência da corrente será a resistência do elo mais fraco e não dos demais. Se a corrente passar por um teste de esforço, certamente o elo que partirá será o mais fraco. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
2/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Essa mesma ideia aplica-se ao contexto da informação. Quando precisamos garantir a segurança da informação, precisamos eliminar os “elos fracos” do ambiente em que a informação está armazenada. Já que eliminar, neste contexto é sempre difícil, então buscamos sempre reduzir ao máximo os riscos de que a segurança da informação seja violada. A segurança da informação não deve ser tratada como um fator isolado e tecnológico apenas, mas sim como a gestão inteligente da informação em todos os ambientes, desde o ambiente tecnológico passando pelas aplicações, infraestrutura e as pessoas.
Segurança se faz protegendo todos os elos da corrente, ou seja, todos os ativos (físicos, tecnológicos e humanos) que compõem seu negócio. Afinal, o poder de proteção da corrente está diretamente associado ao elo mais fraco!
Em uma corporação, a segurança está ligada a tudo o que manipula direta ou indiretamente a informação (inclui-se aí também a própria informação e os usuários!!!), e que merece proteção. Esses elementos são chamados de ativos, e podem ser divididos em: 1. tangíveis: informações impressas, móveis, hardware (Ex.:impressoras, scanners); 2. intangíveis: marca de um produto, nome da empresa, confiabilidade de um órgão federal etc.; 3. lógicos: informações armazenadas em uma rede, sistema ERP (sistema de gestão integrada) etc.; 4. físicos: galpão, sistema de eletricidade, estação de trabalho etc.; 5. humanos: funcionários.
Os ativos são os elementos que sustentam a operação do negócio e estes sempre trarão consigo VULNERABILIDADES que, por sua vez, submetem os ativos a AMEAÇAS. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
3/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Quanto maior for a organização maior será sua dependência com relação à informação, que pode estar armazenada de várias formas: impressa em papel, em meios digitais (discos, fitas, DVDs, disquetes, etc.), na mente das pessoas, em imagens armazenadas em fotografias/filmes... Nesse sentido, é propósito da segurança proteger os elementos que fazem parte da comunicação, são eles: 1. as informações; 2. os equipamentos e sistemas que oferecem suporte a elas; 3. as pessoas que as utilizam.
Elementos que a Segurança da Informação Busca Proteger
1.1 Princípios de segurança da informação Ao estudarmos o tema, deparamo-nos com alguns princípios norteadores, segundo os padrões internacionais. Dentre estes princípios, podemos destacar a tríade CID – Confidencialidade, Integridade e Disponibilidade. Estes três atributos orientam a análise, o planejamento e a implementação da segurança da informação nas organizações. Segundo a norma ABNT-ISO-IEC 27001, “adicionalmente outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas”. Estudemos, primeiramente, as três propriedades que fazem parte do conceito de segurança da informação.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
4/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Confidencialidade: preocupa-se com quem acessa as informações. Dizemos que existe confidencialidade quando somente as pessoas autorizadas possuem acesso à informação. Quando contamos um segredo a alguém - fazemos uma confidência - estamos dando acesso à informação. Mas não queremos que outras pessoas tenham acesso ao segredo, exceto à pessoa a quem estamos contando. Em outras palavras, a confidencialidade protege as informações de uma eventual revelação a alguém não autorizado. Observe que esta proteção não se aplica apenas à informação em sua forma digital; aplica-se a quaisquer mídias onde a informação esteja armazenada: CD, DVD, mídia impressa, entre outros. Além disso, nem mesmo uma pequena parte da informação poderá ser violada. A informação deve ser completamente protegida contra acessos indevidos. Se pensarmos, como exemplo, na Internet, onde os dados trafegam por vários caminhos e passam por diversas redes de computadores até chegarem ao destino, a confidencialidade deve garantir que os dados não serão vistos nem copiados por agentes não autorizados durante todo o percurso que realizarem na grande rede mundial.
Integridade: a informação deve manter todas as características originais durante sua existência. Estas características originais são as estabelecidas pelo proprietário da informação quando da criação ou manutenção da informação (se a informação for alterada por quem possui tal direito, isso não invalida a integridade). Existem vários exemplos de ataques feitos à integridade da informação: alteração em mensagens que trafegam na rede; modificação de sites da Internet; substituição de textos impressos ou em mídia digital etc. Em resumo, a Integridade é o princípio da proteção da informação contra a criação ou modificação não autorizada. A violação da integridade pode estar relacionada com erro humano, por atos dolosos ou não. Esta violação pode tornar a informação sem valor ou, até, perigosa, especialmente se a violação for uma alteração da informação, o que pode levar a decisões equivocadas e causadoras de prejuízos.
Disponibilidade: garante que a informação esteja sempre disponível quando um usuário autorizado quiser acessar. A informação está lá Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
5/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
quando for necessário recuperá-la. Claro que não consiste em uma violação da disponibilidade as interrupções dos serviços de acesso de forma autorizada ou programada, como nos casos de manutenção preventiva do sistema. A disponibilidade aplica-se à informação e aos canais de acesso a ela. Veja o quadro abaixo. Resumimos os três princípios básicos em segurança da informação.
O que a segurança da informação pretende é diminuir o risco de sofrer qualquer perda do valor da informação. A ideia é evitar a ocorrência de incidentes de segurança da informação que, segundo a ABNT, é “um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação”.
Já um evento é “uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
6/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação”. Para a norma ISO 27001, um risco para a segurança da informação é uma combinação de fatores. De um modo geral, é a combinação de uma ameaça (temos aqui um agente) e uma vulnerabilidade (temos aqui uma fraqueza). Daí, combinando um agente com uma fraqueza, temos o risco. É um conceito mais geral para a idéia de risco.
Cuidado para não pensar que as vulnerabilidades são apenas ligadas aos sistemas de informação em si. Lembre-se que existem os aspectos físicos e os aspectos lógicos. Existem os acontecimentos naturais que podem resultar em incidentes de segurança: incêndio, terremotos, inundações etc. Sem esquecermos dos incidentes com causa humana: negligência, imperícia, imprudência, vingança, terrorismo etc.; e, claro de fatos puramente técnicos: equipamentos com defeito, ruídos etc.
Nesse sentido, uma ameaça é qualquer coisa que possa afetar a operação, a disponibilidade, a integridade da informação. Uma ameaça busca explorar uma vulnerabilidade – fraqueza – por meio de um ataque (técnica para explorar a vulnerabilidade). Do outro lado estão as contramedidas ou os mecanismos de defesa, que são as técnicas para defesa contra os ataques ou para reduzir as vulnerabilidades. As principais origens das vulnerabilidades residem em falhas de projeto de hardware ou software, falhas na implantação (configuração errada, falta de treinamento), falhas de gerenciamento (problemas de monitoramento, procedimentos inadequados ou incorretos). Observe a figura a seguir. Ela mostra alguns tipos de ataques em ambientes computacionais.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
7/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
O fluxo normal da informação é o exemplificado em (a). Os demais exemplos mostram ataques realizados. Em (b) o fluxo é interrompido e o destinatário não recebe a mensagem. Diferentemente de (c), onde o receptor obtém a mensagem, mas há uma interceptação não autorizada. Em (d) e (e) o resultado é semelhante, pois o destinatário recebe uma mensagem
diferente
da
original,
sendo
que
em
(d)
houve
uma
modificação e em (e) uma mensagem nova foi encaminhada, com se fosse o remetente que a tivesse enviado. Assim, temos: (b) é ataque à disponibilidade (c) é ataque à confidencialidade (d) é ataque à Integridade (e) é ataque à autenticidade
1.2 Ameaças aos Sistemas de Informação
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
8/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Ameaça é algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
Em outras palavras, uma ameaça é tudo aquilo que pode comprometer a segurança de um sistema, podendo ser acidental (falha de hardware, erros de programação, desastres naturais, erros do usuário, bugs de software, uma ameaça secreta enviada a um endereço incorreto etc) ou deliberada (roubo, espionagem, fraude, sabotagem, invasão de hackers, entre outros). Ameaça pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz de causar dano a um recurso, em termos de confidencialidade, integridade, disponibilidade etc.
Basicamente existem dois tipos de ameaças: internas e externas. Ameaças externas: são aqui representadas por todas as tentativas de ataque e desvio de informações vindas de fora da empresa. Normalmente essas tentativas são realizadas por pessoas com a intenção de prejudicar a empresa ou para utilizar seus recursos para invadir outras empresas. Ameaças internas: estão presentes, independentemente das empresas estarem ou não conectadas à Internet. Podem causar desde incidentes leves até os mais graves, como a inatividade das operações da empresa. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
9/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Malware - Um tipo de ameaça que deve ser considerado!! Malware (combinação de malicious software – programa malicioso) é uma expressão usada para todo e quaisquer softwares maliciosos, ou seja, programados com o intuito de prejudicar os sistemas de informação, alterar o funcionamento de programas, roubar informações, causar lentidões de redes computacionais, dentre outros.
Resumindo, malwares são programas que executam deliberadamente ações mal-intencionadas em um computador!!
Os tipos mais comuns de malware: vírus, worms, bots, cavalos de troia, spyware, keylogger, screenlogger, estão descritos a seguir.
Vírus: são pequenos códigos de programação maliciosos que se “agregam” a arquivos e são transmitidos com eles. Quando o arquivo é aberto na memória RAM, o vírus também é, e, a partir daí se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador. O vírus depende da execução do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção. Alguns vírus são inofensivos, outros, porém, podem danificar um sistema operacional e os programas de um computador. Dentre os tipos de vírus conhecidos, podemos citar: Vírus de boot: infectam o setor de boot dos discos rígidos. Vírus de macro: vírus de arquivos que infectam documentos que contém macros. Uma macro é um conjunto de comandos que são armazenados em alguns aplicativos e utilizados para automatizar Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
10/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
algumas tarefas repetitivas. Um exemplo seria, em um editor de textos, definir uma macro que contenha a sequência de passos necessários para imprimir um documento com a orientação de retrato e utilizando a escala de cores em tons de cinza. Um vírus de macro é escrito de forma a explorar esta facilidade de automatização e é parte de um arquivo que normalmente é manipulado por algum aplicativo que utiliza macros. Para que o vírus possa ser executado, o arquivo que o contém precisa ser aberto e, a partir daí, o vírus pode executar uma série de comandos automaticamente e infectar outros arquivos no computador. Existem alguns aplicativos que possuem arquivos base (modelos) que são abertos sempre que o aplicativo é executado. Caso este arquivo base seja infectado pelo vírus de macro, toda vez que o aplicativo for executado, o vírus também será. Arquivos nos formatos gerados por programas da Microsoft, como o Word, Excel, Powerpoint e Access, são os mais suscetíveis a este tipo de vírus. Arquivos nos formatos RTF, PDF e PostScript são menos suscetíveis, mas isso não significa que não possam conter vírus. Auto Spam: vírus de macro que enviam e-mails com arquivo infectado para endereços captados no programa de e-mail. Um vírus propagado por e-mail (e-mail borne virus) normalmente é recebido como um arquivo anexado a uma mensagem de correio eletrônico. O conteúdo dessa mensagem procura induzir o usuário a clicar sobre o arquivo anexado, fazendo com que o vírus seja executado. Quando este tipo de vírus entra em ação, ele infecta arquivos e programas e envia cópias de si mesmo para os contatos encontrados nas listas de endereços de e-mail armazenadas no computador do usuário. É importante ressaltar que este tipo específico de vírus não é capaz de se propagar automaticamente. O usuário precisa executar o arquivo anexado que contém o vírus, ou o programa leitor de e-mails precisa estar configurado para autoexecutar arquivos anexados.
Vírus de programa: infectam arquivos de programa (de inúmeras extensões, como .exe, .com,.vbs, .pif. Vírus stealth: programado para se esconder e enganar o antivírus durante uma varredura deste programa. Tem a capacidade de se Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
11/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
remover da memória temporariamente para evitar que antivírus o detecte.
Vírus polimórficos: alteram seu formato (“mudam de forma”) constantemente. A cada nova infecção, esses vírus geram uma nova seqüência de bytes em seu código, para que o antivírus se confunda na hora de executar a varredura e não reconheça o invasor. Vírus de script: propagam-se por meio de scripts, nome que designa uma sequência de comandos previamente estabelecidos e que são executados automaticamente em um sistema, sem necessidade de intervenção do usuário. Dois tipos de scripts muito usados são os projetados com as linguagens Javascript (JS) e Visual Basic Script (VBS). Segundo Oliveira (2008) tanto um quanto o outro podem ser inseridos em páginas Web e interpretados por navegadores como Internet Explorer e outros. Os arquivos Javascript tornaram-se tão comuns na Internet que é difícil encontrar algum site atual que não os utilize. Assim como as macros, os scripts não são necessariamente maléficos. Na maioria das vezes executam tarefas úteis, que facilitam a vida dos usuários – prova disso é que se a execução dos scripts for desativada nos navegadores, a maioria dos sites passará a ser apresentada de forma incompleta ou incorreta.
Vírus de celular: propaga de telefone para telefone através da tecnologia bluetooth ou da tecnologia MMS (Multimedia Message Service). O serviço MMS é usado para enviar mensagens multimídia, isto é, que contêm não só texto, mas também sons e imagens, como vídeos, fotos e animações. A infecção ocorre da seguinte forma: o usuário recebe uma mensagem que diz que seu telefone está prestes a receber um arquivo e permite que o arquivo infectado seja recebido, instalado e executado em seu aparelho; o vírus, então, continua o processo de propagação para outros telefones, através de uma das tecnologias mencionadas anteriormente. Os vírus de celular diferem-se dos vírus tradicionais, pois normalmente não inserem cópias de si mesmos em outros arquivos Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
12/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
armazenados no telefone celular, mas podem ser especificamente projetados para sobrescrever arquivos de aplicativos ou do sistema operacional instalado no aparelho.
Worms (vermes): são programas parecidos com vírus, mas que na verdade são capazes de se propagarem automaticamente através de redes, enviando cópias de si mesmo de computador para computador (observe que os worms apenas se copiam, não infectam outros arquivos, eles mesmos são os arquivos!!). Além disso, geralmente utilizam as redes de comunicação para infectar outros computadores (via e?mails, Web, FTP, redes das empresas etc). Diferentemente do vírus, o worm não embute cópias de si mesmo em outros programas ou arquivos e não necessita ser explicitamente executado para se propagar. Sua propagação se dá através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em computadores. Worms são notadamente responsáveis por consumir muitos recursos. Degradam sensivelmente o desempenho de redes e podem lotar o disco rígido de computadores, devido à grande quantidade de cópias de si mesmo que costumam propagar. Além disso, podem gerar grandes transtornos para aqueles que estão recebendo tais cópias. Difíceis de serem detectados, muitas vezes os worms realizam uma série de atividades, incluindo sua propagação, sem que o usuário tenha conhecimento. Embora alguns programas antivírus permitam detectar a presença de worms e até mesmo evitar que eles se propaguem, isto nem sempre é possível.
Bots: de modo similar ao worm, é um programa capaz de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configuração de software instalado em um computador. Adicionalmente ao worm, dispõe de mecanismos de comunicação com o invasor, permitindo que o bot seja controlado remotamente. Os bots esperam por comandos de um hacker, podendo manipular os sistemas infectados, sem o conhecimento do usuário.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
13/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Nesse ponto, cabe destacar um termo que já foi cobrado várias vezes em prova!! Trata-se do significado do termo botnet, junção da contração das palavras robot (bot) e network (net). Uma rede infectada por bots é denominada de botnet (também conhecida como rede zumbi), sendo composta geralmente por milhares desses elementos maliciosos que ficam residentes nas máquinas, aguardando o comando de um invasor. Um invasor que tenha controle sobre uma botnet pode utilizá-la para aumentar a potência de seus ataques, por exemplo, para enviar centenas de milhares de e-mails de phishing ou spam, desferir ataques de negação de serviço etc (CERT.br, 2006).
Trojan horse (Cavalo de troia): é um programa aparentemente inofensivo que entra em seu computador na forma de cartão virtual, álbum de fotos, protetor de tela, jogo etc, e que, quando executado (com a sua autorização!), parece lhe divertir, mas, por trás abre portas de comunicação do seu computador para que ele possa ser invadido.
Por definição, o cavalo de troia distingue-se de um vírus ou de um worm por não infectar outros arquivos, nem propagar cópias de si mesmo.
Os trojans ficaram famosos na Internet pela facilidade de uso, e por permitirem a qualquer pessoa possuir o controle de um outro computador apenas com o envio de um arquivo. Os trojans atuais são divididos em duas partes, que são: o servidor e o cliente. Normalmente, o servidor encontra-se oculto em algum outro arquivo e, no momento em que o arquivo é executado, o servidor se instala e se oculta no computador da vítima. Nesse momento, o computador já pode ser acessado pelo cliente, que enviará informações para o servidor executar certas operações no computador da vítima. O Cavalo de troia não é um vírus, pois não se duplica e não se dissemina como os vírus. Na maioria das vezes, ele irá instalar programas para possibilitar que um invasor tenha controle total sobre um computador. Estes programas podem permitir: Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
14/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
que o invasor veja e copie ou destrua todos os arquivos armazenados no computador; a instalação de keyloggers ou screenloggers (descubra todas as senhas digitadas pelo usuário); o furto de senhas e outras informações sensíveis, como números de cartões de crédito; a inclusão de backdoors, para permitir que um atacante tenha total controle sobre o computador; a formatação do disco rígido do computador, etc. Exemplos comuns de cavalos de troia são programas que você recebe ou obtém de algum site e que parecem ser apenas cartões virtuais animados, álbuns de fotos de alguma celebridade, jogos, protetores de tela, entre outros. Enquanto estão sendo executados, estes programas podem ao mesmo tempo enviar dados confidenciais para outro computador, instalar backdoors, alterar informações, apagar arquivos ou formatar o disco rígido. Existem também cavalos de troia utilizados normalmente em esquemas fraudulentos, que, ao serem instalados com sucesso, apenas exibem uma mensagem de erro. Adware (advertising software): este tipo de programa geralmente não prejudica o computador. O adware apresenta anúncios, cria ícones ou modifica itens do sistema operacional com o intuito de exibir alguma propaganda. Nem sempre são maliciosos! Um adware malicioso pode abrir uma janela do navegador apontando para páginas de cassinos, vendas de remédios, páginas pornográficas, etc. Um exemplo do uso legítimo de adwares pode ser observado no programa de troca instantânea de mensagens MSN Messenger. Spyware: trata-se de um programa espião (spy em inglês = espião). É um programa que tem por finalidade monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Keylogger: um tipo de malware que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador. Dentre as informações capturadas podem estar o texto de um e?mail, dados digitados na declaração de Imposto de Renda e outras informações sensíveis, como senhas bancárias e números de cartões de crédito. Em muitos casos, a ativação Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
15/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
do keylogger é condicionada a uma ação prévia do usuário, como por exemplo, após o acesso a um site específico de comércio eletrônico ou Internet Banking. Normalmente, o keylogger contém mecanismos que permitem o envio automático das informações capturadas para terceiros (por exemplo, através de e-mails). As instituições financeiras desenvolveram os teclados virtuais para evitar que os keyloggers pudessem capturar informações sensíveis de usuários. Então, foram desenvolvidas formas mais avançadas de keyloggers, também conhecidas como screenloggers, capazes de: armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou armazenar a região que circunda a posição onde o mouse é clicado. Normalmente, o keylogger vem como parte de um programa spyware ou cavalo de troia. Desta forma, é necessário que este programa seja executado para que o keylogger se instale em um computador. Geralmente, tais programas vêm anexados a e-mails ou estão disponíveis em sites na Internet. Existem ainda programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente para que qualquer arquivo anexado seja executado. Screenlogger: forma avançada de keylogger, capaz de armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou armazenar a região que circunda a posição onde o mouse é clicado. Ransomwares: são softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do conteúdo do disco rígido. Os responsáveis pelo software exigem da vítima, um pagamento pelo "resgate" dos dados. Backdoors Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos métodos utilizados na realização da invasão. Na maioria dos casos, também é intenção do atacante poder retornar ao computador comprometido sem Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
16/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
ser notado. A esses programas que permitem o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para este fim, dá-se o nome de backdoor. A forma usual de inclusão de um backdoor consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet). Pode ser incluído por um invasor ou através de um cavalo de troia.
Rootkits Um invasor, ao realizar uma invasão, pode utilizar mecanismos para esconder e assegurar a sua presença no computador comprometido. O conjunto de programas que fornece estes mecanismos é conhecido como rootkit. É muito importante ficar claro que o nome rootkit não indica que as ferramentas que o compõem são usadas para obter acesso privilegiado (root ou Administrator) em um computador, mas sim para mantê-lo. Isto significa que o invasor, após instalar o rootkit, terá acesso privilegiado ao computador previamente comprometido, sem precisar recorrer novamente aos métodos utilizados na realização da invasão, e suas atividades serão escondidas do responsável e/ou dos usuários do computador. Um rootkit pode fornecer programas com funcionalidades. Dentre eles, podem ser citados:
as
mais
diversas
programas para esconder atividades e informações deixadas pelo invasor (normalmente presentes em todos os rootkits), tais como arquivos, diretórios, processos, conexões de rede, etc; backdoors, para assegurar o acesso futuro do invasor ao computador comprometido (presentes na maioria dos rootkits); programas para remoção de evidências em arquivos de logs; sniffers, para capturar informações na rede onde o computador está localizado, como por exemplo senhas que estejam trafegando em claro, ou seja, sem qualquer método de criptografia; scanners, para mapear potenciais vulnerabilidades em outros computadores. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
17/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Sniffers (farejadores): são programas que agem na rede farejando pacotes na tentativa de encontrar certas informações, como senhas de acesso, nomes de usuários, informações confidenciais, etc. Foram desenvolvidos como ferramentas auxiliares de diagnóstico em redes e posteriormente alterados para fins ilícitos.
1.3 Vulnerabilidades de Segurança
Um conceito bastante comum para o termo vulnerabilidade: Trata-se de falha no projeto, implementação ou configuração de software ou sistema operacional que, quando explorada por um atacante, resulta na violação da segurança de um computador. Em outras palavras,
vulnerabilidade é uma fragilidade que poderia ser explorada por uma ameaça para concretizar um ataque.
O conhecimento do maior número de vulnerabilidades possíveis permite à equipe de segurança tomar medidas para proteção, evitando assim ataques e consequentemente perda de dados. Não há uma receita ou lista padrão de vulnerabilidades. Esta deve ser levantada junto a cada organização ou ambiente em questão. Sempre se deve ter em mente o que precisa ser protegido e de quem precisa ser protegido de acordo com as ameaças existentes. Podemos citar como exemplo inicial, uma análise de ambiente em uma sala de servidores de conectividade e Internet com a seguinte descrição: a sala dos servidores não possui controle de acesso físico!! Eis a vulnerabilidade detectada nesse ambiente. Outros exemplos de vulnerabilidades:
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
18/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
uso de senhas não encriptadas, mal formuladas e mal utilizadas; ambientes com informações sigilosas com acesso não controlado; software mal desenvolvido; hardware sem o devido acondicionamento e proteção; falta de atualização de software e hardware; falta de mecanismos de monitoramento e controle (auditoria); ausência de pessoal capacitado para a segurança; inexistência de políticas de segurança.
A seguir serão citadas as vulnerabilidades existentes em uma organização, segundo classificação própria da área:
Vulnerabilidades Físicas São aquelas presentes em ambientes onde se armazenam as informações, como:
instalações prediais fora do padrão; ausência de recursos para combate a incêndios; CPDs mal planejados; disposição desorganizada de fios de energia e cabos de rede; ausência de controle de acesso físico, etc.
Vulnerabilidades de Hardware Compreendem possíveis defeitos de fabricação, erros de configuração ou falhas nos equipamentos. Como exemplos citam-se erros decorrentes da instalação, desgaste, obsolescência ou má utilização do equipamento etc. É importante observar detalhes como o dimensionamento adequado do equipamento, ou seja, se sua capacidade de armazenamento, processamento e velocidade estão compatíveis com as necessidades, de modo a não sub ou super dimensioná-lo.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
19/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Vulnerabilidades de Software São possíveis falhas de programação, erros de instalação e configuração, que podem, por exemplo, causar acesso indevido, vazamento de informações, perda de dados etc. Sistemas operacionais são altamente visados para ataque, pois através deles é possível ter acesso ao hardware do computador. Ataques como estes são de alta gravidade, e podem comprometer todo o sistema. Um grande número de empresas, ao identificarem alguma vulnerabilidade em seus softwares, lançam boletins informativos a fim de alertar os usuários, e normalmente disponibilizam pacotes de atualização, denominados Service Packs, para correção desta vulnerabilidade.
Vulnerabilidades de Armazenamento Relacionadas com a forma de utilização das mídias (disquetes, CD?ROMs, fitas magnéticas, discos rígidos dos servidores, etc.) em que estão armazenadas as informações, como armazenamento de disquetes em local inadequado etc.
Vulnerabilidades de Comunicação Relacionadas com o tráfego de informações, independente do meio de transmissão, podendo envolver ondas de rádio, satélite, fibra ótica etc. Podem, por exemplo, permitir acesso não autorizado ou perda de dados durante a transmissão de uma informação. A escolha do meio de transmissão e das medidas de segurança é de suma importância, pois a informação poderá ser interceptada antes de chegar ao destino. Uma opção de segurança nesse contexto envolveria por exemplo o uso de criptografia.
Vulnerabilidades Humanas Relacionadas aos danos que as pessoas podem causar às informações e ao ambiente tecnológico que as suporta, podendo ser intencionais ou não. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
20/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Podem ocorrer devido a desconhecimentos das medidas de segurança, falta de capacitação para execução da tarefa dentro dos princípios de segurança, erros e omissões.
1.4 Risco Alguns conceitos necessitam ser expostos para o correto entendimento do que é risco e suas implicações. Risco é a medida da exposição à qual o sistema computacional está sujeito. Depende da probabilidade de uma ameaça atacar o sistema e do impacto resultante desse ataque. Sêmola (2003, p. 50) diz que risco é a “probabilidade de ameaças explorarem vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade, causando, possivelmente, impactos nos negócios”. Como exemplo de um risco pode-se imaginar um funcionário insatisfeito e um martelo ao seu alcance; nesse caso o funcionário poderia danificar algum ativo da informação. Assim pode-se entender como risco tudo aquilo que traz danos às informações e com isso promove perdas para a organização.
Risco: é medido pela probabilidade de uma ameaça acontecer e causar algum dano potencial à empresa.
Existem algumas maneiras de se classificar o grau de risco no mercado de segurança, mas de uma forma simples, poderíamos tratar como alto, médio e baixo risco. No caso do nosso exemplo da sala dos servidores, poderíamos dizer que, baseado na vulnerabilidade encontrada, a ameaça associada é de alto risco.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
21/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
1.5 Incidente Incidente de segurança da informação: é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Exemplos de alguns incidentes de segurança da informação: invasão digital; violação de padrões de segurança de informação.
1.6 Ataques Ataque é uma alteração no fluxo normal de uma informação que afeta um dos serviços oferecidos pela segurança da informação. Ele é decorrente de uma vulnerabilidade que é explorada por um atacante em potencial. A figura seguinte representa um fluxo de informações e quatro ameaças possíveis para a segurança de um sistema de informação: Interrupção: ataque na transmissão da mensagem, em que o fluxo de dados é interrompido. Um exemplo pode ser a danificação de componentes de hardware ou a queda do sistema de comunicação por sabotagem. Interceptação: este é um ataque sobre a confidencialidade. Ocorre quando uma pessoa não autorizada tem acesso às informações confidenciais de outra. Um exemplo seria a captura de dados na rede ou a cópia ilegal de um arquivo. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
22/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Modificação: este é um ataque à integridade da mensagem. Ocorre quando uma pessoa não autorizada, além de interceptar as mensagens, altera o conteúdo da mensagem e envia o conteúdo alterado para o destinatário. Fabricação: este é um ataque sobre a autenticidade. Uma pessoa não autorizada insere mensagens no sistema assumindo o perfil de um usuário autorizado.
Figura - Exemplos de ataques contra um sistema de informação
Os principais tipos de ataque são:
Engenharia Social É o método de se obter dados importantes de pessoas através da velha “lábia”. No popular é o tipo de vigarice mesmo pois é assim que muitos habitantes do underground da internet operam para conseguir senhas
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
23/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
de acesso, números de telefones, nomes e outros dados que deveriam ser sigilosos.
A engenharia social é a técnica que explora as fraquezas humanas e sociais, em vez de explorar a tecnologia. Guarde isso!!!
A tecnologia avança e passos largos mas a condição humana continua na mesma em relação a critérios éticos e morais. Enganar os outros deve ter sua origem na pré-história portanto o que mudou foram apenas os meios para isso. Em redes corporativas que são alvos mais apetitosos para invasores, o perigo é ainda maior e pode estar até sentado ao seu lado. Um colega poderia tentar obter sua senha de acesso mesmo tendo uma própria, pois uma sabotagem feita com sua senha parece bem mais interessante do que com a senha do próprio autor. Phishing (também conhecido como Phishing scam, ou apenas scam) Phishing é um tipo de fraude eletrônica projetada para roubar informações particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. O golpe de phishing é realizado por uma pessoa mal-intencionada através da criação de um website falso e/ou do envio de uma mensagem eletrônica falsa, geralmente um e?mail ou recado através de scrapbooks como no sítio Orkut, entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras). Uma variante mais atual é o Pharming. Nele, o usuário é induzido a baixar e executar arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima, podendo até mesmo
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
24/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
redirecionar a página da instituição (financeira ou não) para os sites falsificados. As duas figuras seguintes apresentam “iscas” (e-mails) utilizadas em golpes de phishing, uma envolvendo o Banco de Brasil e a outra o Serasa.
A palavra phishing (de fishing) vem de uma analogia criada pelos fraudadores, em que “iscas” (e-mails) são usadas para “pescar” informações sensíveis (senhas e dados financeiros, por exemplo) de usuários da Internet.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
25/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Atualmente, este termo vem sendo utilizado também para se referir aos seguintes casos: mensagem que procura induzir o usuário à instalação de códigos maliciosos, projetados para furtar dados pessoais e financeiros; mensagem que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros de usuários.
Ataques a servidores Web O crescimento do uso do phishing pode ser uma decorrência do aumento do número de ataques aos servidores Web, que cresceu 41% em relação ao trimestre anterior e 77% em relação ao mesmo período de 2009. De acordo com o Cert.br, houve crescimento deste tipo de ataque durante todo o ano de 2010. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
Pharming O Pharming é uma técnica que utiliza o sequestro ou a "contaminação" do DNS (Domain Name Server) para levar os usuários a um site falso, alterando o DNS do site de destino. O sistema também pode redirecionar os usuários para sites autênticos através de proxies controlados pelos phishers, que podem ser usados para monitorar e interceptar a digitação. Os sites falsificados coletam números de cartões de crédito, nomes de contas, senhas e números de documentos. Isso é feito através da exibição de um pop-up para roubar a informação antes de levar o usuário ao site real. O programa mal-intencionado usa um certificado auto-assinado para fingir a autenticação e induzir o usuário a acreditar nele o bastante para inserir seus dados pessoais no site falsificado. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
26/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Outra forma de enganar o usuário é sobrepor a barra de endereço e status de navegador para induzi-lo a pensar que está no site legítimo e inserir suas informações. Os phishers utilizam truques para instalar programas criminosos nos PCs dos consumidores e roubar diretamente as informações. Na maioria dos casos, o usuário não sabe que está infectado, percebendo apenas uma ligeira redução na velocidade do computador ou falhas de funcionamento atribuídas a vulnerabilidades normais de software. Um software de segurança é uma ferramenta necessária para evitar a instalação de programas criminosos se o usuário for atingido por um ataque.
Ataques de senhas A utilização de senhas seguras é um dos pontos fundamentais para uma estratégia efetiva de segurança. As senhas garantem que somente as pessoas autorizadas terão acesso a um sistema ou à rede. Infelizmente isso nem sempre é realidade. As senhas geralmente são criadas e implementadas pelos próprios usuários que utilizam os sistemas ou a rede. Palavras, símbolos ou datas fazem com que as senhas tenham algum significado para os usuários, permitindo que eles possam facilmente lembrá-las. Neste ponto é que existe o problema, pois muitos usuários priorizam a conveniência ao invés da segurança. Como resultado, eles escolhem senhas que são relativamente simples. Enquanto isso permite que possam lembrar facilmente das senhas, também facilita o trabalho de quebra dessas senhas por hackers. Em virtude disso, invasores em potencial estão sempre testando as redes e sistemas em busca de falhas para entrar. O modo mais notório e fácil a ser explorado é a utilização de senhas inseguras. A primeira linha de defesa, a utilização de senhas, pode se tornar um dos pontos mais falhos. Parte da responsabilidade dos administradores de sistemas é garantir que os usuários estejam cientes da necessidade de utilizar senhas seguras. Isto leva a dois objetivos a serem alcançados: primeiro, educar os usuários sobre a importância do uso de senhas seguras; e segundo,
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
27/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
implementar medidas que garantam que as senhas escolhidas pelos usuários são efetivamente adequadas. Para alcançar o primeiro objetivo, a educação do usuário é o ponto chave. Já para alcançar o segundo objetivo, é necessário que o administrador de sistemas esteja um passo à frente, descobrindo senhas inseguras antes dos atacantes. Para fazer isso é necessária a utilização das mesmas ferramentas utilizadas pelos atacantes. As duas principais técnicas de ataque a senhas são: Ataque de Dicionário: nesse tipo de ataque são utilizadas combinações de palavras, frases, letras, números, símbolos, ou qualquer outro tipo de combinação geralmente que possa ser utilizada na criação das senhas pelos usuários. Os programas responsáveis por realizar essa tarefa trabalham com diversas permutações e combinações sobre essas palavras. Quando alguma dessas combinações se referir à senha, ela é considerada como quebrada (Cracked). Geralmente as senhas estão armazenadas criptografadas utilizando um sistema de criptografia HASH. Dessa maneira os programas utilizam o mesmo algoritmo de criptografia para comparar as combinações com as senhas armazenadas. Em outras palavras, eles adotam a mesma configuração de criptografia das senhas, e então criptografam as palavras do dicionário e comparam com senha. Força-Bruta: enquanto as listas de palavras, ou dicionários, dão ênfase a velocidade, o segundo método de quebra de senhas se baseia simplesmente na repetição. Força-Bruta é uma forma de se descobrir senhas que compara cada combinação e permutação possível de caracteres até achar a senha. Este é um método muito poderoso para descoberta de senhas, no entanto é extremamente lento porque cada combinação consecutiva de caracteres é comparada. Ex: aaa, aab, aac ..... aaA, aaB, aaC... aa0, aa1, aa2, aa3... aba, aca, ada...
Sniffing
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
28/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
É o processo de captura das informações da rede por meio de um software de escuta de rede (sniffer), que é capaz de interpretar as informações transmitidas no meio físico. Para isso, a pilha TCP/IP é configurada para atuar em modo promíscuo, ou seja, desta forma irá repassar todos os pacotes para as camadas de aplicação, mesmo que não sejam endereçados para a máquina. Esse é um ataque à confidencialidade dos dados, e costuma ser bastante nocivo, uma vez que boa parte dos protocolos mais utilizados em uma rede (FTP, POP3, SMTP, IMAP, Telnet) transmitem o login e a senha em aberto pela rede.
Importante Sniffers – Farejadores: Por padrão, os computadores (pertencentes à mesma rede) escutam e respondem somente pacotes endereçados a eles. Entretanto, é possível utilizar um software que coloca a interface num estado chamado de modo promíscuo. Nessa condição o computador pode monitorar e capturar os dados trafegados através da rede, não importando o seu destino legítimo. Os programas responsáveis por capturar os pacotes de rede são chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles exploram o fato do tráfego dos pacotes das aplicações TCP/IP não utilizar nenhum tipo de cifragem nos dados. Dessa maneira um sniffer pode obter nomes de usuários, senhas ou qualquer outra informação transmitida que não esteja criptografada. A dificuldade no uso de um sniffer é que o atacante precisa instalar o programa em algum ponto estratégico da rede, como entre duas máquinas, (com o tráfego entre elas passando pela máquina com o farejador) ou em uma rede local com a interface de rede em modo promíscuo.
Spoofing – Falsificação de Endereço
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
29/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Spoofing é a modificação de campos de identificação de pacotes de forma que o atacante possa atuar se passando por outro host.
Pode ser considerado como sendo uma técnica utilizada por invasores para conseguirem se autenticar a serviços, ou outras máquinas, falsificando o seu endereço de origem. Ou seja, é uma técnica de ataque contra a autenticidade, uma forma de personificação que consiste em um usuário externo assumir a identidade de um usuário ou computador interno, atuando no seu lugar legítimo. A técnica de spoofing pode ser utilizada para acessar serviços que são controlados apenas pelo endereço de rede de origem da entidade que irá acessar o recurso específico, como também para evitar que o endereço real de um atacante seja reconhecido durante uma tentativa da invasão. Essa técnica é utilizada constantemente pelos Hackers, sendo que existem várias ferramentas que facilitam o processo de geração de pacotes de rede com endereços falsos. IP Spoofing (Falsificação de endereço IP) A falsificação de endereço IP não é exatamente um ataque, ela na verdade é utilizada juntamente com outros ataques para esconder a identidade do atacante. Consiste na manipulação direta dos campos do cabeçalho de um pacote para falsificar o número IP da máquina que dispara a conexão. Quando um host A quer se conectar ao B, a identificação é feita através do número IP que vai no cabeçalho, por isto, se o IP do cabeçalho enviado pelo host A for falso (IP de um host C), o host B, por falta de outra forma de identificação, acredita estar se comunicando com o host A. Através desta técnica, o hacker consegue atingir os seguintes objetivos: obter acesso a máquinas que confiam no IP que foi falsificado, capturar conexões já existentes e burlar os filtros de pacotes dos firewalls que bloqueiam o tráfego baseado nos endereços de origem e destino.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
30/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Denial of Service (DoS) Os ataques de negação de serviço (denial of service - DoS) consistem em impedir o funcionamento de uma máquina ou de um serviço específico. No caso de ataques a redes, geralmente ocorre que os usuários legítimos de uma rede não consigam mais acessar seus recursos. O DoS acontece quando um atacante envia vários pacotes ou requisições de serviço de uma vez, com objetivo de sobrecarregar um servidor e, como conseqüência, impedir o fornecimento de um serviço para os demais usuários, causando prejuízos.
No DoS o atacante utiliza um computador para tirar de operação um serviço ou computador(es) conectado(s) à Internet!!
Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar uma sobrecarga no processamento de um computador, de modo que o usuário não consiga utilizá-lo; gerar um grande tráfego de dados para uma rede, ocasionando a indisponibilidade dela; indisponibilizar serviços importantes de um provedor, impossibilitando o acesso de seus usuários. Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto não significa que houve uma invasão, pois o objetivo de tais ataques é indisponibilizar o uso de um ou mais computadores, e não invadi?los. Distributed Denial of Service (DDoS) -> São os ataques coordenados! Em dispositivos com grande capacidade de processamento, normalmente, é necessária uma enorme quantidade de requisições para que o ataque seja eficaz. Para isso, o atacante faz o uso de uma botnet (rede de computadores zumbis sob comando do atacante) para bombardear o servidor com requisições, fazendo com que o ataque seja feito de forma distribuída (Distributed Denial of Service – DDoS).
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
31/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
No DDoS – ataque de negação de serviço distribuído - , um conjunto de computadores é utilizado para tirar de operação um ou mais serviços ou computadores conectados à Internet.
SYN Flood O SYN Flood é um dos mais populares ataques de negação de serviço. O ataque consiste basicamente em se enviar um grande número de pacotes de abertura de conexão, com um endereço de origem forjado (IP Spoofing), para um determinado servidor. O servidor ao receber estes pacotes, coloca uma entrada na fila de conexões em andamento, envia um pacote de resposta e fica aguardando uma confirmação da máquina cliente. Como o endereço de origem dos pacotes é falso, esta confirmação nunca chega ao servidor. O que acontece é que em um determinado momento, a fila de conexões em andamento do servidor fica lotada, a partir daí, todos os pedidos de abertura de conexão são descartados e o serviço inutilizado. Esta inutilização persiste durante alguns segundos, pois o servidor ao descobrir que a confirmação está demorando demais, remove a conexão em andamento da lista. Entretanto se o atacante persistir em mandar pacotes seguidamente, o serviço ficará inutilizado enquanto ele assim o fizer. Ataques de Loop Dentro desta categoria de ataque o mais conhecido é o Land. Ele consiste em mandar para um host um pacote IP com endereço de origem e destino iguais, o que ocasiona um loop na tabela de conexões de uma máquina atacada. Para executar um ataque como este, basta que o hacker tenha um software que permita a manipulação dos campos dos pacotes IP. Ataques via ICMP O protocolo ICMP (Internet Control Message Protocol) é utilizado no transporte de mensagens de erro e de controle. Essencialmente é um protocolo de transferência de mensagens entre gateways e estações. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
32/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Como todos os protocolos do conjunto TCP/IP, o ICMP não tem como ter garantia se a informação recebida é verdadeira, e por este motivo, um atacante pode utilizar o ICMP para interromper conexões já estabelecidas, como por exemplo enviando uma mensagem ICMP de host inacessível para uma das máquinas. Ping of Death Ele consiste em enviar um pacote IP com tamanho maior que o máximo permitido (65.535 bytes) para a máquina atacada. O pacote é enviado na forma de fragmentos (porque nenhuma rede permite o tráfego de pacotes deste tamanho), e quando a máquina destino tenta montar estes fragmentos, inúmeras situações podem ocorrer: a maioria trava, algumas reinicializam, outras exibem mensagens no console, etc. Dumpster diving ou trashing É a atividade na qual o lixo é verificado em busca de informações sobre a organização ou a rede da vítima, como nomes de contas e senhas, informações pessoais e confidenciais. Muitos dados sigilosos podem ser obtidos dessa maneira.
1.7 Antivírus O programa Antivírus verifica se existem vírus conhecidos ou desconhecidos no seu computador. O vírus conhecido é aquele que pode ser detectado e identificado pelo nome. O vírus desconhecido é o que ainda não foi definido pelo programa Antivírus. O programa Antivírus monitora continuamente o seu computador a fim de protegê-lo contra ambos os tipos de vírus. Para isso, ele usa: definições de vírus (que detectam os vírus conhecidos): o serviço de definição de vírus consiste em arquivos que o programa Antivírus usa para reconhecer os vírus e interromper suas atividades; tecnologia Bloodhound: detecta vírus analisando a estrutura, o comportamento e outros atributos dos arquivos, como a lógica de programação, as instruções de computador e todos os dados nele
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
33/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
contidos. Ela também define ambientes simulados nos quais carrega documentos e testa a existência de vírus de macro; bloqueios de scripts: o script é um programa gravado em linguagem de script (como, por exemplo, Visual Basic Script ou JavaScript) que pode ser executado sem interação com o usuário. Como podem ser abertos com editores ou processadores de texto, os scripts são muito fáceis de alterar. Eles podem ser usados quando você se conecta à Internet ou verifica seu e-mail.
A reinicialização do computador também requer o uso de scripts que lhe informem que programas deve carregar e executar. Os scripts também podem ser criados para executar atividades maliciosas quando iniciados. Você pode receber um script malicioso sem perceber, abrindo documentos ou anexos de e-mail infectados, visualizando mensagens de e-mail em HTML infectadas ou visitando sites da Internet infectados. O bloqueio de scripts detecta vírus de Visual Basic e JavaScript, sem a necessidade de definições de vírus específicas. Ele monitora os scripts em busca de atividades típicas de vírus, emitindo alertas caso sejam detectadas. Os recursos representados pelas definições de vírus, tecnologia Bloodhound, bloqueio de scripts e verificação de e-mail e mensageiros instantâneos são todos empregados nas verificações agendadas e manuais, além de serem usados pelo Auto-Protect para monitorar constantemente um computador. O Auto-Protect do programa Antivírus é carregado na memória durante a inicialização do Sistema Operacional, fornecendo proteção constante enquanto se trabalha. Usando o Auto-Protect, o programa Antivírus automaticamente: elimina quaisquer worms, Cavalos de troia e vírus, inclusive os de macro, e repara arquivos danificados; verifica a existência de vírus cada vez que se utiliza programas, discos flexíveis ou outras mídias removíveis em um computador ou utiliza documentos criados ou recebidos; monitora o computador em busca de sintomas atípicos que possam indicar a existência de um vírus em ação; protege o computador contra vírus provenientes da Internet.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
34/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
1.8 Prevenção de Intrusão e Firewall Em um sistema em segurança de redes de computadores, a intrusão é qualquer conjunto de ações que tendem a comprometer a integridade, confidencialidade ou disponibilidade dos dados ou sistemas. Os intrusos em uma rede podem ser de dois tipos: internos (que tentam acessar informações não autorizadas para ele); externos (tentam acessar informações via Internet). IDS (Intrusion Detection Systems) são sistemas de detecção de intrusos, que têm por finalidade detectar atividades incorretas, maliciosas ou anômalas, em tempo real, permitindo que algumas ações sejam tomadas.
As informações podem ser coletadas em redes, de várias formas: • Sistema de detecção de intrusão baseados em redes (NIDS). Neste tipo de sistema, as informações são coletadas na rede, normalmente por dispositivos dedicados que funcionam de forma similar a sniffers de pacotes. Vantagens: diversas máquinas podem ser monitoradas utilizando-se apenas um agente (componente que coleta os dados). Desvantagens: o IDS “enxerga” apenas os pacotes trafegando, sem ter visão do que ocorre na máquina atacada.
• Sistema de detecção de intrusão baseados em host (HIDS) Coletam informações dentro das máquinas monitoradas, o que normalmente é feito através de um software instalado dentro delas. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
35/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Hybrid IDS Combina as 2 soluções anteriores!!
Cabe ressaltar que o IDS (Intrusion Detection Systems) procura por ataques já catalogados e registrados, podendo, em alguns casos, fazer análise comportamental.
O firewall não tem a função de procurar por ataques. Ele realiza a filtragem dos pacotes e, então, bloqueia as transmissões não permitidas. O firewall atua entre a rede externa e interna, controlando o tráfego de informações que existem entre elas, procurando certificar-se de que este tráfego é confiável, em conformidade com a política de segurança do site acessado. Também pode ser utilizado para atuar entre redes com necessidades de segurança distintas.
O IPS (Sistema de Prevenção de Intrusão) é que faz a detecção de ataques e intrusões, e não o firewall!! Um IPS é um sistema que detecta e obstrui automaticamente ataques computacionais a recursos protegidos. Diferente dos IDS tradicionais, que localizam e notificam os administradores sobre anomalias, um IPS defende o alvo sem uma participação direta humana.
Basicamente, o firewall é um sistema para controlar o acesso às redes de computadores, desenvolvido para evitar acessos não autorizados em uma rede local ou rede privada de uma corporação. Pode ser desde um software sendo executado no ponto de conexão entre as redes de computadores ou um conjunto complexo de equipamentos e softwares.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
36/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
A RFC 2828 (Request for Coments nº 2828) define o termo firewall como sendo uma ligação entre redes de computadores que restringem o tráfego de comunicação de dados entre a parte da rede que está “dentro” ou “antes” do firewall, protegendo-a assim das ameaças da rede de computadores que está “fora” ou depois do firewall. Esse mecanismo de proteção geralmente é utilizado para proteger uma rede menor (como os computadores de uma empresa) de uma rede maior (como a Internet). Um firewall deve ser instalado no ponto de conexão entre as redes, onde, através de regras de segurança, controla o tráfego que flui para dentro e para fora da rede protegida. Pode ser desde um único computador, um software sendo executado no ponto de conexão entre as redes de computadores ou um conjunto complexo de equipamentos e softwares. Deve-se observar que isso o torna um potencial gargalo para o tráfego de dados e, caso não seja dimensionado corretamente, poderá causar atrasos e diminuir a performance da rede. Os firewalls são implementados, em regra, em dispositivos que fazem a separação da rede interna e externa, chamados de estações guardiãs (bastion hosts). As principais funcionalidades oferecidas pelos firewalls são: regular o tráfego de dados entre uma rede local e a rede externa não confiável, por meio da introdução de filtros para pacotes ou aplicações; impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados dentro de uma rede local; mecanismo de defesa que restringe o fluxo de dados entre redes, podendo criar um “log” do tráfego de entrada e saída da rede; proteção de sistemas vulneráveis ou críticos, ocultando informações de rede como nome de sistemas, topologia da rede, identificações dos usuários etc.
Fique ligado! Existem ameaças das quais o firewall NÃO PODE proteger: uso malicioso dos serviços que ele é autorizado a liberar; Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
37/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
usuários que não passam por ele, ou seja, o firewall não verifica o fluxo dentro da rede; falhas de seu próprio hardware e sistema operacional; ataques de Engenharia Social – uma técnica em que o atacante (se fazendo passar por outra pessoa) utiliza-se de meios, como uma ligação telefônica ou e-mail, para persuadir o usuário a fornecer informações ou realizar determinadas ações. Exemplo: algum desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor de acesso. Nessa ligação, ele informa que sua conexão com a Internet está apresentando algum problema e, então, solicita sua senha para corrigi-lo. Caso a senha seja fornecida por você, esse “suposto técnico” poderá realizar uma infinidade de atividades maliciosas com a sua conta de acesso à Internet, relacionando, dessa maneira, tais atividades ao seu nome.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
38/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
2
Criptografia e Certificação Digital
A palavra criptografia é composta dos termos gregos KRIPTOS (secreto, oculto, ininteligível) e GRAPHO (escrita, escrever). Trata-se de um conjunto de conceitos e técnicas que visa codificar uma informação de forma que somente o emissor e o receptor possam acessá-la. A criptografia é, provavelmente, tão antiga quanto a própria escrita, sendo alvo constante de extenso estudo de suas técnicas. Na informática, as técnicas mais conhecidas envolvem o conceito de chaves, as chamadas "chaves criptográficas". Trata-se de um conjunto de bits (unidade de medida de armazenamento) baseado em um determinado algoritmo capaz de codificar e de decodificar informações. Se o receptor da mensagem usar uma chave incompatível com a chave do emissor, não conseguirá extrair a informação. Os primeiros métodos criptográficos existentes usavam apenas um algoritmo de codificação. Assim, bastava que o receptor da informação conhecesse esse algoritmo para poder extraí-la. No entanto, se um intruso tiver posse desse algoritmo, também poderá decifrá-la, caso capture os dados criptografados. Há ainda outro problema: imagine que a pessoa A tenha que enviar uma informação criptografada à pessoa B. Esta última terá que conhecer o algoritmo usado. Imagine agora que uma pessoa C também precisa receber uma informação da pessoa A, porém a pessoa C não pode descobrir qual é a informação que a pessoa B recebeu. Se a pessoa C capturar a informação envida à pessoa B, também conseguirá decifrá-la, pois quando a pessoa A enviou sua informação, a pessoa C também teve que conhecer o algoritmo usado. Para a pessoa A evitar esse problema, a única solução é usar um algoritmo diferente para cada receptor. Detalhe: Na área de segurança é comum utilizar os nome Alice (A) e Bob (B) para representar as pessoas que querem se comunicar de forma secreta. Terminologia básica sobre Criptografia: Mensagem ou texto é a informação de se deseja proteger. Esse texto quando em sua forma original, ou seja, a ser transmitido, é chamado de texto puro ou texto claro. Remetente ou emissor refere-se à pessoa que envia a mensagem. Destinatário ou receptor refere-se à pessoa que receberá a mensagem. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
39/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Encriptação é o processo em que um texto puro passa, transformando-se em texto cifrado. Desencriptação é o processo de recuperação de um texto puro a partir de um texto cifrado. Criptografar é o ato de encriptar um texto puro, assim como, descriptografar é o ato de desencriptar um texto cifrado.
Sistemas Criptográficos Chave é a informação que o remetente e o destinatário possuem, e que será usada para criptografar e descriptografar um texto ou mensagem. 2.1 Chaves criptográficas Na criptografia, para proteger os dados é necessário um algoritmo (método/processo), que para encriptar (criptografar) os dados, necessita de uma chave (número ou frase secreta). Hoje, podemos afirmar que a criptografia computadorizada opera por meio da utilização de chaves secretas, ao invés de algoritmos secretos. Se protegermos os dados com uma chave, precisamos proteger somente a chave. Se utilizarmos chaves para proteger segredos, podemos utilizar diversas chaves para proteger diferentes segredos. Em outras palavras, se uma chave for quebrada, os outros segredos ainda estarão seguros. Por outro lado, se um algoritmo secreto for quebrado por um invasor, este terá acesso a todos os outros segredos. Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o mesmo método) para vários receptores. Basta que cada um receba uma chave diferente. Além disso, caso um receptor perca ou exponha determinada chave, é possível trocá-la, mantendo-se o mesmo algoritmo. Você já deve ter ouvido falar de chave de 64 bits, chave de 128 bits e assim por diante. Esses valores expressam o tamanho de uma determinada chave. Quanto mais bits forem utilizados, maior será a chave e mais difícil de descobrir o segredo por meio da força bruta (tentativa e erro) ou técnicas automatizadas de quebra da chave. Assim, sendo maior a chave, mais segura será a criptografia. Explico: caso um algoritmo use chaves de 8 bits, apenas 256 chaves poderão ser usadas na decodificação, pois 2 elevado a 8 é 256. Isso deixa claro que 8 bits é inseguro, pois até uma pessoa é capaz de gerar as 256 combinações (embora demore), imagine então um computador. Porém, se Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
40/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Nas figuras acima, podemos observar o funcionamento da criptografia simétrica. Uma informação é encriptada através de um polinômio utilizando-se de uma chave (Chave A) que também serve para decriptar a informação. As principais vantagens dos algoritmos simétricos são: Rapidez: Um polinômio simétrico encripta um texto longo em milésimos de segundos Chaves pequenas: uma chave de criptografia de 128bits torna um algoritmo simétrico praticamente impossível de ser quebrado. A maior desvantagem da criptografia simétrica é que a chave utilizada para encriptar é igual à chave que decripta. Quando um grande número de pessoas tem conhecimento da chave, a informação deixa de ser um segredo. O uso de chaves simétricas tem algumas desvantagens, fazendo com que sua utilização não seja adequada em situações onde a informação é muito valiosa. Para começar, é necessário usar uma grande quantidade de chaves caso muitas pessoas estejam envolvidas. Ainda, há o fato de que tanto o emissor quanto o receptor precisa conhecer a chave usada. A transmissão dessa chave de um para o outro pode não ser tão segura e cair em "mãos erradas". Existem vários algoritmos que usam chaves simétricas, como o DES, o IDEA, e o RC: DES (Data Encryption Standard): criado pela IBM em 1977, faz uso de chaves de 56 bits. Isso corresponde a 72 quadrilhões de combinações (256 = 72.057.594.037.927.936). É um valor absurdamente alto, mas não para um computador potente. Em 1997, ele foi quebrado por técnicas de "força bruta" (tentativa e erro) em um desafio promovido na internet; IDEA (International Data Encryption Algorithm): criado em 1991 por James Massey e Xuejia Lai, o IDEA é um algoritmo que faz uso de chaves de 128 bits e que tem uma estrutura semelhante ao DES. Sua implementação em software é mais fácil do que a implementação deste último; RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na empresa RSA Data Security, esse algoritmo é muito utilizado em emails e faz uso de chaves que vão de 8 a 1024 bits. Possui várias Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
43/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
versões: RC2, RC4, RC5 e RC6. Essencialmente, cada versão difere da outra por trabalhar com chaves maiores. Há ainda outros algoritmos conhecidos, como o AES (Advanced Encryption Standard) - que é baseado no DES, o 3DES, o Twofish e sua variante Blowfish, por exemplo.
Também conhecida como "chave pública", a técnica de criptografia por chave assimétrica trabalha com duas chaves: uma denominada privada e outra denominada pública. Nesse método, uma pessoa deve criar uma chave de codificação e enviá-la a quem for mandar informações a ela. Essa é a chave pública. Outra chave deve ser criada para a decodificação. Esta – a chave privada – é secreta. Para entender melhor, imagine o seguinte: O USUÁRIO-A criou uma chave pública e a enviou a vários outros sites. Quando qualquer desses sites quiser enviar uma informação criptografada ao USUÁRIO-A deverá utilizar a chave pública deste. Quando o USUÁRIO-A receber a informação, apenas será possível extraí-la com o uso da chave privada, que só o USUÁRIO-A tem. Caso o USUÁRIO-A queira enviar uma informação criptografada a outro site, deverá conhecer sua chave pública.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
44/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Entre os algoritmos que usam chaves assimétricas, têm-se o RSA (o mais conhecido) e o Diffie-Hellman: RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest, Adi Shamir e Len Adleman nos laboratórios do MIT (Massachusetts Institute of Technology), é um dos algoritmos de chave assimétrica mais usados. Nesse algoritmo, números primos (número primo é aquele que só pode ser dividido por 1 e por ele mesmo) são utilizados da seguinte forma: dois números primos são multiplicados para se obter um terceiro valor. Porém, descobrir os dois primeiros números a partir do terceiro (ou seja, fazer uma fatoração) é muito trabalhoso. Se dois números primos grandes (realmente grandes) forem usados na multiplicação, será necessário usar muito processamento para descobri-los, tornando essa tarefa quase sempre inviável. Basicamente, a chave privada no RSA são os números multiplicados e a chave pública é o valor obtido; ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um problema matemático conhecido por "logaritmo discreto" para se tornar seguro. Sua utilização é frequente em assinaturas digitais. Existem ainda outros algoritmos, como o DSA (Digital Signature Algorithm), o Schnorr (praticamente usado apenas em assinaturas digitais) e Diffie-Hellman. Exemplo:
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
45/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Quando Alice quer mandar uma mensagem para Bob, ela procura a chave pública dele em um diretório e usa esta chave para encriptar a mensagem. Bob, ao receber a mensagem de Alice, usa a sua chave privada para decriptar a mensagem e lê-la. Este sistema também permite a autenticação digital de mensagens, ou seja, é possível garantir ao receptor a identidade do transmissor e a integridade da mensagem. Quando uma mensagem é encriptada com uma chave privada, ao invés da chave pública, o resultado é uma assinatura digital: uma mensagem que só uma pessoa poderia produzir, mas que todos possam verificar. Normalmente autenticação se refere ao uso de assinaturas digitais: a assinatura é um conjunto inforjável de dados assegurando o nome do autor ou funcionando como uma assinatura de documentos. Isto indica que a pessoa concorda com o que está escrito. Além do que, evita que a pessoa que assinou a mensagem depois possa se livrar de responsabilidades, alegando que a mensagem foi forjada (garantia do não-repúdio). Sistemas de uma chave são bem mais rápidos, e sistemas de duas chaves são bem mais seguros. Uma possível solução é combinar as duas, fornecendo assim um misto de velocidade e segurança. Simplesmente usa-se a encriptação de uma chave para encriptar a mensagem, e a chave secreta é transmitida usando a chave pública do destinatário. NÃO confunda a chave privada com chave secreta. A primeira é mantida em segredo, enquanto que a segunda é enviada para as pessoas que efetivarão a comunicação. PGP – Pretty Good Privacy Trata-se de um software de criptografia, de uso livre, criado por Philip Zimmermman em 1991. A intenção de Zimmermman foi a de ajudar na defesa da liberdade individual nos Estados Unidos e no mundo inteiro, uma vez que ele percebeu que o uso do computador seria algo cada vez maior e que o direito à privacidade deveria ser mantido nesse meio. Por ser disponibilizado de forma gratuita, o PGP acabou se tornando uns dos meios de criptografia mais conhecidos, principalmente na troca de emails. No PGP, chaves assimétricas são usadas. Além disso, para reforçar a segurança, o software pode realizar um segundo tipo de criptografia através de um método conhecido como "chave de sessão" que, na verdade, é um tipo de chave simétrica. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
46/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
3
Certificado Digital
O Certificado Digital, também conhecido como Certificado de Identidade Digital, associa a identidade de um titular a um par de chaves eletrônicas (uma pública e outra privada) que, usadas em conjunto, fornecem a comprovação da identidade. São elementos comuns dos certificados digitais: Informação de atributo: É a informação sobre o objeto que é certificado. No caso de uma pessoa, isto pode incluir seu nome, nacionalidade e endereço e-mail, sua organização e o departamento da organização onde trabalha. Chave de informação pública: É a chave pública da entidade certificada. O certificado atua para associar a chave pública à informação de atributo, descrita acima. A chave pública pode ser qualquer chave assimétrica, mas usualmente é uma chave RSA. Assinatura da Autoridade em Certificação (CA): A CA assina os dois primeiros elementos e, então, adiciona credibilidade ao certificado. Quem recebe o certificado verifica a assinatura e acreditará na informação de atributo e chave pública associadas se acreditar na Autoridade em Certificação. Dentre os atributos do certificado deve estar a Data de Validade. O Certificado Digital pode ser usado em uma grande variedade de aplicações, como comércio eletrônico, groupware (Intranet's e Internet) e transferência eletrônica de fundos. Dessa forma, um cliente que compre em um shopping virtual, utilizando um Servidor Seguro, solicitará o Certificado de Identidade Digital deste Servidor para verificar: a identidade do vendedor e o conteúdo do Certificado por ele apresentado. Da mesma forma, o servidor poderá solicitar ao comprador seu Certificado de Identidade Digital, para identificá-lo com segurança e precisão. Caso qualquer um dos dois apresente um Certificado de Identidade Digital adulterado, ele será avisado do fato, e a comunicação com segurança não será estabelecida. O Certificado de Identidade Digital é emitido e assinado por uma Autoridade Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as mais avançadas técnicas de criptografia disponíveis e de
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
47/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
padrões internacionais (norma ISO X.509 para Certificados Digitais), para a emissão e chancela digital dos Certificados de Identidade Digital. 3.1 Assinatura Digital A assinatura digital busca resolver dois problemas não garantidos apenas com uso da criptografia para codificar as informações: a Integridade e a Procedência. Ela utiliza uma função chamada one-way hash function, também conhecida como: compression function, cryptographic checksum, message digest ou fingerprint. Essa função gera uma sequencia de símbolos única (hash) sobre uma informação, se esse valor for o mesmo tanto no remetente quanto destinatário, significa que essa informação não foi alterada. Mesmo assim isso ainda não garante total integridade, pois a informação pode ter sido alterada no seu envio e um novo hash pode ter sido calculado. Para solucionar esse problema, é utilizada a criptografia assimétrica com a função das chaves num sentido inverso, onde o hash é criptografado usando a chave privada do remetente, sendo assim o destinatário de posse da chave pública do remetente poderá decriptar o hash. Dessa maneira garantimos a procedência, pois somente o remetente possui a chave privada para codificar o hash que será aberto pela sua chave pública. Já o hash, gerado a partir da informação original, protegido pela criptografia, garantirá a integridade da informação. Um certificado de chave pública, normalmente denominado apenas de certificado, é uma declaração assinada digitalmente que vincula o valor de uma chave pública à identidade da pessoa, ao dispositivo ou ao serviço que contém a chave particular correspondente. A maior parte dos certificados de uso comum se baseia no padrão de certificado X.509v31, aplicados em criptografia de chave pública - método de criptografia no qual duas chaves diferentes são usadas: uma chave pública para criptografar dados e uma chave particular para descriptografá-los. A criptografia de chave pública também é chamada de criptografia assimétrica. Os certificados podem ser emitidos para diversos fins como, por exemplo, a autenticação de usuários da Web, a autenticação de servidores Web, 1 Versão 3 da recomendação X.509 da ITU (International Telecommunication Union) para formato e sintaxe de certificado. É o formato de certificado padrão usado pelos processos com base em certificados do Windows XP. Um certificado X.509 inclui a chave pública e informações sobre a pessoa ou entidade para a qual o certificado é emitido, informações sobre o certificado, além de informações opcionais sobre a autoridade de certificação (CA) que emite o certificado.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
48/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
email seguro, segurança do protocolo Internet (IPSec), segurança de camada de transporte do protocolo TCP/IP e assinatura de código. Normalmente, os certificados contêm as seguintes informações: O valor da chave pública da entidade As informações de identificação da entidade, como o nome e o endereço de email O período de validade (tempo durante o qual o certificado é considerado válido) Informações de identificação do emissor A assinatura digital do emissor, que atesta a validade do vínculo entre a chave pública da entidade e as informações de identificação da entidade. Um certificado só é válido pelo período de tempo nele especificado; cada certificado contém datas Válido de e Válido até, que definem os prazos do período de validade. Quando o prazo de validade de um certificado termina, a entidade do certificado vencido deve solicitar um novo certificado. Se for preciso desfazer o vínculo declarado em um certificado, esse pode ser revogado pelo emissor. Cada emissor mantém uma lista de certificados revogados, que pode ser usada pelos programas quando a validade de um determinado certificado é verificada. Uma das principais vantagens dos certificados é que os hosts não têm mais que manter um conjunto de senhas para entidades individuais que precisam ser autenticadas para obterem acesso. Em vez disso, o host simplesmente deposita confiança em um emissor de certificados. Quando um host, como um servidor Web seguro, designa um emissor como uma autoridade raiz confiável, ele confia implicitamente nas diretivas usadas pelo emissor para estabelecer os vínculos dos certificados que emite. Na prática, o host confia no fato de que o emissor verificou a identidade da entidade do certificado. Um host designa um emissor como uma autoridade raiz confiável colocando o certificado auto-assinado do emissor, que contém a chave pública do emissor, no armazenamento de certificado da autoridade de certificação raiz confiável do computador host. As autoridades de certificação intermediárias ou subordinadas serão confiáveis somente se tiverem um caminho de certificação válido de uma autoridade de certificação raiz confiável.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
49/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
4
VPNs - Virtual Private Network
Uma Virtual Private Network (VPN) ou Rede Virtual Privada é uma rede privada (rede com acesso restrito) construída sobre a estrutura de uma rede pública (recurso público, sem controle sobre o acesso aos dados), normalmente a Internet. Ou seja, ao invés de se utilizar links dedicados ou redes de pacotes para conectar redes remotas, utiliza-se a infraestrutura da Internet, uma vez que para os usuários a forma como as redes estão conectadas é transparente. Normalmente as VPNs são utilizadas para interligar empresas onde os custos de linhas de comunicação direta de dados são elevados. Elas criam “túneis” virtuais de transmissão de dados utilizando criptografia para garantir a privacidade e integridade dos dados, e a autenticação para garantir que os dados estão sendo transmitidos por entidades ou dispositivos autorizados e não por outros quaisquer. Uma VPN pode ser criada tanto por dispositivos específicos, softwares ou até pelo próprio sistema operacional. Alguns aspectos negativos também devem ser considerados sobre a utilização de VPNs: Perda de velocidade de transmissão: as informações criptografadas têm seu tamanho aumentado, causando uma carga adicional na rede. Maiores exigências de processamento: o processo de criptografar e decriptar as informações transmitidas gera um maior consumo de processamento entre os dispositivos envolvidos.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
50/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
5
Backup
O procedimento de backup (cópia de segurança) pode ser descrito de forma simplificada como copiar dados de um dispositivo para o outro com o objetivo de posteriormente recuperar as informações, caso haja algum problema. Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rígido), para um DVD é fazer backup. Se houver algum problema com o HD ou se acidentalmente apagarmos as fotos, podemos então restaurar os arquivos a partir do DVD. Nesse exemplo, chamamos as cópias das fotos no DVD de cópias de segurança ou backup. Chamamos de restauração o processo de copiar os dados de volta ao local original. No Windows XP, por exemplo, tem-se o software Microsoft Backup, que irá ajudá-lo nesta tarefa. Ao clicar com o botão direito do mouse no ícone de um arquivo do Windows XP, e selecionar a opção Propriedades; em seguida, guia geral ->Avançado, será exibida uma caixa “o arquivo está pronto para ser arquivado”, marcada como padrão (No Windows XP, leiase arquivo morto).
A tela seguinte desta a opção de “arquivo morto” obtida ao clicar com o botão direito do mouse no arquivo intitulado lattes.pdf, do meu computador que possui o sistema operacional Windows 7.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
51/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Quando um arquivo está com esse atributo marcado, significa que ele deverá ser copiado no próximo backup. Se estiver desmarcado, significa que, provavelmente, já foi feito um backup deste arquivo. Já no Windows 7 temos as seguintes ferramentas (assim chamadas pela empresa Microsoft): Ferramenta
Descrição
Backup arquivo
do
O Backup do Windows permite fazer cópias dos arquivos de dados para todas as pessoas que usam o computador. Você pode permitir que o Windows escolha o que será incluído no backup ou pode selecionar unidades, bibliotecas ou pastas individuais para o backup. Por padrão, os backups são criados periodicamente. Você pode alterar o agendamento e criar um backup manualmente em qualquer momento. Uma vez configurado o Backup do Windows, o Windows mantém o controle dos arquivos e das pastas que são novas ou modificadas e as adiciona ao backup.
Backup imagem
da do
O Backup do Windows oferece a capacidade de criar uma imagem do sistema, que é uma imagem exata de
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
52/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Ferramenta
Descrição
sistema
uma unidade. Uma imagem do sistema inclui o Windows e as configurações do sistema, os programas e os arquivos. Você poderá usar uma imagem do sistema para restaurar o conteúdo do computador, se um dia o disco rígido ou o computador pararem de funcionar. Quando você restaura o computador a partir de uma imagem do sistema, trata-se de uma restauração completa; não é possível escolher itens individuais para a restauração, e todos os atuais programas, as configurações do sistema e os arquivos serão substituídos. Embora esse tipo de backup inclua arquivos pessoais, é recomendável fazer backup dos arquivos regularmente usando o Backup do Windows, a fim de que você possa restaurar arquivos e pastas individuais conforme a necessidade. Quando você configurar um backup de arquivos agendado, poderá escolher se deseja incluir uma imagem do sistema. Essa imagem do sistema inclui apenas as unidades necessárias à execução do Windows. Você poderá criar manualmente uma imagem do sistema se quiser incluir unidades de dados adicionais.
Versões anteriores
As versões anteriores são cópias de arquivos e pastas que o Windows salva automaticamente como parte da proteção do sistema. Você pode usar versões anteriores para restaurar arquivos ou pastas que modificou ou excluiu acidentalmente ou que estavam danificados. Dependendo do tipo de arquivo ou pasta, você pode abrir, salvar em um local diferente ou restaurar uma versão anterior. As versões anteriores podem ser úteis, mas não devem ser consideradas como um backup porque os arquivos são substituídos por novas versões e não estarão disponíveis se a unidade vier a falhar.
Restauração do sistema
A Restauração do Sistema o ajuda a restaurar arquivos do sistema do computador para um ponto anterior no tempo. É uma forma de desfazer alterações do sistema no computador sem afetar os arquivos pessoais, como email, documentos ou fotos. A Restauração do Sistema usa um recurso chamado proteção do sistema para
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
53/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Ferramenta
Descrição criar e salvar regularmente pontos de restauração no computador. Esses pontos de restauração contêm informações sobre as configurações do Registro e outras informações do sistema que o Windows usa. Também é possível criar pontos de restauração manualmente.
Rsrsrsrs, eu ainda não configurei o backup do meu Windows 7. Isto acontece sempre, porque preciso formatar o tempo todo por conta das aulas (preciso sempre de um sistema limpo para que fique de acordo com os editais).
Principais TIPOS de Backup: NORMAL (TOTAL ou GLOBAL)
COPIA TODOS os arquivos e pastas selecionados. DESMARCA o atributo de arquivo morto (Windows). O sistema entende, assim, que estes arquivos passaram por um processo de backup. Caso necessite restaurar o backup normal, você só precisa da cópia mais recente. Normalmente, este backup é executado quando você cria um conjunto de backup pela 1ª vez.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
54/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Agiliza o processo de restauração, pois somente um backup será restaurado.
INCREMENTAL
Copia somente os arquivos CRIADOS ou ALTERADOS desde o último backup normal ou incremental. O atributo de arquivo morto (Windows) É DESMARCADO. Isto faz com que um arquivo copiado não entre no próximo backup incremental, exceto se for alterado. Para restaurar é preciso usar o backup normal (completo) e todos os demais backups incrementais efetuados.
DIFERENCIAL
Copia somente os arquivos CRIADOS ou ALTERADOS desde o último backup normal. O atributo de arquivo morto (Windows) NÃO É ALTERADO. Isto faz com que o arquivo de um passo diferencial, seja novamente copiado em um próximo passo diferencial. Para a restauração deste backup é preciso apenas ao backup completo (normal) e o último diferencial.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
55/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
6 QUESTÕES COMENTADAS 1. (2550/CESGRANRIO/2015/PETROBRAS/TÉCNICO DE ADMINISTRAÇÃO E CONTROLE JÚNIOR/Q.23) Baseada nas melhores práticas para segurança da informação, uma instituição governamental visa à melhor gestão dos seus ativos e classificação das informações. Três dentre os critérios mínimos aceitáveis para atingir esse objetivo são: (A) integridade, sigilo e amplitude (B) recorrência, disponibilidade e transparência (C) área de gestão, nível hierárquico e autorização (D) disponibilidade, restrição de acesso e integração (E) confidencialidade, criticidade e prazo de retenção Comentários Baseada nas melhores práticas para segurança da informação, uma instituição governamental visa à melhor gestão dos seus ativos e classificação das informações. E para implementar uma política de segurança a classificação das informações é um dos primeiros passos, podendo assim definir os mecanismos de segurança mais adequados para sua proteção. A classificação da informação segue a prioridade de acordo com o seu grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção. Podemos então afirmar que os três dentre os critérios mínimos aceitáveis para atingir esse objetivo são os descritos no item E. GABARITO: E.
2. (2743/CESGRANRIO/2015/BANCO DO BRASIL/ESCRITURÁRIO/Q.52) O gerente de uma agência recebeu um e-mail, supostamente reenviado por um cliente, com o seguinte conteúdo Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
56/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Prezado Amigo, você acaba de ser contemplado(a) na promoção Compra Premiada COMPRASRAPIDO e ganhou R$ 1.000,00 (Mil Reais) em vale compras em qualquer estabelecimento que tenha as máquinas COMPRASRAPIDO. Clique no botão abaixo e cadastre-se.
Qual deve ser a providência do gerente? (A) Clicar no botão e candidatar-se ao prêmio. (B) Contatar o cliente e perguntar do que se trata. (C) Devolver o e-mail ao cliente, solicitando informações suplementares. (D) Encaminhar o e-mail aos amigos, celebrando o fato e incentivando-os a participar da promoção. (E) Contatar o órgão responsável pela segurança da informação, relatar o fato e perguntar como proceder. Comentários Uma boa dica de segurança no uso da internet é ter atenção a estas premiações enviadas via e-mail. Parta do princípio, de que muito provavelmente este tipo de e-mail é um Phishing, um tipo de fraude eletrônica projetada para roubar informações particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. Neste tipo de golpe uma pessoa mal-intencionada utiliza-se de pretextos falsos para enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras). Normalmente, o usuário é induzido a baixar e executar arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima, podendo até redirecionar a página da instituição (financeira ou não) para os sites falsificados. Assim, o correto aqui é contatar o órgão responsável pela segurança da informação, relatar o fato e perguntar como proceder. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
57/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
GABARITO: E.
3. (2545/CESGRANRIO/2015/PETROBRAS/TÉCNICO ADMINISTRAÇÃO E CONTROLE JÚNIOR/Q.19)
DE
Um grupo de torcedores, insatisfeitos com o resultado do jogo em que seu time sofreu uma goleada, planejou invadir a rede de computadores do estádio onde ocorreu a disputa para tentar alterar o placar do jogo. Os torcedores localizaram a rede, porém, entre a rede interna e a externa, encontraram uma barreira que usou tecnologia de filtragem dos pacotes que eles estavam tentando enviar. Essa barreira de segurança de filtro dos pacotes é o (A) firewall (B) antivírus (C) antispam (D) proxy (E) PKI Comentários Os torcedores se depararam com um firewall. É ele que tem a função de filtrar os pacotes e, então, bloquear as transmissões não permitidas. O firewall atua entre a rede externa e interna, controlando o tráfego de informações que existem entre elas, procurando certificar-se de que este tráfego é confiável, em conformidade com a política de segurança do site acessado. Também pode ser utilizado para atuar entre redes com necessidades de segurança distintas. GABARITO: A.
4. (269/CESGRANRIO/2014/BANCO DO BRASIL/ESCRITURÁRIO/Q.53) Analise o diálogo apresentado a seguir. - Sr. José, bom dia: Aqui fala o suporte técnico do seu provedor de Internet. O senhor está feliz com o nosso atendimento? Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
58/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
- Sim, bastante. - Sr. José, constatamos uma ligeira redução na velocidade da sua conexão e por isso gostaríamos de confirmar alguns dados para poder estar melhorando o serviço que lhe prestamos. É possível? - Pois não! - O seu endereço é rua do Bastião, 37? - Sim. - O seu e-mail é
[email protected]? - Sim. - Muito obrigado, Sr. José, seus dados foram confirmados e podemos continuar nossa entrevista. O seu histórico de cliente bom pagador gerou um benefício. A sua velocidade de conexão será aumentada sem qualquer acréscimo na sua mensalidade. Bons clientes, melhores serviços. O senhor aceita esse prêmio por bom relacionamento? - Sim. - Sr. José, podemos fazer isso imediatamente, nossos recursos de acesso remoto incorporaram novas funcionalidades que permitem que eu mesmo, com um simples comando no meu computador, modifique a configuração do seu modem e troque essa velocidade. O senhor autoriza essa manobra? São 10 M em lugar do seus 2 M atuais. - Sim. - O senhor, então, pode ditar sua senha de acesso, por favor? - 4 5 2 8 4 7 9 3. - Muito obrigado, Sr. José. Aguarde uns 30 min e verifique como estarão mais rápidos os seus acessos. O seu provedor agradece.
Esse diálogo caracteriza um ataque à segurança da informação conhecido por a) port scanner b) cavalo de troia Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
59/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
c) spyware d) técnica de entrevista e) engenharia social Comentários O diálogo caracteriza um ataque de Engenharia Social, um método de se obter dados importantes de pessoas através da velha “lábia”. É a técnica que explora as fraquezas humanas e sociais, em vez de explorar a tecnologia. GABARITO: E.
5. (270/CESGRANRIO/2014/BANCO DO BRASIL/ESCRITURÁRIO/Q.54) Há características importantes que distinguem os códigos maliciosos denominados worm daqueles denominados trojan. Uma dessas características é a a) autorreplicação automática pela rede b) instalação por execução de arquivo infectado c) contaminação através de redes sociais d) contaminação por compartilhamento de arquivos e) instalação por execução explícita do código malicioso Comentários O worm que é um malware que se propaga automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Já um Trojan ou Cavalo de Troia é um programa aparentemente inofensivo que entra em seu computador na forma de cartão virtual, álbum de fotos, protetor de tela, jogo etc, e que necessita ser executado (com a sua autorização!) para que o malware seja disparado. Note que dentre as características apresentadas na questão, a autorreplicação automática pela rede é a característica que distingue o código malicioso denominado worm daqueles denominados trojan.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
60/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
GABARITO: A.
6. (273/CESGRANRIO/2014/BANCO DA AMAZONIA/TECNOLOGIA DA INFORMAÇÃO/Q.53) As pragas computacionais se alastram com grande velocidade pela rede de dados quando conseguem explorar vulnerabilidades nos serviços dos sistemas operacionais. Os códigos maliciosos que utilizam a rede de dados como principal meio de proliferação são classificados como a) trojans b) flooders c) downloaders d) worms e) backdoors Comentários O worm é um malware que não precisa de um programa hospedeiro e que se replica automaticamente, enviando cópias de si mesmo de computador para computador. Flood é um termo em inglês que significa “encher” ou “inundar”, um flooder é um inundador na internet, ou seja, o flooder é um programa que sobrecarrega um servidor, por exemplo criando tantas conexões com o servidor que este interrompe os serviços (ataque DoS). Downloaders não é um termo que designa um malware ou qualquer tipo de ataque. Download é a ação de obter dados da rede. Cavalo de troia, trojan ou trojan-horse, é um programa que executa as funções para as quais foi aparentemente projetado, porém executa outras funções (normalmente maliciosas), sem o conhecimentodo usuário. A forma usual de inclusão de um backdoor (programa projetado para permitir o retorno de um invasor ao sistema invadido) consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet). Pode ser incluído por um invasor ou por um cavalo de troia. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
61/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
GABARITO: D.
7. (268/CESGRANRIO/2014/BANCO DO AMAZONIA/MÉDICO DO TRABALHO/Q.28) A Intranet da Agência Nacional de Saúde Suplementar (ANS), a Intrans, é ganhadora da quinta edição do Prêmio Intranet Portal, na categoria Colaboração. A ferramenta inovou em colaboração, integrando, desde o ano passado, servidores e colaboradores da ANS. Por intermédio da Intrans, sugestões, críticas, notícias, eventos, notas técnicas e normas, entre outros itens, são disponibilizados dia a dia dentro da ANS. Disponível em: . Acesso em: 22 ago. 2013. Intranets podem ser utilizadas para uma grande diversidade de serviços, que podem ser acessados por colaboradores ou associados. Para que um usuário tenha acesso a uma Intranet de uma empresa ou instituição, com um acesso seguro às informações críticas da instituição ou empresa, é necessário que esse usuário utilize a) somente máquinas que estejam fisicamente localizadas dentro da mesma rede local da empresa. b) somente máquinas específicas que estejam fisicamente localizadas dentro da mesma rede local da empresa. c) somente máquinas que estejam dentro da mesma rede local ou dentro de uma rede diretamente conectada à rede local da matriz da empresa. d) qualquer máquina localizada dentro do data center da empresa. e) qualquer máquina com acesso à Internet, fornecendo credenciais que permitam sua autenticação e acesso à Intranet por uma conexão segura. Comentários Podemos definir intranet como uma rede de acesso restrito, com os mesmos recursos de uma Internet, ou seja, elas empregam os mesmos protocolos e uma forma de identificação dos computadores idêntica onde cada computador conectado recebe um endereço único na rede, o IP (Internet Protocol). O acesso a uma Intranet é realizado internamente a Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
62/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
uma corporação através de máquinas conectadas a esta rede, onde as permissões de usuários para acessar determinados conteúdos são definidas pelo administrador da rede interna. Quando estendemos a nossa intranet para fora dos domínios da corporação estamos tratando de uma extranet, que nada mais é do que uma extensão da intranet que visa atender os parceiros externos a corporação, como: vendedores, fornecedores, etc. Sendo assim, é correto afirmar que para um usuário ter acesso a uma Intranet ou Extranet de uma empresa ou instituição, com um acesso seguro às informações críticas da instituição ou empresa, é necessário que esse usuário utilize qualquer máquina com acesso à Internet, fornecendo credenciais que permitam sua autenticação e acesso à Intranet por uma conexão segura. GABARITO: E.
8. (271/CESGRANRIO/2013/LIQUIGÃS/ASSISTENTE EM ADMINISTRAÇÃO/Q.20) Um serviço de segurança, presente em programas antivírus em algumas de suas versões, que pode ser configurado pelos usuários, é o serviço de a) firewall b) indexação c) streaming d) criação de malwares e) reprodução de vídeos Comentários O firewall é um serviço de segurança que pode ser configurado pelos usuários. Este serviço é uma forma de incrementar a segurança da informação, controlando o tráfego que flui para dentro e para fora da rede protegida. GABARITO: A.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
63/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
9. (272/CESGRANRIO/2012/DECEA/CONTROLADOR DE TRÁFEGO AÉREO/Q.41) O uso da internet nas estações de trabalho das intranets pode acarretar danos, às vezes irrecuperáveis, às informações armazenadas nos servidores dessas redes. Para tentar evitar esses danos, entre as medidas de segurança que devem ser adotadas pelos administradores de redes, encontra-se a(o) a) utilização de servidores de proxy b) formatação de mídias removíveis antes do uso c) bloqueio de backups periódicos das informações armazenadas d) uso de programas peer-to-peer (P2P) para troca de dados e) uso de sistemas operacionais baseados no Windows Comentários Proxy é um servidor intermediário que recebe solicitações de clientes da rede, busca e retorna a resposta. Pode, inclusive, armazenar respostas para encaminhar aos clientes mesmo quando estiver off-line. Aproveitando-se deste ponto de controle, de contato com o mundo exterior à rede, o proxy pode funcionar como filtro de navegação, uma medida de segurança que pode ser adotada pelo administrador de rede para prevenir o uso da Intranet em estações de trabalho ligadas a Internet. GABARITO: A.
10. (2301/UFPR/2014/PROGEPE/AUXILIAR ADMINISTRATIVO/Q.36) Dentro do contexto informação, integridade é:
de
segurança
de
a) Proteger uma informação contra acesso não autorizado. b) Proteger a informação contra alteração não autorizada. c) Garantir que um recurso esteja disponível sempre que necessário. d) Evitar que uma entidade possa negar que foi ela quem executou uma ação.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
64/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
e) Verificar se a entidade é realmente quem ela diz ser. Comentários No contexto da Segurança da Informação, integridade da informação é a prática de manter todas as características originais durante sua existência. Estas características originais são as estabelecidas pelo proprietário da informação quando da criação ou manutenção da informação (se a informação for alterada por quem possui tal direito, isso não invalida a integridade). Existem vários exemplos de ataques feitos à integridade da informação: alteração em mensagens que trafegam na rede; modificação de sites da Internet; substituição de textos impressos ou em mídia digital etc. Em resumo, a Integridade é o princípio da proteção da informação contra a criação ou modificação não autorizada. GABARITO: B.
11. (2357/UFPR/2014/TJ-PR/TÉCNICO uma funcionalidade de um firewall pessoal.
JUDICIÁRIO/Q.45)
É
a) Separar os e-mails desejados dos indesejados (spams). b) Analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado. c) Verificar vulnerabilidades nos programas instalados no computador e determinar quais devem ser atualizados. d) Alertar o usuário quando uma página suspeita de ser falsa é acessada.
Comentários A função principal de um Firewall é realizar a filtragem dos pacotes e, então, bloqueia as transmissões não permitidas. O firewall atua entre a rede externa e interna, controlando o tráfego de informações que existem entre elas, procurando certificar-se de que este tráfego é confiável, ou seja, ele analisa continuamente o conteúdo das conexões, filtrando Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
65/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado. GABARITO: B.
12. (2312/UFPR/2013/TJ-PR/ECONOMISTA/Q.27) Ataques costumam ocorrer na internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Sobre formas de ataque na internet, assinale a alternativa correta. a) Spam é um conjunto de programas e técnicas que permitem esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido. b) Bot é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. c) Worm é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. d) Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Comentários Dentre as formas de ataques na internet apresentadas na questão o item D apresenta a afirmação correta. Vamos relembrar os outros itens? Worm ou vermes são programas parecidos com vírus, mas que na verdade são capazes de se propagarem automaticamente através de redes, enviando cópias de si mesmo de computador para computador (observe que os worms apenas se copiam, não infectam outros arquivos, eles mesmos são os arquivos!!). Bots: de modo similar ao worm, é um programa capaz de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configuração de software instalado em um computador. Spam: é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. GABARITO: D. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
66/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
13. (2311/UFPR/2013/TJ-PR/ECONOMISTA/Q.26) deve ser utilizado:
Um
Firewall
a) para evitar que os usuários acessem serviços ou arquivos indevidos em redes corporativas, além de ter o controle sobre as ações realizadas na rede, sendo possível até mesmo descobrir qual usuário as efetuou. b) para realizar cópias de segurança em computadores pessoais ou redes corporativas, além de bloquear portas que eventualmente sejam utilizadas por hackers. c) para rastrear arquivos e programas instalados em computadores pessoais ou redes corporativas, além de apagar vírus e spywares que por ventura tenham infectado os equipamentos, sendo possível até mesmo recuperar arquivos danificados. d) para instalar somente programas autorizados pelo administrador da rede corporativa, além de configurar o acesso dos usuários nos aplicativos disponibilizados na rede, sendo possível até mesmo definir o tempo de uso. Comentários O firewall atua entre a rede externa e interna, controlando o tráfego de informações que existem entre elas, procurando certificar-se de que este tráfego é confiável, para evitar que os usuários acessem serviços ou arquivos indevidos em redes corporativas, além de ter o controle sobre as ações realizadas na rede, sendo possível até mesmo descobrir qual usuário as efetuou. GABARITO: A.
14. (2774/UFPR/2013/CÂMARA DE ARAUCARIA - PR/TÉCNICO EM INFORMÁTICA/Q.30) Sobre códigos maliciosos, considere as seguintes afirmativas: 1. O vírus depende da execução do programa ou arquivo hospedeiro para que possa se tornar ativo e darcontinuidade ao processo de infecção.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
67/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
2. Cavalo de Troia é um programa normalmente recebido como um “presente” (por exemplo, cartão virtual, álbumde fotos, protetor de tela, jogo etc.), que, além de executar funções para as quais foi aparentemente projetado,também executa outras funções normalmente maliciosas e sem o conhecimento do usuário. 3. Programas que permitem o retorno de um invasor a um computador comprometido, utilizando serviços criadosou modificados para esse fim, recebem o nome de backdoor. 4. Worm é um programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo decomputador para computador. Assinale a alternativa correta. a) Somente as afirmativas 1 e 3 são verdadeiras. b) Somente as afirmativas 2 e 3 são verdadeiras. c) Somente as afirmativas 1 , 3 e 4 são verdadeiras. d) Somente as afirmativas 1, 2 e 4 são verdadeiras. e) As afirmativas 1, 2, 3 e 4 são verdadeiras. Comentários Analisando a questão dentro do contexto de segurança da informação, podemos afirmar que todas as alternativas estão corretas. GABARITO: E.
15. (2775/UFPR/2013/CÂMARA DE ARAUCARIA - PR/TÉCNICO EM INFORMÁTICA/Q.31) Propriedade de que a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos sem autorização” é o conceito de: a) autenticidade. b) confiabilidade. c) confidencialidade. d) disponibilidade. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
68/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
e) integridade. Comentários Veja o quadro abaixo. Ele ilustra resumidamente os três princípios básicos em segurança da informação. Segurança da Informação Princípio básico
Conceito
Confidencialidade
Propriedade de que a informação não esteja Proteger contra o acesso disponível ou revelada a não autorizado, mesmo indivíduos, entidades ou para dados em trânsito. processos não autorizados
Integridade
Objetivo
Proteger informação contra modificação sem Propriedade de salvaguarda da exatidão permissão; e completeza de ativos garantir a fidedignidade das informações.
Disponibilidade
Proteger contra indisponibilidade dos Propriedade de estar serviços (ou acessível e utilizável sob degradação); demanda por uma garantir aos usuários entidade autorizada com autorização, o acesso aos dados.
GABARITO: C.
16. (2673/UFPR/2013/CÂMARA MUNICIPAL DE ARACUÁRIA/TÉCNICO EM CONTABILIDADE/Q.14) Arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Esse arquivo pode estar armazenado em um Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
69/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
computador ou em outra mídia, como um token ou smart card. Esse conceito refere-se a: a) assinatura digital. b) criptografia de chave única. c) certificado digital. d) chave pública. e) chave privada. Comentários O Certificado Digital, também conhecido como Certificado de Identidade Digital, associa a identidade de um titular (pessoa ou instituição) a um par de chaves eletrônicas (uma pública e outra privada) que, usadas em conjunto, fornecem a comprovação da identidade. GABARITO: C.
17. (2527/VUNESP/2015/TCE-SP/AUXILIAR DE FISCALIZAÇÃO FINANCEIRA II/Q.73) Há algumas características desejáveis em um programaantivírus. Dentre tais características está: (A) atualizar o programa antivírus apenas quando umaameaça for detectada. (B) executar o aplicativo apenas quando o computadorfor iniciado. (C) não examinar arquivos do tipo executável. (D) não verificar unidades de armazenamento removíveis. (E) verificar arquivos anexados a e-mails. Comentários Dentre os itens apresentados na questão apenas o item E ilustra uma característica desejável em um programa antivírus. E porque as demais alternativas estão incorretas?
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
70/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Item A - Devemos manter o antivírus sempre atualizado para que ele seja capaz de detectar ameaças recém-criadas. Item B – Todo programa antivírus deve permitir ser executado a qualquer momento, nunca sabemos que hora uma praga vai agir. Item C e D – Os meios mais utilizados para propagação de uma praga são arquivos executáveis e unidades de armazenamento removíveis. Sendo assim um bom programa de antivírus deve sempre permitir verificações a estes meios. GABARITO: E.
18. (2526/VUNESP/2015/TCE-SP/AUXILIAR DE FISCALIZAÇÃO FINANCEIRA II/Q.72) Uma das formas que podem ser empregadas paradetecção de vírus é a emulação de código. Nessatécnica, o código sob suspeita (A) deve ser executado por meio de um software compropriedade adaptativa. (B) passa por um programa que contém um algoritmouniversal antivírus. (C) recebe uma capa de proteção que desabilita o vírus. (D) é executado em uma máquina virtual. (E) é duplicado e executado duas vezes para compara-ção dos resultados. Comentários Uma das formas mais simples de detectar se um código é malicioso é com sua execução e análise das suas atividades após a execução. Porém, este teste pode ser fatal se feito em seu computador então o mais adequado é usar uma máquina virtual para sua realização. Uma máquina virtual nada mais é do que a emulação de um computador por meio do seu computador. GABARITO: D.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
71/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
19. (1904/IADES/2014/EBSERH/TÉCNICO EM INFORMÁTICA/Q.37) Os servidores apresentam recursos avançados de segurança e administração de usuários. Em relação a esse assunto, é correto afirmar que, entre os tipos de servidores, aquele que permite que as máquinas clientes sejam configuradas em necessidade de configurar manualmente um endereço IP diferente para cada máquina, é o servidor a) Web. b) de DNS. c) de comunicação. d) de arquivos. e) DHCP. Comentários O DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração Dinâmica de Host) é capaz de identificar automaticamente computadores em uma rede, e atribuir um número IP a cada um deles, também automaticamente, ou seja, permite que as máquinas clientes sejam configuradas sem necessidade de configurar manualmente um endereço IP diferente para cada máquina. O serviço do protocolo DHCP (Dynamic Host Configuration Protocol) permite que os dispositivos em uma rede obtenham endereços IP e outras informações de um servidor DHCP. Este serviço automatiza a atribuição de endereços IP, máscaras de sub-rede, gateway e outros parâmetros de rede IP. GABARITO: E.
20. (1602/FGV/2013/AL-MT/TÉCNICO EM INFORMÁTICA/Q.57) Sniffers são programas que tem como princípio capturar pacotes de rede visando à análise do tráfego de rede além da identificação de áreas vulneráveis. No seu funcionamento, os sniffers a) trafegam dados de uma máquina a outra por meio do cabo em pequenas unidades chamadas frames.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
72/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
b) armazenam dados específicos no próprio registro do sistema operacional por default. c) capturam pacotes de rede colocando a interface de rede Ethernet em modo ativo. d) consomem muitos recursos devido aos dados criptografados que envia. e) capturam dados mais facilmente quando a rede está segmentada. Comentários Os Sniffers ou farejadores são programas que agem na rede farejando pacotes na tentativa de encontrar certas informações, como senhas de acesso, nomes de usuários, informações confidenciais, etc. Foram desenvolvidos como ferramentas auxiliares de diagnóstico em redes, onde trafegam os dados de uma máquina a outra por meio do cabo em pequenas unidades chamadas frames e posteriormente alterados para fins ilícitos. GABARITO: A.
21. (1603/FGV/2013/TJ-AM/SUPORTE AO USUÁRIO DE INFORMÁTICA/Q.26) Atualmente é comum o uso de CD-R de 80 minutos na realização de backup, tendo em vista o baixo custo da mídia e a facilidade de manuseio. Esse dispositivo oferece a seguinte capacidade máxima de armazenamento. a) 1,2 MBytes. b) 4,7 GBytes. c) 2 TBytes. d) 500 GBytes e) 700 Mbytes Comentários O CD-ROM ou Disco Compacto é uma memória somente de leitura, possui uma capacidade padrão para armazenamento de dados de 700 MB e uma mídia bastante frágil que deve ser bem acondicionada para ter uma Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
73/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
vida útil mediana. Indicada para cópias de segurança de pequenas quantidades de dados. Uma alternativa ao CD-ROM é o DVD-ROM ou Disco de Vídeo Digital, uma Memória Somente de Leitura que possui um tipo de mídia frágil utilizado para gravação de vídeos ou dados, geralmente tem capacidade de 4,7 Gb ou 9 Gb (dupla-camada). GABARITO: E.
22. (1606/FGV/2013/AL-MT/ANALISTA DE INFORMÁTICA/Q.48) Relacione os tipos de malwares com suas descrições: 1. Adware 2. Cavalo de troia 3. Keylogger 4. Spyware ( ) programa que apresenta propaganda à revelia do usuário. ( ) programa que armazena os dados digitados pelo usuário para posteriormente enviá-los a um terceiro. ( ) programa que se faz passar por outro programa com a finalidade de enganar o usuário. ( ) programa que monitora as ações do usuário para posteriormente enviá-las a um terceiro. Assinale a alternativa que apresenta a sequência correta, de cima para baixo. a) 1 - 3 - 2 - 4. b) 1 - 4 - 2 - 3. c) 4 - 2 - 3 - 1. d) 2 - 4 - 3 - 1. e) 4 - 3 - 2 - 1. Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
74/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Comentários O Adware (advertising software) é um programa que apresenta propaganda à revelia do usuário. Este software projetado para exibir anúncios de propaganda em seu computador, nem sempre é malicioso! O Keylogger é um programa que armazena os dados digitados pelo usuário para posteriormente enviá-los a um terceiro. Ele é um tipo de malware que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador. O Cavalo de Troia (Trojan horse) é um programa que se faz passar por outro programa com a finalidade de enganar o usuário. O trojans ficaram famosos na Internet pela facilidade de uso, e por permitirem a qualquer pessoa possuir o controle de um outro computador apenas com o envio de um arquivo. O Spyware trata-se de um programa espião (spy em inglês = espião), este programa monitora as ações do usuário para posteriormente enviálas a um terceiro. GABARITO: A.
23. (1604/FGV/2013/MP-MS/ANALISTA DE INFORMÁTICA/Q.65) Em relação à Certificação Digital, analise as afirmativas a seguir: I. Garante confidencialidade da informação por meio de assinatura digital. II. Se houver quebra de segurança do certificado digital, a chave privada terá de ser trocada, mas a chave pública original pode ser mantida. III. Existem dois modelos de emissão de certificados: Infraestrutura de Chave Pública e Teia de Confiança. Assinale: a) se somente a afirmativa I estiver correta. b) se somente a afirmativa II estiver correta. c) se somente a afirmativa III estiver correta.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
75/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
d) se somente as afirmativas II e III estiverem corretas. e) se todas as afirmativas estiverem corretas. Comentários Item I errado. O Certificado Digital, também conhecido como Certificado de Identidade Digital, garante a confidencialidade da informação por meio de um par de chaves eletrônicas (uma pública e outra privada) que, usadas em conjunto, fornecem a comprovação da identidade. Item II errado. Em caso de suspeita da quebra de segurança do certificado digital ou comprometimento da chave privada, a revogação do certificado deve ser solicitada o mais rapidamente possível à AC responsável pela sua emissão. Após a revogação ou expiração do certificado, todas as assinaturas realizadas com este certificado tornam-se inválidas, mas as assinaturas realizadas antes da revogação do certificado continuam válidas se houver uma forma de garantir que esta operação foi realizada durante o período de validade do certificado. Na solicitação de revogação, o usuário pode manter os dados do certificado e até mesmo o par de chaves, se a chave privada não tiver sido comprometida.
O item III está correto. Existem dois modelos de emissão de certificados: Infraestrutura de Chave Pública e Teia de Confiança. Uma Infraestrutura de Chaves Públicas, cuja sigla é ICP, é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, baseando-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais. Uma empresa pode criar sua própria ICP. Um país pode ter uma ou várias ICPs. Mas a regra é clara! Um certificado digital só é válido se ele segue os políticas e protocolos de segurança determinados por uma ICP, e isso vale para qualquer lugar do mundo. Em uma TEIA DE CONFIANÇA, o certificado é assinado pela própria entidade e assinado por outros que dizem confiar naquela entidade. Os elementos que compõem a TEIA DE CONFIANÇA (Web of trust) da certificação digital tanto para órgãos públicos quanto para a iniciativa privada são: Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
76/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
• Autoridade Certificadora Suprema (AC-Raiz) - autoriza as operações das autoridades certificadoras • Autoridades Certificadoras (AC) - emitem o certificado digital das autoridades de registro e de autoridades certificadoras por ela credenciadas, além de atestar a identidade do titular do documento. • Autoridades de Registro (AR) - comprovam fisicamente a identidade do usuário, podendo auxiliá-lo na geração do par de chaves, solicita os certificados a uma AC e entregam o smart card ao titular. • Certificados digitais e Assinaturas digitais - documentos eletrônicos que comprovam a identidade do usuário nas comunicações online. GABARITO: C.
24. (1605/FGV/2013/MP-MS/ANALISTA DE INFORMÁTICA/Q.73) Em relação à Segurança na Internet, assinale a afirmativa correta. a) Envio de SPAM não é considerado incidente de segurança pelo Cert.br b) Para preservar a privacidade dos atacados, CSIRTs não disponibilizam estatísticas dos incidentes tratados. c) Ataques de phishing não podem ser detectados via honeypots. d) Se as senhas forem mudadas frequentemente pelo usuário, o tamanho delas passa a ser irrelevante em termos de segurança. e) Os incidentes de segurança nas redes brasileiras devem ser reportados ao Cert.br, que é mantido pelo NIC.br. Comentários Item A errado. Ao contrário da afirmação do item A, o Cert.br indica que os Spams estão diretamente associados a ataques à segurança da Internet e do usuário, sendo um dos grandes responsáveis pela propagação de códigos maliciosos, disseminação de golpes e venda ilegal de produtos. Item B errado. A CSIRT é uma equipe que responde a incidentes de segurança informática, oferecendo todos os serviços necessários para Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
77/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
resolver o problema (s) ou para apoiar a resolução deles, onde as estatísticas dos incidentes tratados são ferramentas fundamentais para reduzir os riscos e minimizar o número de respostas necessárias. A maioria dos CSIRTs também fornecem serviços preventivos e educativos para o seu eleitorado. Eles emitem alertas sobre vulnerabilidades e vírus na corrida software e hardware em sistemas de seus constituintes. Estes componentes podem, portanto, rapidamente corrigir e atualizar seus sistemas. Item C errado. Os honeypots têm sido amplamente utilizados por prestadores de serviços de segurança e instituições financeiras para coletar mails de phishing, de modo que novos sites de phishing possam ser detectados mais cedo e desligados rapidamente. A utilização de um honeypot atuando como sensor na internet, busca identificar a presença de atividades que possam ser consideradas maliciosas na rede. Item D errado. Não só o tamanho da senha como também a mescla de caracteres numéricos, alfanuméricos e símbolos são relevantes e fundamentais em termos de segurança. Um ataque de força bruta, por exemplo, não leva em consideração a quantidade de vezes que as senhas foram alteradas e sim a complexidade da senha.
Item E correto. Os incidentes de segurança nas redes brasileiras devem ser reportados ao Cert.br, um Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. Ele é responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira. GABARITO: E.
25. (1610/FGV/2012/SENADO FEDERAL/ANALISE E SUPORTE DE SISTEMAS/Q.51) Com relação à criptografia utilizando-se chave pública, analise as afirmativas a seguir. I. A chave pública e a chave privada podem ser utilizadas para criptografar e decifrar a mesma informação.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
78/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
II. A criptografia baseada em chave pública pode ser quebrada pelo método da força bruta. III. A publicação da chave de descriptografia é utilizada para verificação de assinaturas. Assinale: a) se somente a afirmativa I estiver correta. b) se somente a afirmativa III estiver correta. c) se somente as afirmativas I e II estiverem corretas. d) se somente as afirmativas II e III estiverem corretas. e) se todas as afirmativas estiverem corretas. Comentários Com relação à criptografia utilizando-se chave pública, estamos falando da técnica de criptografia por chave assimétrica que trabalha com duas chaves: uma denominada privada e outra denominada pública. Nesse método, uma pessoa deve criar uma chave de codificação e enviá-la a quem for mandar informações a ela. Essa é a chave pública. Outra chave deve ser criada para a decodificação. Esta – a chave privada – é secreta. Estas chaves devem ser criadas seguindo algumas regras de segurança para evitar que sejam quebradas. O método da força bruta pode ser uma boa opção para quebra de segurança caso as chaves utilizadas sejam simples e pequenas. A Chave de informação pública é a chave pública da entidade certificada. O certificado atua para associar a chave pública à informação de atributo do certificado. A chave pública pode ser qualquer chave assimétrica, mas usualmente é uma chave RSA, onde pode ser utilizada para verificação de assinaturas. GABARITO: D.
26. (1609/FGV/2012/SENADO FEDERAL/ANALISE E SUPORTE DE SISTEMAS/Q.49) Em uma rede de computadores, um ataque Port Scan tem como um dos objetivos imediatos Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
79/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
a) desabilitar portas. b) desabilitar serviços. c) descobrir usuários e senhas. d) determinar a configuração de hardware. e) determinar serviços e/ou portas ativos. Comentários Um ataque Port Scan tem como finalidade vasculhar possíveis portas abertas ou determinar serviços e/ou portas ativas. Sendo assim capaz de localizar vulnerabilidades entre máquinas que se encontram na rede. GABARITO: E.
27. (2759/CONSULPLAN/2015/TRE-MG/TÉCNICO JUDICIÁRIO ADMINISTRATIVA - CONTABILIDADE/Q.18) A política de segurança define os direitos e as responsabilidades cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada uma ação NÃO aceitável relativa à política de segurança: A) Fazer cópia de dados para backup. B) Divulgar por e-mail a política de segurança. C) Utilizar senha compartilhada de login do sistema. D) Manter logs em programas e serviços do computador. Comentários Dentre as opções citadas, o item C apresenta uma ação não aceitável em relação à política de segurança. Quando você compartilha uma senha de login de sistema, você está dando a chave da porta de entrada deste sistema para qualquer pessoa, tornando-o inseguro. GABARITO: C.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
80/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
28. (2758/CONSULPLAN/2015/TRE-MG/TÉCNICO JUDICIÁRIO ADMINISTRATIVA - CONTABILIDADE/Q.17) Malware são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas nocomputador. O worm é um dos tipos de malware que se propaga automaticamente pelas redes, enviando cópias de simesmo de computador para computador. Quanto a um ataque desta natureza, assinale a alternativa INCORRETA. A) Faz a inclusão de si mesmo em outros programas ou arquivos. B) Necessita identificar os computadores?alvo para os quais tentará se copiar. C) Na propagação pode afetar o desempenho de redes e uso dos computadores. D) Explora vulnerabilidades existentes em programas instalados no computador?alvo. Comentários Os Worms são programas parecidos com vírus, pois são capazes de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador (observe que os worms apenas se copiam, não infectam outros arquivos, eles mesmos são os arquivos!!). Além disso, geralmente utilizam as redes de comunicação para infectar outros computadores (via e?mails, Web, FTP, redes das empresas etc). GABARITO: A.
29. (2761/CONSULPLAN/2015/TRE-MG/TÉCNICO JUDICIÁRIO ADMINISTRATIVA - CONTABILIDADE/Q.20) Uma senha serve para autenticar uma conta, ou seja, é usada no processo de verificação da sua identidade,assegurando que você é realmente quem diz ser e que possui o direito de acessar o recurso em questão. É um dosprincipais mecanismos de autenticação usados na internet devido, principalmente, à simplicidade que possui. Sãoconsideradas boas práticas de segurança para protegê-la, EXCETO: A) Criar uma senha forte e utilizá-la para assuntos pessoais e profissionais.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
81/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
B) Certificar-se de encerrar uma sessão ao acessar sites que requeiram uso de senhas. C) Certificar-se do uso de serviços criptografados quando o acesso a um site envolver fornecimento de senha. D) Utilizar a verificação em duas etapas, pois adiciona uma segunda camada de proteção no acesso a uma conta. Comentários Uma boa prática de segurança é utilizar diferentes senhas para vários aplicativos. Esta sistemática previne a descoberta de uma senha padrão caso um dos aplicativos não seja devidamente protegido. Por isso o item A não é considerado uma boa prática de segurança. GABARITO: A.
30. (3466/CONSULPLAN/2011/MUN. SISTEMAS – SERVIÇO ANÁLISE consideradas “pragas digitais”, EXCETO:
LONDRINA/ANALISTA INFORMÁTICA/Q.1) São
a) Cavalos-de-Troia. b) MalwareBytes. c) Worm. d) KeyLoggers. e) Hijackers. Comentários Não existem MalwareBytes. Foi uma junção das palavras Malware (software malicioso) e Byte (unidade de medida de memória). GABARITO: B.
31. (3468/CONSULPLAN/2011/COFEN/ANALISTA DE SUPORTE/Q.1) Assinale o nome dado para coleção de ferramentas que
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
82/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
cria uma entrada alternativa no sistema, inclusive interceptando o tráfego de senhas e mensagens: a) Worm. b) Backdoors. c) Spyware. d) Rootkit. e) Adware. Comentários O nome da coleção de ferramentas para acessar o sistema é Rootkit (kit do root). Lembre-se de que root é o nome do superusuário dos sistemas, especialmente do sistema do tipo unix ou linux. Então, um rootkit é um kit de ferramentas para conseguir acesso de root (ou ações permitidas ao usuário root) em sistemas operacionais. GABARITO: D.
32. (3469/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1) Com relação a Ataques DoS (Denial of Service) e DDoS (Distributed DoS), analise: I. Os ataques DoS (Denial of Service), são também denominados Ataques de Negação de Serviços. II. Ataques DoS consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores. III. DDoS, sigla para Distributed Denial of Service, é um tipo de ataque DoS de grandes dimensões, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina. Estão corretas apenas as afirmativas: a) I, II, III b) I, II Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
83/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
c) II, III d) I, III e) N.R.A. Comentários Todas as afirmativas estão corretas. O DoS procura impedir que um determinado serviço possa ser utilizado por usuários legítimos. A este ataque damos o nome de Negação de Serviços. A forma distribuída deste ataque utiliza diversos computadores para atacar o serviço pretendido. GABARITO: A.
33. (3470/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1) Com relação aos conceitos de vírus, worms, cavalos de troia, analise: I. Um vírus é um código de computador que se anexa a um programa ou arquivo para poder se espalhar entre os computadores, infectando-os à medida que se desloca. Os vírus podem danificar software, hardware e arquivos. II. Um worm, assim como um vírus, cria cópias de si mesmo de um computador para outro, mas faz isso automaticamente. Primeiro, ele controla recursos no computador que permitem o transporte de arquivos ou informações. Depois que o worm contamina o sistema, ele se desloca sozinho. O grande perigo dos worms é a sua capacidade de se replicar em grande volume. III. O cavalo de troia (uma subclasse de vírus), geralmente se alastra sem a ação do usuário e distribui cópias completas (possivelmente modificadas) de si mesmo através das redes. Um cavalo de troia pode consumir memória e largura de banda de rede, o que pode travar o seu computador. São programas que não têm influência em diretivas e direitos de acesso externo, agem como disseminadores de códigos que danificam o funcionamento do Sistema Operacional. Está(ão) correta(s) apenas a(s) afirmativa(s): a) I, II, III b) I, II Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
84/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
c) II, III d) I e) III Comentários Somente o item III está incorreto. O Cavalo-de-troia não é um tipo de vírus. Ele não se reproduz sem a ação do usuário. É bem possível que o cavalo-de-troia consuma uma parte da largura de banda da conexão com a rede, mas isto não levaria o computador a travar. Além disso, o objetivo dele é permitir o acesso de pessoas não autorizadas por meio de brechas criadas pelo próprio programa. GABARITO: B.
34. (3473/CONSULPLAN/2011/MUN. LONDRINA/ADMINISTRADOR/Q.1) “Segurança da informação é a proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou organização. O conceito de Segurança da Informática ou Segurança de Computadores está intimamente relacionado ao de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.” Os principais atributos que orientam a análise, o planejamento e a implementação da segurança para um grupo de informações que se deseja proteger são: a) Confidencialidade, Integridade, Disponibilidade. b) Confidencialidade, Persistência, Disponibilidade. c) Consistência, Integridade, Disponibilidade. d) Confidencialidade, Integridade, Durabilidade. e) Confiabilidade, Integridade, Disponibilidade. Comentários Vamos usar o mnemônico CID(A). Os três princípios básicos são: Confidencialidade, Integridade e Disponibilidade. Acrescente-se ao este trio a Autenticidade.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
85/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
GABARITO: A.
35. (3474/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1) A utilização de chaves em algoritmos de criptografia assimétricos é definida como: a) Uma mesma chave privada, tanto para cifrar quanto para decifrar. b) Duas chaves privadas diferentes, sendo uma para cifrar e outra para decifrar. c) Duas chaves públicas diferentes, sendo uma para cifrar e outra para decifrar. d) Duas chaves, sendo uma privada para cifrar e outra pública para decifrar. e) Duas chaves, sendo uma pública para cifrar e outra privada para decifrar. Comentários Falou em assimétrico falou em duas chaves distintas (não simétricas). Bom, se temos duas chaves, então temos uma chave secreta ou provada e outra pública. Utilizamos uma delas para cifrar a mensagem e a outra para decifrar. Depois que a mensagem é cifrada com uma destas chaves, somente a chave parceira conseguirá decifrar. Daí, se alguém quer enviar uma mensagem que só eu possa decifrar, ele deverá cifrar a mensagem com minha chave pública (somente eu tenho acesso à chave secreta). Se, por outro lado, eu quero que todos vejam a mensagem, mas quero garantir que saibam que foi eu quem escreveu, então uso minha chave secreta para cifrar. Todos possuem acesso à chave pública e serão capazes de decifrar, mas como somente a minha chave pública poderá fazer a operação, saberão que eu fui o autor da cifragem. O detalhe importante para resolver a questão é que o padrão é que as pessoas enviem mensagens privadas secretas, ou seja, que utilizem a chave pública para cifrar e a chave privada para decifrar. Esta é a Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
86/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
segurança do tipo confidencialidade (sigilo). A operação inversa é a autenticidade. A integridade faz parte das duas operações, pois somente será possível decifrar se a mensagem estiver íntegra. GABARITO: E.
36. (3475/CONSULPLAN/2010/PREF. MUN. SÃO JOSÉ DE UBÁ/RJ/DIGITADOR/Q.1) “Cópia de segurança é a cópia de dados de um dispositivo de armazenamento a outro, para que possam ser restaurados, em caso da perda, os dados originais, envolvendo apagamentos acidentais ou corrupção de dados.” Este recurso é também conhecido como: a) Safety Files. b) Restore. c) Backup. d) Browse.r e) Arquivos ocultos. Comentários A cópia de segurança é o que chamamos de Backup. GABARITO: C.
37. (3471/CONSULPLAN/2009/CESAN/ANALISTA SISTEMAS DE SANEAMENTO / PESQUISA E DESENVOLVIMENTO/Q.1) NÃO é relevante para a segurança e integridade no uso da Internet: a) Não instalar executáveis de origem duvidosa. b) Tomar cuidados com a utilização de redes P2P (Emule, Kazaa etc). c) Não acessar sites de busca na Internet. d) Não utilizar a Internet para downloads de cracks para burlar licenças oficiais de software.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
87/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
e) Usar corretamente as configurações de segurança do navegador. Comentários Uma das grandes disseminadoras dos programas maliciosos é a instalação de programas de origem duvidosa. Então, boas práticas contra os sistemas indesejados nos levam a não instalar programas desconhecidos ou de fontes duvidosas. É bom lembrar que programas obtidos por meio de sistemas de troca de arquivos (P2P, sites de download etc) são considerados programas com alto grau de risco. Nesta categoria encontramos os cracks e geradores de licenças. Finalmente, estabelecer boas configurações de segurança nos navegadores e sistemas que acessam a Internet é importante, ao passo que acessar sites de busca não é uma medida eficaz para reduzir o risco de contaminação. GABARITO: C.
38. (3477/CONSULPLAN/2009/PREF. MUN. GUARAPARI ES/PROCURADOR MUNICIPAL/Q.1) Acerca do utilitário de backup disponibilizado pelo sistema operacional Windows XP, assinale V para as afirmativas verdadeiras e F para as falsas: ( ) Não é possível selecionar quais documentos se deseja realizar um backup. ( ) O utilitário sempre irá salvar o backup realizado em uma pasta criada pelo próprio sistema, na pasta Meus Documentos. ( ) Somente é possível realizar o backup de arquivos e documentos que tenham sido manipulados no dia corrente, ou seja, em arquivos e documentos manipulados em dias anteriores, não é possível realizar backup. A sequência está correta em: a) V, V, V b) V, F, V c) F, F, F d) F, V, F Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
88/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
e) F, F, V Comentários No Windows 7, encontramos as ferramentas de backup no Painel de Controle / Sistema e Segurança. Todas as afirmações ao falsas, pois é possível escolher quais arquivos e pastas devem fazer parte do backup; o local onde será armazenado o backup; bem como o tipo e período do backup.
Escolhendo a opção “Fazer backup do computador” podemos selecionar a configuração do backup.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
89/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
GABARITO: C.
39. (3467/CONSULPLAN/2008/CONS. REG. ENFERMAGEM/MG/ANALISTA DE SISTEMAS/Q.1) Qual a melhor definição para o tipo de ataque do tipo Phishing? a) Vírus enviado por e-mail que pesca arquivos do disco rígido do computador infectado. b) E-mail contendo um programa que permite acesso de outros computadores ao computador infectado. c) E-mail contendo link para uma página falsa de um banco para obter as senhas de acesso à conta bancária. d) Ataque realizado por outro computador para roubar arquivos do disco rígido. e) Vírus enviado por programas P2P que copiam arquivos locais do computador infectado. Comentários O ataque do tipo Phishing tenta enganar o usuário por meio de uma página falsa. Imaginando estar em um ambiente seguro e conhecido o usuário acaba fornecendo seus dados para o sistema malicioso. É como em uma “pescaria” (fishing) onde os usuários são os peixes.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
90/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Por isso, normalmente é enviado um link para uma página falsa por meio de correio eletrônico. GABARITO: C.
40. (3478/CONSULPLAN/2006/INB/ADMINISTRADOR/Q.1) Analise as ferramentas que auxiliam a manter a segurança informações em sistemas computacionais:
das
I. Os roteadores são a primeira linha de defesa. Sua função é o roteamento de pacotes, mas ele também pode ser configurado para bloquear ou filtrar o encaminhamento de tipos de pacotes vulneráveis. II. Não é recomendado fazer as atualizações fornecidas pelo fabricante de firewall e sistemas operacionais, pois isto torna o computador mais vulnerável para a invasão de hackers. III. Os vírus de computador podem vir junto com o download de programas ou através de uma mensagem de correio eletrônico. Está(ão) correta(s) apenas a(s) afirmativa(s): a) I e II b) I e III c) II e III d) I, II e III e) II Comentários Observe o item II. Ele é o único incorreto. Certamente a realização de atualizações nos equipamentos de informática é altamente recomendada quando o assunto é segurança, uma vez que todo dia encontramos novos programas malwares e as atualizações, em muitos casos, visam resolver problemas de segurança dos equipamentos e sistemas. GABARITO: B.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
91/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
41. (3472/CONSULPLAN/2006/CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO SUCKOW DA FONSECA/RJ/ADMINISTRADOR/Q.1) São opções de proteção contra perda de dados ocasionados por vírus, EXCETO: a) Instalação de antivírus, mantendo-o atualizado. b) Instalação de um Firewall. c) Fazer um Backup do sistema regularmente. d) Reinstalação do Sistema Operacional. e) Não acessar disquetes de uso desconhecido. Comentários Reinstalar o Sistema Operacional não garante a eliminação do vírus. Aliás, a simples reinstalação permite manter os arquivos e programas (excetuando os programas do sistema) e, dessa forma, pode manter o vírus funcionando normalmente. O melhor mesmo é evitar a contaminação instalando um sistema de proteção (antivírus e firewall, por exemplo) e manter este sistema atualizado. Além disso, a realização de backups permitirá a recuperação dos dados em caso de contaminação e não utilizar mídias desconhecidas ajuda na prevenção. GABARITO: D.
42. (3476/CONSULPLAN/2006/INB/ADMINISTRADOR/Q.1) O utilitário de Backup (cópia de segurança) No Windows XP geralmente gera um arquivo na extensão: a) .exe b) .zip c) .win d) .bkf e) .cop Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
92/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
Comentários O Windows gera um arquivo com extensão .bkp. O Windows 7 oferece as seguintes ferramentas. Ferramenta
Descrição
Backup do arquivo
O Backup do Windows permite fazer cópias dos arquivos de dados para todas as pessoas que usam o computador.
Backup da imagem do sistema
O Backup do Windows oferece a capacidade de criar uma imagem do sistema, que é uma imagem exata de uma unidade. Uma imagem do sistema inclui o Windows e as configurações do sistema, os programas e os arquivos.
Versões anteriores
As versões anteriores são cópias de arquivos e pastas que o Windows salva automaticamente como parte da proteção do sistema. Você pode usar versões anteriores para restaurar arquivos ou pastas que modificou ou excluiu acidentalmente ou que estavam danificados.
Restauração do sistema
A Restauração do Sistema o ajuda a restaurar arquivos do sistema do computador para um ponto anterior no tempo. É uma forma de desfazer alterações do sistema no computador sem afetar os arquivos pessoais, como email, documentos ou fotos.
GABARITO: D.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
93/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
7 LISTA DE QUESTÕES UTILIZADAS NA AULA 1. (2550/CESGRANRIO/2015/PETROBRAS/TÉCNICO DE ADMINISTRAÇÃO E CONTROLE JÚNIOR/Q.23) Baseada nas melhores práticas para segurança da informação, uma instituição governamental visa à melhor gestão dos seus ativos e classificação das informações. Três dentre os critérios mínimos aceitáveis para atingir esse objetivo são: (A) integridade, sigilo e amplitude (B) recorrência, disponibilidade e transparência (C) área de gestão, nível hierárquico e autorização (D) disponibilidade, restrição de acesso e integração (E) confidencialidade, criticidade e prazo de retenção
2. (2743/CESGRANRIO/2015/BANCO DO BRASIL/ESCRITURÁRIO/Q.52) O gerente de uma agência recebeu um e-mail, supostamente reenviado por um cliente, com o seguinte conteúdo
Prezado Amigo, você acaba de ser contemplado(a) na promoção Compra Premiada COMPRASRAPIDO e ganhou R$ 1.000,00 (Mil Reais) em vale compras em qualquer estabelecimento que tenha as máquinas COMPRASRAPIDO. Clique no botão abaixo e cadastre-se.
Qual deve ser a providência do gerente? (A) Clicar no botão e candidatar-se ao prêmio. (B) Contatar o cliente e perguntar do que se trata.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
94/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
(C) Devolver o e-mail ao cliente, solicitando informações suplementares. (D) Encaminhar o e-mail aos amigos, celebrando o fato e incentivando-os a participar da promoção. (E) Contatar o órgão responsável pela segurança da informação, relatar o fato e perguntar como proceder.
3. (2545/CESGRANRIO/2015/PETROBRAS/TÉCNICO ADMINISTRAÇÃO E CONTROLE JÚNIOR/Q.19)
DE
Um grupo de torcedores, insatisfeitos com o resultado do jogo em que seu time sofreu uma goleada, planejou invadir a rede de computadores do estádio onde ocorreu a disputa para tentar alterar o placar do jogo. Os torcedores localizaram a rede, porém, entre a rede interna e a externa, encontraram uma barreira que usou tecnologia de filtragem dos pacotes que eles estavam tentando enviar. Essa barreira de segurança de filtro dos pacotes é o (A) firewall (B) antivírus (C) antispam (D) proxy (E) PKI
4. (269/CESGRANRIO/2014/BANCO DO BRASIL/ESCRITURÁRIO/Q.53) Analise o diálogo apresentado a seguir. - Sr. José, bom dia: Aqui fala o suporte técnico do seu provedor de Internet. O senhor está feliz com o nosso atendimento? - Sim, bastante. - Sr. José, constatamos uma ligeira redução na velocidade da sua conexão e por isso gostaríamos de confirmar alguns dados para poder estar melhorando o serviço que lhe prestamos. É possível? Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
95/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
- Pois não! - O seu endereço é rua do Bastião, 37? - Sim. - O seu e-mail é
[email protected]? - Sim. - Muito obrigado, Sr. José, seus dados foram confirmados e podemos continuar nossa entrevista. O seu histórico de cliente bom pagador gerou um benefício. A sua velocidade de conexão será aumentada sem qualquer acréscimo na sua mensalidade. Bons clientes, melhores serviços. O senhor aceita esse prêmio por bom relacionamento? - Sim. - Sr. José, podemos fazer isso imediatamente, nossos recursos de acesso remoto incorporaram novas funcionalidades que permitem que eu mesmo, com um simples comando no meu computador, modifique a configuração do seu modem e troque essa velocidade. O senhor autoriza essa manobra? São 10 M em lugar do seus 2 M atuais. - Sim. - O senhor, então, pode ditar sua senha de acesso, por favor? - 4 5 2 8 4 7 9 3. - Muito obrigado, Sr. José. Aguarde uns 30 min e verifique como estarão mais rápidos os seus acessos. O seu provedor agradece.
Esse diálogo caracteriza um ataque à segurança da informação conhecido por a) port scanner b) cavalo de troia c) spyware d) técnica de entrevista e) engenharia social
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
96/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
5. (270/CESGRANRIO/2014/BANCO DO BRASIL/ESCRITURÁRIO/Q.54) Há características importantes que distinguem os códigos maliciosos denominados worm daqueles denominados trojan. Uma dessas características é a a) autorreplicação automática pela rede b) instalação por execução de arquivo infectado c) contaminação através de redes sociais d) contaminação por compartilhamento de arquivos e) instalação por execução explícita do código malicioso
6. (273/CESGRANRIO/2014/BANCO DA AMAZONIA/TECNOLOGIA DA INFORMAÇÃO/Q.53) As pragas computacionais se alastram com grande velocidade pela rede de dados quando conseguem explorar vulnerabilidades nos serviços dos sistemas operacionais. Os códigos maliciosos que utilizam a rede de dados como principal meio de proliferação são classificados como a) trojans b) flooders c) downloaders d) worms e) backdoors
7. (268/CESGRANRIO/2014/BANCO DO AMAZONIA/MÉDICO DO TRABALHO/Q.28) A Intranet da Agência Nacional de Saúde Suplementar (ANS), a Intrans, é ganhadora da quinta edição do Prêmio Intranet Portal, na categoria Colaboração. A ferramenta inovou em colaboração, integrando, desde o ano passado, servidores e colaboradores da ANS. Por intermédio da Intrans, sugestões, críticas, notícias, eventos, notas
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
97/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
técnicas e normas, entre outros itens, são disponibilizados dia a dia dentro da ANS. Disponível em: . Acesso em: 22 ago. 2013. Intranets podem ser utilizadas para uma grande diversidade de serviços, que podem ser acessados por colaboradores ou associados. Para que um usuário tenha acesso a uma Intranet de uma empresa ou instituição, com um acesso seguro às informações críticas da instituição ou empresa, é necessário que esse usuário utilize a) somente máquinas que estejam fisicamente localizadas dentro da mesma rede local da empresa. b) somente máquinas específicas que estejam fisicamente localizadas dentro da mesma rede local da empresa. c) somente máquinas que estejam dentro da mesma rede local ou dentro de uma rede diretamente conectada à rede local da matriz da empresa. d) qualquer máquina localizada dentro do data center da empresa. e) qualquer máquina com acesso à Internet, fornecendo credenciais que permitam sua autenticação e acesso à Intranet por uma conexão segura.
8. (271/CESGRANRIO/2013/LIQUIGÃS/ASSISTENTE EM ADMINISTRAÇÃO/Q.20) Um serviço de segurança, presente em programas antivírus em algumas de suas versões, que pode ser configurado pelos usuários, é o serviço de a) firewall b) indexação c) streaming d) criação de malwares e) reprodução de vídeos
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
98/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
9. (272/CESGRANRIO/2012/DECEA/CONTROLADOR DE TRÁFEGO AÉREO/Q.41) O uso da internet nas estações de trabalho das intranets pode acarretar danos, às vezes irrecuperáveis, às informações armazenadas nos servidores dessas redes. Para tentar evitar esses danos, entre as medidas de segurança que devem ser adotadas pelos administradores de redes, encontra-se a(o) a) utilização de servidores de proxy b) formatação de mídias removíveis antes do uso c) bloqueio de backups periódicos das informações armazenadas d) uso de programas peer-to-peer (P2P) para troca de dados e) uso de sistemas operacionais baseados no Windows
10. (2301/UFPR/2014/PROGEPE/AUXILIAR ADMINISTRATIVO/Q.36) Dentro do contexto informação, integridade é:
de
segurança
de
a) Proteger uma informação contra acesso não autorizado. b) Proteger a informação contra alteração não autorizada. c) Garantir que um recurso esteja disponível sempre que necessário. d) Evitar que uma entidade possa negar que foi ela quem executou uma ação. e) Verificar se a entidade é realmente quem ela diz ser.
11. (2357/UFPR/2014/TJ-PR/TÉCNICO uma funcionalidade de um firewall pessoal.
JUDICIÁRIO/Q.45)
É
a) Separar os e-mails desejados dos indesejados (spams). b) Analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado.
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br 65317693195 - Diego Kevin Ribeiro
99/116
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
c) Verificar vulnerabilidades nos programas instalados no computador e determinar quais devem ser atualizados. d) Alertar o usuário quando uma página suspeita de ser falsa é acessada.
12. (2312/UFPR/2013/TJ-PR/ECONOMISTA/Q.27) Ataques costumam ocorrer na internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Sobre formas de ataque na internet, assinale a alternativa correta. a) Spam é um conjunto de programas e técnicas que permitem esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido. b) Bot é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. c) Worm é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. d) Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
13. (2311/UFPR/2013/TJ-PR/ECONOMISTA/Q.26) deve ser utilizado:
Um
Firewall
a) para evitar que os usuários acessem serviços ou arquivos indevidos em redes corporativas, além de ter o controle sobre as ações realizadas na rede, sendo possível até mesmo descobrir qual usuário as efetuou. b) para realizar cópias de segurança em computadores pessoais ou redes corporativas, além de bloquear portas que eventualmente sejam utilizadas por hackers. c) para rastrear arquivos e programas instalados em computadores pessoais ou redes corporativas, além de apagar vírus e spywares que por ventura tenham infectado os equipamentos, sendo possível até mesmo recuperar arquivos danificados. Prof. LENIN 100/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
d) para instalar somente programas autorizados pelo administrador da rede corporativa, além de configurar o acesso dos usuários nos aplicativos disponibilizados na rede, sendo possível até mesmo definir o tempo de uso.
14. (2774/UFPR/2013/CÂMARA DE ARAUCARIA - PR/TÉCNICO EM INFORMÁTICA/Q.30) Sobre códigos maliciosos, considere as seguintes afirmativas: 1. O vírus depende da execução do programa ou arquivo hospedeiro para que possa se tornar ativo e darcontinuidade ao processo de infecção. 2. Cavalo de Troia é um programa normalmente recebido como um “presente” (por exemplo, cartão virtual, álbumde fotos, protetor de tela, jogo etc.), que, além de executar funções para as quais foi aparentemente projetado,também executa outras funções normalmente maliciosas e sem o conhecimento do usuário. 3. Programas que permitem o retorno de um invasor a um computador comprometido, utilizando serviços criadosou modificados para esse fim, recebem o nome de backdoor. 4. Worm é um programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo decomputador para computador. Assinale a alternativa correta. a) Somente as afirmativas 1 e 3 são verdadeiras. b) Somente as afirmativas 2 e 3 são verdadeiras. c) Somente as afirmativas 1 , 3 e 4 são verdadeiras. d) Somente as afirmativas 1, 2 e 4 são verdadeiras. e) As afirmativas 1, 2, 3 e 4 são verdadeiras.
15. (2775/UFPR/2013/CÂMARA DE ARAUCARIA - PR/TÉCNICO EM INFORMÁTICA/Q.31) Propriedade de que a informação não será
Prof. LENIN 101/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
disponibilizada ou divulgada a indivíduos, entidades ou processos sem autorização” é o conceito de: a) autenticidade. b) confiabilidade. c) confidencialidade. d) disponibilidade. e) integridade.
16. (2673/UFPR/2013/CÂMARA MUNICIPAL DE ARACUÁRIA/TÉCNICO EM CONTABILIDADE/Q.14) Arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Esse arquivo pode estar armazenado em um computador ou em outra mídia, como um token ou smart card. Esse conceito refere-se a: a) assinatura digital. b) criptografia de chave única. c) certificado digital. d) chave pública. e) chave privada.
17. (2527/VUNESP/2015/TCE-SP/AUXILIAR DE FISCALIZAÇÃO FINANCEIRA II/Q.73) Há algumas características desejáveis em um programaantivírus. Dentre tais características está: (A) atualizar o programa antivírus apenas quando umaameaça for detectada. (B) executar o aplicativo apenas quando o computadorfor iniciado. (C) não examinar arquivos do tipo executável. (D) não verificar unidades de armazenamento removíveis. Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 102/116 65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
(E) verificar arquivos anexados a e-mails.
18. (2526/VUNESP/2015/TCE-SP/AUXILIAR DE FISCALIZAÇÃO FINANCEIRA II/Q.72) Uma das formas que podem ser empregadas paradetecção de vírus é a emulação de código. Nessatécnica, o código sob suspeita (A) deve ser executado por meio de um software compropriedade adaptativa. (B) passa por um programa que contém um algoritmouniversal antivírus. (C) recebe uma capa de proteção que desabilita o vírus. (D) é executado em uma máquina virtual. (E) é duplicado e executado duas vezes para compara-ção dos resultados.
19. (1904/IADES/2014/EBSERH/TÉCNICO EM INFORMÁTICA/Q.37) Os servidores apresentam recursos avançados de segurança e administração de usuários. Em relação a esse assunto, é correto afirmar que, entre os tipos de servidores, aquele que permite que as máquinas clientes sejam configuradas em necessidade de configurar manualmente um endereço IP diferente para cada máquina, é o servidor a) Web. b) de DNS. c) de comunicação. d) de arquivos. e) DHCP.
20. (1602/FGV/2013/AL-MT/TÉCNICO EM INFORMÁTICA/Q.57) Sniffers são programas que tem como princípio capturar pacotes de rede visando à análise do tráfego de rede além da identificação de áreas vulneráveis. No seu funcionamento, os sniffers Prof. LENIN 103/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
a) trafegam dados de uma máquina a outra por meio do cabo em pequenas unidades chamadas frames. b) armazenam dados específicos no próprio registro do sistema operacional por default. c) capturam pacotes de rede colocando a interface de rede Ethernet em modo ativo. d) consomem muitos recursos devido aos dados criptografados que envia. e) capturam dados mais facilmente quando a rede está segmentada.
21. (1603/FGV/2013/TJ-AM/SUPORTE AO USUÁRIO DE INFORMÁTICA/Q.26) Atualmente é comum o uso de CD-R de 80 minutos na realização de backup, tendo em vista o baixo custo da mídia e a facilidade de manuseio. Esse dispositivo oferece a seguinte capacidade máxima de armazenamento. a) 1,2 MBytes. b) 4,7 GBytes. c) 2 TBytes. d) 500 GBytes e) 700 Mbytes
22. (1606/FGV/2013/AL-MT/ANALISTA DE INFORMÁTICA/Q.48) Relacione os tipos de malwares com suas descrições: 1. Adware 2. Cavalo de troia 3. Keylogger 4. Spyware ( ) programa que apresenta propaganda à revelia do usuário. Prof. LENIN 104/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
( ) programa que armazena os dados digitados pelo usuário para posteriormente enviá-los a um terceiro. ( ) programa que se faz passar por outro programa com a finalidade de enganar o usuário. ( ) programa que monitora as ações do usuário para posteriormente enviá-las a um terceiro. Assinale a alternativa que apresenta a sequência correta, de cima para baixo. a) 1 - 3 - 2 - 4. b) 1 - 4 - 2 - 3. c) 4 - 2 - 3 - 1. d) 2 - 4 - 3 - 1. e) 4 - 3 - 2 - 1.
23. (1604/FGV/2013/MP-MS/ANALISTA DE INFORMÁTICA/Q.65) Em relação à Certificação Digital, analise as afirmativas a seguir: I. Garante confidencialidade da informação por meio de assinatura digital. II. Se houver quebra de segurança do certificado digital, a chave privada terá de ser trocada, mas a chave pública original pode ser mantida. III. Existem dois modelos de emissão de certificados: Infraestrutura de Chave Pública e Teia de Confiança. Assinale: a) se somente a afirmativa I estiver correta. b) se somente a afirmativa II estiver correta. c) se somente a afirmativa III estiver correta. d) se somente as afirmativas II e III estiverem corretas. Prof. LENIN 105/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
e) se todas as afirmativas estiverem corretas.
24. (1605/FGV/2013/MP-MS/ANALISTA DE INFORMÁTICA/Q.73) Em relação à Segurança na Internet, assinale a afirmativa correta. a) Envio de SPAM não é considerado incidente de segurança pelo Cert.br b) Para preservar a privacidade dos atacados, CSIRTs não disponibilizam estatísticas dos incidentes tratados. c) Ataques de phishing não podem ser detectados via honeypots. d) Se as senhas forem mudadas frequentemente pelo usuário, o tamanho delas passa a ser irrelevante em termos de segurança. e) Os incidentes de segurança nas redes brasileiras devem ser reportados ao Cert.br, que é mantido pelo NIC.br.
25. (1610/FGV/2012/SENADO FEDERAL/ANALISE E SUPORTE DE SISTEMAS/Q.51) Com relação à criptografia utilizando-se chave pública, analise as afirmativas a seguir. I. A chave pública e a chave privada podem ser utilizadas para criptografar e decifrar a mesma informação. II. A criptografia baseada em chave pública pode ser quebrada pelo método da força bruta. III. A publicação da chave de descriptografia é utilizada para verificação de assinaturas. Assinale: a) se somente a afirmativa I estiver correta. b) se somente a afirmativa III estiver correta. c) se somente as afirmativas I e II estiverem corretas. d) se somente as afirmativas II e III estiverem corretas. Prof. LENIN 106/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
e) se todas as afirmativas estiverem corretas.
26. (1609/FGV/2012/SENADO FEDERAL/ANALISE E SUPORTE DE SISTEMAS/Q.49) Em uma rede de computadores, um ataque Port Scan tem como um dos objetivos imediatos a) desabilitar portas. b) desabilitar serviços. c) descobrir usuários e senhas. d) determinar a configuração de hardware. e) determinar serviços e/ou portas ativos.
27. (2759/CONSULPLAN/2015/TRE-MG/TÉCNICO JUDICIÁRIO ADMINISTRATIVA - CONTABILIDADE/Q.18) A política de segurança define os direitos e as responsabilidades cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada uma ação NÃO aceitável relativa à política de segurança: A) Fazer cópia de dados para backup. B) Divulgar por e-mail a política de segurança. C) Utilizar senha compartilhada de login do sistema. D) Manter logs em programas e serviços do computador.
28. (2758/CONSULPLAN/2015/TRE-MG/TÉCNICO JUDICIÁRIO ADMINISTRATIVA - CONTABILIDADE/Q.17) Malware são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas nocomputador. O worm é um dos tipos de malware que se propaga automaticamente pelas redes, enviando cópias de simesmo de computador para computador. Quanto a um ataque desta natureza, assinale a alternativa INCORRETA. Prof. LENIN 107/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
A) Faz a inclusão de si mesmo em outros programas ou arquivos. B) Necessita identificar os computadores?alvo para os quais tentará se copiar. C) Na propagação pode afetar o desempenho de redes e uso dos computadores. D) Explora vulnerabilidades existentes em programas instalados no computador?alvo.
29. (2761/CONSULPLAN/2015/TRE-MG/TÉCNICO JUDICIÁRIO ADMINISTRATIVA - CONTABILIDADE/Q.20) Uma senha serve para autenticar uma conta, ou seja, é usada no processo de verificação da sua identidade,assegurando que você é realmente quem diz ser e que possui o direito de acessar o recurso em questão. É um dosprincipais mecanismos de autenticação usados na internet devido, principalmente, à simplicidade que possui. Sãoconsideradas boas práticas de segurança para protegê-la, EXCETO: A) Criar uma senha forte e utilizá-la para assuntos pessoais e profissionais. B) Certificar-se de encerrar uma sessão ao acessar sites que requeiram uso de senhas. C) Certificar-se do uso de serviços criptografados quando o acesso a um site envolver fornecimento de senha. D) Utilizar a verificação em duas etapas, pois adiciona uma segunda camada de proteção no acesso a uma conta.
30. (3466/CONSULPLAN/2011/MUN. SISTEMAS – SERVIÇO ANÁLISE consideradas “pragas digitais”, EXCETO:
LONDRINA/ANALISTA INFORMÁTICA/Q.1) São
a) Cavalos-de-Troia. b) MalwareBytes. Prof. LENIN 108/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
c) Worm. d) KeyLoggers. e) Hijackers.
31. (3468/CONSULPLAN/2011/COFEN/ANALISTA DE SUPORTE/Q.1) Assinale o nome dado para coleção de ferramentas que cria uma entrada alternativa no sistema, inclusive interceptando o tráfego de senhas e mensagens: a) Worm. b) Backdoors. c) Spyware. d) Rootkit. e) Adware.
32. (3469/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1) Com relação a Ataques DoS (Denial of Service) e DDoS (Distributed DoS), analise: I. Os ataques DoS (Denial of Service), são também denominados Ataques de Negação de Serviços. II. Ataques DoS consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores. III. DDoS, sigla para Distributed Denial of Service, é um tipo de ataque DoS de grandes dimensões, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina. Estão corretas apenas as afirmativas: a) I, II, III b) I, II Prof. LENIN 109/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
c) II, III d) I, III e) N.R.A.
33. (3470/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1) Com relação aos conceitos de vírus, worms, cavalos de troia, analise: I. Um vírus é um código de computador que se anexa a um programa ou arquivo para poder se espalhar entre os computadores, infectando-os à medida que se desloca. Os vírus podem danificar software, hardware e arquivos. II. Um worm, assim como um vírus, cria cópias de si mesmo de um computador para outro, mas faz isso automaticamente. Primeiro, ele controla recursos no computador que permitem o transporte de arquivos ou informações. Depois que o worm contamina o sistema, ele se desloca sozinho. O grande perigo dos worms é a sua capacidade de se replicar em grande volume. III. O cavalo de troia (uma subclasse de vírus), geralmente se alastra sem a ação do usuário e distribui cópias completas (possivelmente modificadas) de si mesmo através das redes. Um cavalo de troia pode consumir memória e largura de banda de rede, o que pode travar o seu computador. São programas que não têm influência em diretivas e direitos de acesso externo, agem como disseminadores de códigos que danificam o funcionamento do Sistema Operacional. Está(ão) correta(s) apenas a(s) afirmativa(s): a) I, II, III b) I, II c) II, III d) I e) III
Prof. LENIN 110/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
34. (3473/CONSULPLAN/2011/MUN. LONDRINA/ADMINISTRADOR/Q.1) “Segurança da informação é a proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou organização. O conceito de Segurança da Informática ou Segurança de Computadores está intimamente relacionado ao de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.” Os principais atributos que orientam a análise, o planejamento e a implementação da segurança para um grupo de informações que se deseja proteger são: a) Confidencialidade, Integridade, Disponibilidade. b) Confidencialidade, Persistência, Disponibilidade. c) Consistência, Integridade, Disponibilidade. d) Confidencialidade, Integridade, Durabilidade. e) Confiabilidade, Integridade, Disponibilidade.
35. (3474/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1) A utilização de chaves em algoritmos de criptografia assimétricos é definida como: a) Uma mesma chave privada, tanto para cifrar quanto para decifrar. b) Duas chaves privadas diferentes, sendo uma para cifrar e outra para decifrar. c) Duas chaves públicas diferentes, sendo uma para cifrar e outra para decifrar. d) Duas chaves, sendo uma privada para cifrar e outra pública para decifrar. e) Duas chaves, sendo uma pública para cifrar e outra privada para decifrar.
36. (3475/CONSULPLAN/2010/PREF. MUN. SÃO JOSÉ DE UBÁ/RJ/DIGITADOR/Q.1) “Cópia de segurança é a cópia de dados de Prof. LENIN 111/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
um dispositivo de armazenamento a outro, para que possam ser restaurados, em caso da perda, os dados originais, envolvendo apagamentos acidentais ou corrupção de dados.” Este recurso é também conhecido como: a) Safety Files. b) Restore. c) Backup. d) Browse.r e) Arquivos ocultos.
37. (3471/CONSULPLAN/2009/CESAN/ANALISTA SISTEMAS DE SANEAMENTO / PESQUISA E DESENVOLVIMENTO/Q.1) NÃO é relevante para a segurança e integridade no uso da Internet: a) Não instalar executáveis de origem duvidosa. b) Tomar cuidados com a utilização de redes P2P (Emule, Kazaa etc). c) Não acessar sites de busca na Internet. d) Não utilizar a Internet para downloads de cracks para burlar licenças oficiais de software. e) Usar corretamente as configurações de segurança do navegador.
38. (3477/CONSULPLAN/2009/PREF. MUN. GUARAPARI ES/PROCURADOR MUNICIPAL/Q.1) Acerca do utilitário de backup disponibilizado pelo sistema operacional Windows XP, assinale V para as afirmativas verdadeiras e F para as falsas: ( ) Não é possível selecionar quais documentos se deseja realizar um backup. ( ) O utilitário sempre irá salvar o backup realizado em uma pasta criada pelo próprio sistema, na pasta Meus Documentos. Prof. LENIN 112/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
( ) Somente é possível realizar o backup de arquivos e documentos que tenham sido manipulados no dia corrente, ou seja, em arquivos e documentos manipulados em dias anteriores, não é possível realizar backup. A sequência está correta em: a) V, V, V b) V, F, V c) F, F, F d) F, V, F e) F, F, V
39. (3467/CONSULPLAN/2008/CONS. REG. ENFERMAGEM/MG/ANALISTA DE SISTEMAS/Q.1) Qual a melhor definição para o tipo de ataque do tipo Phishing? a) Vírus enviado por e-mail que pesca arquivos do disco rígido do computador infectado. b) E-mail contendo um programa que permite acesso de outros computadores ao computador infectado. c) E-mail contendo link para uma página falsa de um banco para obter as senhas de acesso à conta bancária. d) Ataque realizado por outro computador para roubar arquivos do disco rígido. e) Vírus enviado por programas P2P que copiam arquivos locais do computador infectado.
40. (3478/CONSULPLAN/2006/INB/ADMINISTRADOR/Q.1) Analise as ferramentas que auxiliam a manter a segurança informações em sistemas computacionais:
Prof. LENIN 113/116
E
JUNIOR
das
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
I. Os roteadores são a primeira linha de defesa. Sua função é o roteamento de pacotes, mas ele também pode ser configurado para bloquear ou filtrar o encaminhamento de tipos de pacotes vulneráveis. II. Não é recomendado fazer as atualizações fornecidas pelo fabricante de firewall e sistemas operacionais, pois isto torna o computador mais vulnerável para a invasão de hackers. III. Os vírus de computador podem vir junto com o download de programas ou através de uma mensagem de correio eletrônico. Está(ão) correta(s) apenas a(s) afirmativa(s): a) I e II b) I e III c) II e III d) I, II e III e) II
41. (3472/CONSULPLAN/2006/CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO SUCKOW DA FONSECA/RJ/ADMINISTRADOR/Q.1) São opções de proteção contra perda de dados ocasionados por vírus, EXCETO: a) Instalação de antivírus, mantendo-o atualizado. b) Instalação de um Firewall. c) Fazer um Backup do sistema regularmente. d) Reinstalação do Sistema Operacional. e) Não acessar disquetes de uso desconhecido.
42. (3476/CONSULPLAN/2006/INB/ADMINISTRADOR/Q.1) O utilitário de Backup (cópia de segurança) No Windows XP geralmente gera um arquivo na extensão: Prof. LENIN 114/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro
Noções de Informática - BB Teoria e questões comentadas LENIN E JUNIOR - Aula 7
a) .exe b) .zip c) .win d) .bkf e) .cop
Prof. LENIN 115/116
E
JUNIOR
www.estrategiaconcursos.com.br
65317693195 - Diego Kevin Ribeiro