Aula de Segurança da Informação sobre Princípios, Ameaças e Incidentes (40

Aula 07
Domnio Produtivo da Informtica p/ BB

Professores: Alexandre Lnin, Junior Martins
65317693195 - Diego Kevin Ribeiro
Noes de Informtica - BB
Teoria e questes comentadas
LENIN E JUNIOR - Aula 7
SUMRIO
1
3
4
5
6
7
8
O que significa SEGURANA? ........................................................................................ 2

1.1 Princpios de segurana da informao ....................................................................... 4
1.2 Ameaas aos Sistemas de Informao ......................................................................... 8
1.3 Vulnerabilidades de Segurana ................................................................................. 18
Vulnerabilidades Fsicas .................................................................................................. 19
Vulnerabilidades de Hardware ......................................................................................... 19
Vulnerabilidades de Software .......................................................................................... 20
Vulnerabilidades de Armazenamento .............................................................................. 20
Vulnerabilidades de Comunicao ................................................................................... 20
Vulnerabilidades Humanas .............................................................................................. 20
1.4 Risco .......................................................................................................................... 21
1.5 Incidente .................................................................................................................... 22
1.6 Ataques ...................................................................................................................... 22
Pharming .......................................................................................................................... 26
Importante ........................................................................................................................ 29
1.7 Antivrus .................................................................................................................... 33
1.8 Preveno de Intruso e Firewall ............................................................................... 35
Criptografia e Certificao Digital ................................................................................... 39
2.1 Chaves criptogrficas ................................................................................................ 40
Chave simtrica ................................................................................................................ 42
Chave assimtrica ............................................................................................................. 44
PGP Pretty Good Privacy .............................................................................................. 46
Certificado Digital ............................................................................................................ 47
3.1 Assinatura Digital ...................................................................................................... 48
VPNs - Virtual Private Network ...................................................................................... 50
Backup .............................................................................................................................. 51
QUESTES COMENTADAS ......................................................................................... 56
LISTA DE QUESTES UTILIZADAS NA AULA ....................................................... 94
GABARITO ................................................................................................................... 116
Prof. LENIN E JUNIOR
www.estrategiaconcursos.com.br
1/116
O que significa SEGURANA?
colocar tranca nas portas de sua casa? ter as suas informaes

guardadas de forma suficientemente segura para que pessoas sem
autorizao no tenham acesso a elas? Vamos nos preparar para que a
prxima vtima no seja voc!
A segurana uma palavra que est presente em nosso cotidiano e
refere-se a um estado de proteo, em que estamos livres de perigos e
incertezas.
A Tecnologia da informao s se torna uma ferramenta capaz de
alavancar verdadeiramente os negcios, quando seu uso est vinculado s
medidas de proteo dos dados corporativos, para assegurar a
sobrevivncia da empresa e a continuidade dos negcios da organizao.
Segurana da informao o processo de proteger a informao
de diversos tipos de ameaas externas e internas para garantir a
continuidade dos negcios, minimizar os danos aos negcios e
maximizar o retorno dos investimentos e as oportunidades de
negcio.
Solues pontuais isoladas no resolvem toda a problemtica associada
segurana da informao. Segurana se faz em pedaos, porm todos eles
integrados, como se fossem uma corrente.
Isso reafirma o ditado popular, muito citado pelos especialistas em

segurana, que diz que nenhuma corrente mais forte do que o seu elo
mais fraco. De nada adianta uma corrente ser a mais resistente de todas
se existe um elo que fraco. claro que a resistncia da corrente ser a
resistncia do elo mais fraco e no dos demais. Se a corrente passar por
um teste de esforo, certamente o elo que partir ser o mais fraco.
2/116
Essa mesma ideia aplica-se ao contexto da informao. Quando

precisamos garantir a segurana da informao, precisamos eliminar os
elos fracos do ambiente em que a informao est armazenada. J que
eliminar, neste contexto sempre difcil, ento buscamos sempre reduzir
ao mximo os riscos de que a segurana da informao seja violada.
A segurana da informao no deve ser tratada como um fator isolado e
tecnolgico apenas, mas sim como a gesto inteligente da informao
em todos os ambientes, desde o ambiente tecnolgico passando
pelas aplicaes, infraestrutura e as pessoas.
Segurana se faz protegendo todos os elos da corrente, ou seja,

todos os ativos (fsicos, tecnolgicos e humanos) que compem
seu negcio. Afinal, o poder de proteo da corrente est
diretamente associado ao elo mais fraco!
Em uma corporao, a segurana est ligada a tudo o que manipula direta

ou indiretamente a informao (inclui-se a tambm a prpria informao
e os usurios!!!), e que merece proteo. Esses elementos so chamados
de ativos, e podem ser divididos em:
1. tangveis:
informaes
impressas,
mveis,
hardware
(Ex.:impressoras, scanners);
2. intangveis: marca de um produto, nome da empresa,
confiabilidade de um rgo federal etc.;
3. lgicos: informaes armazenadas em uma rede, sistema ERP
(sistema de gesto integrada) etc.;
4. fsicos: galpo, sistema de eletricidade, estao de trabalho etc.;
5. humanos: funcionrios.
Os ativos so os elementos que sustentam a operao do negcio

e estes sempre traro consigo VULNERABILIDADES que, por sua
vez, submetem os ativos a AMEAAS.
3/116
Quanto maior for a organizao maior ser sua dependncia com relao
informao, que pode estar armazenada de vrias formas: impressa em
papel, em meios digitais (discos, fitas, DVDs, disquetes, etc.), na mente
das pessoas, em imagens armazenadas em fotografias/filmes...
Nesse sentido, propsito da segurana proteger os elementos que fazem
parte da comunicao, so eles:
1. as informaes;
2. os equipamentos e sistemas que oferecem suporte a elas;
3. as pessoas que as utilizam.
Elementos que a Segurana da Informao Busca Proteger
1.1 Princpios de segurana da informao

Ao estudarmos o tema, deparamo-nos com alguns princpios norteadores,
segundo os padres internacionais. Dentre estes princpios, podemos
destacar a trade CID Confidencialidade, Integridade e
Disponibilidade. Estes trs atributos orientam a anlise, o planejamento
e a implementao da segurana da informao nas organizaes.
Segundo a norma ABNT-ISO-IEC 27001, adicionalmente outras
propriedades, tais como autenticidade, responsabilidade, no
repdio e confiabilidade, podem tambm estar envolvidas. Estudemos,
primeiramente, as trs propriedades que fazem parte do conceito de
segurana da informao.
4/116
Confidencialidade: preocupa-se com quem acessa as informaes.

Dizemos que existe confidencialidade quando somente as pessoas
autorizadas possuem acesso informao. Quando contamos um segredo
a algum - fazemos uma confidncia - estamos dando acesso
informao. Mas no queremos que outras pessoas tenham acesso ao
segredo, exceto pessoa a quem estamos contando. Em outras palavras,
a confidencialidade protege as informaes de uma eventual revelao a
algum no autorizado. Observe que esta proteo no se aplica apenas
informao em sua forma digital; aplica-se a quaisquer mdias onde a
informao esteja armazenada: CD, DVD, mdia impressa, entre outros.
Alm disso, nem mesmo uma pequena parte da informao poder ser
violada. A informao deve ser completamente protegida contra acessos
indevidos. Se pensarmos, como exemplo, na Internet, onde os dados
trafegam por vrios caminhos e passam por diversas redes de
computadores at chegarem ao destino, a confidencialidade deve garantir
que os dados no sero vistos nem copiados por agentes no autorizados
durante todo o percurso que realizarem na grande rede mundial.
Integridade: a informao deve manter todas as caractersticas originais

durante sua existncia. Estas caractersticas originais so as estabelecidas
pelo proprietrio da informao quando da criao ou manuteno da
informao (se a informao for alterada por quem possui tal direito, isso
no invalida a integridade). Existem vrios exemplos de ataques feitos
integridade da informao: alterao em mensagens que trafegam na
rede; modificao de sites da Internet; substituio de textos impressos
ou em mdia digital etc.
Em resumo, a Integridade o princpio da proteo da informao contra
a criao ou modificao no autorizada. A violao da integridade pode
estar relacionada com erro humano, por atos dolosos ou no. Esta
violao pode tornar a informao sem valor ou, at, perigosa,
especialmente se a violao for uma alterao da informao, o que pode
levar a decises equivocadas e causadoras de prejuzos.
Disponibilidade: garante que a informao esteja sempre disponvel

quando um usurio autorizado quiser acessar. A informao est l
5/116
quando for necessrio recuper-la. Claro que no consiste em uma

violao da disponibilidade as interrupes dos servios de acesso de
forma autorizada ou programada, como nos casos de manuteno
preventiva do sistema. A disponibilidade aplica-se informao e aos
canais de acesso a ela.
Veja o quadro abaixo. Resumimos os trs princpios bsicos em segurana
da informao.
O que a segurana da informao pretende diminuir o risco de sofrer

qualquer perda do valor da informao. A ideia evitar a
ocorrncia de incidentes de segurana da informao que, segundo
a ABNT, um simples ou uma srie de eventos de segurana da
informao indesejados ou inesperados, que tenham uma grande
probabilidade de comprometer as operaes do negcio e ameaar a
segurana da informao.
J um evento uma ocorrncia identificada de um estado de sistema,

servio ou rede, indicando uma possvel violao da poltica de segurana
6/116
da informao ou falha de controles, ou uma situao previamente

desconhecida, que possa ser relevante para a segurana da informao.
Para a norma ISO 27001, um risco para a segurana da informao uma
combinao de fatores. De um modo geral, a combinao de uma
ameaa (temos aqui um agente) e uma vulnerabilidade (temos aqui uma
fraqueza). Da, combinando um agente com uma fraqueza, temos o risco.
um conceito mais geral para a idia de risco.
Cuidado para no pensar que as vulnerabilidades so apenas ligadas aos

sistemas de informao em si. Lembre-se que existem os aspectos fsicos
e os aspectos lgicos. Existem os acontecimentos naturais que podem
resultar em incidentes de segurana: incndio, terremotos, inundaes
etc. Sem esquecermos dos incidentes com causa humana: negligncia,
impercia, imprudncia, vingana, terrorismo etc.; e, claro de fatos
puramente tcnicos: equipamentos com defeito, rudos etc.
Nesse sentido, uma ameaa qualquer coisa que possa afetar a operao,
a disponibilidade, a integridade da informao. Uma ameaa busca
explorar uma vulnerabilidade fraqueza por meio de um ataque
(tcnica para explorar a vulnerabilidade).
Do outro lado esto as contramedidas ou os mecanismos de defesa, que
so as tcnicas para defesa contra os ataques ou para reduzir as
vulnerabilidades.
As principais origens das vulnerabilidades residem em falhas de projeto de
hardware ou software, falhas na implantao (configurao errada, falta
de treinamento), falhas de gerenciamento (problemas de monitoramento,
procedimentos inadequados ou incorretos).
Observe a figura a seguir. Ela mostra alguns tipos de ataques em
ambientes computacionais.
7/116
O fluxo normal da informao o exemplificado em (a). Os demais

exemplos mostram ataques realizados. Em (b) o fluxo interrompido e o
destinatrio no recebe a mensagem. Diferentemente de (c), onde o
receptor obtm a mensagem, mas h uma interceptao no autorizada.
Em (d) e (e) o resultado semelhante, pois o destinatrio recebe uma
mensagem
diferente
da
original,
sendo
que
em
(d)
houve
uma
modificao e em (e) uma mensagem nova foi encaminhada, com se fosse

o remetente que a tivesse enviado.
Assim, temos:
(b) ataque disponibilidade
(c) ataque confidencialidade
(d) ataque Integridade
(e) ataque autenticidade
1.2 Ameaas aos Sistemas de Informao
8/116
Ameaa algo que possa provocar danos segurana da informao,

prejudicar as aes da empresa e sua sustentao no negcio, mediante a
explorao de uma determinada vulnerabilidade.
Em outras palavras, uma ameaa tudo aquilo que pode

comprometer a segurana de um sistema, podendo ser acidental
(falha de hardware, erros de programao, desastres naturais, erros do
usurio, bugs de software, uma ameaa secreta enviada a um endereo
incorreto etc) ou deliberada (roubo, espionagem, fraude, sabotagem,
invaso de hackers, entre outros).
Ameaa pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz
de causar dano a um recurso, em termos de confidencialidade,
integridade, disponibilidade etc.
Basicamente existem dois tipos de ameaas: internas e externas.

Ameaas externas: so aqui representadas por todas as tentativas
de ataque e desvio de informaes vindas de fora da empresa.
Normalmente essas tentativas so realizadas por pessoas com a
inteno de prejudicar a empresa ou para utilizar seus recursos para
invadir outras empresas.
Ameaas internas: esto presentes, independentemente das
empresas estarem ou no conectadas Internet. Podem causar
desde incidentes leves at os mais graves, como a inatividade das
operaes da empresa.
9/116
Malware - Um tipo de ameaa que deve ser considerado!!

Malware (combinao de malicious software programa malicioso) uma
expresso usada para todo e quaisquer softwares maliciosos, ou seja,
programados com o intuito de prejudicar os sistemas de informao,
alterar o funcionamento de programas, roubar informaes, causar
lentides de redes computacionais, dentre outros.
Resumindo,
malwares
so
programas
que
executam
deliberadamente aes mal-intencionadas em um computador!!
Os tipos mais comuns de malware: vrus, worms, bots, cavalos de

troia, spyware, keylogger, screenlogger, esto descritos a seguir.
Vrus: so pequenos cdigos de programao maliciosos que se

agregam a arquivos e so transmitidos com eles. Quando o
arquivo aberto na memria RAM, o vrus tambm , e, a partir da
se propaga infectando, isto , inserindo cpias de si mesmo e se
tornando parte de outros programas e arquivos de um computador.
O vrus depende da execuo do programa ou arquivo hospedeiro para
que possa se tornar ativo e dar continuidade ao processo de infeco.
Alguns vrus so inofensivos, outros, porm, podem danificar um
sistema operacional e os programas de um computador.
Dentre os tipos de vrus conhecidos, podemos citar:
Vrus de boot: infectam o setor de boot dos discos rgidos.
Vrus de macro: vrus de arquivos que infectam documentos que
contm macros. Uma macro um conjunto de comandos que so
armazenados em alguns aplicativos e utilizados para automatizar
10/116
algumas tarefas repetitivas. Um exemplo seria, em um editor de

textos, definir uma macro que contenha a sequncia de passos
necessrios para imprimir um documento com a orientao de
retrato e utilizando a escala de cores em tons de cinza. Um vrus de
macro escrito de forma a explorar esta facilidade de
automatizao e parte de um arquivo que normalmente
manipulado por algum aplicativo que utiliza macros. Para que o
vrus possa ser executado, o arquivo que o contm precisa ser
aberto e, a partir da, o vrus pode executar uma srie de comandos
automaticamente e infectar outros arquivos no computador. Existem
alguns aplicativos que possuem arquivos base (modelos) que so
abertos sempre que o aplicativo executado. Caso este arquivo
base seja infectado pelo vrus de macro, toda vez que o aplicativo
for executado, o vrus tambm ser. Arquivos nos formatos gerados
por programas da Microsoft, como o Word, Excel, Powerpoint e
Access, so os mais suscetveis a este tipo de vrus. Arquivos nos
formatos RTF, PDF e PostScript so menos suscetveis, mas isso no
significa que no possam conter vrus.
Auto Spam: vrus de macro que enviam e-mails com arquivo
infectado para endereos captados no programa de e-mail. Um vrus
propagado por e-mail (e-mail borne virus) normalmente recebido
como um arquivo anexado a uma mensagem de correio eletrnico.
O contedo dessa mensagem procura induzir o usurio a clicar sobre
o arquivo anexado, fazendo com que o vrus seja executado.
Quando este tipo de vrus entra em ao, ele infecta arquivos e
programas e envia cpias de si mesmo para os contatos
encontrados nas listas de endereos de e-mail armazenadas no
computador do usurio. importante ressaltar que este tipo
especfico de vrus no capaz de se propagar automaticamente. O
usurio precisa executar o arquivo anexado que contm o vrus, ou
o programa leitor de e-mails precisa estar configurado para autoexecutar arquivos anexados.
Vrus de programa: infectam arquivos de programa (de inmeras

extenses, como .exe, .com,.vbs, .pif.
Vrus stealth: programado para se esconder e enganar o antivrus
durante uma varredura deste programa. Tem a capacidade de se
11/116
remover da memria temporariamente para evitar que antivrus o

detecte.
Vrus polimrficos: alteram seu formato (mudam de forma)

constantemente. A cada nova infeco, esses vrus geram uma nova
seqncia de bytes em seu cdigo, para que o antivrus se confunda
na hora de executar a varredura e no reconhea o invasor.
Vrus de script: propagam-se por meio de scripts, nome que
designa uma sequncia de comandos previamente estabelecidos e
que so executados automaticamente em um sistema, sem
necessidade de interveno do usurio. Dois tipos de scripts muito
usados so os projetados com as linguagens Javascript (JS) e Visual
Basic Script (VBS). Segundo Oliveira (2008) tanto um quanto o
outro podem ser inseridos em pginas Web e interpretados por
navegadores como Internet Explorer e outros. Os arquivos
Javascript tornaram-se to comuns na Internet que difcil
encontrar algum site atual que no os utilize. Assim como as
macros, os scripts no so necessariamente malficos. Na maioria
das vezes executam tarefas teis, que facilitam a vida dos usurios
prova disso que se a execuo dos scripts for desativada nos
navegadores, a maioria dos sites passar a ser apresentada de
forma incompleta ou incorreta.
Vrus de celular: propaga de telefone para telefone atravs da

tecnologia bluetooth ou da tecnologia MMS (Multimedia Message
Service). O servio MMS usado para enviar mensagens multimdia,
isto , que contm no s texto, mas tambm sons e imagens,
como vdeos, fotos e animaes.
A infeco ocorre da seguinte forma: o usurio recebe uma
mensagem que diz que seu telefone est prestes a receber um
arquivo e permite que o arquivo infectado seja recebido, instalado e
executado em seu aparelho; o vrus, ento, continua o processo de
propagao para outros telefones, atravs de uma das tecnologias
mencionadas anteriormente.
Os vrus de celular diferem-se dos vrus tradicionais, pois
normalmente no inserem cpias de si mesmos em outros arquivos
12/116
armazenados no telefone celular, mas podem ser especificamente

projetados para sobrescrever arquivos de aplicativos ou do sistema
operacional instalado no aparelho.
Worms (vermes): so programas parecidos com vrus, mas que na

verdade so capazes de se propagarem automaticamente atravs de
redes, enviando cpias de si mesmo de computador para
computador (observe que os worms apenas se copiam, no infectam
outros arquivos, eles mesmos so os arquivos!!). Alm disso,
geralmente utilizam as redes de comunicao para infectar outros
computadores (via e?mails, Web, FTP, redes das empresas etc).
Diferentemente do vrus, o worm no embute cpias de si mesmo em
outros programas ou arquivos e no necessita ser explicitamente
executado para se propagar. Sua propagao se d atravs da
explorao de vulnerabilidades existentes ou falhas na configurao de
softwares instalados em computadores.
Worms so notadamente responsveis por consumir muitos recursos.
Degradam sensivelmente o desempenho de redes e podem lotar o
disco rgido de computadores, devido grande quantidade de cpias de
si mesmo que costumam propagar. Alm disso, podem gerar grandes
transtornos para aqueles que esto recebendo tais cpias.
Difceis de serem detectados, muitas vezes os worms realizam uma
srie de atividades, incluindo sua propagao, sem que o usurio tenha
conhecimento. Embora alguns programas antivrus permitam detectar
a presena de worms e at mesmo evitar que eles se propaguem, isto
nem sempre possvel.
Bots: de modo similar ao worm, um programa capaz de se

propagar automaticamente, explorando vulnerabilidades existentes
ou falhas na configurao de software instalado em um computador.
Adicionalmente ao worm, dispe de mecanismos de comunicao
com o invasor, permitindo que o bot seja controlado remotamente.
Os bots esperam por comandos de um hacker, podendo manipular
os sistemas infectados, sem o conhecimento do usurio.
13/116
Nesse ponto, cabe destacar um termo que j foi cobrado vrias vezes
em prova!! Trata-se do significado do termo botnet, juno da
contrao das palavras robot (bot) e network (net). Uma rede infectada
por bots denominada de botnet (tambm conhecida como rede
zumbi), sendo composta geralmente por milhares desses elementos
maliciosos que ficam residentes nas mquinas, aguardando o comando
de um invasor. Um invasor que tenha controle sobre uma botnet pode
utiliz-la para aumentar a potncia de seus ataques, por exemplo, para
enviar centenas de milhares de e-mails de phishing ou spam, desferir
ataques de negao de servio etc (CERT.br, 2006).
Trojan horse (Cavalo de troia): um programa aparentemente

inofensivo que entra em seu computador na forma de carto virtual,
lbum de fotos, protetor de tela, jogo etc, e que, quando executado
(com a sua autorizao!), parece lhe divertir, mas, por trs abre
portas de comunicao do seu computador para que ele possa ser
invadido.
Por definio, o cavalo de troia distingue-se de um vrus ou de um

worm por no infectar outros arquivos, nem propagar cpias de si
mesmo.
Os trojans ficaram famosos na Internet pela facilidade de uso, e por

permitirem a qualquer pessoa possuir o controle de um outro
computador apenas com o envio de um arquivo.
Os trojans atuais so divididos em duas partes, que so: o servidor e o
cliente. Normalmente, o servidor encontra-se oculto em algum outro
arquivo e, no momento em que o arquivo executado, o servidor se
instala e se oculta no computador da vtima. Nesse momento, o
computador j pode ser acessado pelo cliente, que enviar informaes
para o servidor executar certas operaes no computador da vtima.
O Cavalo de troia no um vrus, pois no se duplica e no se
dissemina como os vrus. Na maioria das vezes, ele ir instalar
programas para possibilitar que um invasor tenha controle total sobre
um computador. Estes programas podem permitir:
14/116
que o invasor veja e copie ou destrua todos os arquivos

armazenados no computador;
a instalao de keyloggers ou screenloggers (descubra todas as
senhas digitadas pelo usurio);
o furto de senhas e outras informaes sensveis, como nmeros de
cartes de crdito;
a incluso de backdoors, para permitir que um atacante tenha total
controle sobre o computador;
a formatao do disco rgido do computador, etc.
Exemplos comuns de cavalos de troia so programas que voc recebe
ou obtm de algum site e que parecem ser apenas cartes virtuais
animados, lbuns de fotos de alguma celebridade, jogos, protetores de
tela, entre outros. Enquanto esto sendo executados, estes programas
podem ao mesmo tempo enviar dados confidenciais para outro
computador, instalar backdoors, alterar informaes, apagar arquivos
ou formatar o disco rgido. Existem tambm cavalos de troia utilizados
normalmente em esquemas fraudulentos, que, ao serem instalados
com sucesso, apenas exibem uma mensagem de erro.
Adware (advertising software): este tipo de programa
geralmente no prejudica o computador. O adware apresenta
anncios, cria cones ou modifica itens do sistema operacional com o
intuito de exibir alguma propaganda. Nem sempre so maliciosos!
Um adware malicioso pode abrir uma janela do navegador
apontando para pginas de cassinos, vendas de remdios, pginas
pornogrficas, etc. Um exemplo do uso legtimo de adwares pode
ser observado no programa de troca instantnea de mensagens
MSN Messenger.
Spyware: trata-se de um programa espio (spy em ingls =
espio). um programa que tem por finalidade monitorar as
atividades de um sistema e enviar as informaes coletadas para
terceiros.
Keylogger: um tipo de malware que capaz de capturar e
armazenar as teclas digitadas pelo usurio no teclado de um
computador. Dentre as informaes capturadas podem estar o
texto de um e?mail, dados digitados na declarao de Imposto de
Renda e outras informaes sensveis, como senhas bancrias e
nmeros de cartes de crdito. Em muitos casos, a ativao
15/116
do keylogger condicionada a uma ao prvia do usurio, como

por exemplo, aps o acesso a um site especfico de comrcio
eletrnico ou Internet Banking. Normalmente, o keylogger contm
mecanismos que permitem o envio automtico das informaes
capturadas para terceiros (por exemplo, atravs de e-mails).
As instituies financeiras desenvolveram os teclados virtuais para
evitar que os keyloggers pudessem capturar informaes sensveis de
usurios. Ento, foram desenvolvidas formas mais avanadas de
keyloggers, tambm conhecidas como screenloggers, capazes de:
armazenar a posio do cursor e a tela apresentada no monitor, nos
momentos em que o mouse clicado, ou
armazenar a regio que circunda a posio onde o mouse clicado.
Normalmente, o keylogger vem como parte de um programa spyware
ou cavalo de troia. Desta forma, necessrio que este programa seja
executado para que o keylogger se instale em um computador.
Geralmente, tais programas vm anexados a e-mails ou esto
disponveis em sites na Internet.
Existem ainda programas leitores de e-mails que podem estar
configurados para executar automaticamente arquivos anexados s
mensagens. Neste caso, o simples fato de ler uma mensagem
suficiente para que qualquer arquivo anexado seja executado.
Screenlogger: forma avanada de keylogger, capaz de armazenar
a posio do cursor e a tela apresentada no monitor, nos momentos
em que o mouse clicado, ou armazenar a regio que circunda a
posio onde o mouse clicado.
Ransomwares: so softwares maliciosos que, ao infectarem um
computador, criptografam todo ou parte do contedo do disco
rgido. Os responsveis pelo software exigem da vtima, um
pagamento pelo "resgate" dos dados.
Backdoors
Normalmente um atacante procura garantir uma forma de retornar a
um computador comprometido, sem precisar recorrer aos mtodos
utilizados na realizao da invaso. Na maioria dos casos, tambm
inteno do atacante poder retornar ao computador comprometido sem
16/116
ser notado. A esses programas que permitem o retorno de um invasor

a um computador comprometido, utilizando servios criados ou
modificados para este fim, d-se o nome de backdoor.
A forma usual de incluso de um backdoor consiste na disponibilizao
de um novo servio ou substituio de um determinado servio por
uma verso alterada, normalmente possuindo recursos que permitam
acesso remoto (atravs da Internet). Pode ser includo por um invasor
ou atravs de um cavalo de troia.
Rootkits
Um invasor, ao realizar uma invaso, pode utilizar mecanismos para
esconder e assegurar a sua presena no computador comprometido. O
conjunto de programas que fornece estes mecanismos conhecido
como rootkit. muito importante ficar claro que o nome rootkit no
indica que as ferramentas que o compem so usadas para obter
acesso privilegiado (root ou Administrator) em um computador, mas
sim para mant-lo. Isto significa que o invasor, aps instalar o rootkit,
ter acesso privilegiado ao computador previamente comprometido,
sem precisar recorrer novamente aos mtodos utilizados na realizao
da invaso, e suas atividades sero escondidas do responsvel e/ou
dos usurios do computador.
Um rootkit pode fornecer programas com
funcionalidades. Dentre eles, podem ser citados:
as
mais
diversas
programas para esconder atividades e informaes deixadas pelo

invasor (normalmente presentes em todos os rootkits), tais como
arquivos, diretrios, processos, conexes de rede, etc;
backdoors, para assegurar o acesso futuro do invasor ao
computador comprometido (presentes na maioria dos rootkits);
programas para remoo de evidncias em arquivos de logs;
sniffers, para capturar informaes na rede onde o computador est
localizado, como por exemplo senhas que estejam trafegando em
claro, ou seja, sem qualquer mtodo de criptografia;
scanners, para mapear potenciais vulnerabilidades em outros
computadores.
17/116
Sniffers (farejadores): so programas que agem na rede

farejando pacotes na tentativa de encontrar certas informaes,
como senhas de acesso, nomes de usurios, informaes
confidenciais, etc. Foram desenvolvidos como ferramentas auxiliares
de diagnstico em redes e posteriormente alterados para fins ilcitos.
1.3 Vulnerabilidades de Segurana
Um conceito bastante comum para o termo vulnerabilidade:

Trata-se de falha no projeto, implementao ou configurao de
software ou sistema operacional que, quando explorada por um
atacante, resulta na violao da segurana de um computador.
Em outras palavras,
vulnerabilidade uma fragilidade que poderia ser explorada por uma

ameaa para concretizar um ataque.
O conhecimento do maior nmero de vulnerabilidades possveis permite

equipe de segurana tomar medidas para proteo, evitando assim
ataques e consequentemente perda de dados. No h uma receita ou lista
padro de vulnerabilidades. Esta deve ser levantada junto a cada
organizao ou ambiente em questo. Sempre se deve ter em mente o
que precisa ser protegido e de quem precisa ser protegido de acordo com
as ameaas existentes.
Podemos citar como exemplo inicial, uma anlise de ambiente em uma
sala de servidores de conectividade e Internet com a seguinte descrio: a
sala dos servidores no possui controle de acesso fsico!! Eis a
vulnerabilidade detectada nesse ambiente.
Outros exemplos de vulnerabilidades:
18/116
uso de senhas no encriptadas, mal formuladas e mal utilizadas;

ambientes com informaes sigilosas com acesso no controlado;
software mal desenvolvido;
hardware sem o devido acondicionamento e proteo;
falta de atualizao de software e hardware;
falta de mecanismos de monitoramento e controle (auditoria);
ausncia de pessoal capacitado para a segurana;
inexistncia de polticas de segurana.
A seguir sero citadas as vulnerabilidades existentes em uma organizao,

segundo classificao prpria da rea:
Vulnerabilidades Fsicas
So aquelas presentes em ambientes onde se armazenam as informaes,
como:
instalaes prediais fora do padro;

ausncia de recursos para combate a incndios;
CPDs mal planejados;
disposio desorganizada de fios de energia e cabos de rede;
ausncia de controle de acesso fsico, etc.
Vulnerabilidades de Hardware
Compreendem possveis defeitos de fabricao, erros de configurao ou
falhas nos equipamentos. Como exemplos citam-se erros decorrentes da
instalao, desgaste, obsolescncia ou m utilizao do equipamento etc.
importante observar detalhes como o dimensionamento adequado do
equipamento, ou seja, se sua capacidade de armazenamento,
processamento e velocidade esto compatveis com as necessidades, de
modo a no sub ou super dimension-lo.
19/116
Vulnerabilidades de Software
So possveis falhas de programao, erros de instalao e configurao,
que podem, por exemplo, causar acesso indevido, vazamento de
informaes, perda de dados etc. Sistemas operacionais so altamente
visados para ataque, pois atravs deles possvel ter acesso ao hardware
do computador. Ataques como estes so de alta gravidade, e podem
comprometer todo o sistema.
Um grande nmero de empresas, ao identificarem alguma vulnerabilidade
em seus softwares, lanam boletins informativos a fim de alertar os
usurios, e normalmente disponibilizam pacotes de atualizao,
denominados Service Packs, para correo desta vulnerabilidade.
Vulnerabilidades de Armazenamento
Relacionadas com a forma de utilizao das mdias (disquetes, CD?ROMs,
fitas magnticas, discos rgidos dos servidores, etc.) em que esto
armazenadas as informaes, como armazenamento de disquetes em
local inadequado etc.
Vulnerabilidades de Comunicao
Relacionadas com o trfego de informaes, independente do meio de
transmisso, podendo envolver ondas de rdio, satlite, fibra tica etc.
Podem, por exemplo, permitir acesso no autorizado ou perda de dados
durante a transmisso de uma informao.
A escolha do meio de transmisso e das medidas de segurana de suma
importncia, pois a informao poder ser interceptada antes de chegar
ao destino. Uma opo de segurana nesse contexto envolveria por
exemplo o uso de criptografia.
Vulnerabilidades Humanas
Relacionadas aos danos que as pessoas podem causar s informaes e
ao ambiente tecnolgico que as suporta, podendo ser intencionais ou no.
20/116
Podem ocorrer devido a desconhecimentos das medidas de segurana,

falta de capacitao para execuo da tarefa dentro dos princpios de
segurana, erros e omisses.
1.4 Risco
Alguns conceitos necessitam ser expostos para o correto entendimento do
que risco e suas implicaes.
Risco a medida da exposio qual o sistema computacional est
sujeito. Depende da probabilidade de uma ameaa atacar o sistema e do
impacto resultante desse ataque.
Smola (2003, p. 50) diz que risco a probabilidade de ameaas
explorarem
vulnerabilidades,
provocando
perdas
de
confidencialidade, integridade e disponibilidade, causando,
possivelmente, impactos nos negcios.
Como exemplo de um risco pode-se imaginar um funcionrio insatisfeito e
um martelo ao seu alcance; nesse caso o funcionrio poderia danificar
algum ativo da informao. Assim pode-se entender como risco tudo
aquilo que traz danos s informaes e com isso promove perdas para a
organizao.
Risco: medido pela probabilidade de uma ameaa acontecer e

causar algum dano potencial empresa.
Existem algumas maneiras de se classificar o grau de risco no mercado de

segurana, mas de uma forma simples, poderamos tratar como alto,
mdio e baixo risco. No caso do nosso exemplo da sala dos servidores,
poderamos dizer que, baseado na vulnerabilidade encontrada, a ameaa
associada de alto risco.
21/116
1.5 Incidente
Incidente de segurana da informao: indicado por um simples ou
por uma srie de eventos de segurana da informao indesejados
ou inesperados, que tenham uma grande probabilidade de
comprometer as operaes do negcio e ameaar a segurana da
informao. Exemplos de alguns incidentes de segurana da informao:
invaso digital; violao de padres de segurana de informao.
1.6 Ataques
Ataque uma alterao no fluxo normal de uma informao que afeta
um dos servios oferecidos pela segurana da informao. Ele
decorrente de uma vulnerabilidade que explorada por um atacante em
potencial.
A figura seguinte representa um fluxo de informaes e quatro ameaas
possveis para a segurana de um sistema de informao:
Interrupo: ataque na transmisso da mensagem, em que o fluxo
de dados interrompido. Um exemplo pode ser a danificao de
componentes de hardware ou a queda do sistema de comunicao
por sabotagem.
Interceptao: este um ataque sobre a confidencialidade. Ocorre
quando uma pessoa no autorizada tem acesso s informaes
confidenciais de outra. Um exemplo seria a captura de dados na
rede ou a cpia ilegal de um arquivo.
22/116
Modificao: este um ataque integridade da mensagem. Ocorre

quando uma pessoa no autorizada, alm de interceptar as
mensagens, altera o contedo da mensagem e envia o contedo
alterado para o destinatrio.
Fabricao: este um ataque sobre a autenticidade. Uma pessoa
no autorizada insere mensagens no sistema assumindo o perfil de
um usurio autorizado.
Figura - Exemplos de ataques contra um sistema de informao
Os principais tipos de ataque so:
Engenharia Social
o mtodo de se obter dados importantes de pessoas atravs da velha
lbia. No popular o tipo de vigarice mesmo pois assim que muitos
habitantes do underground da internet operam para conseguir senhas
23/116
de acesso, nmeros de telefones, nomes e outros dados que deveriam

ser sigilosos.
A engenharia social a tcnica que explora as fraquezas

humanas e sociais, em vez de explorar a tecnologia. Guarde
isso!!!
A tecnologia avana e passos largos mas a condio humana continua

na mesma em relao a critrios ticos e morais. Enganar os outros
deve ter sua origem na pr-histria portanto o que mudou foram
apenas os meios para isso.
Em redes corporativas que so alvos mais apetitosos para invasores, o
perigo ainda maior e pode estar at sentado ao seu lado. Um colega
poderia tentar obter sua senha de acesso mesmo tendo uma prpria,
pois uma sabotagem feita com sua senha parece bem mais
interessante do que com a senha do prprio autor.
Phishing (tambm conhecido como Phishing scam, ou apenas
scam)
Phishing um tipo de fraude eletrnica projetada para roubar
informaes particulares que sejam valiosas para cometer um roubo ou
fraude posteriormente.
O golpe de phishing realizado por uma pessoa mal-intencionada
atravs da criao de um website falso e/ou do envio de uma
mensagem eletrnica falsa, geralmente um e?mail ou recado atravs
de scrapbooks como no stio Orkut, entre outros exemplos.
Utilizando de pretextos falsos, tenta enganar o receptor da mensagem
e induzi-lo a fornecer informaes sensveis (nmeros de cartes de
crdito, senhas, dados de contas bancrias, entre outras). Uma
variante mais atual o Pharming. Nele, o usurio induzido a baixar
e executar arquivos que permitam o roubo futuro de informaes ou o
acesso no autorizado ao sistema da vtima, podendo at mesmo
24/116
redirecionar a pgina da instituio (financeira ou no) para os sites

falsificados.
As duas figuras seguintes apresentam iscas (e-mails) utilizadas em
golpes de phishing, uma envolvendo o Banco de Brasil e a outra o
Serasa.
A palavra phishing (de fishing) vem de uma analogia criada pelos

fraudadores, em que iscas (e-mails) so usadas para pescar
informaes sensveis (senhas e dados financeiros, por exemplo) de
usurios da Internet.
25/116
Atualmente, este termo vem sendo utilizado tambm para se referir aos
seguintes casos:
mensagem que procura induzir o usurio instalao de cdigos
maliciosos, projetados para furtar dados pessoais e financeiros;
mensagem que, no prprio contedo, apresenta formulrios para o
preenchimento e envio de dados pessoais e financeiros de usurios.
Ataques a servidores Web

O crescimento do uso do phishing pode ser uma decorrncia do aumento
do nmero de ataques aos servidores Web, que cresceu 41% em relao
ao trimestre anterior e 77% em relao ao mesmo perodo de 2009.
De acordo com o Cert.br, houve crescimento deste tipo de ataque durante
todo o ano de 2010. Os atacantes exploram vulnerabilidades em
aplicaes Web para, ento, hospedar nesses sites pginas falsas de
instituies financeiras, cavalos de Troia, ferramentas utilizadas em
ataques a outros servidores Web e scripts para envio de spam ou scam.
Pharming
O Pharming uma tcnica que utiliza o sequestro ou a "contaminao"
do DNS (Domain Name Server) para levar os usurios a um site falso,
alterando o DNS do site de destino. O sistema tambm pode
redirecionar os usurios para sites autnticos atravs de proxies
controlados pelos phishers, que podem ser usados para monitorar e
interceptar a digitao.
Os sites falsificados coletam nmeros de cartes de crdito, nomes de
contas, senhas e nmeros de documentos. Isso feito atravs da
exibio de um pop-up para roubar a informao antes de levar o
usurio ao site real. O programa mal-intencionado usa um certificado
auto-assinado para fingir a autenticao e induzir o usurio a acreditar
nele o bastante para inserir seus dados pessoais no site falsificado.
26/116
Outra forma de enganar o usurio sobrepor a barra de endereo e

status de navegador para induzi-lo a pensar que est no site legtimo e
inserir suas informaes.
Os phishers utilizam truques para instalar programas criminosos nos
PCs dos consumidores e roubar diretamente as informaes. Na
maioria dos casos, o usurio no sabe que est infectado, percebendo
apenas uma ligeira reduo na velocidade do computador ou falhas de
funcionamento atribudas a vulnerabilidades normais de software. Um
software de segurana uma ferramenta necessria para evitar a
instalao de programas criminosos se o usurio for atingido por um
ataque.
Ataques de senhas
A utilizao de senhas seguras um dos pontos fundamentais para
uma estratgia efetiva de segurana. As senhas garantem que somente
as pessoas autorizadas tero acesso a um sistema ou rede.
Infelizmente isso nem sempre realidade. As senhas geralmente so
criadas e implementadas pelos prprios usurios que utilizam os
sistemas ou a rede. Palavras, smbolos ou datas fazem com que as
senhas tenham algum significado para os usurios, permitindo que eles
possam facilmente lembr-las. Neste ponto que existe o problema,
pois muitos usurios priorizam a convenincia ao invs da segurana.
Como resultado, eles escolhem senhas que so relativamente simples.
Enquanto isso permite que possam lembrar facilmente das senhas,
tambm facilita o trabalho de quebra dessas senhas por hackers. Em
virtude disso, invasores em potencial esto sempre testando as redes e
sistemas em busca de falhas para entrar. O modo mais notrio e fcil a
ser explorado a utilizao de senhas inseguras.
A primeira linha de defesa, a utilizao de senhas, pode se tornar um
dos pontos mais falhos. Parte da responsabilidade dos administradores
de sistemas garantir que os usurios estejam cientes da necessidade
de utilizar senhas seguras.
Isto leva a dois objetivos a serem alcanados: primeiro, educar os
usurios sobre a importncia do uso de senhas seguras; e segundo,
27/116
implementar medidas que garantam que as senhas escolhidas pelos

usurios so efetivamente adequadas.
Para alcanar o primeiro objetivo, a educao do usurio o ponto
chave. J para alcanar o segundo objetivo, necessrio que o
administrador de sistemas esteja um passo frente, descobrindo
senhas inseguras antes dos atacantes. Para fazer isso necessria a
utilizao das mesmas ferramentas utilizadas pelos atacantes.
As duas principais tcnicas de ataque a senhas so:
Ataque de Dicionrio: nesse tipo de ataque so utilizadas
combinaes de palavras, frases, letras, nmeros, smbolos, ou
qualquer outro tipo de combinao geralmente que possa ser
utilizada na criao das senhas pelos usurios. Os programas
responsveis por realizar essa tarefa trabalham com diversas
permutaes e combinaes sobre essas palavras. Quando alguma
dessas combinaes se referir senha, ela considerada como
quebrada (Cracked).
Geralmente as senhas esto armazenadas criptografadas
utilizando um sistema de criptografia HASH. Dessa maneira os
programas utilizam o mesmo algoritmo de criptografia para
comparar as combinaes com as senhas armazenadas. Em
outras palavras, eles adotam a mesma configurao de
criptografia das senhas, e ento criptografam as palavras do
dicionrio e comparam com senha.
Fora-Bruta: enquanto as listas de palavras, ou dicionrios, do
nfase a velocidade, o segundo mtodo de quebra de senhas se
baseia simplesmente na repetio. Fora-Bruta uma forma de se
descobrir senhas que compara cada combinao e permutao
possvel de caracteres at achar a senha. Este um mtodo muito
poderoso para descoberta de senhas, no entanto extremamente
lento porque cada combinao consecutiva de caracteres
comparada. Ex: aaa, aab, aac ..... aaA, aaB, aaC... aa0, aa1, aa2,
aa3... aba, aca, ada...
Sniffing
28/116
o processo de captura das informaes da rede por meio de um

software de escuta de rede (sniffer), que capaz de interpretar as
informaes transmitidas no meio fsico. Para isso, a pilha TCP/IP
configurada para atuar em modo promscuo, ou seja, desta forma ir
repassar todos os pacotes para as camadas de aplicao, mesmo que
no sejam endereados para a mquina. Esse um ataque
confidencialidade dos dados, e costuma ser bastante nocivo, uma vez
que boa parte dos protocolos mais utilizados em uma rede (FTP, POP3,
SMTP, IMAP, Telnet) transmitem o login e a senha em aberto pela
rede.
Importante
Sniffers Farejadores: Por padro, os computadores (pertencentes
mesma rede) escutam e respondem somente pacotes endereados a
eles. Entretanto, possvel utilizar um software que coloca a interface
num estado chamado de modo promscuo. Nessa condio o
computador pode monitorar e capturar os dados trafegados atravs da
rede, no importando o seu destino legtimo.
Os programas responsveis por capturar os pacotes de rede so
chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles
exploram o fato do trfego dos pacotes das aplicaes TCP/IP no
utilizar nenhum tipo de cifragem nos dados. Dessa maneira um sniffer
pode obter nomes de usurios, senhas ou qualquer outra informao
transmitida que no esteja criptografada.
A dificuldade no uso de um sniffer que o atacante precisa instalar o
programa em algum ponto estratgico da rede, como entre duas
mquinas, (com o trfego entre elas passando pela mquina com o
farejador) ou em uma rede local com a interface de rede em modo
promscuo.
Spoofing Falsificao de Endereo
29/116
Spoofing a modificao de campos de identificao de pacotes de

forma que o atacante possa atuar se passando por outro host.
Pode ser considerado como sendo uma tcnica utilizada por invasores
para conseguirem se autenticar a servios, ou outras mquinas,
falsificando o seu endereo de origem. Ou seja, uma tcnica de
ataque contra a autenticidade, uma forma de personificao que
consiste em um usurio externo assumir a identidade de um usurio ou
computador interno, atuando no seu lugar legtimo.
A tcnica de spoofing pode ser utilizada para acessar servios que so
controlados apenas pelo endereo de rede de origem da entidade que
ir acessar o recurso especfico, como tambm para evitar que o
endereo real de um atacante seja reconhecido durante uma tentativa
da invaso.
Essa tcnica utilizada constantemente pelos Hackers, sendo que
existem vrias ferramentas que facilitam o processo de gerao de
pacotes de rede com endereos falsos.
IP Spoofing (Falsificao de endereo IP)
A falsificao de endereo IP no exatamente um ataque, ela na
verdade utilizada juntamente com outros ataques para esconder a
identidade do atacante. Consiste na manipulao direta dos campos do
cabealho de um pacote para falsificar o nmero IP da mquina que
dispara a conexo.
Quando um host A quer se conectar ao B, a identificao feita atravs
do nmero IP que vai no cabealho, por isto, se o IP do cabealho
enviado pelo host A for falso (IP de um host C), o host B, por falta de
outra forma de identificao, acredita estar se comunicando com o host
A.
Atravs desta tcnica, o hacker consegue atingir os seguintes
objetivos: obter acesso a mquinas que confiam no IP que foi
falsificado, capturar conexes j existentes e burlar os filtros de
pacotes dos firewalls que bloqueiam o trfego baseado nos endereos
de origem e destino.
30/116
Denial of Service (DoS)

Os ataques de negao de servio (denial of service - DoS) consistem
em impedir o funcionamento de uma mquina ou de um servio
especfico. No caso de ataques a redes, geralmente ocorre que os
usurios legtimos de uma rede no consigam mais acessar seus
recursos.
O DoS acontece quando um atacante envia vrios pacotes ou
requisies de servio de uma vez, com objetivo de sobrecarregar um
servidor e, como conseqncia, impedir o fornecimento de um servio
para os demais usurios, causando prejuzos.
No DoS o atacante utiliza um computador para tirar de operao

um servio ou computador(es) conectado(s) Internet!!
Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar

uma sobrecarga no processamento de um computador, de modo que o
usurio no consiga utiliz-lo; gerar um grande trfego de dados para
uma rede, ocasionando a indisponibilidade dela; indisponibilizar servios
importantes de um provedor, impossibilitando o acesso de seus usurios.
Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto
no significa que houve uma invaso, pois o objetivo de tais ataques
indisponibilizar o uso de um ou mais computadores, e no invadi?los.
Distributed Denial of Service (DDoS) -> So os ataques
coordenados!
Em dispositivos com grande capacidade de processamento,
normalmente, necessria uma enorme quantidade de requisies
para que o ataque seja eficaz. Para isso, o atacante faz o uso de uma
botnet (rede de computadores zumbis sob comando do atacante) para
bombardear o servidor com requisies, fazendo com que o ataque
seja feito de forma distribuda (Distributed Denial of Service DDoS).
31/116
No DDoS ataque de negao de servio distribudo - , um

conjunto de computadores utilizado para tirar de operao um
ou mais servios ou computadores
conectados
Internet.
SYN Flood
O SYN Flood um dos mais populares ataques de negao de servio.
O ataque consiste basicamente em se enviar um grande nmero de
pacotes de abertura de conexo, com um endereo de origem forjado
(IP Spoofing), para um determinado servidor.
O servidor ao receber estes pacotes, coloca uma entrada na fila de
conexes em andamento, envia um pacote de resposta e fica
aguardando uma confirmao da mquina cliente. Como o endereo de
origem dos pacotes falso, esta confirmao nunca chega ao servidor.
O que acontece que em um determinado momento, a fila de
conexes em andamento do servidor fica lotada, a partir da, todos os
pedidos de abertura de conexo so descartados e o servio inutilizado.
Esta inutilizao persiste durante alguns segundos, pois o servidor ao
descobrir que a confirmao est demorando demais, remove a
conexo em andamento da lista. Entretanto se o atacante persistir em
mandar pacotes seguidamente, o servio ficar inutilizado enquanto ele
assim o fizer.
Ataques de Loop
Dentro desta categoria de ataque o mais conhecido o Land. Ele
consiste em mandar para um host um pacote IP com endereo de
origem e destino iguais, o que ocasiona um loop na tabela de conexes
de uma mquina atacada. Para executar um ataque como este, basta
que o hacker tenha um software que permita a manipulao dos
campos dos pacotes IP.
Ataques via ICMP
O protocolo ICMP (Internet Control Message Protocol) utilizado no
transporte de mensagens de erro e de controle. Essencialmente um
protocolo de transferncia de mensagens entre gateways e estaes.
32/116
Como todos os protocolos do conjunto TCP/IP, o ICMP no tem como

ter garantia se a informao recebida verdadeira, e por este motivo,
um atacante pode utilizar o ICMP para interromper conexes j
estabelecidas, como por exemplo enviando uma mensagem ICMP de
host inacessvel para uma das mquinas.
Ping of Death
Ele consiste em enviar um pacote IP com tamanho maior que o
mximo permitido (65.535 bytes) para a mquina atacada. O pacote
enviado na forma de fragmentos (porque nenhuma rede permite o
trfego de pacotes deste tamanho), e quando a mquina destino tenta
montar estes fragmentos, inmeras situaes podem ocorrer: a
maioria trava, algumas reinicializam, outras exibem mensagens no
console, etc.
Dumpster diving ou trashing
a atividade na qual o lixo verificado em busca de informaes sobre
a organizao ou a rede da vtima, como nomes de contas e senhas,
informaes pessoais e confidenciais. Muitos dados sigilosos podem ser
obtidos dessa maneira.
1.7 Antivrus
O programa Antivrus verifica se existem vrus conhecidos ou
desconhecidos no seu computador. O vrus conhecido aquele que pode
ser detectado e identificado pelo nome. O vrus desconhecido o que
ainda no foi definido pelo programa Antivrus. O programa Antivrus
monitora continuamente o seu computador a fim de proteg-lo contra
ambos os tipos de vrus. Para isso, ele usa:
definies de vrus (que detectam os vrus conhecidos): o
servio de definio de vrus consiste em arquivos que o programa
Antivrus usa para reconhecer os vrus e interromper suas
atividades;
tecnologia Bloodhound: detecta vrus analisando a estrutura, o
comportamento e outros atributos dos arquivos, como a lgica de
programao, as instrues de computador e todos os dados nele
33/116
contidos. Ela tambm define ambientes simulados nos quais carrega

documentos e testa a existncia de vrus de macro;
bloqueios de scripts: o script um programa gravado em
linguagem de script (como, por exemplo, Visual Basic Script ou
JavaScript) que pode ser executado sem interao com o usurio.
Como podem ser abertos com editores ou processadores de texto,
os scripts so muito fceis de alterar. Eles podem ser usados
quando voc se conecta Internet ou verifica seu e-mail.
A reinicializao do computador tambm requer o uso de scripts que lhe

informem que programas deve carregar e executar. Os scripts tambm
podem ser criados para executar atividades maliciosas quando iniciados.
Voc pode receber um script malicioso sem perceber, abrindo documentos
ou anexos de e-mail infectados, visualizando mensagens de e-mail em
HTML infectadas ou visitando sites da Internet infectados. O bloqueio de
scripts detecta vrus de Visual Basic e JavaScript, sem a necessidade de
definies de vrus especficas. Ele monitora os scripts em busca de
atividades tpicas de vrus, emitindo alertas caso sejam detectadas.
Os recursos representados pelas definies de vrus, tecnologia
Bloodhound, bloqueio de scripts e verificao de e-mail e mensageiros
instantneos so todos empregados nas verificaes agendadas e
manuais, alm de serem usados pelo Auto-Protect para monitorar
constantemente um computador.
O Auto-Protect do programa Antivrus carregado na memria durante a
inicializao do Sistema Operacional, fornecendo proteo constante
enquanto se trabalha. Usando o Auto-Protect, o programa Antivrus
automaticamente:
elimina quaisquer worms, Cavalos de troia e vrus, inclusive os de
macro, e repara arquivos danificados;
verifica a existncia de vrus cada vez que se utiliza programas,
discos flexveis ou outras mdias removveis em um computador ou
utiliza documentos criados ou recebidos;
monitora o computador em busca de sintomas atpicos que possam
indicar a existncia de um vrus em ao;
protege o computador contra vrus provenientes da Internet.
34/116
1.8 Preveno de Intruso e Firewall

Em um sistema em segurana de redes de computadores, a intruso
qualquer conjunto de aes que tendem a comprometer a integridade,
confidencialidade ou disponibilidade dos dados ou sistemas.
Os intrusos em uma rede podem ser de dois tipos: internos (que tentam
acessar informaes no autorizadas para ele); externos (tentam acessar
informaes via Internet).
IDS (Intrusion Detection Systems) so sistemas de deteco de
intrusos, que tm por finalidade detectar atividades incorretas, maliciosas
ou anmalas, em tempo real, permitindo que algumas aes sejam
tomadas.
As informaes podem ser coletadas em redes, de vrias formas:

Sistema de deteco de intruso baseados em redes (NIDS).
Neste tipo de sistema, as informaes so coletadas na rede,
normalmente por dispositivos dedicados que funcionam de forma
similar a sniffers de pacotes.
Vantagens: diversas mquinas podem ser monitoradas utilizando-se
apenas um agente (componente que coleta os dados).
Desvantagens: o IDS enxerga apenas os pacotes trafegando, sem ter
viso do que ocorre na mquina atacada.
Sistema de deteco de intruso baseados em host (HIDS)

Coletam informaes dentro das mquinas monitoradas, o que
normalmente feito atravs de um software instalado dentro delas.
35/116
Hybrid IDS
Combina as 2 solues anteriores!!
Cabe ressaltar que o IDS (Intrusion Detection Systems) procura por

ataques j catalogados e registrados, podendo, em alguns casos, fazer
anlise comportamental.
O firewall no tem a funo de procurar por ataques. Ele realiza a

filtragem dos pacotes e, ento, bloqueia as transmisses no
permitidas. O firewall atua entre a rede externa e interna, controlando o
trfego de informaes que existem entre elas, procurando certificar-se de
que este trfego confivel, em conformidade com a poltica de
segurana do site acessado. Tambm pode ser utilizado para atuar entre
redes com necessidades de segurana distintas.
O IPS (Sistema de Preveno de Intruso) que faz a deteco de

ataques e intruses, e no o firewall!! Um IPS um sistema que detecta e
obstrui automaticamente ataques computacionais a recursos protegidos.
Diferente dos IDS tradicionais, que localizam e notificam os
administradores sobre anomalias, um IPS defende o alvo sem uma
participao direta humana.
Basicamente, o firewall um sistema para controlar o acesso s

redes de computadores, desenvolvido para evitar acessos no
autorizados em uma rede local ou rede privada de uma
corporao. Pode ser desde um software sendo executado no
ponto de conexo entre as redes de computadores ou um conjunto
complexo de equipamentos e softwares.
36/116
A RFC 2828 (Request for Coments n 2828) define o termo firewall como
sendo uma ligao entre redes de computadores que restringem o trfego
de comunicao de dados entre a parte da rede que est dentro ou
antes do firewall, protegendo-a assim das ameaas da rede de
computadores que est fora ou depois do firewall. Esse mecanismo de
proteo geralmente utilizado para proteger uma rede menor (como os
computadores de uma empresa) de uma rede maior (como a Internet).
Um firewall deve ser instalado no ponto de conexo entre as redes, onde,
atravs de regras de segurana, controla o trfego que flui para dentro e
para fora da rede protegida. Pode ser desde um nico computador, um
software sendo executado no ponto de conexo entre as redes de
computadores ou um conjunto complexo de equipamentos e softwares.
Deve-se observar que isso o torna um potencial gargalo para o trfego de
dados e, caso no seja dimensionado corretamente, poder causar atrasos
e diminuir a performance da rede.
Os firewalls so implementados, em regra, em dispositivos que fazem a
separao da rede interna e externa, chamados de estaes guardis
(bastion hosts).
As principais funcionalidades oferecidas pelos firewalls so:
regular o trfego de dados entre uma rede local e a rede externa
no confivel, por meio da introduo de filtros para pacotes ou
aplicaes;
impedir a transmisso e/ou recepo de acessos nocivos ou no
autorizados dentro de uma rede local;
mecanismo de defesa que restringe o fluxo de dados entre redes,
podendo criar um log do trfego de entrada e sada da rede;
proteo de sistemas vulnerveis ou crticos, ocultando informaes
de rede como nome de sistemas, topologia da rede, identificaes
dos usurios etc.
Fique ligado!
Existem ameaas das quais o firewall NO PODE proteger:
uso malicioso dos servios que ele autorizado a liberar;
37/116
usurios que no passam por ele, ou seja, o firewall no verifica o

fluxo dentro da rede;
falhas de seu prprio hardware e sistema operacional;
ataques de Engenharia Social uma tcnica em que o atacante (se
fazendo passar por outra pessoa) utiliza-se de meios, como uma
ligao telefnica ou e-mail, para persuadir o usurio a fornecer
informaes ou realizar determinadas aes. Exemplo: algum
desconhecido liga para a sua casa e diz ser do suporte tcnico do
seu provedor de acesso. Nessa ligao, ele informa que sua conexo
com a Internet est apresentando algum problema e, ento, solicita
sua senha para corrigi-lo. Caso a senha seja fornecida por voc,
esse suposto tcnico poder realizar uma infinidade de atividades
maliciosas com a sua conta de acesso Internet, relacionando,
dessa maneira, tais atividades ao seu nome.
38/116
Criptografia e Certificao Digital
A palavra criptografia composta dos termos gregos KRIPTOS (secreto,

oculto, ininteligvel) e GRAPHO (escrita, escrever). Trata-se de um
conjunto de conceitos e tcnicas que visa codificar uma informao de
forma que somente o emissor e o receptor possam acess-la. A
criptografia , provavelmente, to antiga quanto a prpria escrita, sendo
alvo constante de extenso estudo de suas tcnicas. Na informtica, as
tcnicas mais conhecidas envolvem o conceito de chaves, as chamadas
"chaves criptogrficas". Trata-se de um conjunto de bits (unidade de
medida de armazenamento) baseado em um determinado algoritmo capaz
de codificar e de decodificar informaes. Se o receptor da mensagem
usar uma chave incompatvel com a chave do emissor, no conseguir
extrair a informao.
Os primeiros mtodos criptogrficos existentes usavam apenas um
algoritmo de codificao. Assim, bastava que o receptor da informao
conhecesse esse algoritmo para poder extra-la. No entanto, se um intruso
tiver posse desse algoritmo, tambm poder decifr-la, caso capture os
dados criptografados. H ainda outro problema: imagine que a pessoa A
tenha que enviar uma informao criptografada pessoa B. Esta ltima
ter que conhecer o algoritmo usado. Imagine agora que uma pessoa C
tambm precisa receber uma informao da pessoa A, porm a pessoa C
no pode descobrir qual a informao que a pessoa B recebeu. Se a
pessoa C capturar a informao envida pessoa B, tambm conseguir
decifr-la, pois quando a pessoa A enviou sua informao, a pessoa C
tambm teve que conhecer o algoritmo usado. Para a pessoa A evitar esse
problema, a nica soluo usar um algoritmo diferente para cada
receptor.
Detalhe: Na rea de segurana comum utilizar os nome Alice (A) e Bob
(B) para representar as pessoas que querem se comunicar de forma
secreta.
Terminologia bsica sobre Criptografia:
Mensagem ou texto a informao de se deseja proteger. Esse
texto quando em sua forma original, ou seja, a ser transmitido,
chamado de texto puro ou texto claro.
Remetente ou emissor refere-se pessoa que envia a mensagem.
Destinatrio ou receptor refere-se pessoa que receber a
mensagem.
39/116
Encriptao o processo em que um texto puro passa,

transformando-se em texto cifrado.
Desencriptao o processo de recuperao de um texto puro a
partir de um texto cifrado.
Criptografar o ato de encriptar um texto puro, assim como,
descriptografar o ato de desencriptar um texto cifrado.
Sistemas Criptogrficos
Chave a informao que o remetente e o destinatrio possuem, e que
ser usada para criptografar e descriptografar um texto ou mensagem.
2.1 Chaves criptogrficas
Na criptografia, para proteger os dados necessrio um algoritmo
(mtodo/processo), que para encriptar (criptografar) os dados, necessita
de uma chave (nmero ou frase secreta).
Hoje, podemos afirmar que a criptografia computadorizada opera por meio
da utilizao de chaves secretas, ao invs de algoritmos secretos. Se
protegermos os dados com uma chave, precisamos proteger somente a
chave. Se utilizarmos chaves para proteger segredos, podemos utilizar
diversas chaves para proteger diferentes segredos. Em outras palavras, se
uma chave for quebrada, os outros segredos ainda estaro seguros. Por
outro lado, se um algoritmo secreto for quebrado por um invasor, este
ter acesso a todos os outros segredos.
Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o
mesmo mtodo) para vrios receptores. Basta que cada um receba uma
chave diferente. Alm disso, caso um receptor perca ou exponha
determinada chave, possvel troc-la, mantendo-se o mesmo algoritmo.
Voc j deve ter ouvido falar de chave de 64 bits, chave de 128 bits e
assim por diante. Esses valores expressam o tamanho de uma
determinada chave. Quanto mais bits forem utilizados, maior ser a chave
e mais difcil de descobrir o segredo por meio da fora bruta (tentativa e
erro) ou tcnicas automatizadas de quebra da chave. Assim, sendo maior
a chave, mais segura ser a criptografia.
Explico: caso um algoritmo use chaves de 8 bits, apenas 256 chaves
podero ser usadas na decodificao, pois 2 elevado a 8 256. Isso deixa
claro que 8 bits inseguro, pois at uma pessoa capaz de gerar as 256
combinaes (embora demore), imagine ento um computador. Porm, se
40/116
Nas figuras acima, podemos observar o funcionamento da criptografia

simtrica. Uma informao encriptada atravs de um polinmio
utilizando-se de uma chave (Chave A) que tambm serve para decriptar a
informao.
As principais vantagens dos algoritmos simtricos so:
Rapidez: Um polinmio simtrico encripta um texto longo em
milsimos de segundos
Chaves pequenas: uma chave de criptografia de 128bits torna um
algoritmo simtrico praticamente impossvel de ser quebrado.
A maior desvantagem da criptografia simtrica que a chave utilizada
para encriptar igual chave que decripta. Quando um grande nmero
de pessoas tem conhecimento da chave, a informao deixa de ser um
segredo.
O uso de chaves simtricas tem algumas desvantagens, fazendo com que
sua utilizao no seja adequada em situaes onde a informao muito
valiosa. Para comear, necessrio usar uma grande quantidade de
chaves caso muitas pessoas estejam envolvidas.
Ainda, h o fato de que tanto o emissor quanto o receptor precisa
conhecer a chave usada. A transmisso dessa chave de um para o outro
pode no ser to segura e cair em "mos erradas".
Existem vrios algoritmos que usam chaves simtricas, como o DES, o
IDEA, e o RC:
DES (Data Encryption Standard): criado pela IBM em 1977, faz
uso de chaves de 56 bits. Isso corresponde a 72 quadrilhes de
combinaes (256 = 72.057.594.037.927.936). um valor
absurdamente alto, mas no para um computador potente. Em
1997, ele foi quebrado por tcnicas de "fora bruta" (tentativa e
erro) em um desafio promovido na internet;
IDEA (International Data Encryption Algorithm): criado em
1991 por James Massey e Xuejia Lai, o IDEA um algoritmo que faz
uso de chaves de 128 bits e que tem uma estrutura semelhante ao
DES. Sua implementao em software mais fcil do que a
implementao deste ltimo;
RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na
empresa RSA Data Security, esse algoritmo muito utilizado em emails e faz uso de chaves que vo de 8 a 1024 bits. Possui vrias
43/116
verses: RC2, RC4, RC5 e RC6. Essencialmente, cada verso difere

da outra por trabalhar com chaves maiores.
H ainda outros algoritmos conhecidos, como o AES (Advanced Encryption
Standard) - que baseado no DES, o 3DES, o Twofish e sua variante
Blowfish, por exemplo.
Tambm conhecida como "chave pblica", a tcnica de criptografia por

chave assimtrica trabalha com duas chaves: uma denominada privada e
outra denominada pblica. Nesse mtodo, uma pessoa deve criar uma
chave de codificao e envi-la a quem for mandar informaes a ela.
Essa a chave pblica. Outra chave deve ser criada para a decodificao.
Esta a chave privada secreta.
Para entender melhor, imagine o seguinte: O USURIO-A criou uma chave
pblica e a enviou a vrios outros sites. Quando qualquer desses sites
quiser enviar uma informao criptografada ao USURIO-A dever utilizar
a chave pblica deste. Quando o USURIO-A receber a informao,
apenas ser possvel extra-la com o uso da chave privada, que s o
USURIO-A tem. Caso o USURIO-A queira enviar uma informao
criptografada a outro site, dever conhecer sua chave pblica.
44/116
Entre os algoritmos que usam chaves assimtricas, tm-se o RSA (o mais

conhecido) e o Diffie-Hellman:
RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron
Rivest, Adi Shamir e Len Adleman nos laboratrios do MIT
(Massachusetts Institute of Technology), um dos algoritmos de
chave assimtrica mais usados. Nesse algoritmo, nmeros primos
(nmero primo aquele que s pode ser dividido por 1 e por ele
mesmo) so utilizados da seguinte forma: dois nmeros primos so
multiplicados para se obter um terceiro valor. Porm, descobrir os
dois primeiros nmeros a partir do terceiro (ou seja, fazer uma
fatorao) muito trabalhoso.
Se dois nmeros primos grandes (realmente grandes) forem usados
na multiplicao, ser necessrio usar muito processamento para
descobri-los, tornando essa tarefa quase sempre invivel.
Basicamente, a chave privada no RSA so os nmeros multiplicados
e a chave pblica o valor obtido;
ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um
problema matemtico conhecido por "logaritmo discreto" para se
tornar seguro. Sua utilizao frequente em assinaturas digitais.
Existem ainda outros algoritmos, como o DSA (Digital Signature
Algorithm), o Schnorr (praticamente usado apenas em assinaturas
digitais) e Diffie-Hellman.
Exemplo:
45/116
Quando Alice quer mandar uma mensagem para Bob, ela procura a chave
pblica dele em um diretrio e usa esta chave para encriptar a
mensagem. Bob, ao receber a mensagem de Alice, usa a sua chave
privada para decriptar a mensagem e l-la. Este sistema tambm
permite a autenticao digital de mensagens, ou seja, possvel garantir
ao receptor a identidade do transmissor e a integridade da mensagem.
Quando uma mensagem encriptada com uma chave privada, ao invs da
chave pblica, o resultado uma assinatura digital: uma mensagem que
s uma pessoa poderia produzir, mas que todos possam verificar.
Normalmente autenticao se refere ao uso de assinaturas digitais: a
assinatura um conjunto inforjvel de dados assegurando o nome do
autor ou funcionando como uma assinatura de documentos. Isto indica
que a pessoa concorda com o que est escrito. Alm do que, evita que a
pessoa que assinou a mensagem depois possa se livrar de
responsabilidades, alegando que a mensagem foi forjada (garantia do
no-repdio).
Sistemas de uma chave so bem mais rpidos, e sistemas de duas chaves
so bem mais seguros. Uma possvel soluo combinar as duas,
fornecendo assim um misto de velocidade e segurana.
Simplesmente
usa-se a encriptao de uma chave para encriptar a mensagem, e a chave
secreta transmitida usando a chave pblica do destinatrio. NO
confunda a chave privada com chave secreta. A primeira mantida
em segredo, enquanto que a segunda enviada para as pessoas que
efetivaro a comunicao.
PGP Pretty Good Privacy
Trata-se de um software de criptografia, de uso livre, criado por Philip
Zimmermman em 1991. A inteno de Zimmermman foi a de ajudar na
defesa da liberdade individual nos Estados Unidos e no mundo inteiro,
uma vez que ele percebeu que o uso do computador seria algo cada vez
maior e que o direito privacidade deveria ser mantido nesse meio. Por
ser disponibilizado de forma gratuita, o PGP acabou se tornando uns dos
meios de criptografia mais conhecidos, principalmente na troca de emails.
No PGP, chaves assimtricas so usadas. Alm disso, para reforar a
segurana, o software pode realizar um segundo tipo de criptografia
atravs de um mtodo conhecido como "chave de sesso" que, na
verdade, um tipo de chave simtrica.
46/116
Certificado Digital
O Certificado Digital, tambm conhecido como Certificado de Identidade

Digital, associa a identidade de um titular a um par de chaves eletrnicas
(uma pblica e outra privada) que, usadas em conjunto, fornecem a
comprovao da identidade.
So elementos comuns dos certificados digitais:
Informao de atributo: a informao sobre o objeto que
certificado. No caso de uma pessoa, isto pode incluir seu nome,
nacionalidade e endereo e-mail, sua organizao e o departamento
da organizao onde trabalha.
Chave de informao pblica: a chave pblica da entidade
certificada. O certificado atua para associar a chave pblica
informao de atributo, descrita acima. A chave pblica pode ser
qualquer chave assimtrica, mas usualmente uma chave RSA.
Assinatura da Autoridade em Certificao (CA): A CA assina
os dois primeiros elementos e, ento, adiciona credibilidade ao
certificado. Quem recebe o certificado verifica a assinatura e
acreditar na informao de atributo e chave pblica associadas se
acreditar na Autoridade em Certificao. Dentre os atributos do
certificado deve estar a Data de Validade.
O Certificado Digital pode ser usado em uma grande variedade de
aplicaes, como comrcio eletrnico, groupware (Intranet's e Internet) e
transferncia eletrnica de fundos.
Dessa forma, um cliente que compre em um shopping virtual, utilizando
um Servidor Seguro, solicitar o Certificado de Identidade Digital deste
Servidor para verificar: a identidade do vendedor e o contedo do
Certificado por ele apresentado. Da mesma forma, o servidor poder
solicitar ao comprador seu Certificado de Identidade Digital, para
identific-lo com segurana e preciso.
Caso qualquer um dos dois apresente um Certificado de Identidade Digital
adulterado, ele ser avisado do fato, e a comunicao com segurana no
ser estabelecida.
O Certificado de Identidade Digital emitido e assinado por uma
Autoridade Certificadora Digital (Certificate Authority). Para tanto, esta
autoridade usa as mais avanadas tcnicas de criptografia disponveis e de
47/116
padres internacionais (norma ISO X.509 para Certificados Digitais), para

a emisso e chancela digital dos Certificados de Identidade Digital.
3.1 Assinatura Digital
A assinatura digital busca resolver dois problemas no garantidos apenas
com uso da criptografia para codificar as informaes: a Integridade e a
Procedncia. Ela utiliza uma funo chamada one-way hash function,
tambm conhecida como: compression function, cryptographic checksum,
message digest ou fingerprint. Essa funo gera uma sequencia de
smbolos nica (hash) sobre uma informao, se esse valor for o mesmo
tanto no remetente quanto destinatrio, significa que essa informao no
foi alterada.
Mesmo assim isso ainda no garante total integridade, pois a informao
pode ter sido alterada no seu envio e um novo hash pode ter sido
calculado. Para solucionar esse problema, utilizada a criptografia
assimtrica com a funo das chaves num sentido inverso, onde o hash
criptografado usando a chave privada do remetente, sendo assim o
destinatrio de posse da chave pblica do remetente poder decriptar o
hash. Dessa maneira garantimos a procedncia, pois somente o
remetente possui a chave privada para codificar o hash que ser aberto
pela sua chave pblica. J o hash, gerado a partir da informao original,
protegido pela criptografia, garantir a integridade da informao.
Um certificado de chave pblica, normalmente denominado apenas de
certificado, uma declarao assinada digitalmente que vincula o valor de
uma chave pblica identidade da pessoa, ao dispositivo ou ao servio
que contm a chave particular correspondente. A maior parte dos
certificados de uso comum se baseia no padro de certificado X.509v31,
aplicados em criptografia de chave pblica - mtodo de criptografia no
qual duas chaves diferentes so usadas: uma chave pblica para
criptografar dados e uma chave particular para descriptograf-los. A
criptografia de chave pblica tambm chamada de criptografia
assimtrica.
Os certificados podem ser emitidos para diversos fins como, por exemplo,
a autenticao de usurios da Web, a autenticao de servidores Web,
1
Verso 3 da recomendao X.509 da ITU (International Telecommunication Union) para formato e sintaxe de certificado. o formato
de certificado padro usado pelos processos com base em certificados do Windows XP. Um certificado X.509 inclui a chave pblica e
informaes sobre a pessoa ou entidade para a qual o certificado emitido, informaes sobre o certificado, alm de informaes
opcionais sobre a autoridade de certificao (CA) que emite o certificado.
48/116
email seguro, segurana do protocolo Internet (IPSec), segurana de

camada de transporte do protocolo TCP/IP e assinatura de cdigo.
Normalmente, os certificados contm as seguintes informaes:
O valor da chave pblica da entidade
As informaes de identificao da entidade, como o nome e o
endereo de email
O perodo de validade (tempo durante o qual o certificado
considerado vlido)
Informaes de identificao do emissor
A assinatura digital do emissor, que atesta a validade do vnculo
entre a chave pblica da entidade e as informaes de identificao
da entidade.
Um certificado s vlido pelo perodo de tempo nele especificado; cada
certificado contm datas Vlido de e Vlido at, que definem os prazos do
perodo de validade. Quando o prazo de validade de um certificado
termina, a entidade do certificado vencido deve solicitar um novo
certificado.
Se for preciso desfazer o vnculo declarado em um certificado, esse pode
ser revogado pelo emissor. Cada emissor mantm uma lista de
certificados revogados, que pode ser usada pelos programas quando a
validade de um determinado certificado verificada.
Uma das principais vantagens dos certificados que os hosts no tm
mais que manter um conjunto de senhas para entidades individuais que
precisam ser autenticadas para obterem acesso. Em vez disso, o host
simplesmente deposita confiana em um emissor de certificados.
Quando um host, como um servidor Web seguro, designa um emissor
como uma autoridade raiz confivel, ele confia implicitamente nas
diretivas usadas pelo emissor para estabelecer os vnculos dos certificados
que emite. Na prtica, o host confia no fato de que o emissor verificou a
identidade da entidade do certificado. Um host designa um emissor como
uma autoridade raiz confivel colocando o certificado auto-assinado do
emissor, que contm a chave pblica do emissor, no armazenamento de
certificado da autoridade de certificao raiz confivel do computador
host. As autoridades de certificao intermedirias ou subordinadas sero
confiveis somente se tiverem um caminho de certificao vlido de uma
autoridade de certificao raiz confivel.
49/116
VPNs - Virtual Private Network
Uma Virtual Private Network (VPN) ou Rede Virtual Privada uma

rede privada (rede com acesso restrito) construda sobre a estrutura de
uma rede pblica (recurso pblico, sem controle sobre o acesso aos
dados), normalmente a Internet. Ou seja, ao invs de se utilizar links
dedicados ou redes de pacotes para conectar redes remotas, utiliza-se a
infraestrutura da Internet, uma vez que para os usurios a forma como as
redes esto conectadas transparente.
Normalmente as VPNs so utilizadas para interligar empresas onde os
custos de linhas de comunicao direta de dados so elevados. Elas criam
tneis virtuais de transmisso de dados utilizando criptografia para
garantir a privacidade e integridade dos dados, e a autenticao para
garantir que os dados esto sendo transmitidos por entidades ou
dispositivos autorizados e no por outros quaisquer. Uma VPN pode ser
criada tanto por dispositivos especficos, softwares ou at pelo prprio
sistema operacional.
Alguns aspectos negativos tambm devem ser considerados sobre a
utilizao de VPNs:
Perda de velocidade de transmisso: as informaes criptografadas
tm seu tamanho aumentado, causando uma carga adicional na
rede.
Maiores exigncias de processamento: o processo de criptografar e
decriptar as informaes transmitidas gera um maior consumo de
processamento entre os dispositivos envolvidos.
50/116
Backup
O procedimento de backup (cpia de segurana) pode ser descrito de

forma simplificada como copiar dados de um dispositivo para o outro com
o objetivo de posteriormente recuperar as informaes, caso haja algum
problema.
Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rgido),
para um DVD fazer backup. Se houver algum problema com o HD ou se
acidentalmente apagarmos as fotos, podemos ento restaurar os arquivos
a partir do DVD. Nesse exemplo, chamamos as cpias das fotos no DVD
de cpias de segurana ou backup. Chamamos de restaurao o processo
de copiar os dados de volta ao local original.
No Windows XP, por exemplo, tem-se o software Microsoft Backup, que ir
ajud-lo nesta tarefa. Ao clicar com o boto direito do mouse no cone de
um arquivo do Windows XP, e selecionar a opo Propriedades; em
seguida, guia geral ->Avanado, ser exibida uma caixa o arquivo est
pronto para ser arquivado, marcada como padro (No Windows XP, leiase arquivo morto).
A tela seguinte desta a opo de arquivo morto obtida ao clicar com o

boto direito do mouse no arquivo intitulado lattes.pdf, do meu
computador que possui o sistema operacional Windows 7.
51/116
Quando um arquivo est com esse atributo marcado, significa

que ele dever ser copiado no prximo backup.
Se estiver desmarcado, significa que, provavelmente, j foi feito um
backup deste arquivo.
J no Windows 7 temos as seguintes ferramentas (assim chamadas pela
empresa Microsoft):
Ferramenta
Descrio
Backup
arquivo
do
O Backup do Windows permite fazer cpias dos

arquivos de dados para todas as pessoas que usam o
computador. Voc pode permitir que o Windows
escolha o que ser includo no backup ou pode
selecionar unidades, bibliotecas ou pastas individuais
para o backup. Por padro, os backups so criados
periodicamente. Voc pode alterar o agendamento e
criar um backup manualmente em qualquer momento.
Uma vez configurado o Backup do Windows, o
Windows mantm o controle dos arquivos e das pastas
que so novas ou modificadas e as adiciona ao backup.
Backup
imagem
da
do
O Backup do Windows oferece a capacidade de criar

uma imagem do sistema, que uma imagem exata de
52/116
Ferramenta
Descrio
sistema
uma unidade. Uma imagem do sistema inclui o

Windows e as configuraes do sistema, os programas
e os arquivos. Voc poder usar uma imagem do
sistema para restaurar o contedo do computador, se
um dia o disco rgido ou o computador pararem de
funcionar. Quando voc restaura o computador a partir
de uma imagem do sistema, trata-se de uma
restaurao completa; no possvel escolher itens
individuais para a restaurao, e todos os atuais
programas, as configuraes do sistema e os arquivos
sero substitudos. Embora esse tipo de backup inclua
arquivos pessoais, recomendvel fazer backup dos
arquivos regularmente usando o Backup do Windows, a
fim de que voc possa restaurar arquivos e pastas
individuais conforme a necessidade. Quando voc
configurar um backup de arquivos agendado, poder
escolher se deseja incluir uma imagem do sistema.
Essa imagem do sistema inclui apenas as unidades
necessrias execuo do Windows. Voc poder criar
manualmente uma imagem do sistema se quiser incluir
unidades de dados adicionais.
Verses
anteriores
As verses anteriores so cpias de arquivos e pastas

que o Windows salva automaticamente como parte da
proteo do sistema. Voc pode usar verses
anteriores para restaurar arquivos ou pastas que
modificou ou excluiu acidentalmente ou que estavam
danificados. Dependendo do tipo de arquivo ou pasta,
voc pode abrir, salvar em um local diferente ou
restaurar uma verso anterior. As verses anteriores
podem ser teis, mas no devem ser consideradas
como um backup porque os arquivos so substitudos
por novas verses e no estaro disponveis se a
unidade vier a falhar.
Restaurao do
sistema
A Restaurao do Sistema o ajuda a restaurar arquivos

do sistema do computador para um ponto anterior no
tempo. uma forma de desfazer alteraes do sistema
no computador sem afetar os arquivos pessoais, como
email, documentos ou fotos. A Restaurao do Sistema
usa um recurso chamado proteo do sistema para
53/116
Ferramenta
Descrio
criar e salvar regularmente pontos de restaurao no
computador. Esses pontos de restaurao contm
informaes sobre as configuraes do Registro e
outras informaes do sistema que o Windows usa.
Tambm possvel criar pontos de restaurao
manualmente.
Rsrsrsrs, eu ainda no configurei o backup do meu Windows 7. Isto

acontece sempre, porque preciso formatar o tempo todo por conta das
aulas (preciso sempre de um sistema limpo para que fique de acordo com
os editais).
Principais TIPOS de Backup:

NORMAL (TOTAL ou GLOBAL)
COPIA TODOS os arquivos e pastas selecionados.

DESMARCA o atributo de arquivo morto (Windows). O sistema
entende, assim, que estes arquivos passaram por um processo de
backup.
Caso necessite restaurar o backup normal, voc s precisa da cpia
mais recente.
Normalmente, este backup executado quando voc cria um conjunto
de backup pela 1 vez.
54/116
Agiliza o processo de restaurao, pois somente um backup ser

restaurado.
INCREMENTAL
Copia somente os arquivos CRIADOS ou ALTERADOS desde o

ltimo backup normal ou incremental.
O atributo de arquivo morto (Windows) DESMARCADO. Isto faz com
que um arquivo copiado no entre no prximo backup incremental,
exceto se for alterado.
Para restaurar preciso usar o backup normal (completo) e todos os
demais backups incrementais efetuados.
DIFERENCIAL
Copia somente os arquivos CRIADOS ou ALTERADOS desde o

ltimo backup normal.
O atributo de arquivo morto (Windows) NO ALTERADO. Isto faz
com que o arquivo de um passo diferencial, seja novamente copiado
em um prximo passo diferencial.
Para a restaurao deste backup preciso apenas ao backup completo
(normal) e o ltimo diferencial.
55/116
6 QUESTES COMENTADAS
1. (2550/CESGRANRIO/2015/PETROBRAS/TCNICO
DE
ADMINISTRAO E CONTROLE JNIOR/Q.23) Baseada nas
melhores prticas para segurana da informao, uma instituio
governamental visa melhor gesto dos seus ativos e classificao das
informaes. Trs dentre os critrios mnimos aceitveis para atingir
esse objetivo so:
(A) integridade, sigilo e amplitude
(B) recorrncia, disponibilidade e transparncia
(C) rea de gesto, nvel hierrquico e autorizao
(D) disponibilidade, restrio de acesso e integrao
(E) confidencialidade, criticidade e prazo de reteno
Comentrios
Baseada nas melhores prticas para segurana da informao, uma
instituio governamental visa melhor gesto dos seus ativos e
classificao das informaes. E para implementar uma poltica de
segurana a classificao das informaes um dos primeiros passos,
podendo assim definir os mecanismos de segurana mais adequados para
sua proteo.
A classificao da informao segue a prioridade de acordo com o seu
grau de confidencialidade, criticidade, disponibilidade, integridade e prazo
de reteno.
Podemos ento afirmar que os trs dentre os critrios mnimos aceitveis
para atingir esse objetivo so os descritos no item E.
GABARITO: E.
2. (2743/CESGRANRIO/2015/BANCO
DO
BRASIL/ESCRITURRIO/Q.52) O gerente de uma agncia recebeu um
e-mail, supostamente reenviado por um cliente, com o seguinte contedo
56/116
Prezado Amigo, voc acaba de ser contemplado(a) na promoo Compra

Premiada COMPRASRAPIDO e ganhou R$ 1.000,00 (Mil Reais) em vale
compras em qualquer estabelecimento que tenha as mquinas
COMPRASRAPIDO.
Clique no boto abaixo e cadastre-se.
Qual deve ser a providncia do gerente?

(A) Clicar no boto e candidatar-se ao prmio.
(B) Contatar o cliente e perguntar do que se trata.
(C) Devolver o e-mail ao cliente, solicitando informaes suplementares.
(D) Encaminhar o e-mail aos amigos, celebrando o fato e incentivando-os
a participar da promoo.
(E) Contatar o rgo responsvel pela segurana da informao, relatar o
fato e perguntar como proceder.
Comentrios
Uma boa dica de segurana no uso da internet ter ateno a estas
premiaes enviadas via e-mail. Parta do princpio, de que muito
provavelmente este tipo de e-mail um Phishing, um tipo de fraude
eletrnica projetada para roubar informaes particulares que sejam
valiosas para cometer um roubo ou fraude posteriormente.
Neste tipo de golpe uma pessoa mal-intencionada utiliza-se de pretextos
falsos para enganar o receptor da mensagem e induzi-lo a fornecer
informaes sensveis (nmeros de cartes de crdito, senhas, dados de
contas bancrias, entre outras). Normalmente, o usurio induzido a
baixar e executar arquivos que permitam o roubo futuro de informaes
ou o acesso no autorizado ao sistema da vtima, podendo at
redirecionar a pgina da instituio (financeira ou no) para os sites
falsificados.
Assim, o correto aqui contatar o rgo responsvel pela segurana da
informao, relatar o fato e perguntar como proceder.
57/116
GABARITO: E.
ADMINISTRAO E CONTROLE JNIOR/Q.19)
DE
Um grupo de torcedores, insatisfeitos com o resultado do jogo em que seu

time sofreu uma goleada, planejou invadir a rede de computadores do
estdio onde ocorreu a disputa para tentar alterar o placar do jogo. Os
torcedores localizaram a rede, porm, entre a rede interna e a externa,
encontraram uma barreira que usou tecnologia de filtragem dos pacotes
que eles estavam tentando enviar.
Essa barreira de segurana de filtro dos pacotes o
(A) firewall
(B) antivrus
(C) antispam
(D) proxy
(E) PKI
Comentrios
Os torcedores se depararam com um firewall. ele que tem a funo de
filtrar os pacotes e, ento, bloquear as transmisses no permitidas. O
firewall atua entre a rede externa e interna, controlando o trfego de
informaes que existem entre elas, procurando certificar-se de que este
trfego confivel, em conformidade com a poltica de segurana do site
acessado. Tambm pode ser utilizado para atuar entre redes com
necessidades de segurana distintas.
GABARITO: A.
DO
BRASIL/ESCRITURRIO/Q.53) Analise o dilogo apresentado a seguir.
- Sr. Jos, bom dia: Aqui fala o suporte tcnico do seu provedor de
Internet. O senhor est feliz com o nosso atendimento?
58/116
- Sim, bastante.
- Sr. Jos, constatamos uma ligeira reduo na velocidade da sua conexo
e por isso gostaramos de confirmar alguns dados para poder estar
melhorando o servio que lhe prestamos. possvel?
- Pois no! - O seu endereo rua do Bastio, 37?
- Sim.
- O seu e-mail jose.arrose@empresa.com.br?
- Sim.
- Muito obrigado, Sr. Jos, seus dados foram confirmados e podemos
continuar nossa entrevista. O seu histrico de cliente bom pagador gerou
um benefcio. A sua velocidade de conexo ser aumentada sem qualquer
acrscimo na sua mensalidade. Bons clientes, melhores servios. O senhor
aceita esse prmio por bom relacionamento?
- Sim.
- Sr. Jos, podemos fazer isso imediatamente, nossos recursos de acesso
remoto incorporaram novas funcionalidades que permitem que eu mesmo,
com um simples comando no meu computador, modifique a configurao
do seu modem e troque essa velocidade. O senhor autoriza essa
manobra? So 10 M em lugar do seus 2 M atuais.
- Sim.
- O senhor, ento, pode ditar sua senha de acesso, por favor?
- 4 5 2 8 4 7 9 3.
- Muito obrigado, Sr. Jos. Aguarde uns 30 min e verifique como estaro
mais rpidos os seus acessos. O seu provedor agradece.
Esse dilogo caracteriza um ataque segurana da informao conhecido

por
a) port scanner
b) cavalo de troia
59/116
c) spyware
d) tcnica de entrevista
e) engenharia social
Comentrios
O dilogo caracteriza um ataque de Engenharia Social, um mtodo de se
obter dados importantes de pessoas atravs da velha lbia. a tcnica
que explora as fraquezas humanas e sociais, em vez de explorar a
tecnologia.
GABARITO: E.
DO
BRASIL/ESCRITURRIO/Q.54) H caractersticas importantes que
distinguem os cdigos maliciosos denominados worm daqueles
denominados trojan. Uma dessas caractersticas a
a) autorreplicao automtica pela rede
b) instalao por execuo de arquivo infectado
c) contaminao atravs de redes sociais
d) contaminao por compartilhamento de arquivos
e) instalao por execuo explcita do cdigo malicioso
Comentrios
O worm que um malware que se propaga automaticamente pelas redes,
enviando cpias de si mesmo de computador para computador. J um
Trojan ou Cavalo de Troia um programa aparentemente inofensivo que
entra em seu computador na forma de carto virtual, lbum de fotos,
protetor de tela, jogo etc, e que necessita ser executado (com a sua
autorizao!) para que o malware seja disparado.
Note que dentre as caractersticas apresentadas na questo, a
autorreplicao automtica pela rede a caracterstica que distingue o
cdigo malicioso denominado worm daqueles denominados trojan.
60/116
GABARITO: A.
6. (273/CESGRANRIO/2014/BANCO DA AMAZONIA/TECNOLOGIA
DA INFORMAO/Q.53) As pragas computacionais se alastram com
grande velocidade pela rede de dados quando conseguem explorar
vulnerabilidades nos servios dos sistemas operacionais. Os cdigos
maliciosos que utilizam a rede de dados como principal meio de
proliferao so classificados como
a) trojans
b) flooders
c) downloaders
d) worms
e) backdoors
Comentrios
O worm um malware que no precisa de um programa hospedeiro e que
se replica automaticamente, enviando cpias de si mesmo de computador
para computador.
Flood um termo em ingls que significa encher ou inundar, um
flooder um inundador na internet, ou seja, o flooder um programa que
sobrecarrega um servidor, por exemplo criando tantas conexes com o
servidor que este interrompe os servios (ataque DoS).
Downloaders no um termo que designa um malware ou qualquer tipo
de ataque. Download a ao de obter dados da rede.
Cavalo de troia, trojan ou trojan-horse, um programa que executa as
funes para as quais foi aparentemente projetado, porm executa outras
funes (normalmente maliciosas), sem o conhecimentodo usurio.
A forma usual de incluso de um backdoor (programa projetado para
permitir o retorno de um invasor ao sistema invadido) consiste na
disponibilizao de um novo servio ou substituio de um determinado
servio por uma verso alterada, normalmente possuindo recursos que
permitam acesso remoto (atravs da Internet). Pode ser includo por um
invasor ou por um cavalo de troia.
61/116
GABARITO: D.
7. (268/CESGRANRIO/2014/BANCO DO AMAZONIA/MDICO DO
TRABALHO/Q.28) A Intranet da Agncia Nacional de Sade Suplementar
(ANS), a Intrans, ganhadora da quinta edio do Prmio Intranet Portal,
na categoria Colaborao. A ferramenta inovou em colaborao,
integrando, desde o ano passado, servidores e colaboradores da ANS. Por
intermdio da Intrans, sugestes, crticas, notcias, eventos, notas
tcnicas e normas, entre outros itens, so disponibilizados dia a dia dentro
da ANS.
Disponvel em: <http://www.ans.gov.br/a-ans/sala-de-noticias-ans/a-ans
/2213-intranet-da-ans-ganha-premio-de-abrangencia-nacional>. Acesso
em: 22 ago. 2013.
Intranets podem ser utilizadas para uma grande diversidade de servios,
que podem ser acessados por colaboradores ou associados. Para que um
usurio tenha acesso a uma Intranet de uma empresa ou instituio, com
um acesso seguro s informaes crticas da instituio ou empresa,
necessrio que esse usurio utilize
a) somente mquinas que estejam fisicamente localizadas dentro da
mesma rede local da empresa.
b) somente mquinas especficas que estejam fisicamente localizadas
dentro da mesma rede local da empresa.
c) somente mquinas que estejam dentro da mesma rede local ou dentro
de uma rede diretamente conectada rede local da matriz da empresa.
d) qualquer mquina localizada dentro do data center da empresa.
e) qualquer mquina com acesso Internet, fornecendo credenciais que
permitam sua autenticao e acesso Intranet por uma conexo segura.
Comentrios
Podemos definir intranet como uma rede de acesso restrito, com os
mesmos recursos de uma Internet, ou seja, elas empregam os mesmos
protocolos e uma forma de identificao dos computadores idntica onde
cada computador conectado recebe um endereo nico na rede, o IP
(Internet Protocol). O acesso a uma Intranet realizado internamente a
62/116
uma corporao atravs de mquinas conectadas a esta rede, onde as

permisses de usurios para acessar determinados contedos so
definidas pelo administrador da rede interna. Quando estendemos a nossa
intranet para fora dos domnios da corporao estamos tratando de uma
extranet, que nada mais do que uma extenso da intranet que visa
atender os parceiros externos a corporao, como: vendedores,
fornecedores, etc.
Sendo assim, correto afirmar que para um usurio ter acesso a uma
Intranet ou Extranet de uma empresa ou instituio, com um acesso
seguro s informaes crticas da instituio ou empresa, necessrio que
esse usurio utilize qualquer mquina com acesso Internet, fornecendo
credenciais que permitam sua autenticao e acesso Intranet por uma
conexo segura.
GABARITO: E.
8. (271/CESGRANRIO/2013/LIQUIGS/ASSISTENTE
EM
ADMINISTRAO/Q.20) Um servio de segurana, presente em
programas antivrus em algumas de suas verses, que pode ser
configurado pelos usurios, o servio de
a) firewall
b) indexao
c) streaming
d) criao de malwares
e) reproduo de vdeos
Comentrios
O firewall um servio de segurana que pode ser configurado pelos
usurios. Este servio uma forma de incrementar a segurana da
informao, controlando o trfego que flui para dentro e para fora da rede
protegida.
GABARITO: A.
63/116
9. (272/CESGRANRIO/2012/DECEA/CONTROLADOR DE TRFEGO
AREO/Q.41) O uso da internet nas estaes de trabalho das intranets
pode acarretar danos, s vezes irrecuperveis, s informaes
armazenadas nos servidores dessas redes. Para tentar evitar esses danos,
entre as medidas de segurana que devem ser adotadas pelos
administradores de redes, encontra-se a(o)
a) utilizao de servidores de proxy
b) formatao de mdias removveis antes do uso
c) bloqueio de backups peridicos das informaes armazenadas
d) uso de programas peer-to-peer (P2P) para troca de dados
e) uso de sistemas operacionais baseados no Windows
Comentrios
Proxy um servidor intermedirio que recebe solicitaes de clientes da
rede, busca e retorna a resposta. Pode, inclusive, armazenar respostas
para encaminhar aos clientes mesmo quando estiver off-line.
Aproveitando-se deste ponto de controle, de contato com o mundo
exterior rede, o proxy pode funcionar como filtro de navegao, uma
medida de segurana que pode ser adotada pelo administrador de rede
para prevenir o uso da Intranet em estaes de trabalho ligadas a
Internet.
GABARITO: A.
10. (2301/UFPR/2014/PROGEPE/AUXILIAR
ADMINISTRATIVO/Q.36) Dentro do contexto
informao, integridade :
de
segurana
de
a) Proteger uma informao contra acesso no autorizado.

b) Proteger a informao contra alterao no autorizada.
c) Garantir que um recurso esteja disponvel sempre que necessrio.
d) Evitar que uma entidade possa negar que foi ela quem executou uma
ao.
64/116
e) Verificar se a entidade realmente quem ela diz ser.

Comentrios
No contexto da Segurana da Informao, integridade da informao a
prtica de manter todas as caractersticas originais durante sua existncia.
Estas caractersticas originais so as estabelecidas pelo proprietrio da
informao quando da criao ou manuteno da informao (se a
informao for alterada por quem possui tal direito, isso no invalida a
integridade). Existem vrios exemplos de ataques feitos integridade da
informao: alterao em mensagens que trafegam na rede; modificao
de sites da Internet; substituio de textos impressos ou em mdia digital
etc.
Em resumo, a Integridade o princpio da proteo da informao contra
a criao ou modificao no autorizada.
GABARITO: B.
11. (2357/UFPR/2014/TJ-PR/TCNICO
uma funcionalidade de um firewall pessoal.
JUDICIRIO/Q.45)
a) Separar os e-mails desejados dos indesejados (spams).

b) Analisar continuamente o contedo das conexes, filtrando diversos
tipos de cdigos maliciosos e barrando a comunicao entre um invasor e
um cdigo malicioso j instalado.
c) Verificar vulnerabilidades nos programas instalados no computador e
determinar quais devem ser atualizados.
d) Alertar o usurio quando uma pgina suspeita de ser falsa acessada.
Comentrios
A funo principal de um Firewall realizar a filtragem dos pacotes e,
ento, bloqueia as transmisses no permitidas. O firewall atua entre a
rede externa e interna, controlando o trfego de informaes que existem
entre elas, procurando certificar-se de que este trfego confivel, ou
seja, ele analisa continuamente o contedo das conexes, filtrando
65/116
diversos tipos de cdigos maliciosos e barrando a comunicao entre um

invasor e um cdigo malicioso j instalado.
GABARITO: B.
12. (2312/UFPR/2013/TJ-PR/ECONOMISTA/Q.27)
Ataques
costumam ocorrer na internet com diversos objetivos, visando diferentes
alvos e usando variadas tcnicas. Sobre formas de ataque na internet,
assinale a alternativa correta.
a) Spam um conjunto de programas e tcnicas que permitem esconder
e assegurar a presena de um invasor ou de outro cdigo malicioso em
um computador comprometido.
b) Bot um programa capaz de se propagar automaticamente pelas
redes, enviando cpias de si mesmo de computador para computador.
c) Worm um programa que dispe de mecanismos de comunicao com
o invasor que permitem que ele seja controlado remotamente.
d) Spyware um programa projetado para monitorar as atividades de um
sistema e enviar as informaes coletadas para terceiros.
Comentrios
Dentre as formas de ataques na internet apresentadas na questo o item
D apresenta a afirmao correta. Vamos relembrar os outros itens?
Worm ou vermes so programas parecidos com vrus, mas que na
verdade so capazes de se propagarem automaticamente atravs de
redes, enviando cpias de si mesmo de computador para computador
(observe que os worms apenas se copiam, no infectam outros arquivos,
eles mesmos so os arquivos!!).
Bots: de modo similar ao worm, um programa capaz de se propagar
automaticamente, explorando vulnerabilidades existentes ou falhas na
configurao de software instalado em um computador.
Spam: o termo usado para se referir aos e-mails no solicitados, que
geralmente so enviados para um grande nmero de pessoas.
GABARITO: D.
66/116
deve ser utilizado:
Um
Firewall
a) para evitar que os usurios acessem servios ou arquivos indevidos em

redes corporativas, alm de ter o controle sobre as aes realizadas na
rede, sendo possvel at mesmo descobrir qual usurio as efetuou.
b) para realizar cpias de segurana em computadores pessoais ou redes
corporativas, alm de bloquear portas que eventualmente sejam utilizadas
por hackers.
c) para rastrear arquivos e programas instalados em computadores
pessoais ou redes corporativas, alm de apagar vrus e spywares que por
ventura tenham infectado os equipamentos, sendo possvel at mesmo
recuperar arquivos danificados.
d) para instalar somente programas autorizados pelo administrador da
rede corporativa, alm de configurar o acesso dos usurios nos aplicativos
disponibilizados na rede, sendo possvel at mesmo definir o tempo de
uso.
Comentrios
O firewall atua entre a rede externa e interna, controlando o trfego de
informaes que existem entre elas, procurando certificar-se de que este
trfego confivel, para evitar que os usurios acessem servios ou
arquivos indevidos em redes corporativas, alm de ter o controle sobre as
aes realizadas na rede, sendo possvel at mesmo descobrir qual
usurio as efetuou.
GABARITO: A.
14. (2774/UFPR/2013/CMARA DE ARAUCARIA - PR/TCNICO

EM INFORMTICA/Q.30) Sobre cdigos maliciosos, considere as
seguintes afirmativas:
1. O vrus depende da execuo do programa ou arquivo hospedeiro para
que possa se tornar ativo e darcontinuidade ao processo de infeco.
67/116
2. Cavalo de Troia um programa normalmente recebido como um

presente (por exemplo, carto virtual, lbumde fotos, protetor de tela,
jogo etc.), que, alm de executar funes para as quais foi aparentemente
projetado,tambm executa outras funes normalmente maliciosas e sem
o conhecimento do usurio.
3. Programas que permitem o retorno de um invasor a um computador
comprometido, utilizando servios criadosou modificados para esse fim,
recebem o nome de backdoor.
4. Worm um programa capaz de se propagar automaticamente atravs
de redes, enviando cpias de si mesmo decomputador para computador.
Assinale a alternativa correta.
a) Somente as afirmativas 1 e 3 so verdadeiras.
b) Somente as afirmativas 2 e 3 so verdadeiras.
c) Somente as afirmativas 1 , 3 e 4 so verdadeiras.
d) Somente as afirmativas 1, 2 e 4 so verdadeiras.
e) As afirmativas 1, 2, 3 e 4 so verdadeiras.
Comentrios
Analisando a questo dentro do contexto de segurana da informao,
podemos afirmar que todas as alternativas esto corretas.
GABARITO: E.

EM INFORMTICA/Q.31) Propriedade de que a informao no ser
disponibilizada ou divulgada a indivduos, entidades ou processos sem
autorizao o conceito de:
a) autenticidade.
b) confiabilidade.
c) confidencialidade.
d) disponibilidade.
68/116
e) integridade.
Comentrios
Veja o quadro abaixo. Ele ilustra resumidamente os trs princpios bsicos
em segurana da informao.
Segurana da Informao
Princpio bsico
Conceito
Confidencialidade
Propriedade de que a
informao no esteja
Proteger contra o acesso
disponvel ou revelada a
no autorizado, mesmo
indivduos, entidades ou
para dados em trnsito.
processos no
autorizados
Integridade
Objetivo
Proteger informao
contra modificao sem
Propriedade de
salvaguarda da exatido permisso;
e completeza de ativos garantir a fidedignidade
das informaes.
Disponibilidade
Proteger contra
indisponibilidade dos
Propriedade de estar
servios (ou
acessvel e utilizvel sob degradao);
demanda por uma
garantir aos usurios
entidade autorizada
com autorizao, o
acesso aos dados.
GABARITO: C.
16. (2673/UFPR/2013/CMARA
MUNICIPAL
DE
ARACURIA/TCNICO EM CONTABILIDADE/Q.14) Arquivo eletrnico
que contm dados de uma pessoa ou instituio, utilizados para
comprovar sua identidade. Esse arquivo pode estar armazenado em um
69/116
computador ou em outra mdia, como um token ou smart card. Esse

conceito refere-se a:
a) assinatura digital.
b) criptografia de chave nica.
c) certificado digital.
d) chave pblica.
e) chave privada.
Comentrios
O Certificado Digital, tambm conhecido como Certificado de Identidade
Digital, associa a identidade de um titular (pessoa ou instituio) a um par
de chaves eletrnicas (uma pblica e outra privada) que, usadas em
conjunto, fornecem a comprovao da identidade.
GABARITO: C.
17. (2527/VUNESP/2015/TCE-SP/AUXILIAR DE FISCALIZAO

FINANCEIRA II/Q.73) H algumas caractersticas desejveis em um
programaantivrus. Dentre tais caractersticas est:
(A) atualizar o programa antivrus apenas quando umaameaa for
detectada.
(B) executar o aplicativo apenas quando o computadorfor iniciado.
(C) no examinar arquivos do tipo executvel.
(D) no verificar unidades de armazenamento removveis.
(E) verificar arquivos anexados a e-mails.
Comentrios
Dentre os itens apresentados na questo apenas o item E ilustra uma
caracterstica desejvel em um programa antivrus.
E porque as demais alternativas esto incorretas?
70/116
Item A - Devemos manter o antivrus sempre atualizado para que ele seja
capaz de detectar ameaas recm-criadas.
Item B Todo programa antivrus deve permitir ser executado a qualquer
momento, nunca sabemos que hora uma praga vai agir.
Item C e D Os meios mais utilizados para propagao de uma praga so
arquivos executveis e unidades de armazenamento removveis. Sendo
assim um bom programa de antivrus deve sempre permitir verificaes a
estes meios.
GABARITO: E.

FINANCEIRA II/Q.72) Uma das formas que podem ser empregadas
paradeteco de vrus a emulao de cdigo. Nessatcnica, o cdigo sob
suspeita
(A) deve ser executado por meio de um software compropriedade
adaptativa.
(B) passa por um programa que contm um algoritmouniversal antivrus.
(C) recebe uma capa de proteo que desabilita o vrus.
(D) executado em uma mquina virtual.
(E) duplicado e executado duas vezes para compara-o dos resultados.
Comentrios
Uma das formas mais simples de detectar se um cdigo malicioso com
sua execuo e anlise das suas atividades aps a execuo. Porm, este
teste pode ser fatal se feito em seu computador ento o mais adequado
usar uma mquina virtual para sua realizao. Uma mquina virtual nada
mais do que a emulao de um computador por meio do seu
computador.
GABARITO: D.
71/116
19. (1904/IADES/2014/EBSERH/TCNICO
EM
INFORMTICA/Q.37) Os servidores apresentam recursos avanados de
segurana e administrao de usurios. Em relao a esse assunto,
correto afirmar que, entre os tipos de servidores, aquele que permite que
as mquinas clientes sejam configuradas em necessidade de configurar
manualmente um endereo IP diferente para cada mquina, o servidor
a) Web.
b) de DNS.
c) de comunicao.
d) de arquivos.
e) DHCP.
Comentrios
O DHCP (Dynamic Host Configuration Protocol - Protocolo de
Configurao Dinmica de Host) capaz de identificar automaticamente
computadores em uma rede, e atribuir um nmero IP a cada um deles,
tambm automaticamente, ou seja, permite que as mquinas clientes
sejam configuradas sem necessidade de configurar manualmente um
endereo IP diferente para cada mquina.
O servio do protocolo DHCP (Dynamic Host Configuration Protocol)
permite que os dispositivos em uma rede obtenham endereos IP e outras
informaes de um servidor DHCP. Este servio automatiza a atribuio de
endereos IP, mscaras de sub-rede, gateway e outros parmetros de
rede IP.
GABARITO: E.
20. (1602/FGV/2013/AL-MT/TCNICO EM INFORMTICA/Q.57)

Sniffers so programas que tem como princpio capturar pacotes de rede
visando anlise do trfego de rede alm da identificao de reas
vulnerveis. No seu funcionamento, os sniffers
a) trafegam dados de uma mquina a outra por meio do cabo em
pequenas unidades chamadas frames.
72/116
b) armazenam dados especficos no prprio registro do sistema

operacional por default.
c) capturam pacotes de rede colocando a interface de rede Ethernet em
modo ativo.
d) consomem muitos recursos devido aos dados criptografados que envia.
e) capturam dados mais facilmente quando a rede est segmentada.
Comentrios
Os Sniffers ou farejadores so programas que agem na rede farejando
pacotes na tentativa de encontrar certas informaes, como senhas de
acesso, nomes de usurios, informaes confidenciais, etc. Foram
desenvolvidos como ferramentas auxiliares de diagnstico em redes, onde
trafegam os dados de uma mquina a outra por meio do cabo em
pequenas unidades chamadas frames e posteriormente alterados para fins
ilcitos.
GABARITO: A.
21. (1603/FGV/2013/TJ-AM/SUPORTE
AO
USURIO
DE
INFORMTICA/Q.26) Atualmente comum o uso de CD-R de 80
minutos na realizao de backup, tendo em vista o baixo custo da mdia e
a facilidade de manuseio. Esse dispositivo oferece a seguinte capacidade
mxima de armazenamento.
a) 1,2 MBytes.
b) 4,7 GBytes.
c) 2 TBytes.
d) 500 GBytes
e) 700 Mbytes
Comentrios
O CD-ROM ou Disco Compacto uma memria somente de leitura,
possui uma capacidade padro para armazenamento de dados de 700 MB
e uma mdia bastante frgil que deve ser bem acondicionada para ter uma
73/116
vida til mediana. Indicada para cpias de segurana de pequenas

quantidades de dados.
Uma alternativa ao CD-ROM o DVD-ROM ou Disco de Vdeo Digital, uma
Memria Somente de Leitura que possui um tipo de mdia frgil utilizado
para gravao de vdeos ou dados, geralmente tem capacidade de 4,7 Gb
ou 9 Gb (dupla-camada).
GABARITO: E.
22. (1606/FGV/2013/AL-MT/ANALISTA DE INFORMTICA/Q.48)

Relacione os tipos de malwares com suas descries:
1. Adware
2. Cavalo de troia
3. Keylogger
4. Spyware
( ) programa que apresenta propaganda revelia do usurio.
( ) programa que armazena os dados digitados pelo usurio para
posteriormente envi-los a um terceiro.
( ) programa que se faz passar por outro programa com a finalidade de
enganar o usurio.
( ) programa que monitora as aes do usurio para posteriormente
envi-las a um terceiro.
Assinale a alternativa que apresenta a sequncia correta, de cima para
baixo.
a) 1 - 3 - 2 - 4.
b) 1 - 4 - 2 - 3.
c) 4 - 2 - 3 - 1.
d) 2 - 4 - 3 - 1.
e) 4 - 3 - 2 - 1.
74/116
Comentrios
O Adware (advertising software) um programa que apresenta
propaganda revelia do usurio. Este software projetado para exibir
anncios de propaganda em seu computador, nem sempre malicioso!
O Keylogger um programa que armazena os dados digitados pelo
usurio para posteriormente envi-los a um terceiro. Ele um tipo de
malware que capaz de capturar e armazenar as teclas digitadas pelo
usurio no teclado de um computador.
O Cavalo de Troia (Trojan horse) um programa que se faz passar
por outro programa com a finalidade de enganar o usurio. O trojans
ficaram famosos na Internet pela facilidade de uso, e por permitirem a
qualquer pessoa possuir o controle de um outro computador apenas com o
envio de um arquivo.
O Spyware trata-se de um programa espio (spy em ingls = espio),
este programa monitora as aes do usurio para posteriormente envilas a um terceiro.
GABARITO: A.
23. (1604/FGV/2013/MP-MS/ANALISTA
DE
INFORMTICA/Q.65) Em relao Certificao Digital, analise as
afirmativas a seguir:
I. Garante confidencialidade da informao por meio de assinatura digital.
II. Se houver quebra de segurana do certificado digital, a chave privada
ter de ser trocada, mas a chave pblica original pode ser mantida.
III. Existem dois modelos de emisso de certificados: Infraestrutura de
Chave Pblica e Teia de Confiana.
Assinale:
a) se somente a afirmativa I estiver correta.
b) se somente a afirmativa II estiver correta.
c) se somente a afirmativa III estiver correta.
75/116
d) se somente as afirmativas II e III estiverem corretas.

e) se todas as afirmativas estiverem corretas.
Comentrios
Item I errado. O Certificado Digital, tambm conhecido como Certificado
de Identidade Digital, garante a confidencialidade da informao por meio
de um par de chaves eletrnicas (uma pblica e outra privada) que,
usadas em conjunto, fornecem a comprovao da identidade.
Item II errado. Em caso de suspeita da quebra de segurana do
certificado digital ou comprometimento da chave privada, a revogao do
certificado deve ser solicitada o mais rapidamente possvel AC
responsvel pela sua emisso. Aps a revogao ou expirao do
certificado, todas as assinaturas realizadas com este certificado tornam-se
invlidas, mas as assinaturas realizadas antes da revogao do certificado
continuam vlidas se houver uma forma de garantir que esta operao foi
realizada durante o perodo de validade do certificado. Na solicitao de
revogao, o usurio pode manter os dados do certificado e at mesmo o
par de chaves, se a chave privada no tiver sido comprometida.
O item III est correto. Existem dois modelos de emisso de certificados:

Infraestrutura de Chave Pblica e Teia de Confiana.
Uma Infraestrutura de Chaves Pblicas, cuja sigla ICP, um rgo ou
iniciativa pblica ou privada que tem como objetivo manter uma estrutura
de emisso de chaves pblicas, baseando-se no princpio da terceira parte
confivel, oferecendo uma mediao de credibilidade e confiana em
transaes entre partes que utilizam certificados digitais. Uma empresa
pode criar sua prpria ICP. Um pas pode ter uma ou vrias ICPs. Mas a
regra clara! Um certificado digital s vlido se ele segue os polticas e
protocolos de segurana determinados por uma ICP, e isso vale para
qualquer lugar do mundo.
Em uma TEIA DE CONFIANA, o certificado assinado pela prpria
entidade e assinado por outros que dizem confiar naquela entidade.
Os elementos que compem a TEIA DE CONFIANA (Web of trust) da
certificao digital tanto para rgos pblicos quanto para a iniciativa
privada so:
76/116
Autoridade Certificadora Suprema (AC-Raiz) - autoriza as

operaes das autoridades certificadoras
Autoridades Certificadoras (AC) - emitem o certificado digital das
autoridades de registro e de autoridades certificadoras por ela
credenciadas, alm de atestar a identidade do titular do documento.
Autoridades de Registro (AR) - comprovam fisicamente a identidade
do usurio, podendo auxili-lo na gerao do par de chaves, solicita os
certificados a uma AC e entregam o smart card ao titular.
Certificados digitais e Assinaturas digitais - documentos eletrnicos
que comprovam a identidade do usurio nas comunicaes online.
GABARITO: C.
DE
INFORMTICA/Q.73) Em relao Segurana na Internet, assinale a
afirmativa correta.
a) Envio de SPAM no considerado incidente de segurana pelo Cert.br
b) Para preservar a privacidade dos atacados, CSIRTs no disponibilizam
estatsticas dos incidentes tratados.
c) Ataques de phishing no podem ser detectados via honeypots.
d) Se as senhas forem mudadas frequentemente pelo usurio, o tamanho
delas passa a ser irrelevante em termos de segurana.
e) Os incidentes de segurana nas redes brasileiras devem ser reportados
ao Cert.br, que mantido pelo NIC.br.
Comentrios
Item A errado. Ao contrrio da afirmao do item A, o Cert.br indica que
os Spams esto diretamente associados a ataques segurana da
Internet e do usurio, sendo um dos grandes responsveis pela
propagao de cdigos maliciosos, disseminao de golpes e venda ilegal
de produtos.
Item B errado. A CSIRT uma equipe que responde a incidentes de
segurana informtica, oferecendo todos os servios necessrios para
77/116
resolver o problema (s) ou para apoiar a resoluo deles, onde as

estatsticas dos incidentes tratados so ferramentas fundamentais para
reduzir os riscos e minimizar o nmero de respostas necessrias. A
maioria dos CSIRTs tambm fornecem servios preventivos e educativos
para o seu eleitorado. Eles emitem alertas sobre vulnerabilidades e vrus
na corrida software e hardware em sistemas de seus constituintes. Estes
componentes podem, portanto, rapidamente corrigir e atualizar seus
sistemas.
Item C errado. Os honeypots tm sido amplamente utilizados por
prestadores de servios de segurana e instituies financeiras para
coletar mails de phishing, de modo que novos sites de phishing possam
ser detectados mais cedo e desligados rapidamente. A utilizao de um
honeypot atuando como sensor na internet, busca identificar a presena
de atividades que possam ser consideradas maliciosas na rede.
Item D errado. No s o tamanho da senha como tambm a mescla de
caracteres numricos, alfanumricos e smbolos so relevantes e
fundamentais em termos de segurana. Um ataque de fora bruta, por
exemplo, no leva em considerao a quantidade de vezes que as senhas
foram alteradas e sim a complexidade da senha.
Item E correto. Os incidentes de segurana nas redes brasileiras devem

ser reportados ao Cert.br, um Grupo de Resposta a Incidentes de
Segurana para a Internet brasileira, mantido pelo NIC.br, do Comit
Gestor da Internet no Brasil. Ele responsvel por tratar incidentes de
segurana em computadores que envolvam redes conectadas Internet
brasileira.
GABARITO: E.
25. (1610/FGV/2012/SENADO FEDERAL/ANALISE E SUPORTE DE

SISTEMAS/Q.51) Com relao criptografia utilizando-se chave pblica,
analise as afirmativas a seguir.
I. A chave pblica e a chave privada podem ser utilizadas para
criptografar e decifrar a mesma informao.
78/116
II. A criptografia baseada em chave pblica pode ser quebrada pelo

mtodo da fora bruta.
III. A publicao da chave de descriptografia utilizada para verificao
de assinaturas.
Assinale:
b) se somente a afirmativa III estiver correta.
c) se somente as afirmativas I e II estiverem corretas.
Comentrios
Com relao criptografia utilizando-se chave pblica, estamos falando da
tcnica de criptografia por chave assimtrica que trabalha com duas
chaves: uma denominada privada e outra denominada pblica. Nesse
mtodo, uma pessoa deve criar uma chave de codificao e envi-la a
quem for mandar informaes a ela. Essa a chave pblica. Outra chave
deve ser criada para a decodificao. Esta a chave privada secreta.
Estas chaves devem ser criadas seguindo algumas regras de segurana
para evitar que sejam quebradas. O mtodo da fora bruta pode ser uma
boa opo para quebra de segurana caso as chaves utilizadas sejam
simples e pequenas.
A Chave de informao pblica a chave pblica da entidade certificada.
O certificado atua para associar a chave pblica informao de atributo
do certificado. A chave pblica pode ser qualquer chave assimtrica, mas
usualmente uma chave RSA, onde pode ser utilizada para verificao de
assinaturas.
GABARITO: D.

SISTEMAS/Q.49) Em uma rede de computadores, um ataque Port Scan
tem como um dos objetivos imediatos
79/116
a) desabilitar portas.
b) desabilitar servios.
c) descobrir usurios e senhas.
d) determinar a configurao de hardware.
e) determinar servios e/ou portas ativos.
Comentrios
Um ataque Port Scan tem como finalidade vasculhar possveis portas
abertas ou determinar servios e/ou portas ativas. Sendo assim capaz de
localizar vulnerabilidades entre mquinas que se encontram na rede.
GABARITO: E.
27. (2759/CONSULPLAN/2015/TRE-MG/TCNICO JUDICIRIO ADMINISTRATIVA - CONTABILIDADE/Q.18) A poltica de segurana

define os direitos e as responsabilidades cada um em relao segurana
dos recursos computacionais que utiliza e as penalidades s quais est
sujeito, caso no a cumpra. considerada uma ao NO aceitvel
relativa poltica de segurana:
A) Fazer cpia de dados para backup.
B) Divulgar por e-mail a poltica de segurana.
C) Utilizar senha compartilhada de login do sistema.
D) Manter logs em programas e servios do computador.
Comentrios
Dentre as opes citadas, o item C apresenta uma ao no aceitvel em
relao poltica de segurana. Quando voc compartilha uma senha de
login de sistema, voc est dando a chave da porta de entrada deste
sistema para qualquer pessoa, tornando-o inseguro.
GABARITO: C.
80/116
28. (2758/CONSULPLAN/2015/TRE-MG/TCNICO JUDICIRIO ADMINISTRATIVA - CONTABILIDADE/Q.17) Malware so programas

especificamente desenvolvidos para executar aes danosas e atividades
maliciosas nocomputador. O worm um dos tipos de malware que se
propaga automaticamente pelas redes, enviando cpias de simesmo de
computador para computador. Quanto a um ataque desta natureza,
assinale a alternativa INCORRETA.
A) Faz a incluso de si mesmo em outros programas ou arquivos.
B) Necessita identificar os computadores?alvo para os quais tentar se
copiar.
C) Na propagao pode afetar o desempenho de redes e uso dos
computadores.
D) Explora vulnerabilidades existentes em programas instalados no
computador?alvo.
Comentrios
Os Worms so programas parecidos com vrus, pois so capazes de se
propagar automaticamente atravs de redes, enviando cpias de si
mesmo de computador para computador (observe que os worms apenas
se copiam, no infectam outros arquivos, eles mesmos so os arquivos!!).
Alm disso, geralmente utilizam as redes de comunicao para infectar
outros computadores (via e?mails, Web, FTP, redes das empresas etc).
GABARITO: A.
29. (2761/CONSULPLAN/2015/TRE-MG/TCNICO JUDICIRIO ADMINISTRATIVA - CONTABILIDADE/Q.20) Uma senha serve para

autenticar uma conta, ou seja, usada no processo de verificao da sua
identidade,assegurando que voc realmente quem diz ser e que possui o
direito de acessar o recurso em questo. um dosprincipais mecanismos
de autenticao usados na internet devido, principalmente, simplicidade
que possui. Soconsideradas boas prticas de segurana para proteg-la,
EXCETO:
A) Criar uma senha forte e utiliz-la para assuntos pessoais e
profissionais.
81/116
B) Certificar-se de encerrar uma sesso ao acessar sites que requeiram

uso de senhas.
C) Certificar-se do uso de servios criptografados quando o acesso a um
site envolver fornecimento de senha.
D) Utilizar a verificao em duas etapas, pois adiciona uma segunda
camada de proteo no acesso a uma conta.
Comentrios
Uma boa prtica de segurana utilizar diferentes senhas para vrios
aplicativos. Esta sistemtica previne a descoberta de uma senha padro
caso um dos aplicativos no seja devidamente protegido. Por isso o item A
no considerado uma boa prtica de segurana.
GABARITO: A.
30. (3466/CONSULPLAN/2011/MUN.
SISTEMAS
SERVIO
ANLISE
consideradas pragas digitais, EXCETO:
LONDRINA/ANALISTA
INFORMTICA/Q.1)
So
a) Cavalos-de-Troia.
b) MalwareBytes.
c) Worm.
d) KeyLoggers.
e) Hijackers.
Comentrios
No existem MalwareBytes. Foi uma juno das palavras Malware
(software malicioso) e Byte (unidade de medida de memria).
GABARITO: B.
31. (3468/CONSULPLAN/2011/COFEN/ANALISTA
DE
SUPORTE/Q.1) Assinale o nome dado para coleo de ferramentas que
82/116
cria uma entrada alternativa no sistema, inclusive interceptando o trfego

de senhas e mensagens:
a) Worm.
b) Backdoors.
c) Spyware.
d) Rootkit.
e) Adware.
Comentrios
O nome da coleo de ferramentas para acessar o sistema Rootkit (kit
do root). Lembre-se de que root o nome do superusurio dos sistemas,
especialmente do sistema do tipo unix ou linux. Ento, um rootkit um kit
de ferramentas para conseguir acesso de root (ou aes permitidas ao
usurio root) em sistemas operacionais.
GABARITO: D.
32. (3469/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1) Com

relao a Ataques DoS (Denial of Service) e DDoS (Distributed DoS),
analise:
I. Os ataques DoS (Denial of Service), so tambm denominados Ataques
de Negao de Servios.
II. Ataques DoS consistem em tentativas de impedir que usurios
legtimos utilizem determinados servios de um computador ou de um
grupo de computadores.
III. DDoS, sigla para Distributed Denial of Service, um tipo de ataque
DoS de grandes dimenses, ou seja, que utiliza at milhares de
computadores para atacar uma determinada mquina.
Esto corretas apenas as afirmativas:
a) I, II, III
b) I, II
83/116
c) II, III
d) I, III
e) N.R.A.
Comentrios
Todas as afirmativas esto corretas. O DoS procura impedir que um
determinado servio possa ser utilizado por usurios legtimos. A este
ataque damos o nome de Negao de Servios. A forma distribuda deste
ataque utiliza diversos computadores para atacar o servio pretendido.
GABARITO: A.

relao aos conceitos de vrus, worms, cavalos de troia, analise:
I. Um vrus um cdigo de computador que se anexa a um programa ou
arquivo para poder se espalhar entre os computadores, infectando-os
medida que se desloca. Os vrus podem danificar software, hardware e
arquivos.
II. Um worm, assim como um vrus, cria cpias de si mesmo de um
computador para outro, mas faz isso automaticamente. Primeiro, ele
controla recursos no computador que permitem o transporte de arquivos
ou informaes. Depois que o worm contamina o sistema, ele se desloca
sozinho. O grande perigo dos worms a sua capacidade de se replicar em
grande volume.
III. O cavalo de troia (uma subclasse de vrus), geralmente se alastra sem
a ao do usurio e distribui cpias completas (possivelmente
modificadas) de si mesmo atravs das redes. Um cavalo de troia pode
consumir memria e largura de banda de rede, o que pode travar o seu
computador. So programas que no tm influncia em diretivas e
direitos de acesso externo, agem como disseminadores de cdigos que
danificam o funcionamento do Sistema Operacional.
Est(o) correta(s) apenas a(s) afirmativa(s):
a) I, II, III
b) I, II
84/116
c) II, III
d) I
e) III
Comentrios
Somente o item III est incorreto. O Cavalo-de-troia no um tipo de
vrus. Ele no se reproduz sem a ao do usurio. bem possvel que o
cavalo-de-troia consuma uma parte da largura de banda da conexo com
a rede, mas isto no levaria o computador a travar. Alm disso, o objetivo
dele permitir o acesso de pessoas no autorizadas por meio de brechas
criadas pelo prprio programa.
GABARITO: B.
LONDRINA/ADMINISTRADOR/Q.1) Segurana da informao a
proteo de um conjunto de dados, no sentido de preservar o valor que
possuem para um indivduo ou organizao. O conceito de Segurana da
Informtica ou Segurana de Computadores est intimamente relacionado
ao de Segurana da Informao, incluindo no apenas a segurana dos
dados/informao, mas tambm a dos sistemas em si. Os principais
atributos que orientam a anlise, o planejamento e a implementao da
segurana para um grupo de informaes que se deseja proteger so:
a) Confidencialidade, Integridade, Disponibilidade.
b) Confidencialidade, Persistncia, Disponibilidade.
c) Consistncia, Integridade, Disponibilidade.
d) Confidencialidade, Integridade, Durabilidade.
e) Confiabilidade, Integridade, Disponibilidade.
Comentrios
Vamos usar o mnemnico CID(A). Os trs princpios bsicos so:
Confidencialidade, Integridade e Disponibilidade. Acrescente-se ao este
trio a Autenticidade.
85/116
GABARITO: A.
35. (3474/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1)
A
utilizao de chaves em algoritmos de criptografia assimtricos definida
como:
a) Uma mesma chave privada, tanto para cifrar quanto para decifrar.
b) Duas chaves privadas diferentes, sendo uma para cifrar e outra para
decifrar.
c) Duas chaves pblicas diferentes, sendo uma para cifrar e outra para
decifrar.
d) Duas chaves, sendo uma privada para cifrar e outra pblica para
decifrar.
e) Duas chaves, sendo uma pblica para cifrar e outra privada para
decifrar.
Comentrios
Falou em assimtrico falou em duas chaves distintas (no simtricas).
Bom, se temos duas chaves, ento temos uma chave secreta ou provada
e outra pblica. Utilizamos uma delas para cifrar a mensagem e a outra
para decifrar.
Depois que a mensagem cifrada com uma destas chaves, somente a
chave parceira conseguir decifrar.
Da, se algum quer enviar uma mensagem que s eu possa decifrar, ele
dever cifrar a mensagem com minha chave pblica (somente eu tenho
acesso chave secreta).
Se, por outro lado, eu quero que todos vejam a mensagem, mas quero
garantir que saibam que foi eu quem escreveu, ento uso minha chave
secreta para cifrar. Todos possuem acesso chave pblica e sero
capazes de decifrar, mas como somente a minha chave pblica poder
fazer a operao, sabero que eu fui o autor da cifragem.
O detalhe importante para resolver a questo que o padro que as
pessoas enviem mensagens privadas secretas, ou seja, que utilizem a
chave pblica para cifrar e a chave privada para decifrar. Esta a
86/116
segurana do tipo confidencialidade (sigilo). A operao inversa a

autenticidade. A integridade faz parte das duas operaes, pois somente
ser possvel decifrar se a mensagem estiver ntegra.
GABARITO: E.
36. (3475/CONSULPLAN/2010/PREF.
MUN.
SO
JOS
DE
UB/RJ/DIGITADOR/Q.1) Cpia de segurana a cpia de dados de
um dispositivo de armazenamento a outro, para que possam ser
restaurados, em caso da perda, os dados originais, envolvendo
apagamentos acidentais ou corrupo de dados. Este recurso tambm
conhecido como:
a) Safety Files.
b) Restore.
c) Backup.
d) Browse.r
e) Arquivos ocultos.
Comentrios
A cpia de segurana o que chamamos de Backup.
GABARITO: C.
37. (3471/CONSULPLAN/2009/CESAN/ANALISTA SISTEMAS DE

SANEAMENTO / PESQUISA E DESENVOLVIMENTO/Q.1) NO
relevante para a segurana e integridade no uso da Internet:
a) No instalar executveis de origem duvidosa.
b) Tomar cuidados com a utilizao de redes P2P (Emule, Kazaa etc).
c) No acessar sites de busca na Internet.
d) No utilizar a Internet para downloads de cracks para burlar licenas
oficiais de software.
87/116
e) Usar corretamente as configuraes de segurana do navegador.

Comentrios
Uma das grandes disseminadoras dos programas maliciosos a instalao
de programas de origem duvidosa. Ento, boas prticas contra os
sistemas indesejados nos levam a no instalar programas desconhecidos
ou de fontes duvidosas. bom lembrar que programas obtidos por meio
de sistemas de troca de arquivos (P2P, sites de download etc) so
considerados programas com alto grau de risco. Nesta categoria
encontramos os cracks e geradores de licenas. Finalmente, estabelecer
boas configuraes de segurana nos navegadores e sistemas que
acessam a Internet importante, ao passo que acessar sites de busca no
uma medida eficaz para reduzir o risco de contaminao.
GABARITO: C.
MUN.
GUARAPARI
ES/PROCURADOR MUNICIPAL/Q.1) Acerca do utilitrio de backup
disponibilizado pelo sistema operacional Windows XP, assinale V para as
afirmativas verdadeiras e F para as falsas:
( ) No possvel selecionar quais documentos se deseja realizar um
backup.
( ) O utilitrio sempre ir salvar o backup realizado em uma pasta criada
pelo prprio sistema, na pasta Meus Documentos.
( ) Somente possvel realizar o backup de arquivos e documentos que
tenham sido manipulados no dia corrente, ou seja, em arquivos e
documentos manipulados em dias anteriores, no possvel realizar
backup.
A sequncia est correta em:
a) V, V, V
b) V, F, V
c) F, F, F
d) F, V, F
88/116
e) F, F, V
Comentrios
No Windows 7, encontramos as ferramentas de backup no Painel de
Controle / Sistema e Segurana.
Todas as afirmaes ao falsas, pois possvel escolher quais arquivos e
pastas devem fazer parte do backup; o local onde ser armazenado o
backup; bem como o tipo e perodo do backup.
Escolhendo a opo Fazer backup do computador podemos selecionar a

configurao do backup.
89/116
GABARITO: C.
39. (3467/CONSULPLAN/2008/CONS.
REG.
ENFERMAGEM/MG/ANALISTA DE SISTEMAS/Q.1) Qual a melhor
definio para o tipo de ataque do tipo Phishing?
a) Vrus enviado por e-mail que pesca arquivos do disco rgido do
computador infectado.
b) E-mail contendo um programa que permite acesso de outros
computadores ao computador infectado.
c) E-mail contendo link para uma pgina falsa de um banco para obter as
senhas de acesso conta bancria.
d) Ataque realizado por outro computador para roubar arquivos do disco
rgido.
e) Vrus enviado por programas P2P que copiam arquivos locais do
Comentrios
O ataque do tipo Phishing tenta enganar o usurio por meio de uma
pgina falsa. Imaginando estar em um ambiente seguro e conhecido o
usurio acaba fornecendo seus dados para o sistema malicioso. como
em uma pescaria (fishing) onde os usurios so os peixes.
90/116
Por isso, normalmente enviado um link para uma pgina falsa por meio
de correio eletrnico.
GABARITO: C.
40. (3478/CONSULPLAN/2006/INB/ADMINISTRADOR/Q.1)
Analise as ferramentas que auxiliam a manter a segurana
informaes em sistemas computacionais:
das
I. Os roteadores so a primeira linha de defesa. Sua funo o

roteamento de pacotes, mas ele tambm pode ser configurado para
bloquear ou filtrar o encaminhamento de tipos de pacotes vulnerveis.
II. No recomendado fazer as atualizaes fornecidas pelo fabricante de
firewall e sistemas operacionais, pois isto torna o computador mais
vulnervel para a invaso de hackers.
III. Os vrus de computador podem vir junto com o download de
programas ou atravs de uma mensagem de correio eletrnico.
a) I e II
b) I e III
c) II e III
d) I, II e III
e) II
Comentrios
Observe o item II. Ele o nico incorreto. Certamente a realizao de
atualizaes nos equipamentos de informtica altamente recomendada
quando o assunto segurana, uma vez que todo dia encontramos novos
programas malwares e as atualizaes, em muitos casos, visam resolver
problemas de segurana dos equipamentos e sistemas.
GABARITO: B.
91/116
41. (3472/CONSULPLAN/2006/CENTRO FEDERAL DE EDUCAO

TECNOLGICA
CELSO
SUCKOW
DA
FONSECA/RJ/ADMINISTRADOR/Q.1) So opes de proteo contra
perda de dados ocasionados por vrus, EXCETO:
a) Instalao de antivrus, mantendo-o atualizado.
b) Instalao de um Firewall.
c) Fazer um Backup do sistema regularmente.
d) Reinstalao do Sistema Operacional.
e) No acessar disquetes de uso desconhecido.
Comentrios
Reinstalar o Sistema Operacional no garante a eliminao do vrus. Alis,
a simples reinstalao permite manter os arquivos e programas
(excetuando os programas do sistema) e, dessa forma, pode manter o
vrus funcionando normalmente.
O melhor mesmo evitar a contaminao instalando um sistema de
proteo (antivrus e firewall, por exemplo) e manter este sistema
atualizado. Alm disso, a realizao de backups permitir a recuperao
dos dados em caso de contaminao e no utilizar mdias desconhecidas
ajuda na preveno.
GABARITO: D.
O
utilitrio de Backup (cpia de segurana) No Windows XP geralmente gera
um arquivo na extenso:
a) .exe
b) .zip
c) .win
d) .bkf
e) .cop
92/116
Comentrios
O Windows gera um arquivo com extenso .bkp.
O Windows 7 oferece as seguintes ferramentas.
Ferramenta
Descrio
Backup do arquivo
O Backup do Windows permite fazer

cpias dos arquivos de dados para
todas as pessoas que usam o
computador.
Backup da imagem do sistema
O Backup do Windows oferece a

capacidade de criar uma imagem do
sistema, que uma imagem exata
de uma unidade. Uma imagem do
sistema inclui o Windows e as
configuraes do sistema, os
programas e os arquivos.
Verses anteriores
As verses anteriores so cpias de

arquivos e pastas que o Windows
salva automaticamente como parte
da proteo do sistema. Voc pode
usar verses anteriores para
restaurar arquivos ou pastas que
modificou ou excluiu acidentalmente
ou que estavam danificados.
Restaurao do sistema
A Restaurao do Sistema o ajuda a

restaurar arquivos do sistema do
computador para um ponto anterior
no tempo. uma forma de desfazer
alteraes do sistema no
computador sem afetar os arquivos
pessoais, como email, documentos
ou fotos.
GABARITO: D.
93/116
7 LISTA DE QUESTES UTILIZADAS NA AULA

DE
ADMINISTRAO E CONTROLE JNIOR/Q.23) Baseada nas
melhores prticas para segurana da informao, uma instituio
governamental visa melhor gesto dos seus ativos e classificao das
informaes. Trs dentre os critrios mnimos aceitveis para atingir
esse objetivo so:
(A) integridade, sigilo e amplitude
(B) recorrncia, disponibilidade e transparncia
(C) rea de gesto, nvel hierrquico e autorizao
(D) disponibilidade, restrio de acesso e integrao
(E) confidencialidade, criticidade e prazo de reteno
DO
BRASIL/ESCRITURRIO/Q.52) O gerente de uma agncia recebeu um
e-mail, supostamente reenviado por um cliente, com o seguinte contedo
Prezado Amigo, voc acaba de ser contemplado(a) na promoo Compra

Premiada COMPRASRAPIDO e ganhou R$ 1.000,00 (Mil Reais) em vale
compras em qualquer estabelecimento que tenha as mquinas
COMPRASRAPIDO.
Clique no boto abaixo e cadastre-se.
Qual deve ser a providncia do gerente?

(A) Clicar no boto e candidatar-se ao prmio.
(B) Contatar o cliente e perguntar do que se trata.
94/116
(C) Devolver o e-mail ao cliente, solicitando informaes suplementares.

(D) Encaminhar o e-mail aos amigos, celebrando o fato e incentivando-os
a participar da promoo.
(E) Contatar o rgo responsvel pela segurana da informao, relatar o
fato e perguntar como proceder.
ADMINISTRAO E CONTROLE JNIOR/Q.19)
DE
Um grupo de torcedores, insatisfeitos com o resultado do jogo em que seu

time sofreu uma goleada, planejou invadir a rede de computadores do
estdio onde ocorreu a disputa para tentar alterar o placar do jogo. Os
torcedores localizaram a rede, porm, entre a rede interna e a externa,
encontraram uma barreira que usou tecnologia de filtragem dos pacotes
que eles estavam tentando enviar.
Essa barreira de segurana de filtro dos pacotes o
(A) firewall
(B) antivrus
(C) antispam
(D) proxy
(E) PKI
DO
BRASIL/ESCRITURRIO/Q.53) Analise o dilogo apresentado a seguir.
- Sr. Jos, bom dia: Aqui fala o suporte tcnico do seu provedor de
Internet. O senhor est feliz com o nosso atendimento?
- Sim, bastante.
- Sr. Jos, constatamos uma ligeira reduo na velocidade da sua conexo
e por isso gostaramos de confirmar alguns dados para poder estar
melhorando o servio que lhe prestamos. possvel?
95/116
- Pois no! - O seu endereo rua do Bastio, 37?

- Sim.
- O seu e-mail jose.arrose@empresa.com.br?
- Sim.
- Muito obrigado, Sr. Jos, seus dados foram confirmados e podemos
continuar nossa entrevista. O seu histrico de cliente bom pagador gerou
um benefcio. A sua velocidade de conexo ser aumentada sem qualquer
acrscimo na sua mensalidade. Bons clientes, melhores servios. O senhor
aceita esse prmio por bom relacionamento?
- Sim.
- Sr. Jos, podemos fazer isso imediatamente, nossos recursos de acesso
remoto incorporaram novas funcionalidades que permitem que eu mesmo,
com um simples comando no meu computador, modifique a configurao
do seu modem e troque essa velocidade. O senhor autoriza essa
manobra? So 10 M em lugar do seus 2 M atuais.
- Sim.
- O senhor, ento, pode ditar sua senha de acesso, por favor?
- 4 5 2 8 4 7 9 3.
- Muito obrigado, Sr. Jos. Aguarde uns 30 min e verifique como estaro
mais rpidos os seus acessos. O seu provedor agradece.
Esse dilogo caracteriza um ataque segurana da informao conhecido

por
a) port scanner
b) cavalo de troia
c) spyware
d) tcnica de entrevista
e) engenharia social
96/116
DO
BRASIL/ESCRITURRIO/Q.54) H caractersticas importantes que
distinguem os cdigos maliciosos denominados worm daqueles
denominados trojan. Uma dessas caractersticas a
a) autorreplicao automtica pela rede
b) instalao por execuo de arquivo infectado
c) contaminao atravs de redes sociais
d) contaminao por compartilhamento de arquivos
e) instalao por execuo explcita do cdigo malicioso
6. (273/CESGRANRIO/2014/BANCO DA AMAZONIA/TECNOLOGIA
DA INFORMAO/Q.53) As pragas computacionais se alastram com
grande velocidade pela rede de dados quando conseguem explorar
vulnerabilidades nos servios dos sistemas operacionais. Os cdigos
maliciosos que utilizam a rede de dados como principal meio de
proliferao so classificados como
a) trojans
b) flooders
c) downloaders
d) worms
e) backdoors
7. (268/CESGRANRIO/2014/BANCO DO AMAZONIA/MDICO DO
TRABALHO/Q.28) A Intranet da Agncia Nacional de Sade Suplementar
(ANS), a Intrans, ganhadora da quinta edio do Prmio Intranet Portal,
na categoria Colaborao. A ferramenta inovou em colaborao,
integrando, desde o ano passado, servidores e colaboradores da ANS. Por
intermdio da Intrans, sugestes, crticas, notcias, eventos, notas
97/116
tcnicas e normas, entre outros itens, so disponibilizados dia a dia dentro

da ANS.
Disponvel em: <http://www.ans.gov.br/a-ans/sala-de-noticias-ans/a-ans
/2213-intranet-da-ans-ganha-premio-de-abrangencia-nacional>. Acesso
em: 22 ago. 2013.
Intranets podem ser utilizadas para uma grande diversidade de servios,
que podem ser acessados por colaboradores ou associados. Para que um
usurio tenha acesso a uma Intranet de uma empresa ou instituio, com
um acesso seguro s informaes crticas da instituio ou empresa,
necessrio que esse usurio utilize
a) somente mquinas que estejam fisicamente localizadas dentro da
mesma rede local da empresa.
b) somente mquinas especficas que estejam fisicamente localizadas
dentro da mesma rede local da empresa.
c) somente mquinas que estejam dentro da mesma rede local ou dentro
de uma rede diretamente conectada rede local da matriz da empresa.
d) qualquer mquina localizada dentro do data center da empresa.
e) qualquer mquina com acesso Internet, fornecendo credenciais que
permitam sua autenticao e acesso Intranet por uma conexo segura.
8. (271/CESGRANRIO/2013/LIQUIGS/ASSISTENTE
EM
ADMINISTRAO/Q.20) Um servio de segurana, presente em
programas antivrus em algumas de suas verses, que pode ser
configurado pelos usurios, o servio de
a) firewall
b) indexao
c) streaming
d) criao de malwares
e) reproduo de vdeos
98/116
9. (272/CESGRANRIO/2012/DECEA/CONTROLADOR DE TRFEGO
AREO/Q.41) O uso da internet nas estaes de trabalho das intranets
pode acarretar danos, s vezes irrecuperveis, s informaes
armazenadas nos servidores dessas redes. Para tentar evitar esses danos,
entre as medidas de segurana que devem ser adotadas pelos
administradores de redes, encontra-se a(o)
a) utilizao de servidores de proxy
b) formatao de mdias removveis antes do uso
c) bloqueio de backups peridicos das informaes armazenadas
d) uso de programas peer-to-peer (P2P) para troca de dados
e) uso de sistemas operacionais baseados no Windows
10. (2301/UFPR/2014/PROGEPE/AUXILIAR
ADMINISTRATIVO/Q.36) Dentro do contexto
informao, integridade :
de
segurana
de
a) Proteger uma informao contra acesso no autorizado.

b) Proteger a informao contra alterao no autorizada.
c) Garantir que um recurso esteja disponvel sempre que necessrio.
d) Evitar que uma entidade possa negar que foi ela quem executou uma
ao.
e) Verificar se a entidade realmente quem ela diz ser.
11. (2357/UFPR/2014/TJ-PR/TCNICO
uma funcionalidade de um firewall pessoal.
JUDICIRIO/Q.45)
a) Separar os e-mails desejados dos indesejados (spams).

b) Analisar continuamente o contedo das conexes, filtrando diversos
tipos de cdigos maliciosos e barrando a comunicao entre um invasor e
um cdigo malicioso j instalado.
99/116
c) Verificar vulnerabilidades nos programas instalados no computador e

determinar quais devem ser atualizados.
d) Alertar o usurio quando uma pgina suspeita de ser falsa acessada.
Ataques
costumam ocorrer na internet com diversos objetivos, visando diferentes
alvos e usando variadas tcnicas. Sobre formas de ataque na internet,
assinale a alternativa correta.
a) Spam um conjunto de programas e tcnicas que permitem esconder
e assegurar a presena de um invasor ou de outro cdigo malicioso em
um computador comprometido.
b) Bot um programa capaz de se propagar automaticamente pelas
redes, enviando cpias de si mesmo de computador para computador.
c) Worm um programa que dispe de mecanismos de comunicao com
o invasor que permitem que ele seja controlado remotamente.
d) Spyware um programa projetado para monitorar as atividades de um
sistema e enviar as informaes coletadas para terceiros.
deve ser utilizado:
Um
Firewall
a) para evitar que os usurios acessem servios ou arquivos indevidos em

redes corporativas, alm de ter o controle sobre as aes realizadas na
rede, sendo possvel at mesmo descobrir qual usurio as efetuou.
b) para realizar cpias de segurana em computadores pessoais ou redes
corporativas, alm de bloquear portas que eventualmente sejam utilizadas
por hackers.
c) para rastrear arquivos e programas instalados em computadores
pessoais ou redes corporativas, alm de apagar vrus e spywares que por
ventura tenham infectado os equipamentos, sendo possvel at mesmo
recuperar arquivos danificados.
Prof. LENIN
100/116
JUNIOR
d) para instalar somente programas autorizados pelo administrador da

rede corporativa, alm de configurar o acesso dos usurios nos aplicativos
disponibilizados na rede, sendo possvel at mesmo definir o tempo de
uso.

EM INFORMTICA/Q.30) Sobre cdigos maliciosos, considere as
seguintes afirmativas:
1. O vrus depende da execuo do programa ou arquivo hospedeiro para
que possa se tornar ativo e darcontinuidade ao processo de infeco.
2. Cavalo de Troia um programa normalmente recebido como um
presente (por exemplo, carto virtual, lbumde fotos, protetor de tela,
jogo etc.), que, alm de executar funes para as quais foi aparentemente
projetado,tambm executa outras funes normalmente maliciosas e sem
o conhecimento do usurio.
3. Programas que permitem o retorno de um invasor a um computador
comprometido, utilizando servios criadosou modificados para esse fim,
recebem o nome de backdoor.
4. Worm um programa capaz de se propagar automaticamente atravs
de redes, enviando cpias de si mesmo decomputador para computador.
Assinale a alternativa correta.
a) Somente as afirmativas 1 e 3 so verdadeiras.
b) Somente as afirmativas 2 e 3 so verdadeiras.
c) Somente as afirmativas 1 , 3 e 4 so verdadeiras.
d) Somente as afirmativas 1, 2 e 4 so verdadeiras.
e) As afirmativas 1, 2, 3 e 4 so verdadeiras.

EM INFORMTICA/Q.31) Propriedade de que a informao no ser
Prof. LENIN
101/116
JUNIOR
disponibilizada ou divulgada a indivduos, entidades ou processos sem

autorizao o conceito de:
a) autenticidade.
b) confiabilidade.
c) confidencialidade.
d) disponibilidade.
e) integridade.
16. (2673/UFPR/2013/CMARA
MUNICIPAL
DE
ARACURIA/TCNICO EM CONTABILIDADE/Q.14) Arquivo eletrnico
que contm dados de uma pessoa ou instituio, utilizados para
comprovar sua identidade. Esse arquivo pode estar armazenado em um
computador ou em outra mdia, como um token ou smart card. Esse
conceito refere-se a:
a) assinatura digital.
b) criptografia de chave nica.
c) certificado digital.
d) chave pblica.
e) chave privada.

FINANCEIRA II/Q.73) H algumas caractersticas desejveis em um
programaantivrus. Dentre tais caractersticas est:
(A) atualizar o programa antivrus apenas quando umaameaa for
detectada.
(B) executar o aplicativo apenas quando o computadorfor iniciado.
(C) no examinar arquivos do tipo executvel.
(D) no verificar unidades de armazenamento removveis.
102/116
(E) verificar arquivos anexados a e-mails.

FINANCEIRA II/Q.72) Uma das formas que podem ser empregadas
paradeteco de vrus a emulao de cdigo. Nessatcnica, o cdigo sob
suspeita
(A) deve ser executado por meio de um software compropriedade
adaptativa.
(B) passa por um programa que contm um algoritmouniversal antivrus.
(C) recebe uma capa de proteo que desabilita o vrus.
(D) executado em uma mquina virtual.
(E) duplicado e executado duas vezes para compara-o dos resultados.
19. (1904/IADES/2014/EBSERH/TCNICO
EM
INFORMTICA/Q.37) Os servidores apresentam recursos avanados de
segurana e administrao de usurios. Em relao a esse assunto,
correto afirmar que, entre os tipos de servidores, aquele que permite que
as mquinas clientes sejam configuradas em necessidade de configurar
manualmente um endereo IP diferente para cada mquina, o servidor
a) Web.
b) de DNS.
c) de comunicao.
d) de arquivos.
e) DHCP.
20. (1602/FGV/2013/AL-MT/TCNICO EM INFORMTICA/Q.57)

Sniffers so programas que tem como princpio capturar pacotes de rede
visando anlise do trfego de rede alm da identificao de reas
vulnerveis. No seu funcionamento, os sniffers
Prof. LENIN
103/116
JUNIOR
a) trafegam dados de uma mquina a outra por meio do cabo em

pequenas unidades chamadas frames.
b) armazenam dados especficos no prprio registro do sistema
operacional por default.
c) capturam pacotes de rede colocando a interface de rede Ethernet em
modo ativo.
d) consomem muitos recursos devido aos dados criptografados que envia.
e) capturam dados mais facilmente quando a rede est segmentada.
21. (1603/FGV/2013/TJ-AM/SUPORTE
AO
USURIO
DE
INFORMTICA/Q.26) Atualmente comum o uso de CD-R de 80
minutos na realizao de backup, tendo em vista o baixo custo da mdia e
a facilidade de manuseio. Esse dispositivo oferece a seguinte capacidade
mxima de armazenamento.
a) 1,2 MBytes.
b) 4,7 GBytes.
c) 2 TBytes.
d) 500 GBytes
e) 700 Mbytes
22. (1606/FGV/2013/AL-MT/ANALISTA DE INFORMTICA/Q.48)

Relacione os tipos de malwares com suas descries:
1. Adware
2. Cavalo de troia
3. Keylogger
4. Spyware
( ) programa que apresenta propaganda revelia do usurio.
Prof. LENIN
104/116
JUNIOR
( ) programa que armazena os dados digitados pelo usurio para

posteriormente envi-los a um terceiro.
( ) programa que se faz passar por outro programa com a finalidade de
enganar o usurio.
( ) programa que monitora as aes do usurio para posteriormente
envi-las a um terceiro.
Assinale a alternativa que apresenta a sequncia correta, de cima para
baixo.
a) 1 - 3 - 2 - 4.
b) 1 - 4 - 2 - 3.
c) 4 - 2 - 3 - 1.
d) 2 - 4 - 3 - 1.
e) 4 - 3 - 2 - 1.
DE
INFORMTICA/Q.65) Em relao Certificao Digital, analise as
afirmativas a seguir:
I. Garante confidencialidade da informao por meio de assinatura digital.
II. Se houver quebra de segurana do certificado digital, a chave privada
ter de ser trocada, mas a chave pblica original pode ser mantida.
III. Existem dois modelos de emisso de certificados: Infraestrutura de
Chave Pblica e Teia de Confiana.
Assinale:
b) se somente a afirmativa II estiver correta.
c) se somente a afirmativa III estiver correta.
Prof. LENIN
105/116
JUNIOR
DE
INFORMTICA/Q.73) Em relao Segurana na Internet, assinale a
afirmativa correta.
a) Envio de SPAM no considerado incidente de segurana pelo Cert.br
b) Para preservar a privacidade dos atacados, CSIRTs no disponibilizam
estatsticas dos incidentes tratados.
c) Ataques de phishing no podem ser detectados via honeypots.
d) Se as senhas forem mudadas frequentemente pelo usurio, o tamanho
delas passa a ser irrelevante em termos de segurana.
e) Os incidentes de segurana nas redes brasileiras devem ser reportados
ao Cert.br, que mantido pelo NIC.br.

SISTEMAS/Q.51) Com relao criptografia utilizando-se chave pblica,
analise as afirmativas a seguir.
I. A chave pblica e a chave privada podem ser utilizadas para
criptografar e decifrar a mesma informao.
II. A criptografia baseada em chave pblica pode ser quebrada pelo
mtodo da fora bruta.
III. A publicao da chave de descriptografia utilizada para verificao
de assinaturas.
Assinale:
b) se somente a afirmativa III estiver correta.
c) se somente as afirmativas I e II estiverem corretas.
Prof. LENIN
106/116
JUNIOR

SISTEMAS/Q.49) Em uma rede de computadores, um ataque Port Scan
tem como um dos objetivos imediatos
a) desabilitar portas.
b) desabilitar servios.
c) descobrir usurios e senhas.
d) determinar a configurao de hardware.
e) determinar servios e/ou portas ativos.
27. (2759/CONSULPLAN/2015/TRE-MG/TCNICO JUDICIRIO ADMINISTRATIVA - CONTABILIDADE/Q.18) A poltica de segurana

define os direitos e as responsabilidades cada um em relao segurana
dos recursos computacionais que utiliza e as penalidades s quais est
sujeito, caso no a cumpra. considerada uma ao NO aceitvel
relativa poltica de segurana:
A) Fazer cpia de dados para backup.
B) Divulgar por e-mail a poltica de segurana.
C) Utilizar senha compartilhada de login do sistema.
D) Manter logs em programas e servios do computador.
28. (2758/CONSULPLAN/2015/TRE-MG/TCNICO JUDICIRIO ADMINISTRATIVA - CONTABILIDADE/Q.17) Malware so programas

especificamente desenvolvidos para executar aes danosas e atividades
maliciosas nocomputador. O worm um dos tipos de malware que se
propaga automaticamente pelas redes, enviando cpias de simesmo de
computador para computador. Quanto a um ataque desta natureza,
assinale a alternativa INCORRETA.
Prof. LENIN
107/116
JUNIOR
A) Faz a incluso de si mesmo em outros programas ou arquivos.

B) Necessita identificar os computadores?alvo para os quais tentar se
copiar.
C) Na propagao pode afetar o desempenho de redes e uso dos
computadores.
D) Explora vulnerabilidades existentes em programas instalados no
computador?alvo.
29. (2761/CONSULPLAN/2015/TRE-MG/TCNICO JUDICIRIO ADMINISTRATIVA - CONTABILIDADE/Q.20) Uma senha serve para

autenticar uma conta, ou seja, usada no processo de verificao da sua
identidade,assegurando que voc realmente quem diz ser e que possui o
direito de acessar o recurso em questo. um dosprincipais mecanismos
de autenticao usados na internet devido, principalmente, simplicidade
que possui. Soconsideradas boas prticas de segurana para proteg-la,
EXCETO:
A) Criar uma senha forte e utiliz-la para assuntos pessoais e
profissionais.
B) Certificar-se de encerrar uma sesso ao acessar sites que requeiram
uso de senhas.
C) Certificar-se do uso de servios criptografados quando o acesso a um
site envolver fornecimento de senha.
D) Utilizar a verificao em duas etapas, pois adiciona uma segunda
camada de proteo no acesso a uma conta.
SISTEMAS
SERVIO
ANLISE
consideradas pragas digitais, EXCETO:
LONDRINA/ANALISTA
INFORMTICA/Q.1)
So
a) Cavalos-de-Troia.
b) MalwareBytes.
Prof. LENIN
108/116
JUNIOR
c) Worm.
d) KeyLoggers.
e) Hijackers.
31. (3468/CONSULPLAN/2011/COFEN/ANALISTA
DE
SUPORTE/Q.1) Assinale o nome dado para coleo de ferramentas que
cria uma entrada alternativa no sistema, inclusive interceptando o trfego
de senhas e mensagens:
a) Worm.
b) Backdoors.
c) Spyware.
d) Rootkit.
e) Adware.

relao a Ataques DoS (Denial of Service) e DDoS (Distributed DoS),
analise:
I. Os ataques DoS (Denial of Service), so tambm denominados Ataques
de Negao de Servios.
II. Ataques DoS consistem em tentativas de impedir que usurios
legtimos utilizem determinados servios de um computador ou de um
grupo de computadores.
III. DDoS, sigla para Distributed Denial of Service, um tipo de ataque
DoS de grandes dimenses, ou seja, que utiliza at milhares de
computadores para atacar uma determinada mquina.
Esto corretas apenas as afirmativas:
a) I, II, III
b) I, II
Prof. LENIN
109/116
JUNIOR
c) II, III
d) I, III
e) N.R.A.

relao aos conceitos de vrus, worms, cavalos de troia, analise:
I. Um vrus um cdigo de computador que se anexa a um programa ou
arquivo para poder se espalhar entre os computadores, infectando-os
medida que se desloca. Os vrus podem danificar software, hardware e
arquivos.
II. Um worm, assim como um vrus, cria cpias de si mesmo de um
computador para outro, mas faz isso automaticamente. Primeiro, ele
controla recursos no computador que permitem o transporte de arquivos
ou informaes. Depois que o worm contamina o sistema, ele se desloca
sozinho. O grande perigo dos worms a sua capacidade de se replicar em
grande volume.
III. O cavalo de troia (uma subclasse de vrus), geralmente se alastra sem
a ao do usurio e distribui cpias completas (possivelmente
modificadas) de si mesmo atravs das redes. Um cavalo de troia pode
consumir memria e largura de banda de rede, o que pode travar o seu
computador. So programas que no tm influncia em diretivas e
direitos de acesso externo, agem como disseminadores de cdigos que
danificam o funcionamento do Sistema Operacional.
a) I, II, III
b) I, II
c) II, III
d) I
e) III
Prof. LENIN
110/116
JUNIOR
LONDRINA/ADMINISTRADOR/Q.1) Segurana da informao a
proteo de um conjunto de dados, no sentido de preservar o valor que
possuem para um indivduo ou organizao. O conceito de Segurana da
Informtica ou Segurana de Computadores est intimamente relacionado
ao de Segurana da Informao, incluindo no apenas a segurana dos
dados/informao, mas tambm a dos sistemas em si. Os principais
atributos que orientam a anlise, o planejamento e a implementao da
segurana para um grupo de informaes que se deseja proteger so:
a) Confidencialidade, Integridade, Disponibilidade.
b) Confidencialidade, Persistncia, Disponibilidade.
c) Consistncia, Integridade, Disponibilidade.
d) Confidencialidade, Integridade, Durabilidade.
e) Confiabilidade, Integridade, Disponibilidade.
35. (3474/CONSULPLAN/2011/COFEN/WEBDESIGNER/Q.1)
A
utilizao de chaves em algoritmos de criptografia assimtricos definida
como:
a) Uma mesma chave privada, tanto para cifrar quanto para decifrar.
b) Duas chaves privadas diferentes, sendo uma para cifrar e outra para
decifrar.
c) Duas chaves pblicas diferentes, sendo uma para cifrar e outra para
decifrar.
d) Duas chaves, sendo uma privada para cifrar e outra pblica para
decifrar.
e) Duas chaves, sendo uma pblica para cifrar e outra privada para
decifrar.
MUN.
SO
JOS
DE
UB/RJ/DIGITADOR/Q.1) Cpia de segurana a cpia de dados de
Prof. LENIN
111/116
JUNIOR
um dispositivo de armazenamento a outro, para que possam ser

restaurados, em caso da perda, os dados originais, envolvendo
apagamentos acidentais ou corrupo de dados. Este recurso tambm
conhecido como:
a) Safety Files.
b) Restore.
c) Backup.
d) Browse.r
e) Arquivos ocultos.
37. (3471/CONSULPLAN/2009/CESAN/ANALISTA SISTEMAS DE

SANEAMENTO / PESQUISA E DESENVOLVIMENTO/Q.1) NO
relevante para a segurana e integridade no uso da Internet:
a) No instalar executveis de origem duvidosa.
b) Tomar cuidados com a utilizao de redes P2P (Emule, Kazaa etc).
c) No acessar sites de busca na Internet.
d) No utilizar a Internet para downloads de cracks para burlar licenas
oficiais de software.
e) Usar corretamente as configuraes de segurana do navegador.
MUN.
GUARAPARI
ES/PROCURADOR MUNICIPAL/Q.1) Acerca do utilitrio de backup
disponibilizado pelo sistema operacional Windows XP, assinale V para as
afirmativas verdadeiras e F para as falsas:
( ) No possvel selecionar quais documentos se deseja realizar um
backup.
( ) O utilitrio sempre ir salvar o backup realizado em uma pasta criada
pelo prprio sistema, na pasta Meus Documentos.
Prof. LENIN
112/116
JUNIOR
( ) Somente possvel realizar o backup de arquivos e documentos que

tenham sido manipulados no dia corrente, ou seja, em arquivos e
documentos manipulados em dias anteriores, no possvel realizar
backup.
A sequncia est correta em:
a) V, V, V
b) V, F, V
c) F, F, F
d) F, V, F
e) F, F, V
39. (3467/CONSULPLAN/2008/CONS.
REG.
ENFERMAGEM/MG/ANALISTA DE SISTEMAS/Q.1) Qual a melhor
definio para o tipo de ataque do tipo Phishing?
a) Vrus enviado por e-mail que pesca arquivos do disco rgido do
b) E-mail contendo um programa que permite acesso de outros
computadores ao computador infectado.
c) E-mail contendo link para uma pgina falsa de um banco para obter as
senhas de acesso conta bancria.
d) Ataque realizado por outro computador para roubar arquivos do disco
rgido.
e) Vrus enviado por programas P2P que copiam arquivos locais do
Analise as ferramentas que auxiliam a manter a segurana
informaes em sistemas computacionais:
Prof. LENIN
113/116
JUNIOR
das
I. Os roteadores so a primeira linha de defesa. Sua funo o

roteamento de pacotes, mas ele tambm pode ser configurado para
bloquear ou filtrar o encaminhamento de tipos de pacotes vulnerveis.
II. No recomendado fazer as atualizaes fornecidas pelo fabricante de
firewall e sistemas operacionais, pois isto torna o computador mais
vulnervel para a invaso de hackers.
III. Os vrus de computador podem vir junto com o download de
programas ou atravs de uma mensagem de correio eletrnico.
a) I e II
b) I e III
c) II e III
d) I, II e III
e) II
41. (3472/CONSULPLAN/2006/CENTRO FEDERAL DE EDUCAO

TECNOLGICA
CELSO
SUCKOW
DA
FONSECA/RJ/ADMINISTRADOR/Q.1) So opes de proteo contra
perda de dados ocasionados por vrus, EXCETO:
a) Instalao de antivrus, mantendo-o atualizado.
b) Instalao de um Firewall.
c) Fazer um Backup do sistema regularmente.
d) Reinstalao do Sistema Operacional.
e) No acessar disquetes de uso desconhecido.
O
utilitrio de Backup (cpia de segurana) No Windows XP geralmente gera
um arquivo na extenso:
Prof. LENIN
114/116
JUNIOR
a) .exe
b) .zip
c) .win
d) .bkf
e) .cop
Prof. LENIN
115/116
JUNIOR

Aula de Segurança da Informação sobre Princípios, Ameaças e Incidentes (40

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula de Segurança da Informação sobre Princípios, Ameaças e Incidentes (40

Enviado por

Direitos autorais:

Formatos disponíveis

Aula 07

Domnio Produtivo da Informtica p/ BB

65317693195 - Diego Kevin Ribeiro

O que significa SEGURANA? ........................................................................................ 2

Prof. LENIN E JUNIOR

O que significa SEGURANA?

colocar tranca nas portas de sua casa? ter as suas informaes

Isso reafirma o ditado popular, muito citado pelos especialistas em

Essa mesma ideia aplica-se ao contexto da informao. Quando

Segurana se faz protegendo todos os elos da corrente, ou seja,

Em uma corporao, a segurana est ligada a tudo o que manipula direta

Os ativos so os elementos que sustentam a operao do negcio

Elementos que a Segurana da Informao Busca Proteger

1.1 Princpios de segurana da informao

Prof. LENIN E JUNIOR

Confidencialidade: preocupa-se com quem acessa as informaes.

Integridade: a informao deve manter todas as caractersticas originais

Disponibilidade: garante que a informao esteja sempre disponvel

quando for necessrio recuper-la. Claro que no consiste em uma

O que a segurana da informao pretende diminuir o risco de sofrer

J um evento uma ocorrncia identificada de um estado de sistema,

Prof. LENIN E JUNIOR

da informao ou falha de controles, ou uma situao previamente

Cuidado para no pensar que as vulnerabilidades so apenas ligadas aos

Prof. LENIN E JUNIOR

O fluxo normal da informao o exemplificado em (a). Os demais

modificao e em (e) uma mensagem nova foi encaminhada, com se fosse

1.2 Ameaas aos Sistemas de Informao

Prof. LENIN E JUNIOR

Ameaa algo que possa provocar danos segurana da informao,

Em outras palavras, uma ameaa tudo aquilo que pode

Basicamente existem dois tipos de ameaas: internas e externas.

Malware - Um tipo de ameaa que deve ser considerado!!

Os tipos mais comuns de malware: vrus, worms, bots, cavalos de

Vrus: so pequenos cdigos de programao maliciosos que se

algumas tarefas repetitivas. Um exemplo seria, em um editor de

Vrus de programa: infectam arquivos de programa (de inmeras

remover da memria temporariamente para evitar que antivrus o

Vrus polimrficos: alteram seu formato (mudam de forma)

Vrus de celular: propaga de telefone para telefone atravs da

armazenados no telefone celular, mas podem ser especificamente

Worms (vermes): so programas parecidos com vrus, mas que na

Bots: de modo similar ao worm, um programa capaz de se

Prof. LENIN E JUNIOR

Trojan horse (Cavalo de troia): um programa aparentemente

Por definio, o cavalo de troia distingue-se de um vrus ou de um

Os trojans ficaram famosos na Internet pela facilidade de uso, e por

que o invasor veja e copie ou destrua todos os arquivos

do keylogger condicionada a uma ao prvia do usurio, como

ser notado. A esses programas que permitem o retorno de um invasor

programas para esconder atividades e informaes deixadas pelo

Sniffers (farejadores): so programas que agem na rede

1.3 Vulnerabilidades de Segurana

Um conceito bastante comum para o termo vulnerabilidade:

vulnerabilidade uma fragilidade que poderia ser explorada por uma

O conhecimento do maior nmero de vulnerabilidades possveis permite

Prof. LENIN E JUNIOR

uso de senhas no encriptadas, mal formuladas e mal utilizadas;

A seguir sero citadas as vulnerabilidades existentes em uma organizao,

instalaes prediais fora do padro;

Prof. LENIN E JUNIOR

Podem ocorrer devido a desconhecimentos das medidas de segurana,

Risco: medido pela probabilidade de uma ameaa acontecer e