1.

0
Segurana da Informao
Pilares e conceitos de proteo e segurana
Prof. Wagner Bugs
Contedo
Segurana da Informao..................................................................................................................2
Criptografia.........................................................................................................................................3
Firewalls (Parede de Fogo).................................................................................................................
!ta"antes ou In#asores......................................................................................................................$
C%digos &ali"iosos.............................................................................................................................'
(uest)es de Proteo e Segurana...................................................................................................*
Informtica para concursos - Segurana da Informao 2
SEGURANA DA INFORMAO
I ntroduo
! Segurana da Informao + um "on,unto de prin"-pios. t+"ni"as. proto"olos. normas e regras /ue #isam garantir um
mel0or n-#el de "onfia1ilidade. 2udo isso se tornou ne"ess3rio "om a grande tro"a de informa)es entre os "omputadores "om as
mais #ariadas informa)es (transa)es finan"eiras e at+ uma simples "on#ersao em salas de 1ate4papo) e prin"ipalmente pela
#ulnera1ilidade ofere"ida pelos sistemas.
Pri nc pi os da Segurana da I nformao
Confidencialidade5 6 a garantia de /ue os dados sero a"essados apenas por usu3rios autori7ados. 8eralmente.
restringindo o a"esso mediante o uso de um nome de usu3rio e sen0a.
Integridade5 6 a garantia de /ue a mensagem no foi alterada durante a transmisso. ou se,a. + a garantia da e9atido e
"omplete7a da informao.
Disponibilidade5 6 a garantia de /ue um sistema estar3 sempre dispon-#el a /ual/uer momento para soli"ita)es.
Autenticidade5 6 a garantia de /ue os dados forne"idos so #erdadeiros ou /ue o usu3rio + o usu3rio leg-timo.
No Repdio5 + a garantia de /ue uma pessoa no "onsiga negar um ato ou do"umento de sua autoria. :ssa garantia +
"ondio ne"ess3ria para a #alidade ,ur-di"a de do"umentos e transa)es digitais. S% se pode garantir o no4rep;dio
/uando 0ou#er !utenti"idade e Integridade (ou se,a. /uando for poss-#el determinar /uem mandou a mensagem e
/uando for poss-#el garantir /ue a mensagem no foi alterada).
Vul nerabi l i dade
<ulnera1ilidade + definida "omo uma fal0a no pro,eto. implementao ou "onfigurao de um software ou sistema
opera"ional /ue. /uando e9plorada por um ata"ante. resulta na #iolao da segurana de um "omputador.
:9istem "asos onde um software ou sistema opera"ional instalado em um "omputador pode "onter uma
#ulnera1ilidade /ue permite sua e9plorao remota. ou se,a. atra#+s da rede. Portanto. um ata"ante "one"tado = Internet. ao
e9plorar tal #ulnera1ilidade. pode o1ter a"esso no autori7ado ao "omputador #ulner3#el.
Senhas
! sen0a (password) + um dos m+todos mais utili7ados na Internet ou sistemas "omputa"ionais para autenti"ar um
usu3rio. :ssa sen0a + e9igida para garantir /ue o usu3rio + o usu3rio leg-timo. Por+m. a sen0a pode ser o1tida por ter"eiros
utili7ando t+"ni"as hacking. :stas t+"ni"as podem ser a utili7ao de ferramentas de fora 1ruta (esta t+"ni"a #isa reali7ar
tentati#as de a"esso 1aseado em regras) ou utili7ando a fragilidade de um ser#io ou sistema ofere"ido. Por esta ra7o. a
ela1orao de uma 1oa sen0a pode minimi7ar ou em alguns "asos anular /ual/uer tentati#a de o1teno desta sen0a.
!s t+"ni"as de fora 1ruta utili7am regras espe"-fi"as para a o1teno das sen0as. :la1orar uma 1oa e longa (m-nimo de
> "ara"teres) sen0a. mes"lando letras (mai;s"ulas e min;s"ulas). n;meros e "ara"teres espe"iais. pode retardar estas t+"ni"as
fora de um tempo 031il. podendo le#ar meses ou anos.
:#ite "riar sen0as "om pala#ras simples ou apenas n;meros. &es"lar letras e n;meros ofere"e uma le#e proteo.
!lternar entre letras mai;s"ulas. min;s"ulas e n;meros seria mais efi"iente. Por+m. para "riar sen0as "om um n-#el maior de
segurana de#emos mes"lar letras (mai;s"ulas e min;s"ulas). n;meros e "ara"teres espe"iais. ? taman0o da sen0a tam1+m +
importante. @e#emos "riar sen0as "om no m-nimo > "ara"teres.
:9emplo de sen0as inseguras e seguras5
Inseguras5 meumor1$. fore#er. 1a2m3oAr. 123e,a. a/1sw2. et".
Seguras5 BF2eC'DDua. DPu$3,BDfPE. et".
?utras fal0as "omuns dos usu3rios + utili7ar os re"ursos ofere"idos para a re"uperao de "omo Pergunta Se"reta entre outros
re"ursos. &uitos usu3rios "adastram perguntas "omo FCidade onde min0a me nas"euBG ou FHome da min0a primeira
professoraBG ou ainda F&eu time de fute1ol fa#oritoBG. :m alguns "asos. o ata"ante nem pre"isar ir to longe para o1ter estas
informa)es. <isitando sites de rela"ionamento "omo o ?rIut onde estas informa)es esto e9pli"itamente e9i1idas. ? ata"ante
poderia tam1+m o1ter estas informa)es atra#+s de engen0aria so"ial.
! di"a seria "adastrar uma resposta no "ondi7ente "om a pergunta se"reta. Por e9emplo. F(ual a "idade /ue min0a me
nas"euBG Cesposta5 :u gosto de Jasan0a.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao %
CRIPTOGRAFIA
Criptografia + a "iKn"ia ou arte de es"re#er mensagens em forma "ifrada ou em "%digo. Lasi"amente. + o m+todo
utili7ado para alterar os "ara"teres originais de uma mensagem por outros "ara"teres. o"ultando a mensagem. 6 parte de um
"ampo de estudos /ue trata das "omuni"a)es se"retas. usadas. dentre outras finalidades. para5
!utenti"ar a identidade de usu3riosM
!utenti"ar e proteger o sigilo de "omuni"a)es pessoais e de transa)es "omer"iais e 1an"3riasM
Proteger a integridade de transferKn"ias eletrNni"as de fundos.
Oma mensagem "odifi"ada por um m+todo de "riptografia de#e ser sigilosa. ou se,a. somente a/uele /ue en#iou e
a/uele /ue re"e1eu de#em ter a"esso ao "onte;do da mensagem. !l+m disso. uma mensagem de#e poder ser assinada. ou se,a.
a pessoa /ue a re"e1eu de#e poder #erifi"ar se o remetente + mesmo a pessoa /ue di7 ser ePou ter a "apa"idade de identifi"ar se
uma mensagem pode ter sido modifi"ada.
?s m+todos de "riptografia atuais so seguros e efi"ientes e 1aseiam4se no uso de uma ou mais "0a#es. ! "0a#e + uma
se/QKn"ia de "ara"teres. /ue pode "onter letras. d-gitos e s-m1olos ("omo uma sen0a). e /ue + "on#ertida em um n;mero.
utili7ada pelos m+todos de "riptografia para "riptografar e des"riptografar mensagens.
&ri ptografi a de cha'e (ni ca )si m*tri ca+
! "riptografia de "0a#e ;ni"a utili7a a mesma "0a#e tanto para "riptografar /uanto para des"riptografar mensagens.
!pesar de este m+todo ser 1astante efi"iente em relao ao tempo de pro"essamento. ou se,a. o tempo gasto para "odifi "ar e
de"odifi"ar mensagens tem "omo prin"ipal des#antagem a ne"essidade de utili7ao de um meio seguro para /ue a "0a#e possa
ser "ompartil0ada entre pessoas ou entidades /ue dese,em tro"ar informa)es "riptografadas. Otili7ada normalmente em redes
de "omputadores por ser mais simples a administrao.
&ri ptografi a de cha'es p(bl i ca e pri 'ada )assi m*tri ca+
! "riptografia de "0a#es p;1li"a e pri#ada utili7a duas "0a#es distintas. uma para "odifi"ar e outra para de"odifi"ar
mensagens.
C0a#e p;1li"a5 P;1li"a no /ue se refere ao grau de a"esso. ou se,a. todos "on0e"em ou tem a"esso a esta "0a#e. !t+
mesmo o in#asor a "on0e"eB SimE Pois. ela + utili7ada apenas para "riptografar mensagens
C0a#e pri#ada5 Pri#ada no /ue se refere ao grau de a"esso. ou se,a. apenas o seu dono a "on0e"e e no a di#ulga. :la +
utili7ada para des"riptografar as mensagens geradas pela sua "0a#e p;1li"a "orrespondente.
!s mensagens "riptografadas "om a "0a#e p;1li"a s% podem ser des"riptografadas "om a "0a#e pri#ada
"orrespondente.
:9emplifi"ando passo a passo uma tro"a de mensagens entre Ragner e Jet-"ia.
Situao5
1. Ragner dese,a en#iar uma mensagem sigilosa. ou se,a. se"reta. para Jet-"ia. Sa1endo /ue a Internet no
ofere"e um am1iente seguro. "ontrataram um ser#io de segurana e gan0aram duas "0a#es para tro"ar informa)es
pela Internet.
2. Ragner pede a "0a#e p;1li"a da Jet-"ia. /ue pode ser en#iada de /ual/uer maneira. pois mesmo /ue se,a lida
por outra pessoa. no teriam pro1lemas (a "0a#e p;1li"a permite apenas "riptografar mensagens).
3. !p%s re"e1er a "0a#e p;1i"a da Jet-"ia. Ragner es"re#e. "riptografa utili7ando a "0a#e p;1li"a da Jet-"ia e
en#ia a mensagem pela InternetM
A. Jet-"ia re"e1e a mensagem "riptografada e des"riptografa a mensagem utili7ando sua "0a#e pri#ada. /ue +
apenas de seu "on0e"imentoM
. !gora. se Jet-"ia /uiser responder a mensagem. de#er3 reali7ar o mesmo pro"edimento. s% /ue utili7ando a
"0a#e p;1li"a do Ragner.
&erti fi cado ,i gi tal
? "ertifi"ado digital + um ar/ui#o eletrNni"o /ue "ont+m dados de uma pessoa ou instituio. utili7ados para "ompro#ar
sua identidade.
:9emplos semel0antes a um "ertifi"ado digital so o CHPS. C8. CPF e "arteira de 0a1ilitao de uma pessoa. Cada um
deles "ont+m um "on,unto de informa)es /ue identifi"am a instituio ou pessoa e a autoridade (para estes e9emplos. %rgos
p;1li"os) /ue garante sua #alidade.
!lgumas das prin"ipais informa)es en"ontradas em um "ertifi"ado digital so5
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao -
T Para /uem foi emitido (nome. n;mero de identifi"ao. estado. et")M
T Por /uem foi emitido (!utoridade Certifi"adora (!C))M
T ? n;mero de s+rie e o per-odo de #alidade do "ertifi"adoM
T ! assinatura digital da !utoridade Certifi"adora.
? o1,eti#o da assinatura digital no "ertifi"ado + indi"ar /ue outra entidade (a !utoridade Certifi"adora) garanta a
#era"idade das informa)es nele "ontidas. @esta"a4se o prin"-pio da !utenti"idade e Integridade.
! partir de um "ertifi"ado digital podemos afirmar /ue o site + leg-timo e /ue seu "onte;do no foi alterado. :m outras
pala#ras. o site est3 li#re dos perigos ofere"idos pelas t+"ni"as Pharming e Phishing. /ue sero a1ordados mais adiante.
<e,a alguns e9emplos de "ertifi"ados digitais5


.ssi natura di gi tal
! assinatura digital "onsiste na "riao de um "%digo. atra#+s da utili7ao de uma "0a#e pri#ada. de modo /ue a
pessoa ou entidade /ue re"e1er uma mensagem "ontendo este "%digo possa #erifi"ar se o remetente mesmo quem diz ser e
identificar qualquer mensagem que possa ter sido modificada. @esta"a4se o prin"-pio da !utenti"idade e Integridade.
@esta forma. + utili7ado o m+todo de "riptografia de "0a#es p;1li"a e pri#ada. mas em um pro"esso in#erso.
:ssa + simples. #amos in#erter as "0a#es no pro"esso usando o mesmo e9emplo e per"e1a "omo + en#iada uma
mensagem assinada.
Situao5
1. Ragner dese,a en#iar uma mensagem assinada. ou se,a. autKnti"a (garantir /ue a mensagem + en#iada por
ele e /ue no sofrer3 altera)es durante o en#io). para Jet-"ia. Sa1endo /ue a Internet no ofere"e um am1iente seguro
e muitos podem se passar por ele. Ragner "ontratou um ser#io de segurana e gan0ou duas "0a#es para tro"ar
informa)es pela Internet.
2. Ragner es"re#e. "riptografa utili7ando a sua "0a#e pri#ada. onde ser3 gerado um "%digo (a assinatura digital).
e en#ia a mensagem pela InternetM
3. Jet-"ia re"e1e a mensagem "riptografada e des"riptografa a mensagem utili7ando a "0a#e p;1li"a do RagnerM
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao /
A. Heste momento ser3 gerado um segundo "%digo (assinatura digital). /ue ser3 "omparado "om o primeiroM
. Se os dois "%digos (assinaturas digitais) forem idKnti"os. Jet-"ia sa1er3 /ue o remetente foi realmente o
Ragner e /ue o "onte;do da mensagem no foi alterado.
6 importante ressaltar /ue a segurana do m+todo 1aseia4se no fato de /ue a "0a#e pri#ada + "on0e"ida apenas pelo
seu dono. 2am1+m + importante ressaltar /ue o fato de assinar uma mensagem no signifi"a gerar uma mensagem sigilosa.
Para o e9emplo anterior. se Sos+ /uisesse assinar a mensagem e ter "erte7a de /ue apenas &aria teria a"esso a seu
"onte;do. seria pre"iso "odifi"34la "om a "0a#e p;1li"a de &aria. depois de assin34la.
FIREWALLS (PAREDE DE FOGO)
Firewall pode ser definido "omo uma 1arreira de proteo. /ue "ontrola o tr3fego de dados entre seu "omputador e a
Internet (ou entre a rede onde seu "omputador est3 instalado e a Internet). Seu o1,eti#o + permitir somente a transmisso e a
re"epo de dados autori7ados. :9istem firewalls 1aseados na "om1inao de 0ardware e software e firewalls 1aseados somente
em software. :ste ;ltimo + o tipo re"omendado ao uso dom+sti"o e tam1+m + o mais "omum.
:9pli"ando de maneira mais pre"isa. o firewall + um me"anismo /ue atua "omo UdefesaU de um "omputador ou de uma
rede. "ontrolando o a"esso ao sistema por meio de regras e a filtragem de dados. ! #antagem do uso de firewalls em redes. + /ue
somente um "omputador pode atuar "omo firewall. no sendo ne"ess3rio instal34lo em "ada m3/uina "one"tada.
V3 mais de uma forma de fun"ionamento de um firewall. /ue #aria de a"ordo "om o sistema. apli"ao ou do
desen#ol#edor do programa. Ho entanto. e9istem dois tipos 13si"os de "on"eitos de firewalls5 o /ue + 1aseado em filtragem de
pa"otes e o /ue + 1aseado em "ontrole de apli"a)es. !m1os no de#em ser "omparados para se sa1er /ual o mel0or. uma #e7
/ue "ada um tra1al0a para um determinado fim. fa7endo /ue a "omparao no se,a apli"3#el.
0iltragem de pacotes" ? firewall /ue tra1al0a na filtragem de pa"otes + muito utili7ado em redes pe/uenas ou de porte
m+dio. Por meio de um "on,unto de regras esta1ele"idas. esse tipo de firewall determina /ue endereos IPs e dados /ue
podem esta1ele"er "omuni"ao eP ou transmitirP re"e1er dados. !lguns sistemas ou ser#ios podem ser li1erados
"ompletamente (por e9emplo. o ser#io de e4mail da rede). en/uanto outros so 1lo/ueados por padro. por terem ris"os
ele#ados ("omo softwares de mensagens instantWneas. tal "omo o IC( ou &SH &essenger). ? grande pro1lema desse tipo
de firewall. + /ue as regras apli"adas podem ser muito "omple9as e "ausar perda de desempen0o da rede ou no serem
efi"a7es o sufi"iente.
0ire$all de aplicao" Firewalls de "ontrole de apli"ao (e9emplos de apli"ao5 S&2P. F2P. V22P. et") so instalados
geralmente em "omputadores ser#idores e so "on0e"idos "omo Pro9X
(er!idor Pro"# consiste em um mecanismo de seguran$a %ue gerencia o tr&fego de dados e pode oferecer tamb'm controle
restrito de acesso(.
? Rindows YP ,3 #em "om um firewall. /ue apesar de no ser to "ompleto. + um 1om aliado na segurana.
,oS - ),eni al of Ser'i ce- 1egao de Ser'i o+
?s ata/ues de negao de ser#io (@oS Z Denial of er!ice) "onsistem em so1re"arregar um sistema "om uma
/uantidade e9"essi#a de soli"ita)es. So1re"arregando o sistema. o sistema para de atender no#os pedidos de soli"ita)es.
efeti#ando a ao do !ta"ante.
:9emplos deste tipo de ata/ue so5
8erar uma grande so1re"arga no pro"essamento de dados de um "omputador. de modo /ue o usu3rio no "onsiga utili734loM
8erar um grande tr3fego de dados para uma rede. o"upando toda a "one9o dispon-#el. de modo /ue /ual/uer "omputador
desta rede fi/ue indispon-#elM
2irar ser#ios importantes de um pro#edor do ar. impossi1ilitando o a"esso dos usu3rios a suas "ai9as de "orreio no ser#idor
de e4mail ou ao ser#idor Re1.
,,oS ),i stri buted ,eni al of Ser'i ce+
Constitui em um ata/ue de negao de ser#io distri1u-do. ou se,a. um "on,unto de "omputadores + utili7ado para tirar
de operao um ou mais servios ou computadores "one"tados = Internet.
Hormalmente estes ata/ues pro"uram o"upar toda a "one9o dispon-#el para o a"esso a um "omputador ou rede.
"ausando grande lentido ou at+ mesmo indisponi1ili7ando /ual/uer "omuni"ao "om este "omputador ou rede.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao 2
ATACANTES OU INVASORES
3ac4er
6 a/uela pessoa "om grande "on0e"imento "omputa"ional e na 3rea da segurana "omputa"ional. /ue possui uma
grande fa"ilidade de an3lise. assimilao. "ompreenso e "apa"idades surpreendentes de "onseguir fa7er o /ue /uiser
(literalmente) "om um "omputador. :le sa1e perfeitamente /ue nen0um sistema + "ompletamente li#re de fal0as. e sa1e onde
pro"urar por elas. utili7ando de t+"ni"as das mais #ariadas (ali3s. /uanto mais #ariado. mais #alioso + o "on0e"imento do Va"Ier).
? termo5 Va"Ier. originalmente. designa#a /ual/uer pessoa /ue fosse e9tremamente espe"iali7ada em uma determinada 3rea.
&rac4er
Possui tanto "on0e"imento /uanto os Va"Iers. mas "om a diferena de /ue. para eles. no 1asta entrar em sistemas.
/ue1rar sen0as. e des"o1rir fal0as. :les pre"isam dei9ar um a#iso de /ue esti#eram l3. algumas #e7es destruindo partes do
sistema. e at+ ani/uilando "om tudo o /ue #Kem pela frente. 2am1+m so atri1u-dos aos "ra"Iers programas /ue retiram tra#as
em softwares. 1em "omo os /ue alteram suas "ara"ter-sti"as. adi"ionando ou modifi"ando op)es. muitas #e7es rela"ionadas =
pirataria.
5ammer )1o'ato+
Jammer + a/uele "ara /ue /uer aprender so1re Va"Iers. Ho tem tanto "on0e"imento /uanto os Va"Iers. mas utili7a
os programas ou t+"ni"as Va"Ier sem sa1er e9atamente o /ue est3 fa7endo.
anc4er
Possui tanto "on0e"imento /uanto os Va"Iers. por+m dedi"am seu "on0e"imento para ati#idades fraudulento 1an"3ria.
"art)es de "r+dito e et". Sempre #isam o1ter informa)es finan"eiras dos usu3rios.
Phi sher
Semel0ante aos Lan"Ier. <isam o1ter informa)es finan"eiras ou de a"esso dos usu3rios. Otili7am di#ersas t+"ni"as
para o1ter essas informa)es. @esde o desen#ol#imento de apli"ati#os mali"iosos (&alware). /ue en#iam as informa)es
digitadas ([eXloggers) ou "li"adas (S"reenloggers) pelo usu3rio. !lgumas t+"ni"as dos P0is0ers in"luem o "arregamento de ,anelas
pop up e dire"ionamento = sites falsos.
Spammer
:mpresa ou indi#-duo /ue en#ia e4mail para mil0ares de usu3rios (e4mails em massa). ? "onte;do destas mensagens
so pu1li"idades. "ara"teri7ando o tipo de e4mail SP!&. :stas mensagens no soli"itadas so en#iadas para usu3rio onde ti#eram
seus e4mails #endidos ou o1tidos por interm+dio de ferramentas de 1us"a espe"-fi"a de e4mails.
,efacer
Possui tanto "on0e"imento /uanto os Va"Iers. utili7a seu "on0e"imento para in#adir sites. Podem alterar as
informa)es de um site ou apenas Fpi"0arG o site "om mensagens idealistas ou simplesmente #angloriando pelo feito.
Phreac4er
6 espe"iali7ado em telefonia. Fa7 parte de suas prin"ipais ati#idades as liga)es gratuitas (tanto lo"al "omo interur1ano
e interna"ional). reprogramao de "entrais telefNni"as. instalao de es"utas (no a/uelas "olo"adas em postes telefNni"os. mas
imagine algo no sentido de. a "ada #e7 /ue seu telefone to"ar. o dele tam1+m o far3. e ele poder3 ou#ir sua "on#ersa). et". ?
"on0e"imento de um P0reaIer + essen"ial para se 1us"ar informa)es /ue seriam muito ;teis nas mos de mal4inten"ionados.
!l+m de permitir /ue um poss-#el ata/ue a um sistema ten0a "omo ponto de partida. pro#edores de a"essos em outros pa-ses.
suas t+"ni"as permitem no somente fi"ar in#is-#el diante de um pro#3#el rastreamento.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao 6
CDIGOS MALICIOSOS
.pl i cati 'os 7al i ci osos )7al $are+
!pli"ati#o mali"ioso ou &alware (&ali"ious Software) + um termo gen+ri"o /ue a1range todos os tipos de programa
espe"ifi"amente desen#ol#idos para e9e"utar a)es mali"iosas em um "omputador.
Ha literatura de segurana o termo malware tam1+m + "on0e"ido por Fsoftware mali"iosoG.
!lguns e9emplos de malware so5
#-rusM
worms e 1otsM
1a"IdoorsM
"a#alos de tr%iaM
IeXloggers e outros programas spXwareM
&a'al os de 8r9i a
Ca#alo de tr%ia (tro,an 0orse) + um programa. normalmente re"e1ido "omo um FpresenteG (por e9emplo. "arto #irtual.
3l1um de fotos. protetor de tela. ,ogo. et"). /ue al+m de e9e"utar fun)es para as /uais foi aparentemente pro,etado. tam1+m
e9e"uta outras fun)es normalmente mali"iosas e sem o "on0e"imento do usu3rio.
2em "omo funo a1rir portas de a"esso ao "omputador. desa1itar ferramentas de segurana. en#iar informa)es
referentes ao "omputador do usu3rio "omo. por e9emplo. endereo de IP. sistema opera"ional utili7ado. na#egador utili7ado.
portas /ue esto sendo utili7adas e et". :stas informa)es so utili7adas pelo in#asor para definir uma estrat+gia de in#aso. pois.
sa1endo os pontos fra"os (#ulnera1ilidades) desses programas poder3 ser fa"ilmente e9plorada pelo ata"ante.
ac4doors
Hormalmente. um in#asor pro"ura garantir uma forma de retornar a um "omputador "omprometido. sem pre"isar
re"orrer aos m+todos utili7ados na reali7ao da in#aso e. + "laro. sem ser notado.
! esses programas /ue fa"ilitam o retorno de um in#asor a um "omputador "omprometido. utili7ando ser#ios "riados
ou modifi"ados para este fim. d34se o nome de 1a"Idoor.
.d$are e Sp:$are
!dware (!d#ertising software) + um tipo de software espe"ifi"amente pro,etado para apresentar propagandas. se,a
atra#+s de um 1rowser. se,a atra#+s de algum outro programa instalado em um "omputador.
:m muitos "asos. os adwares tKm sido in"orporados a softwares e ser#ios. "onstituindo uma forma leg-tima de
patro"-nio ou retorno finan"eiro para a/ueles /ue desen#ol#em software li#re ou prestam ser#ios gratuitos. Om e9emplo do uso
leg-timo de adwares pode ser o1ser#ado no programa de tro"a instantWnea de mensagens &SH &essenger.
SpXware. por sua #e7. + o termo utili7ado para se referir a uma grande "ategoria de software /ue tem o o1,eti#o de
monitorar ati#idades de um sistema e en#iar as informa)es "oletadas para ter"eiros.
:9istem adwares /ue tam1+m so "onsiderados um tipo de spXware. pois so pro,etados para monitorar os 031itos do usu3rio
durante a na#egao na Internet. dire"ionando as propagandas /ue sero apresentadas.
?s spXwares. assim "omo os adwares. podem ser utili7ados de forma leg-tima. mas. na maioria das #e7es. so utili7ados
de forma dissimulada. no autori7ada e mali"iosa.
Seguem algumas fun"ionalidades implementadas em spXwares. /ue podem ter relao "om o uso leg-timo ou
mali"ioso5
T &onitoramento de OCJs a"essadas en/uanto o usu3rio na#ega na InternetM
T !lterao da p3gina ini"ial apresentada no 1rowser do usu3rioM
T <arredura dos ar/ui#os arma7enados no dis"o r-gido do "omputadorM
T &onitoramento e "aptura de informa)es inseridas em outros programas. "omo ICC ou pro"essadores de te9toM
T Instalao de outros programas spXwareM
T Captura de sen0as 1an"3rias e n;meros de "art)es de "r+ditoM
T Captura de outras sen0as usadas em sites de "om+r"io eletrNni"o.
6 importante ter em mente /ue estes programas. na maioria das #e7es. "omprometem a pri#a"idade do usu3rio e. pior.
a segurana do "omputador do usu3rio. dependendo das a)es reali7adas pelo spXware no "omputador e de /uais informa)es
so monitoradas e en#iadas para ter"eiros.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao ;
<e:l oggers
[eXlogger + um programa /ue dupli"a o /ue + digitado pelo usu3rio. Om ar/ui#o + gerado e en#iado para o e4mail do
in#asor ou para um ser#idor de ar/ui#os. ? ata"ante pro"ura se/QKn"ia de informa)es "omo5 :ndereos de sites. nome de
usu3rio. sen0as. identidades de a"esso. C8. CPF. endereos residen"iais e "omer"iais. n;meros de "arto de "r+ditos ("om "%digo
#erifi"ador e data de #alidade). et"...
Screenl oggers
S"reenlogger + um programa semel0ante ao [eXlogger. por+m ao in#+s de "ol0er informa)es digitadas pelo usu3rio.
en#ia. em forma de imagem. a regio "li"ada pelo usu3rio. :ssa t+"ni"a #isa o1ter informa)es /ue no seriam o1tidas pelos
[eXloggers. por e9emplo. sen0as "li"adas em um te"lado #irtual e et".
Worms
Rorm + um programa independente "om "apa"idade de se auto4propagar atra#+s de redes. en#iando "%pias de si
mesmo de "omputador para "omputador. e9plorando a #ulnera1ilidade de programas e sistemas ou fal0as na "onfigurao de
softwares instalados.
? Rorm no + um #-rus. pois no em1ute "%pias de si mesmo em outros programas ou ar/ui#os e no ne"essita ser
e9e"utado para se propagar.
Pode a1rir portas de a"esso para entrada de no#os Rorms.
V rus
<-rus + um programa ou parte de um programa de "omputador. normalmente mali"ioso. /ue se propaga infe"tando.
isto +. inserindo "%pias de si mesmo e se tornando parte de outros programas e ar/ui#os de um "omputador. ? #-rus depende da
e9e"uo do programa ou ar/ui#o 0ospedeiro para /ue possa se tornar ati#o e dar "ontinuidade ao pro"esso de infe"o.
?s #-rus "riam "%pias de si mesmo. espal0ando4se pelo "omputador. difi"ultando a ao do anti#-rus.
?s #-rus de "omputador podem gerar desde tra#amentos. lentido. perda de dados e at+ mesmo danifi"ar programas e
ar/ui#os.
)s principais tipos de !*rus so+
<-rus de ar/ui#os5 infe"tam ar/ui#os de programas e "riados pelo usu3rioM
<-rus de 1oot5 infe"tam os ar/ui#os de ini"iali7ao do sistema. es"ondem4se no primeiro setor do dis"o e so "arregados
na mem%ria antes do sistema opera"ional.
<-rus de ma"ro5 "omuns em ar/ui#os do Rord e :9"el so #-rus /ue fi"am ane9ados ao ar/ui#o.
<-rus "riptografados5 so #-rus /ue tem seu "%digo fonte (lin0as de "omando) "riptografadas. ou se,a. os "ara"teres da
programao so alterados por outros "ara"teres. 2udo isso para difi"ultar sua interpretao e "onse/Qentemente seu
ant-doto.
<-rus polim%rfi"os5 desta"a4se por multipli"arem4se "om fa"ilidade e para "ada no#o #-rus gerado seu "%digo fonte +
alterado.
Spam
Spam + o termo usado para se referir aos e4mails no soli"itados. /ue geralmente so en#iados para um grande n;mero
de pessoas. (uando o "onte;do + e9"lusi#amente "omer"ial. este tipo de mensagem tam1+m + referen"iado "omo OC: (do
inglKs Unsoli"ited Commer"ial 4mail Z :4mail Comer"ial Ho Soli"itado).
:ste e4mail "ont+m propaganda. enganosa ou no. Podem "onter #-rus ane9ados = mensagem. 1em "omo "onter linIs /ue
dire"ionam para ar/ui#os mali"iosos.
oatos )3oa=+
Loatos (0oa9es) so e4mails /ue possuem "onte;dos alarmantes ou falsos e /ue. geralmente. tKm "omo remetente ou
apontam "omo autora da mensagem alguma instituio. empresa importante ou %rgo go#ernamental. !tra#+s de uma leitura
minu"iosa deste tipo de e4mail. normalmente. + poss-#el identifi"ar em seu "onte;do mensagens a1surdas e muitas #e7es sem
sentido.
@entre os di#ersos 1oatos t-pi"os. /ue "0egam =s "ai9as postais de usu3rios "one"tados = Internet. podem4se "itar as
"orrentes. pirWmides. mensagens so1re pessoas /ue esto prestes a morrer de "Wn"er. entre outras.
Vist%rias deste tipo so "riadas no s% para espal0ar desinformao pela Internet. mas tam1+m para outros fins
mali"iosos.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao >
Phi shi ng
P0is0ing. tam1+m "on0e"ido "omo p0is0ing s"am. + um termo "riado para des"re#er /ual/uer ao mali"iosa /ue
ten0a "omo o1,eti#o o1ter dados pessoais e finan"eiros do usu3rio.
!s t+"ni"as P0is0ing do4se atra#+s do en#io de mensagem no soli"itada. se passa por "omuni"ao de uma instituio
"on0e"ida. "omo um 1an"o. empresa ou site popular. e /ue pro"ura indu7ir o a"esso a p3ginas falsifi"adas. pro,etadas para furtar
dados pessoais e finan"eiros de usu3rios.
! pala#ra p0is0ing (de Ufis0ingU) #em de uma analogia "riada pelos fraudadores. onde Uis"asU (e4mails) so usadas para
Upes"arU sen0as. dados pessoais e finan"eiros de usu3rios da Internet.
!tualmente. este termo #em sendo utili7ado tam1+m para se referir aos seguintes "asos5
&ensagem /ue pro"ura indu7ir o usu3rio = instalao de "%digos mali"iosos. pro,etado para o1ter dados pessoais e
finan"eiros (e95 SpXware. [eXloggers)M
&ensagem /ue. no pr%prio "onte;do. apresenta formul3rios para o preen"0imento e en#io de dados pessoais e
finan"eiros de usu3rios.
Pharmi ng
? P0arming + uma t+"ni"a /ue utili7a o se/Qestro ou a F"ontaminaoG do @HS (!omain "ame SXstem) para le#ar os
usu3rios a um site falso. alterando o @HS do site de destino. ? sistema tam1+m pode redire"ionar os usu3rios para sites
autKnti"os atra#+s de pro9ies "ontrolados pelos P0is0ers. /ue podem ser usados para monitorar e inter"eptar a digitao.
?s sites falsifi"ados "oletam n;meros de "art)es de "r+dito. nomes de "ontas. sen0as e n;meros de do"umentos. Isso +
feito atra#+s da e9i1io de um Pop4up para rou1ar a informao antes de le#ar o usu3rio ao site real. ? programa mal4
inten"ionado usa um "ertifi"ado auto4assinado para fingir a autenti"ao e indu7ir o usu3rio a a"reditar nele o 1astante para
inserir seus dados pessoais no site falsifi"ado.
?utra forma de enganar o usu3rio + so1repor a 1arra de endereo e status de na#egador para indu7i4lo a pensar /ue
est3 no site leg-timo e inserir suas informa)es.
?s p0is0ers utili7am tru/ues para instalar programas "riminosos nos "omputadores dos "onsumidores e rou1ar
diretamente as informa)es. Ha maioria dos "asos. o usu3rio no sa1e /ue est3 infe"tado. per"e1endo apenas uma ligeira
reduo na #elo"idade do "omputador ou fal0as de fun"ionamento atri1u-das a #ulnera1ilidades normais de software. Om
software de segurana + uma ferramenta ne"ess3ria para e#itar a instalao de programas "riminosos se o usu3rio for atingido
por um ata/ue.
!lguns #e-"ulos de di#ulgao des"re#em P0arming "omo um tipo espe"-fi"o de P0is0ing.
?ngenhari a Soci al
Con0e"ido "omo a arte de enganar. 6 uma t+"ni"a utili7ada pelo ata"ante para o1ter informa)es pessoais de um usu3rio.
:9istem "asos onde o ata"ante se passa por outra pessoa ou empresa para o1ter estas informa)es.
QUESTES DE PROTEO E SEGURANA
)&?SP?- @1+
22A. !tualmente. mensagens de "orreio eletrNni"o podem
ser utili7adas para se en#iar apli"ati#os mali"iosos /ue. ao
serem e9e"utados. a"arretam aumento na #ulnera1ilidade
de um "omputador e das possi1ilidades de ata/ue a um
sistema. :ntre esses apli"ati#os. en"ontram4se a/ueles
denominados #-rus de "omputador. /ue podem ser
definidos "omo sendo programas ou ma"ros e9e"ut3#eis
/ue. ao serem a"ionados. reali7am atos no4soli"itados e
"opiam a si mesmos em outros apli"ati#os ou do"umentos.
22. Ha "ategoria de apli"ati#os mali"iosos (mal,are). um
ad,are + um tipo de software pro,etado para apresentar
propagandas atra#+s de um 1rowser ou de algum outro
programa instalado no "omputador. podendo at+ mesmo
"arregar ,anelas pop up "om algum tipo de propaganda.
22$. ? s-m1olo . lo"ali7ado na 1arra de status da ,anela
do I:$. indi"a /ue a p3gina we1 mostrada. ou a "one9o
/ue est3 sendo reali7ada. + do tipo segura. em /ue se
garante o a"esso ao site. li#re do perigo ofere"ido pelas
t+"ni"as pharming ou phishing.
22'. Para e#itar /ue as informa)es o1tidas em sua
pes/uisa. ao trafegarem na rede mundial de "omputadores.
do ser#idor ao "liente. possam ser #isuali7adas por /uem
esti#er monitorando as opera)es reali7adas na Internet. o
usu3rio tem = disposio di#ersas ferramentas "u,a
efi"iKn"ia #aria de implementao para implementao.
!tualmente. as ferramentas /ue apresentam mel0or
desempen0o para a fun"ionalidade men"ionada so as
denominadas -e#loggers e creenloggers e os sistemas
ditos fire,all. sendo /ue. para garantir tal efi"iKn"ia. todas
essas ferramentas fa7em uso de t+"ni"as de niffers e
.ackdoors tanto no ser#idor /uanto no "liente da apli"ao
Internet.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao AB
22>. Om #-rus de "omputador pode ser "ontra-do no a"esso
a p3ginas we1. Para se e#itar a "ontaminao por #-rus. +
ne"ess3rio /ue o na#egador utili7ado ten0a um software
anti#-rus instalado e ati#ado. Para se ati#ar o anti#-rus
disponi1ili7ado pelo I:$. + sufi"iente "li"ar o menu
Ferramentas e. em seguida. "li"ar a opo !ti#ar anti#-rus.
22*. !tualmente. mensagens de "orreio eletrNni"o podem
ser utili7adas para se en#iar apli"ati#os mali"iosos /ue. ao
serem e9e"utados. a"arretam aumento na #ulnera1ilidade
de um "omputador e das possi1ilidades de ata/ue a um
sistema.
230. :9istem di#ersos pro"edimentos ou me"anismos para
impedir /ue apli"ati#os mali"iosos ane9ados a uma
mensagem de "orreio eletrNni"o se,am arma7enados ou
e9e"utados em um "omputador. :ntre esses. pode4se
desta"ar o uso do anti#-rus. /ue. ao ser instalado em um
"omputador + "apa7 de de"idir ati#amente /ual ar/ui#o
pode ou no ser e9e"utado. diminuindo as "onse/QKn"ias
de um ata/ue do tipo phishing.
231. <-rus de ma"ro infe"tam a 3rea do sistema de um
dis"o. ou se,a. o registro de ini"iali7ao em dis/uetes e
dis"os r-gidos.
232. Om #-rus de "omputador pode ser "ontra-do no a"esso
a p3ginas we1. Para se e#itar a "ontaminao por #-rus. +
ne"ess3rio /ue o na#egador utili7ado ten0a um soft,are
anti#-rus instalado e ati#ado. Para se ati#ar o anti#-rus
disponi1ili7ado pelo I:$. + sufi"iente "li"ar o menu
Ferramentas e. em seguida. "li"ar a opo !ti#ar anti#-rus.
233. Considere a seguinte situao 0ipot+ti"a. Para /ue um
"liente a"esse os seus dados 1an"3rios por meio da
Internet. o Lan"o do Lrasil. para aumentar a segurana
nesse a"esso. passou a e9igir o "adastramento do n;mero
&!C da interface de rede do "omputador utili7ado pelo
"liente no a"esso ao s-tio do 1an"o. Hessa situao. +
"orreto "on"luir /ue. para "ada pro#edor de a"esso /ue o
"liente utili7e para a"essar o s-tio do 1an"o. no#o "adastro
de#er3 ser efetuado. pois. para "ada pro#edor. 0a#er3 um
n;mero &!C espe"-fi"o.
23A. ? termo R?C& + usado na inform3ti"a para designar
programas /ue "om1atem tipos espe"-fi"os de #-rus de
"omputador /ue "ostumam se disseminar "riando "%pias de
si mesmos em outros sistemas e so transmitidos por
"one9o de rede ou por ane9os de e4mail.
23. ! assinatura digital "onsiste na "riao de um "%digo
de modo /ue a pessoa ou entidade /ue re"e1er uma
mensagem "ontendo este "%digo possa #erifi"ar se o
remetente + mesmo /uem di7 ser e identifi"ar /ual/uer
mensagem /ue possa ter sido modifi"ada.
23$. ? fire,all + o dispositi#o /ue permite a "one9o "om a
Internet. uma #e7 /ue + respons3#el pela "on#erso do
sinal anal%gi"o em sinal digital.
23'. /ro0an + um programa /ue age utili7ando o prin"-pio
do "a#alo de tr%ia. !p%s ser instalado no "omputador. ele
li1era uma porta de "omuni"ao para um poss-#el in#asor.
23>. ? termo 2CPPIP denomina o grupo de apli"ati#os de
"omputador /ue tem a funo de dete"tar e eliminar a
infe"o de programas por #-rus de "omputador.
23*. Ad,ares so soft,ares mali"iosos "riados por
programadores de #-rus.
2A0. Caso um usu3rio en#ie uma mensagem de "orreio
eletrNni"o e dese,e /ue ela no possa ser lida por algu+m
/ue. por algum meio. a inter"epte. ele de#e se "ertifi"ar
/ue nen0um pro"esso de "riptografia se,a usado para
"odifi"34la.
2A1. Considerando /ue um teste de #elo"idade de "one9o
ten0a sido reali7ado por meio de um "omputador /ue
ten0a ati#ado sistema anti#-rus e de um fire,all. se estes
sistemas fossem desati#ados. a #elo"idade de transmisso
medida poderia atingir #alores maiores /ue o o1tido no
teste men"ionado.
#$CC%
&'&. Um fire$all tradicional
a) Permite reali7ar filtragem de ser#ios e impor pol-ti"as
de segurana.
1) Lem "onfigurado em uma rede "orporati#a reali7a a
proteo "ontra #-rus. tornando4se desne"ess3ria a
a/uisio de ferramentas anti#-rus.
") Protege a rede "ontra bugs e fal0as nos e/uipamentos
de"orrentes da no atuali7ao dos sistemas
opera"ionais.
d) :#ita "olis)es na rede interna e e9terna da empresa.
mel0orando. "om isto. o desempen0o do am1iente
organi7a"ional.
e) @e#e ser "onfigurado "om 1ase em regras permissi#as
(todos podem fa7er tudo o /ue no for proi1ido).
restringindo4se a"essos apenas /uando ne"ess3rio.
"omo mel0or pol-ti"a de segurana.
&'(. Programa malicioso que) uma vez instalado em um
microcomputador) permite a a*ertura de portas)
possi*ilitando a o*teno de informa+es no
autorizadas) o,
a) 1ire,all.
1) /ro0an 2orse.
") SP!& -iller.
d) <-rus de &a"ro.
e) !nti#-rus.
&''. - respeito de assinatura e autenticao digital)
analise as ocorr.ncias a*ai/o,
I. Oso de uma de funo hashM
II. Oso da "0a#e pri#adaM
III. Oso da "0a#e p;1li"aM
I<. :n#io dos dados de um usu3rio do sistema para outro
usu3rio.
Na correta se%34ncia temporal5 estritamente de um
processo de assinatura digital tradicional (desconsiderando
a criptografia da mensagem(5 temos+
a) ? item I somente o"orrendo ap%s o item II.
1) ? item III somente o"orrendo ap%s o item II.
") ? item I somente o"orrendo ap%s o item I<.
d) ? item I somente o"orrendo antes do item I<.
e) ? item III somente o"orrendo antes do item I<.
&'0. 1radicionalmente realiza a proteo de m2quinas de
uma rede contra os ataques #tentativas de invaso%
provindos de um am*iente e/terno. 1rata3se de
a) Coteador. 1) !nti#-rus. ") Pass,ord. d) 1ire,all. e) 2ub.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao AA
&'4. "o que diz respeito 5 proteo e 5 segurana em
inform2tica) analise as defini+es a*ai/o,
I. Pro"edimento para sal#aguarda f-si"a de informa)es.
II. Pala#ra se"reta /ue #isa a restringir o a"esso a
determinadas informa)es.
III. &+todo de "odifi"ao de dados /ue #isa a garantir o
sigilo de informa)es.
6ssas defini$7es correspondem5 respecti!amente5 a
a) 8a#out. "riptograma e restore.
1) .ackup. pass,ord e "riptografia.
") 8ookup. pass,ord e login.
d) Criptografia. login e backup.
e) .ackup. plugin e reprografia.
&'6. 7s v8rus que normalmente so transmitidos pelos
arquivos dos aplicativos 9S37ffice so denominados tipo
v8rus de
a) &a"ro.
1) .oot.
") :4mail.
d) Setor de ini"iali7ao.
e) !r/ui#o e9e"ut3#el.
&':. Uma sen;a se tornar2 fr2gil) ou ser2 f2cil de ser
desco*erta) caso na sua ela*orao utilize
a) Om "%digo. /ue se,a tro"ado regularmente.
1) Pelo menos > "ara"teres entre letras. n;meros e
s-m1olos.
") Homes pr%prios ou pala#ras "ontidas em di"ion3rios.
d) Om "%digo f3"il de ser lem1rado.
e) Om "%digo simples de digitar.
&'<. - pessoa que que*ra ilegalmente a segurana dos
sistemas de computador ou o esquema de registro de um
soft$are comercial denominado,
a) 2acker. 1) canner. ") 1inger. d) Cracker. e) niffer.
&0=. Se a proteo contra v8rus de macro do processador
de te/to estiver assinalada com n8vel de segurana >alto?
e um documento que conten;a >macros no assinadas?
for a*erto) o soft@are antiv8rus do 7ficce &=== verificar2 o
documento e
a) !s ma"ros sero desati#adas automati"amente e o
do"umento a1erto.
1) !s ma"ros sero ati#adas automati"amente e o
do"umento a1erto.
") ? usu3rio ser3 soli"itado a ati#ar ou desati#ar as
ma"ros.
d) ? usu3rio ser3 a#isado de um poss-#el #-rus e as ma"ros
sero desati#adas automati"amente.
e) Hen0um a#iso ser3 emitido e as ma"ros sero ati#adas.
&0A. - mel;or forma de evitar que os sistemas
operacionais e outros soft@ares instalados no computador
possuam vulnera*ilidades
a) Instalar somente soft,ares originais e legais.
1) Instalar programas de proteo "ontra #-rus e outros
tipos de ata/ue.
") Ceinstalar os soft,ares. /uando as #ulnera1ilidades
forem dete"tadas.
d) &antK4los protegidos "ontra o a"esso de pessoas no
autori7adas.
e) &antK4los atuali7ados "om a apli"ao de patches
espe"-fi"os.
&0&. Selecione a mel;or forma de privacidade para dados
que esteBam trafegando em uma rede,
a) Criptografia.
1) C0a#es de segurana e 1lo/ueio de te"lados.
") :mprego de sistema de sen0as e autenti"ao de
a"esso.
d) &+todos de La"Iup e re"uperao efi"ientes.
e) @esati#ao da rede e utili7ao dos dados apenas em
Gpapel impressoG.
&0(. Um conBunto de programas relacionados) alocados no
servidor de uma rede de computadores) que protege os
recursos privados dessa rede contra a intruso ou acesso
indeseB2vel de usu2rios no autorizados um
a) 9allpaper. 1) 2ome,ork. ") can #-rus. d) Retro #-rus. e)
1ire,all.
&0'. -pCs instalar antiv8rus em uma rede)
a) Ho + ne"ess3rio pro"eder = F#arreduraG dos ar/ui#os
das esta)es se. por#entura. estas ad/uirirem algum
tipo de #-rus.
1) @e#e4se ati#34lo somente /uando todas as esta)es de
tra1al0o esti#erem "one"tadas = rede.
") @e#e4se manter atuali7ada a lista de #-rus.
d) Ho + ne"ess3rio instalar um fire,all por/ue o anti#-rus
,3 possui essa funo em1utida.
e) @e#e4se instalar um fire,all. "aso "ontr3rio o anti#-rus
no fun"ionar3 na rede.
&00. Um DDDDD efetivamente coloca uma *arreira entre a
rede corporativa e o lado e/terno) protegendo o
per8metro e repelindo hac4ers. le age como um Enico
ponto de entrada) atravs do qual todo o tr2fego que
c;ega pela rede pode ser auditado) autorizado e
autenticado. Completa corretamente a lacuna acima,
a) 1ire,all.
1) !nti#-rus.
") Ser#idor Re1.
d) Ser#idor de apli"ati#os.
e) .ro,ser.
&04. -s ferramentas antiv8rus,
a) So re"omendadas apenas para redes "om mais de 100
esta)es.
1) @ependem de um fire,all para fun"ionarem.
") Podem ser utili7adas independente do uso de um
fire,all.
d) : um fire,all signifi"am a mesma "oisa e tKm as
mesmas fun)es.
e) @e#em ser instaladas somente nos ser#idores de rede e
no nas esta)es de tra1al0o.
&06. - criao de uma !9F #,elimitariCed Dones% um
recurso para mel;orar a segurana associada ao
mecanismo de proteo denominado.
a) Certifi"ao digital.
1) Clusteri7ao.
") !nti#irus.
d) 1ire,all.
e) Conformidade.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao A2
&0:. -ssinale a opo que) no Gm*ito da segurana da
informao) "H7 um e/emplo de vulnera*ilidade.
a) Fun"ion3rio desonesto.
1) 1ire,all mal "onfigurado.
") Sistema opera"ional desatuali7ado.
d) 8inks sem "ontingKn"ia.
e) Cede el+tri"a inst3#el.
&0<. 7s procedimentos a seguir so recomendados para
aumentar o n8vel de segurana do computador) IC17,
a) Ho utili7ar programas piratas.
1) &anter anti#-rus e sp#,are atuali7ados.
") Instalar programas "om pro"edKn"ia des"on0e"ida.
d) :#itar o uso de dispositi#os de arma7enamento de
ter"eiros.
e) Ceali7ar periodi"amente backup dos ar/ui#os mais
importantes.
&4=. Para e/ecutar tarefas comuns) que no e/iBam
privilgios de administrador) uma *oa pr2tica de
segurana no utilizar um usu2rio que possua tais
privilgios) uma vez que,
a) Ca#alos de tr%ia s% ata"am m3/uinas autenti"adas "om
administrador do sistema.
1) Om "%digo mali"ioso pode gan0ar os pri#il+gios do
usu3rio autenti"ado.
") Programas anti#-rus s% podem ser atuali7ados por
usu3rios sem pri#il+gios de administrador.
d) Osu3rios sem pri#il+gio de administrador so imunes a
"%digo mali"ioso.
e) Osu3rios sem pri#il+gios de administrador. apenas.
possuem permisso para e9e"utar o na#egador V2&J.
&4A. "H7 considerado um programa malicioso,
a) -e#logger
b( /ro0an
") 9orm
d( p#,are
e( 1ire,all
&4&. 7*serve as seguintes afirmativas so*re segurana em
sen;as de acesso.
I. 2odo #-rus "om e9tenso :Y: instala um programa espio
para rou1o de sen0as.
II. (uanto menor o taman0o de uma sen0a. maior sua
segurana.
III. (uanto maior a aleatoriedade de uma sen0a. maior sua
segurana.
st2#o% correta#s%) somente) a#s% afirmativa#s%,
a) I
1) II
") III
d) I e III
e) II e III
&4(. m programas de antiv8rus) ;eur8sticas so utilizadas
para,
a) Imuni7ar e4mails "ontaminados.
1) Llo/uear "one9)es e9ternas ao "omputador.
") !tuali7ar automati"amente as estat-sti"as glo1ais de
infe"o.
d) @ete"tar um #-rus ainda des"on0e"ido.
e) Cestaurar o sistema opera"ional a um estado antes da
infe"o.
&4'. 7 arquivo que) ane/ado 5 mensagem de correio
eletrJnico) oferece) se a*erto) 7 9"7K risco de
contaminao do computador por v8rus ,
a) "opia.e9e
1) 0appX.do"
") lo#e."om
d) #-rus.,pg
e) renomeia.1at
&40. Uma mensagem enviada de I para L criptografada
e descriptografada) respectivamente) pelas c;aves,
a) P;1li"a de \ (/ue Y "on0e"e) e pri#ada de Y.
1) P;1li"a de \ (/ue Y "on0e"e) e pri#ada de \.
") Pri#ada de Y (/ue \ "on0e"e) e pri#ada de \.
d) Pri#ada de Y (/ue \ "on0e"e) e p;1li"a de Y.
e) Pri#ada de \ (/ue Y "on0e"e) e p;1li"a de Y.
&44. Sendo #o missor% que envia uma mensagem
sigilosa e criptografada) com a c;ave pE*lica) para K #o
Keceptor%) pode3se dizer que codifica com a c;ave
a) P;1li"a de C e C de"odifi"a "om a "0a#e p;1li"a de :.
1) P;1li"a de C e C de"odifi"a "om a "0a#e pri#ada de C.
") P;1li"a de : e C de"odifi"a "om a "0a#e pri#ada de C.
d) Pri#ada de : e C de"odifi"a "om a "0a#e p;1li"a de C.
e) Pri#ada de : e C de"odifi"a "om a "0a#e p;1li"a de :.
&46. 7*serve a citao a*ai/o referente a um mal$are de
computador,
FPrograma intruso nos sistemas. normalmente de aparKn"ia
inofensi#a. mas /ue pro#o"a uma ao mali"iosa /uando
e9e"utado. Ho tem "apa"idade de infe"tar outros ar/ui#os
ou se disseminar de um "omputador a outro. Para se
introdu7ir em um sistema. de#e ser deli1eradamente
en#iado aos usu3rios. normalmente disfarados "omo
fotos. ,ogos e utilit3rios em geral. Possi1ilita /ue um intruso
tome "ontrole total do sistema in#adido ou. at+ mesmo
rou1e sen0as e outras informa)es pri#adas.G
) mal,are descrito ' do tipo+
(!) 2oa" (.oatos(
(L) /ro0an (Ca!alo de /r:ia(
(C) 9orm (;erme(
(@) -e#loggers
(:) niffers (1are0ador(
)1&?+
&4:. M8rus de computador ,
a) !r/ui#o auto4e9e"ut3#el /ue se instala no
mi"ro"omputador. pro#o"ando desde tra#amento dos
programas at+ a perda "ompleta dos dados gra#ados
nos dis"os.
1) &au fun"ionamento do "omputador. "ausado
pela umidade e mau "ontato entre as pla"as.
") Instalao in"orreta dos soft,ares.
d) &em%ria /ue "arrega programa infe"tado.
Instalao in"orreta de itens de 2ard,are.
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao A%
EuestFes de Proteo e Segurana
22A. C22. C22$. :22'. : 22>. : 22*. C230. C
231. :232. : 233. : 23A. : 23. C23$. :23'. C23>. : 23*. : 2A0. :
2A1. C2A2. C2A3. L2AA. L2A. @2A$. L2A'. !2A>. C2A*. @20. !
21. :22. !23. : 2A. C2. !2$. C2'. @2>. !2*. C2$0. C
2$1. :2$2. C2$3. @2$A. @2$. L2$$. L2$'. L2$>. !
EuestFes adicionais
Segurana da Informao
<. /ipos de Ata%ues
1) !nalista !dministrati#o Z 2e"nologia da Informao 4
!dministrao de Cede e Segurana de Informa)es4
!gKn"ia Ha"ional de ]guas (034200*) ?(!) ^^^^^^^^^^^^
representa um ata/ue /ue "ompromete diretamente a
disponi1ilidade. !ssinale a opo /ue "ompleta
"orretamente a frase a"ima.
a) "a#alo de tr%ia 1) falsifi"ao ")
negao de ser#io.
d) p0is0ing e) sniffing
2) !nalista de Finanas e Controle 4 2e"nologia da
Informao Z C8O (200A) :9iste uma forma muito poderosa
de ata/ue a um sistema denominada !!oS. "u,o prin"ipal
o1,eti#o +5
a) inserir usu3rios no autori7ados em um sistema.
1) e9e"utar apli"ati#os em um sistema "om os pri#il+gios
de outro usu3rio.
") enganar um ser#idor de um ser#io de rede ao inform34
lo um endereo falso durante o pro"esso de
autenti"ao ou soli"itao de informa)es.
d) pro#o"ar uma so1re"arga "om um n;mero inesperado de
a"essos a um site. o /ue torna o "arregamento de suas
p3ginas mais demorado e su,eito a erros. pro#o"ando. em
alguns "asos. a interrupo dos seus ser#ios.
e) permitir a"esso ao sistema pelo seu pr%prio pro,etista.
utili7ando uma porta introdu7ida por ele durante o
pro"esso de desen#ol#imento. "om a finalidade de
furar a segurana normal implementada pela pol-ti"a
de segurana.
3) !nalista de Finanas e Controle 4 2e"nologia da
Informao Z C8O (200A) !nalise as seguintes afirma)es
relati#as = segurana na Internet5
I. ngen;aria
Social + um termo utili7ado para des"re#er um m+todo
de ata/ue onde algu+m fa7 uso da persuaso. muitas
#e7es a1usando da ingenuidade ou "onfiana do
usu3rio. para o1ter informa)es /ue podem ser
utili7adas para ter a"esso no autori7ado a
"omputadores ou informa)es.
II. Mulnera*ilidad
e pode ser definida "omo uma fal0a no pro,eto ou
implementao de um software /ue. /uando e9plorada
por um ata"ante.resulta na #iolao da segurana de
um sistema.
III. Om v8rus de
macro normalmente + re"e1ido "omo um ar/ui#o
e9e"ut3#el ane9ado a uma mensagem de "orreio
eletrNni"o. ? "onte;do dessa mensagem pro"ura
indu7ir o usu3rio a "li"ar so1re o ar/ui#o ane9ado.
fa7endo "om /ue o #-rus se,a e9e"utado.
IM. ngen;aria reversa + uma das prin"ipais t+"ni"as
adotadas por 0a"Iers para ter a"esso no autori7ado a
"omputadores ou informa)es.
:sto "orretos os itens5
a) I e II 1) II e III ") III e I<
d) I e III e) II e I<
=. >al,ares (oft,ares >aliciosos(
4) !nalista !dministrati#o Z 2e"nologia da Informao 4
!dministrao de Cede e Segurana de Informa)es4
!gKn"ia Ha"ional de ]guas (034200*) ? "%digo
mali"ioso "ara"teri7ado por ser e9e"utado
independentemente. "onsumindo re"ursos do 0ospedeiro
para a sua pr%pria manuteno. podendo propagar #ers)es
"ompletas de si mesmo para outros 0ospedeiros. +
denominado5
a) #-rus. 1) 1a"Idoor. ") "ooIie.
d) #erme. e) spXware.
5) 2CF (200$) !nalise as seguintes afirma)es rela"ionadas a
#-rus e anti#-rus.
I. Om cooNie +
um #-rus do tipo malware /ue pode ser arma7enado
pelo 1rowser se um we1site re/uisitar. ! informao
no tem um taman0o muito grande e. /uando
a"ionados. alteram a "onfigurao de segurana do
1rowser.
II. (ual/uer
malware /ue possua um *acNdoor permite /ue o
"omputador infe"tado se,a "ontrolado totalmente ou
par"ialmente atra#+s de um "anal de ICC ou #ia "one9o
"om uma porta.
III. ? Cavalo de
1rCia + um programa /ue. e9plorando defi"iKn"ias de
segurana de "omputadores. propaga4se de forma
autNnoma. "ontaminando di#ersos "omputadores
geralmente "one"tados em rede. ? Ca#alo de 2r%ia mais
"on0e"ido ata"ou /uantidades imensas de
"omputadores na Internet durante os anos *0.
I<. ! ngen;aria
Keversa + a arte de re#erter "%digos ,3 "ompilados para
uma forma /ue se,a leg-#el pelo ser 0umano. 2+"ni"as
de engen0aria re#ersa so apli"adas na an3lise de #-rus
e tam1+m em ati#idades ilegais. "omo a /ue1ra de
proteo anti"%pia. ! engen0aria re#ersa + ilegal em
di#ersos pa-ses. a no ser /ue se,a por uma ,usta "ausa
"omo a an3lise de um malware.
Indi/ue a opo /ue "onten0a todas as afirma)es
#erdadeiras.
a) I e II 1) II e III ") III e I<
d) I e III e) II e I<.
6) !uditor Fis"al da Ce"eita Federal 4 2e"nologia da
Informao 4 Pro#a 3 4 8a1arito 1 (200) :m relao a #-rus
de "omputador + "orreto afirmar /ue. entre as "ategorias
de malware. o Cavalo de 1rCia + um programa /ue5
a) usa um "%digo desen#ol#ido "om a e9pressa inteno
de se repli"ar. Om Ca#alo de 2r%ia tenta se alastrar de
"omputador para "omputador in"orporando4se a um
programa 0ospedeiro. :le pode danifi"ar o 0ardware. o
software ou os dados. (uando o 0ospedeiro +
e9e"utado. o "%digo do Ca#alo de 2r%ia tam1+m +
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao A-
e9e"utado. infe"tando outros 0ospedeiros e. =s #e7es.
entregando uma "arga adi"ional.
1) pare"e ;til ou inofensi#o. mas /ue "ont+m "%digos
o"ultos desen#ol#idos para e9plorar ou danifi"ar o
sistema no /ual + e9e"utado. ?s "a#alos de tr%ia
geralmente "0egam aos usu3rios atra#+s de
mensagens de e4mail /ue disfaram a finalidade e a
funo do programa. Om Ca#alo de 2r%ia fa7 isso
entregando uma "arga ou e9e"utando uma tarefa mal4
inten"ionada /uando + e9e"utado.
") usa um "%digo mal4inten"ionado auto4propag3#el /ue
pode se distri1uir automati"amente de um
"omputador para outro atra#+s das "one9)es de rede.
Om Ca#alo de 2r%ia pode desempen0ar a)es no"i#as.
"omo "onsumir re"ursos da rede ou do sistema lo"al.
possi#elmente "ausando um ata/ue de negao de
ser#io.
d) pode ser e9e"utado e pode se alastrar sem a
inter#eno do usu3rio. en/uanto alguns #ariantes
desta "ategoria de malware e9igem /ue os usu3rios
e9e"utem diretamente o "%digo do Ca#alo de 2r%ia
para /ue eles se alastrem. ?s Ca#alos de 2r%ia tam1+m
podem entregar uma "arga al+m de se repli"arem.
e) no pode ser "onsiderado um #-rus ou um #erme de
"omputador por/ue tem a "ara"ter-sti"a espe"ial de se
propagar. :ntretanto. um Ca#alo de 2r%ia pode ser
usado para "opiar um #-rus ou um #erme em um
sistema4al#o "omo parte da "arga do ata/ue. um
pro"esso "on0e"ido "omo des"arga. ! inteno t-pi"a
de um Ca#alo de 2r%ia + interromper o tra1al0o do
usu3rio ou as opera)es normais do sistema. Por
e9emplo. o Ca#alo de 2r%ia pode forne"er uma porta
dos fundos no sistema para /ue um 0a"Ier rou1e
dados ou altere as defini)es da "onfigurao.
7) !nalista de Finanas e Controle 4 Pro#a P.3 4 2e"nologia da
Informao Z C8O (200$) 6 "res"ente o n;mero de
in"identes de segurana "ausados por v8rus de computador
e suas varia+es. Com isso. as organi7a)es esto
enfrentando o pro1lema "om o rigor e "uidados mere"idos.
Hesse "onte9to. + "orreto afirmar /ue5
a) "a#alos de tr%ia so
#aria)es de #-rus /ue se propagam e possuem um
me"anismo de ati#ao (e#ento ou data) e uma misso.
1) #-rus polim%rfi"os
suprimem as mensagens de erro /ue normalmente
apare"em nas tentati#as de e9e"uo da ati#idade no4
autori7ada. utili7ando. muitas #e7es. "riptografia para
no serem dete"tados por anti4#-rus.
") os #-rus de ma"ro utili7am
ar/ui#os e9e"ut3#eis "omo 0ospedeiros. inserindo
ma"ros "om as mesmas fun)es de um #-rus em tais
ar/ui#os.
d) #-rus geram "%pias de si
mesmo a fim de so1re"arregarem um sistema. podendo
"onsumir toda a "apa"idade do pro"essador. mem%ria
ou espao em dis"o. e#entualmente.
8) !uditor Fis"al da Ce"eita Federal 4 2e"nologia da
Informao 4 Pro#a 3 4 8a1arito 1 (200) Com relao =
segurana e a ata/ues em redes de "omputadores. pode4se
o1ser#ar /ue. depois /ue um malware al"ana uma
m3/uina 0ospedeira. geralmente e9e"utar3 uma ao
"on0e"ida "omo "arga. ? tipo de "arga "on0e"ido "omo
FPorta dos fundosG
a) + um tipo de "arga de malware parti"ularmente
preo"upante por/ue + normalmente desen#ol#ida para
rou1ar informa)es. Se uma "arga puder "omprometer
a segurana de um "omputador 0ospedeiro. + poss-#el
/ue ele desen#ol#a um me"anismo para passar
informa)es para os respons3#eis pelo malware.
1) + um dos tipos de "arga mais destruti#os.
normalmente um "%digo mal4inten"ionado /ue altera
ou e9"lui dados. tornando as informa)es no
"omputador do usu3rio in;teis.
") + um do tipo @oS. isto +. uma in#estida
"omputadori7ada feita por um in#asor para
so1re"arregar ou parar os ser#ios de uma rede. "omo
um ser#idor da R:L ou um ser#idor de ar/ui#os.
d) + um ata/ue @@oS /ue #isa a simplesmente tornar um
ser#io espe"-fi"o temporariamente indispon-#el.
?. Agentes de eguran$a
9) Om $ire@all pode ser definido "omo uma "oleo de
"omponentes. "olo"ada entre duas redes. /ue
"oleti#amente possua propriedades /ue5
a) independentemente da pol-ti"a de segurana adotada.
tem "omo o1,eti#o prin"ipal impedir a entrada de #-rus
em um "omputador. #ia ar/ui#os ane9ados a e4mails.
1) garantem /ue todo o tr3fego de dentro para fora da
rede. e #i"e4#ersa. de#e ser 1lo/ueado.
independentemente da pol-ti"a de segurana adotada.
2odo firewall de#e ser = pro#a de #iolao.
") garantem /ue todo o tr3fego de dentro para fora da
rede. e #i"e4#ersa. passe por ele. Somente o tr3fego
autori7ado pela pol-ti"a de segurana pode atra#essar
o firewall e. finalmente. ele de#e ser = pro#a de
#iolao.
d) garantem /ue apenas o tr3fego de dentro para fora da
rede de#e passar por ele. Somente o tr3fego
autori7ado pela pol-ti"a de segurana pode atra#essar
o firewall e. fi nalmente. ele de#e ser = pro#a de
#iolao.
e) garantem /ue apenas o tr3fego de fora para dentro da
rede de#e passar por ele. Somente o tr3fego
autori7ado pela pol-ti"a de segurana pode atra#essar
o firewall e. fi nalmente. ele de#e ser = pro#a de
#iolao.
@. Princ*pios da eguran$a da Informa$o
10) !nalista de Plane,amento e ?ramento Z &P?8 (0$4
200>) ! segurana da informao tem "omo o1,eti#o a
preser#ao da5
a) "onfi den"ialidade. interati#idade e a"essi1ilidade das
informa)es.
1) "omple9idade. integridade e disponi1ilidade das
informa)es.
") "onfiden"ialidade. integridade e a"essi1ilidade das
informa)es.
d) uni#ersalidade. interati#idade e disponi1ilidade das
informa)es.
e) "onfiden"ialidade. integridade e disponi1ilidade das
informa)es.
11) !uditor Fis"al da Pre#idKn"ia So"ial Z Pro#a 1 Z IHSS
(2002) Oma informao. para ser "onsiderada segura.
pre"isa manter seus aspe"tos de "onfiden"ia1ilidade.
integridade e disponi1ilidade. ! "onfiden"ia1ilidade + a
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao A/
a) propriedade de e#itar a negati#a de autoria de
transa)es por parte do usu3rio. garantindo ao
destinat3rio o dado so1re a autoria da informao
re"e1ida.
1) garantia de /ue o sistema se "omporta "omo
esperado. em geral ap%s atuali7a)es e retifi"a)es de
erro.
") an3lise e responsa1ili7ao de erros de usu3rios
autori7ados do sistema.
d) garantia de /ue as informa)es no podero ser
a"essadas por pessoas no autori7adas.
e) propriedade /ue garante o a"esso =s informa)es
atra#+s dos sistemas ofere"idos.
12) !uditor Fis"al da Ce"eita :stadual Z Pro#as 1 e 2 Z
S:F!_4C: (200$) Hos sistemas de Segurana da Informao.
e9iste um m+todo /ue ^^^^^^^^^. :ste m+todo #isa
garantir a integridade da informao. :s"ol0a a opo /ue
preen"0e "orretamente a la"una a"ima.
a) #alida a autoria da
mensagem
1) #erifi"a se uma mensagem
em trWnsito foi alterada
") #erifi"a se uma mensagem
em trWnsito foi lida por pessoas no autori7adas
d) "ria um 1a"Iup diferen"ial
da mensagem a ser transmitida
e) passa um anti#-rus na
mensagem a ser transmitida
13) !uditor Fis"al da Ce"eita :stadual Z Pro#as 1 e 2 Z
S:F!_4C: (200$) !nalise as seguintes afirma)es
rela"ionadas a "on"eitos 13si"os de Segurana da
Informao.
I. Om fire@all.
instalado entre uma rede J!H e a Internet. tam1+m +
utili7ado para e#itar ata/ues a /ual/uer m3/uina desta
rede J!H partindo de m3/uinas da pr%pria rede J!H.
II. !
confidencia*ilidade + a propriedade de e#itar a
negati#a de autoria de transa)es por parte do usu3rio.
garantindo ao destinat3rio o dado so1re a autoria da
informao re"e1ida.
III. Ha criptografia
de "0a#es p;1li"as. tam1+m "0amada de "riptografia
assim+tri"a. uma "0a#e + utili7ada para "riptografar e
uma "0a#e diferente + utili7ada para de"riptografar um
ar/ui#o.
I<. Oma das
finalidades da assinatura digital + e#itar /ue altera)es
feitas em um do"umento passem sem ser per"e1idas.
Hesse tipo de pro"edimento. o do"umento original no
pre"isa estar "riptografado.
Indi/ue a opo /ue "onten0a todas as afirma)es
#erdadeiras.
a) I e II 1) II e III ") III e I<
d) I e III e) II e I<
14) 2+"ni"o !dministrati#o Z &PO ga1arito 1 (200A) !nalise
as seguintes afirma)es relati#as = segurana da
informao.
I. ! disponi*ilidade assegura /ue a informao
ser3 a"ess-#el somente por /uem tem autori7ao de
a"esso.
II. Para garantir a segurana da informao. +
ne"ess3rio /ue os prin"-pios 13si"os de
"onfiden"ialidade. integridade e ris"o se,am
respeitados.
III. ! integridade assegura /ue a informao
no foi alterada durante o pro"esso de transporte.
I<. M8rus de macro infe"tam a 3rea do sistema
de um dis"o. ou se,a. o registro de ini"iali7ao em
dis/uetes e dis"os r-gidos.
Indi/ue a opo /ue "onten0a todas as afirma)es
#erdadeiras.
a) I e II 1) II e III ") III e I<
d) II e I< e) I e III
15) !uditor Fis"al da Ce"eita Federal 4 2e"nologia da
Informao 4 Pro#a 3 4 8a1arito 1 (200) !lguns tipos de
malware tentam atingir um o1,eto portador. tam1+m
"on0e"ido "omo 0ospedeiro. para infe"t34lo. ? n;mero e
tipo de o1,etos portadores /ue so al#os #ariam "om as
"ara"ter-sti"as dos malwares. :ntre os portadores4al#o mais
"omuns. as macros5
a) so ar/ui#os lo"ali7ados em 3reas espe"-fi"as dos
dis"os do "omputador (dis"os r-gidos e m-dias
remo#-#eis ini"iali73#eis). "omo o registro mestre de
ini"iali7ao (&LC).
1) so ar/ui#os /ue suportam linguagens "omo &i"rosoft
<isual Lasi"` S"ript. Sa#aS"ript. !ppleS"ript ou
PerlS"ript. !s e9tens)es dos ar/ui#os desse tipo so5
.#1s. .,s. .ws0 e .prl.
") so o al#o do #-rus F"l3ssi"oG /ue + repli"ado
ane9ando4se a um programa 0ospedeiro. !l+m dos
ar/ui#os t-pi"os /ue usam a e9tenso das ma"ros.
ar/ui#os "om as seguintes e9tens)es tam1+m podem
ser usados "om essa finalidade5 ."om. .sXs. .dll. .o#l.
.o"9 e .prg.
d) so ar/ui#os /ue suportam uma linguagem s"ript de
ma"ro de um apli"ati#o espe"-fi"o. "omo um
pro"essador de te9to. uma planil0a eletrNni"a ou um
apli"ati#o de 1an"o de dados. Por e9emplo. os #-rus
podem usar as linguagens de ma"ro no &i"rosoft
Rord para "ausar #3rios efeitos. /ue podem #ariar de
pre,udi"iais. "omo tro"ar pala#ras ou mudar as "ores
em um do"umento. a mal4inten"ionados. "omo
formatar o dis"o r-gido do "omputador.
e) so ar/ui#os lo"ali7ados no registro de ini"iali7ao do
@?S e so "apa7es de e9e"utar "%digos mal4
inten"ionados. (uando o registro de um dis"o de
ini"iali7ao + infe"tado. a repli"ao ser3 efeti#ada se
ele for usado para ini"iar os sistemas de outros
"omputadores.
16) !nalista de Finanas e Controle 4 2e"nologia da
Informao Z C8O (200A) !nalise as seguintes afirma)es
relati#as aos "on"eitos de Segurana da Informao5
I. Cofidencialida
de + a propriedade de manuteno do sigilo das
informa)es. 6 uma garantia de /ue as informa)es no
podero ser a"essadas por pessoas no autori7adas.
II. Irretrata*ilidad
e + a propriedade de e#itar a negati#a de autoria de
transa)es por parte de usu3rios. garantindo ao
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao A2
destinat3rio o dado so1re a autoria da informao
re"e1ida.
III. -utenticidade
+ a proteo da informao "ontra a"essos no
autori7ados.
I<. Isolamento ou
modularidade + a garantia de /ue o sistema se
"omporta "omo esperado. em espe"ial ap%s
atuali7a)es ou "orre)es de erro.
:sto "orretos os itens5
a) I e II 1) II e III ") III e I<
d) I e III e) II e I<
17) !nalista de Finanas e Controle 4 2e"nologia da
Informao Z C8O (200A) Considere um sistema no /ual
e9iste um "on,unto de informa)es dispon-#el para um
determinado grupo de usu3rios denominados FauditoresG.
!p%s #3rias "onsultas "om respostas "orretas. em um
determinado momento. um usu3rio perten"ente ao grupo
FauditoresG a"essa o sistema em 1us"a de uma informao
e re"e1e. "omo resposta = sua "onsulta. uma informao
"ompletamente diferente da dese,ada. Heste "aso 0ou#e
uma fal0a na segurana da informao para este sistema na
propriedade rela"ionada =5
a) Confiden"ialidade 1)
Integridade ") !uditoria
d) @isponi1ilidade e) Pri#a"idade
18) !nalista de Finanas e Controle 4 2e"nologia da
Informao Z C8O (200A) Considere um sistema no /ual
e9iste um "on,unto de informa)es dispon-#el para um
determinado grupo de usu3rios denominados FauditoresG.
!p%s #3rias "onsultas "om respostas "orretas e imediatas.
em um determinado momento. um usu3rio perten"ente ao
grupo FauditoresG a"essa o sistema em 1us"a de uma
informao ,3 a"essada anteriormente e no "onsegue mais
a"ess34la. Heste "aso 0ou#e uma fal0a na segurana da
informao para este sistema na propriedade rela"ionada =
a) Pri#a"idade 1) Integridade
") ConsistKn"ia
d) Irretrata1ilidade e) @isponi1ilidade
A. Criptografia5 Assinatura Digital5 2ash
19) CiKn"ias da Computao 4 2ri1unal de Contas4PI (034
200) Sendo : (o :missor) /ue en#ia uma mensagem
sigilosa e "riptografada. "om "0a#es p;1li"a e pri#ada. para
C (o Ce"eptor). pode4se di7er /ue : "odifi"a "om a "0a#e
a) p;1li"a de C e C de"odifi"a "om a "0a#e p;1li"a de
:.
b) p;1li"a de C e C de"odifi"a "om a "0a#e pri#ada de
C.
c) p;1li"a de : e C de"odifi"a "om a "0a#e pri#ada de
C.
d) pri#ada de : e C de"odifi"a "om a "0a#e p;1li"a de
C.
e) pri#ada de : e C de"odifi"a "om a "0a#e p;1li"a de
:.
20) !nalista 4 ]rea5 ?ramento 4 &PO Z 8a1arito A (200A)
!nalise as seguintes afirma)es relati#as a "on"eitos de
proteo e segurana da informao.
I. Om ataque +
/ual/uer tentati#a de penetrar em um sistema sem
autori7ao. ?s ata/ues podem ser "lassifi"ados "omo
ati#os. /uando alteram o "onte;do de uma mensagem.
ou passi#os. /uando somente "opiam seu "onte;do.
II. ! autenticao
+ o pro"esso destinado a #erifi"ar a #alidade de
determinada mensagem.
III. ! assinatura
digital + uma t+"ni"a para "on#erter um te9to "laro em
te9to "riptografado.
I<. ! criptografia
gera um #alor asso"iado a uma determinada mensagem.
/ue a garante "ontra falsifi"ao. Om e9emplo de
"riptografia so os d-gitos de "ontrole usados em
"on,unto "om os n;meros de "onta "orrente dos
1an"os.
Indi/ue a opo /ue "onten0a todas as afirma)es
#erdadeiras.
a) I e III 1) II e III ") III e I<
d) I e II e) II e I<
21) Pro#a 1 Z Comum Z :H!P &P?8 (04200$) Oma
assinatura digital + um meio pelo /ual
a) o gerador de uma mensagem. de um ar/ui#o ou de
outras informa)es "odifi"adas digitalmente #in"ula
sua identidade =s informa)es.
1) os ser#idores de e4mail su1stituem uma mensagem
pelo e/ui#alente "odifi"ado.
") os ser#idores de p3ginas da Re1 identifi"am o
endereo IP do site de destino.
d) os ser#idores de p3ginas da Re1 identifi"am o
endereo IP do site de origem.
e) os Firewalls utili7am para garantir o rep;dio da
informao.
22) Pro#a 1 Z Comum Z :H!P &P?8 (04200$) (uanto aos
"on"eitos 13si"os de Segurana da Informao + "orreto
afirmar /ue a "riptografia sim+tri"a5
a) usa um algoritmo de "riptografia /ue re/uer /ue a
mesma "0a#e se"reta se,a usada na "riptografia e na
de"riptografia.
1) + um m+todo de "riptografia no /ual duas "0a#es
diferentes so usadas5 uma "0a#e p;1li"a para
"riptografar dados e uma "0a#e parti"ular para
de"riptograf34los.
") + um m+todo de "riptografia no /ual duas "0a#es
diferentes so usadas5 uma "0a#e parti"ular para
"riptografar dados e uma "0a#e p;1li"a para
de"riptograf34los.
d) + o pro"esso de regra#ao de partes de um ar/ui#o
em setores "ont-guos de um dis"o r-gido a fim de
aumentar a segurana da informao.
e) + o resultado de taman0o fi9o. tam1+m "0amado de
s-ntese da mensagem. o1tido pela apli"ao de uma
funo matem3ti"a unidire"ional a uma /uantidade de
dados ar1itr3ria.
B. 6"tra
23) !ssessor :spe"iali7ado Z IP:! (114200A) ? m+todo de
"riptografia por "0a#e assim+tri"a. entre dois pontos em
"omuni"ao. 1aseia4se somente na utili7ao de
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br
Informtica para concursos - Segurana da Informao A6
a) uma "0a#e se"reta ;ni"a para as duas pontas.
b) uma "0a#e p;1li"a ;ni"a para as duas pontas.
c) duas "0a#es se"retas. uma para "ada ponta.
d) duas "0a#es p;1li"as. uma para "ada ponta.
e) uma "0a#e se"reta indi#idual e uma "0a#e p;1li"a
"omum para "ada uma das pontas.
24) !n3lise de Sistemas 4 2C2 2Aa regio (034200$) Segundo
a HLC IS?PI:C 1''**52001. o "on"eito de segurana da
informao + "ara"teri7ado pela preser#ao de5
(I) /ue + a garantia de /ue a informao + a"ess-#el
somente por pessoas autori7adas a terem a"essoM
(II) /ue + a sal#aguarda da e9atido e "omplete7a da
informao e dos m+todos de pro"essamentoM
(III) /ue + a garantia de /ue os usu3rios autori7ados
o1ten0am a"esso = informao e aos ati#os
"orrespondentes. sempre /ue ne"ess3rio.
Preen"0em "orreta e respe"ti#amente as la"unas I. II e III5
a) disponi1ilidade b integridade Z "onfiden"ialidade.
1) "onfiden"ialidade b integridade Z disponi1ilidade.
") integridade b "onfiden"ialidade b disponi1ilidade
d) "onfiden"ialidade b disponi1ilidade b integridade
e) disponi1ilidade b "onfiden"ialidade b integridade
25) CiKn"ias da Computao 4 2ri1unal de Contas4PI (034
200) ?s anti#-rus so programas /ue Hc? tKm "apa"idade
de
a) identifi"ar e eliminar a maior /uantidade de #-rus
poss-#el.
1) analisar os ar/ui#os o1tidos pela Internet.
") e#itar o a"esso no autori7ado a um 1a"Idoor instalado.
d) #erifi"ar "ontinuamente os dis"os r-gidos e dis/uetes.
e) pro"urar #-rus em ar/ui#os ane9ados aos e4mails.
26) 2+"ni"o Jegislati#o Z !gente de Pol-"ia Z CWmara dos
@eputados (0'4200') Om programa "apa7 de se auto4
propagar automati"amente atra#+s de redes. en#iando
"%pias de si mesmo. de "omputador para "omputador.
denomina4se
a) "a#alo de tr%ia. 1) ma"ro. ") 1a"Iup.
d) 1a"Idoor. e) worm.
27) !nalista de Controle :9terno Z 2I 4 2C:4!& (04200>)
Programa "apa7 de "apturar e arma7enar as te"las digitadas
pelo usu3rio no te"lado de um "omputador + o
a) Rorm. 1) SpXware. ")
La"Idoor.
d) [eXlogger. e) Ca#alo de 2r%ia.
28) 2+"ni"o Sudi"i3rio Z 2C2 >a regio (124200A) !s
ferramentas anti#-rus5
a) so re"omendadas apenas para redes "om mais de 100
esta)es.
1) dependem de um firewall para fun"ionarem.
") podem ser utili7adas independentes do uso de um
firewall.
d) e um firewall signifi"am a mesma "oisa e tKm as
mesmas fun)es.
e) de#em ser instaladas somente nos ser#idores de rede
e no nas esta)es de tra1al0o.
29) !n3lise de Sistemas Z 2S4P: (04200') Oma pessoa mal
inten"ionada tenta o1ter informa)es "omo n;meros de
"art)es de "r+dito. sen0as. dados de "ontas ou outras
informa)es pessoais "on#en"endo4o a forne"K4las so1
prete9tos enganosos em um ata/ue #ia R:L do tipo
a) p0is0ing s"am. 1) adware.
") sli"e and di"e. d) spXware. e) 0i,a"I.
1.C 2.@ 3.! A.@ .: $.L '.@ >.! *.C 10.:
11.@ 12.L 13.C 1A.L 1.@ 1$.! 1'.L 1>.: 1*.L 20.@
21.! 22.! 23.: 2A.L 2.C 2$.: 2'.@ 2>.C 2*.!
Prof. Wagner ugs ! http"##$$$.$agnerbugs.com.br