TURMA ASSIST. ALUNO A) Vírus. B) Spam.
13.11.19 - INFORMÁTICA 6) Com relação às ameaças virtuais que podemos encontrar na
PROFESSOR: ANDRÉ ERICLES
1) (FCC/2019) Considere as características de pragas virtuais,
abaixo.
I. Não se propaga por meio da inclusão de cópias de si mesmo
em outros programas ou arquivos, mas sim pela execução direta
de suas cópias ou pela exploração automática de vulnerabilidades
existentes em programas instalados em computadores.
II. É um programa ou parte de um programa de computador,
normalmente malicioso, que se propaga inserindo cópias de si
mesmo e se tornando parte de outros programas e arquivos. Para
que possa se tornar ativo e dar continuidade ao processo de
infecção, ela depende da execução do programa ou arquivo
hospedeiro, ou seja, para que o seu computador seja infectado é
preciso que um programa já infectado seja executado.
III. É um programa projetado para monitorar as atividades de um
sistema e enviar as informações coletadas para terceiros. Pode
ser usado tanto de forma legítima quanto maliciosa, dependendo
de como é instalado, das ações realizadas, do tipo de informação
monitorada e do uso que é feito por quem recebe as informações
coletadas.
Os itens I, II e III descrevem corretamente um
A) worm − vírus e spyware.
B) botnet − trojan e rootkit
C) backdoor − worm e adware
D) vírus − spyware e botnet.
E) trojan − vírus e rootkit.
2) Um Assistente de TI identificou o malware que atacou o seu
computador como sendo do tipo ransomware, pois apresentava
como principal característica
A) o pedido de resgate para liberar o acesso aos arquivos.
B) mostrar propagandas continuamente abrindo janelas do
navegador web.
C) o controle do computador de forma remota.
D) a modificação dos arquivos do sistema operacional para anular
o seu uso.
E) o uso de muitos recursos deixando o computador lento.
3) (FCC/2019) Um dos efeitos mais nocivos dos Malwares que
atacam os computadores é o que faz a captura do que é digitado
no teclado do computador. Esse tipo de Malware é conhecido
como
A)Bot. B)Adware C)Spyware. D)Backdoor. E)Trojan Clicker.
4) (FCC/2019) Um assistente usa um computador onde todos os
softwares e seu webmail estão na configuração padrão. Ao
receber uma mensagem de e-mail com um arquivo anexado,
baixou o arquivo no seu computador, de forma que ele não foi
executado nem pelo assistente, nem por qualquer mecanismo
automático de execução. Se esse arquivo contiver um vírus,
A) a caixa de entrada do webmail do assistente foi contaminada
assim que o e-mail foi recebido.
B) o computador do assistente foi contaminado assim que a
mensagem de e-mail foi aberta.
C) o computador do assistente não foi contaminado porque o
arquivo não foi executado.
D) o computador do assistente foi contaminado assim que o
arquivo foi gravado no disco.
E) todos os servidores e computadores por onde o arquivo passou
foram infectados.
5) Qual é o nome dado aos e-mails enviados para um grande
número de destinatários, geralmente comerciais, e que não são
requisitados?
C) Firewall. D) Scan.
Internet, analise os itens a seguir:
I. Worms são ameaças que possuem a característica de se auto-
replicarem, o que permite que infectem uma grande quantidade
de dispositivos em curto tempo através de uma rede de
computadores.
II. Um cavalo de Tróia é um tipo de ameaça que tem por
característica se manter escondido, em geral para realizar
espionagem de dados. Esse tipo de ameaça se oculta em
aplicativos que parecem ser inofensivos justamente para enganar
o usuário do computador que será infectado.
III. Os ransomwares são softwares mal-intencionados que, ao
infectarem um dispositivo, são capazes de criptografar os dados
do usuário, impedindo o seu acesso. Em seguida as vítimas são
orientadas sobre o que devem fazer para que consigam “resgatar”
seus dados que foram “sequestrados”.
Analisados os itens, pode-se afirmar corretamente que:
A) Todos os itens estão incorretos.
B) Apenas os itens II e III estão corretos.
C) Apenas o item I está correto.
D) Apenas os itens I e II estão corretos.
E) Todos os itens estão corretos.
7) “A capacidade de se esconder permite que este tipo de
malware permaneça no sistema da vítima por meses, às vezes
até anos, deixando que um hacker use o computador para o que
bem entender. Mesmo uma máquina que não contém informações
valiosas, o que é pouco comum, pode ser útil para produzir
bitcoins (moeda digital), enviar spam e participar de ataques
DDoS.” Essa é uma definição do malware denominado:
A) adware B) spyware C) keylogger D) rootkit
8) Quanto à Segurança da Informação analise as afirmativas
abaixo e assinale a alternativa correta.
I. Spyware, mais conhecidos como antivírus, são softwares
específicos para a devida Segurança da Informação individual e
corporativa.
II. Trojan é um tipo de programa malicioso que pode entrar em um
computador disfarçado como um programa comum e legítimo.
III. Malware são programas de computador destinados a infiltrar-
se em um sistema de computador de forma ilícita, com o intuito de
causar danos, alterações ou roubo de informações.
A) Apenas as afirmativas I e II são tecnicamente verdadeiras
B)Apenas as afirmativas II e III são tecnicamente verdadeiras
C)Apenas as afirmativas I e III são tecnicamente verdadeiras
D) As afirmativas I, II e III são tecnicamente verdadeiras
9) Qual é o software malicioso criado para gravar informações
digitadas por um determinado usuário no teclado de um
computador, a fim de obter dados sigilosos?
A) Keylogger B) Spam C) Firewall D) Scan
10) (VUNESP/2019) Frequentemente, os usuários de Correio
Eletrônico recebem mensagens contendo frases como “atualize
seus dados bancários” ou, então, “parabéns, você é o novo
milionário”, cujo objetivo é capturar informações como senhas de
banco e demais informações pessoais para utilizá-las de maneira
fraudulenta. Esse tipo de crime, que cresce em ritmo acelerado, é
chamado
A) Accounting. B) Backdoor. C) Download. D) Phishing.
11) (QUADRIX/2019) É possível que um cavalo de Troia consiga
fornecer ao atacante o acesso a uma determinada rede. (C/E)
12) (QUADRIX/2019) Um ataque de rootkit é semelhante a um
ataque de phishing, já que ambos exploram vulnerabilidades do
sistema, por meio da engenharia social, objetivando conquistar a
confiança do usuário e, posteriormente, obter informações
sensíveis. (C/E)
13) (QUADRIX/2019) Um worm é um programa disfarçado que
invade os sistemas com um único objetivo: publicidade. Esse tipo
de vírus é inofensivo e não causa nenhum tipo de problema para
a rede de computadores. (C/E)
14) (QUADRIX/2019) Um worm é capaz de executar uma cópia
de si mesmo, em outro sistema, usando um recurso explícito de
execução remota. (C/E)
15) (QUADRIX/2019) Um dos procedimentos de segurança é
fazer uso de firewalls no computador. Além disso, é recomendável
que eles sejam atualizados com frequência. (C/E)
16) Dos tipos de arquivo abaixo, você evitaria abrir para se
proteger da instalação de um vírus o arquivo:
A).AWS B).JPEG C).MP3 D).EXE E).XLS
17) (FCC/2019) Os sistemas informatizados requerem atenção
especial quanto a segurança em relação às informações
armazenadas. Nesse sentido, o sistema operacional Windows 7,
apresenta uma barreira protetora chamada Firewall do Windows,
que visa
A) impedir que se abra e-mails com anexos perigosos ou
suspeitos, dos quais não se tenha segurança da origem.
B) utilizar um prompt de comando, como interpretador de linha de
comando do sistema, objetivando a identificação de vírus e à
correção de erros.
C) detectar e/ou desativar qualquer vírus que tenha sido
transmitido e que esteja instalado ou que tenha infectado o
computador do usuário.
D) identificar, rastrear, bloquear e/ou impedir a entrada e abertura
de spam ou e-mail ou mensagens que não tenham sido
solicitados.
E) monitorar e restringir as informações transmitidas entre o
computador do usuário e uma rede ou com a Internet, impedindo
o acesso de pessoas sem permissão.
18) Firewalls são aplicativos de segurança que podem ser
compostos por softwares e(ou) hardwares e que têm como função
principal proteger o computador de ataques virtuais. Devido às
suas limitações, os firewalls não são utilizados com o objetivo de
controlar o acesso às redes de computadores. (C/E)
19) O firewall é um dispositivo que conecta o computador pessoal
à rede mundial com garantia de segurança. (C/E)
20) Acerca de certificados de segurança e assinatura digital,
considere as seguintes assertivas:
I – Um usuário pode utilizar a chave pública de um certificado
para criar uma mensagem criptografada, que por sua vez poderá
ser descriptografada usando a chave privada correspondente, que
permanece em segredo com o destinatário;
II – Uma assinatura digital tem por objetivo garantir o sigilo de um
documento assinado por ela;
III – A criptografia de chaves pública e privada é denominada
criptografia simétrica; Estão corretas as assertivas:
A) apenas I
B) apenas I e II
C) apenas II e III
D) apenas III
E) I, II e III
21) Sobre os conceitos de segurança, vírus e ataques a
computadores, analise as seguintes afirmativas:
I. A criptografia assimétrica utiliza uma chave única, que é usada
para cifrar e decifrar mensagens. Já a criptografia simétrica
emprega um par de chaves, sendo uma privada e uma pública,
que são usadas para cifrar e decifrar as mensagens,
respectivamente. II. Engenharia social é o termo usado para
designar práticas utilizadas a fim de se obter informações
sigilosas ou importantes de empresas, usuários e sistemas de
informação, explorando a confiança das pessoas para enganá-las.
III. São conhecidos como spammers os responsáveis pelo envio
de diversas mensagens não solicitadas para muitos usuários. No
entanto, o termo spam é empregado apenas para as mensagens
enviadas por meio de um correio eletrônico, não envolvendo,
portanto, as mensagens veiculadas em outros meios como blogs,
fóruns e redes sociais.
Está(ão) correto(s) o(s) item(ns)
A) II. B) III. C) I e II. D) II e III. E) I, II e III.
22) Sobre segurança da informação, assinalar a alternativa que
preenche as lacunas abaixo CORRETAMENTE:
A criptografia ____________ é um método que utiliza um par de
chaves: a chave ____________, usada para cifrar mensagens, e
a chave ____________, usada para decifrar a mensagem.
A) simétrica - privada - pública.
B) assimétrica - pública - privada.
C) simétrica - pública - privada.
D) assimétrica - privada – pública
23) (SELECON/GUARDA CIVILI/2019) A criptografia é
considerada a ciência e a arte de escrever mensagens em forma
cifrada ou em código, constituindo um dos principais mecanismos
de segurança que se pode usar para se proteger dos riscos
associados ao uso da internet. De acordo com o tipo de chave
usada, os métodos criptográficos podem ser subdivididos em
duas grandes categorias, descritas a seguir.
(1) Utiliza uma mesma chave tanto para codificar como para
decodificar informações, sendo usada principalmente para
garantir a confidencialidade dos dados. Casos nos quais a
informação é codificada e decodificada por uma mesma pessoa,
não há necessidade de compartilhamento da chave secreta.
Entretanto, quando estas operações envolvem pessoas ou
equipamentos diferentes, é necessário que a chave secreta seja
previamente combinada por meio de um canal de comunicação
seguro (para não comprometer a confidencialidade da chave).
Exemplos de métodos criptográficos que usam chave simétrica
são: AES, Blowfish, RC4, 3DES e IDEA.
(2) Utiliza duas chaves distintas: uma pública, que pode ser
livremente divulgada, e uma privada, que deve ser mantida em
segredo por seu dono. Quando uma informação é codificada com
uma das chaves, somente a outra chave do par pode decodificá-
la. Qual chave usar para codificar depende da proteção que se
deseja, se confidencialidade ou autenticação, integridade e não
repúdio. A chave privada pode ser armazenada de diferentes
maneiras, como um arquivo no computador, um smartcard ou um
token. Exemplos de métodos criptográficos que usam chaves
assimétricas são: RSA, DSA, ECC e Diffie-Hellman.
Os métodos descritos em (1) e em (2) são denominados,
respectivamente, criptografia de chave:
A) direta e indireta
B) digital e analógica
C) hashing e hamming
D) reservada e secreta
E) simétrica e assimétrica