ICMS - RJ - Administracao - Especif - Infor - Aula 01

ADMINISTRAÇÃO (PARTE ESPECÍFICA DE INFORMÁTICA)
PARA FISCAL DE RENDAS – SEFAZ/RJ – FOCO: FGV

PROFESSORA PATRÍCIA LIMA QUINTÃO
AULA 1 - Conceitos básicos de segurança da informação, sistemas

antivírus, sistemas de backup em estações de trabalho,
criptografia, assinatura digital e autenticação
Olá pessoal, meus cumprimentos!!!
"Nos todos temos sonhos. Mas, para tornar os sonhos

realidade, é preciso uma enorme quantidade de
determinação, dedicação, auto-disciplina e esforço."
Jesse Owens
Sejam bem-vindos à nossa primeira aula do curso, que dará continuidade ao

tema segurança da informação.
Saúdo a todos e espero que este material seja de grande valia para a sua
aprovação. E contem SEMPRE comigo nesta trajetória de muito sucesso!
Profa Patrícia Lima Quintão

patricia@pontodosconcursos.com.br
Twitter: http://www.twitter.com/pquintao
Ameaças aos Sistemas de Informação

Ameaça é algo que possa provocar danos à segurança da informação,
prejudicar as ações da empresa e sua sustentação no negócio, mediante a
exploração de uma determinada vulnerabilidade.
Em outras palavras, uma ameaça é tudo aquilo que pode comprometer a

segurança de um sistema, podendo ser acidental (falha de hardware, erros
de programação, desastres naturais, erros do usuário, bugs de software, uma
1
ameaça secreta enviada a um endereço incorreto etc) ou deliberada

(roubo, espionagem, fraude, sabotagem, invasão de hackers, entre outros).
Ameaça pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz
de causar dano a um recurso, em termos de confidencialidade, integridade,
disponibilidade etc.
Basicamente existem dois tipos de ameaças: internas e externas.

• Ameaças externas: são aqui representadas por todas as tentativas de
ataque e desvio de informações vindas de fora da empresa.
Normalmente essas tentativas são realizadas por pessoas com a intenção
de prejudicar a empresa ou para utilizar seus recursos para invadir outras
empresas.
• Ameaças internas: estão presentes, independentemente das empresas
estarem ou não conectadas à Internet. Podem causar desde incidentes
leves até os mais graves, como a inatividade das operações da empresa.
Malware - Um tipo de ameaça que deve ser considerado!!

Malware (combinação de malicious software – programa malicioso) é uma
expressão usada para todo e quaisquer softwares maliciosos, ou seja,
programados com o intuito de prejudicar os sistemas de informação, alterar o
funcionamento de programas, roubar informações, causar lentidões de redes
computacionais, dentre outros.
Resumindo, malwares são programas que executam deliberadamente ações
mal-intencionadas em um computador!!
Os tipos mais comuns de malware: vírus, worms, bots, cavalos de troia,
spyware, keylogger, screenlogger, estão descritos a seguir.
• Vírus: são pequenos códigos de programação maliciosos que se

“agregam” a arquivos e são transmitidos com eles. Quando o arquivo é
aberto na memória RAM, o vírus também é, e, a partir daí se propaga
infectando, isto é, inserindo cópias de si mesmo e se tornando parte de
outros programas e arquivos de um computador.
O vírus depende da execução do programa ou arquivo hospedeiro para
que possa se tornar ativo e dar continuidade ao processo de infecção.
Alguns vírus são inofensivos, outros, porém, podem danificar um sistema
operacional e os programas de um computador.
Dentre os tipos de vírus conhecidos, podemos citar:
Vírus de boot: infectam o setor de boot dos discos rígidos.
www.pontodosconcursos.com.br 2
Vírus de macro: vírus de arquivos que infectam documentos que

contém macros. Uma macro é um conjunto de comandos que são
armazenados em alguns aplicativos e utilizados para automatizar
algumas tarefas repetitivas. Um exemplo seria, em um editor de textos,
definir uma macro que contenha a sequência de passos necessários
para imprimir um documento com a orientação de retrato e utilizando
a escala de cores em tons de cinza. Um vírus de macro é escrito de
forma a explorar esta facilidade de automatização e é parte de um
arquivo que normalmente é manipulado por algum aplicativo que
utiliza macros. Para que o vírus possa ser executado, o arquivo que o
contém precisa ser aberto e, a partir daí, o vírus pode executar uma
série de comandos automaticamente e infectar outros arquivos no
computador. Existem alguns aplicativos que possuem arquivos base
(modelos) que são abertos sempre que o aplicativo é executado. Caso
este arquivo base seja infectado pelo vírus de macro, toda vez que o
aplicativo for executado, o vírus também será. Arquivos nos formatos
gerados por programas da Microsoft, como o Word, Excel, Powerpoint
e Access, são os mais suscetíveis a este tipo de vírus. Arquivos nos
formatos RTF, PDF e PostScript são menos suscetíveis, mas isso não
significa que não possam conter vírus.
Auto Spam: vírus de macro que enviam e-mails com arquivo infectado
para endereços captados no programa de e-mail. Um vírus propagado
por e-mail (e-mail borne virus) normalmente é recebido como um
arquivo anexado a uma mensagem de correio eletrônico. O conteúdo
dessa mensagem procura induzir o usuário a clicar sobre o arquivo
anexado, fazendo com que o vírus seja executado. Quando este tipo
de vírus entra em ação, ele infecta arquivos e programas e envia
cópias de si mesmo para os contatos encontrados nas listas de
endereços de e-mail armazenadas no computador do usuário. É
importante ressaltar que este tipo específico de vírus não é capaz de se
propagar automaticamente. O usuário precisa executar o arquivo
anexado que contém o vírus, ou o programa leitor de e-mails precisa
estar configurado para auto-executar arquivos anexados.
Vírus de programa: infectam arquivos de programa (de inúmeras
extensões, como .exe, .com,.vbs, .pif.
Vírus stealth: programado para se esconder e enganar o antivírus
durante uma varredura deste programa. Tem a capacidade de se
remover da memória temporariamente para evitar que antivírus o
detecte.
Vírus polimórficos: alteram seu formato (“mudam de forma”)
constantemente. A cada nova infecção, esses vírus geram uma nova
sequência de bytes em seu código, para que o antivírus se confunda
na hora de executar a varredura e não reconheça o invasor.
Vírus de script: propagam-se por meio de scripts, nome que designa

uma sequência de comandos previamente estabelecidos e que são
executados automaticamente em um sistema, sem necessidade de
intervenção do usuário. Dois tipos de scripts muito usados são os
projetados com as linguagens Javascript (JS) e Visual Basic Script (VBS).
Tanto um quanto o outro podem ser inseridos em páginas Web e
interpretados por navegadores como Internet Explorer e outros. Os
arquivos Javascript tornaram-se tão comuns na Internet que é difícil
encontrar algum site atual que não os utilize. Assim como as macros, os
scripts não são necessariamente maléficos. Na maioria das vezes
executam tarefas úteis, que facilitam a vida dos usuários – prova disso é
que se a execução dos scripts for desativada nos navegadores, a
maioria dos sites passará a ser apresentada de forma incompleta ou
incorreta.
Vírus de celular: propaga de telefone para telefone através da
tecnologia bluetooth ou da tecnologia MMS (Multimedia Message
Service). O serviço MMS é usado para enviar mensagens multimídia, isto
é, que contêm não só texto, mas também sons e imagens, como
vídeos, fotos e animações.
A infecção ocorre da seguinte forma: o usuário recebe uma
mensagem que diz que seu telefone está prestes a receber um arquivo
e permite que o arquivo infectado seja recebido, instalado e
executado em seu aparelho; o vírus, então, continua o processo de
propagação para outros telefones, através de uma das tecnologias
mencionadas anteriormente.
Os vírus de celular diferem-se dos vírus tradicionais, pois normalmente
não inserem cópias de si mesmos em outros arquivos armazenados no
telefone celular, mas podem ser especificamente projetados para
sobrescrever arquivos de aplicativos ou do sistema operacional
instalado no aparelho.
Depois de infectar um telefone celular, o vírus pode realizar diversas

atividades, tais como:
destruir/sobrescrever arquivos,
remover contatos da agenda,
efetuar ligações telefônicas,
o aparelho fica desconfigurado e tentando se conectar via
Bluetooth com outros celulares,
a bateria do celular dura menos do que o previsto pelo
fabricante, mesmo quando você não fica horas pendurado
nele;
emitir algumas mensagens multimídia esquisitas;
tentar se propagar para outros telefones.
Já são contabilizados desde 2008 mais de 362 tipos de vírus. A maioria
deles (80%) são cavalos de troia. Spams e spywares, ao contrário do
que se possa imaginar, são minoria (4%). Na mira das pragas, estão os
celulares com tecnologia Bluetooth —responsável por 70% das
contaminações — e as mensagens multimídia (MMS).
• Worms (vermes): são programas parecidos com vírus, mas que na

verdade são capazes de se propagarem automaticamente
através de redes, enviando cópias de si mesmo de computador
para computador (observe que os worms apenas se copiam, não
infectam outros arquivos, eles mesmos são os arquivos!!). Além
disso, geralmente utilizam as redes de comunicação para infectar outros
computadores (via e-mails, Web, FTP, redes das empresas etc).
Diferentemente do vírus, o worm não embute cópias de si mesmo em
outros programas ou arquivos e não necessita ser explicitamente
executado para se propagar. Sua propagação se dá através da
exploração de vulnerabilidades existentes ou falhas na configuração de
softwares instalados em computadores.
Worms são notadamente responsáveis por consumir muitos recursos.
Degradam sensivelmente o desempenho de redes e podem lotar o disco
rígido de computadores, devido à grande quantidade de cópias de si
mesmo que costumam propagar. Além disso, podem gerar grandes
transtornos para aqueles que estão recebendo tais cópias.
Difíceis de serem detectados, muitas vezes os worms realizam uma série de
atividades, incluindo sua propagação, sem que o usuário tenha
conhecimento. Embora alguns programas antivírus permitam detectar a
presença de worms e até mesmo evitar que eles se propaguem, isto nem
sempre é possível.
• Bots: de modo similar ao worm, é um programa capaz de se propagar
automaticamente, explorando vulnerabilidades existentes ou falhas na
configuração de software instalado em um computador. Adicionalmente
ao worm, dispõe de mecanismos de comunicação com o invasor,
permitindo que o bot seja controlado remotamente. Os bots esperam por
comandos de um hacker, podendo manipular os sistemas infectados, sem
o conhecimento do usuário.
Nesse ponto, cabe destacar um termo que já foi cobrado várias vezes em
prova!! Trata-se do significado do termo botnet, junção da contração das
palavras robot (bot) e network (net). Uma rede infectada por bots é
denominada de botnet (também conhecida como rede zumbi), sendo
composta geralmente por milhares desses elementos maliciosos que ficam
residentes nas máquinas, aguardando o comando de um invasor. Um
invasor que tenha controle sobre uma botnet pode utilizá-la para
aumentar a potência de seus ataques, por exemplo, para enviar centenas
de milhares de e-mails de phishing ou spam, desferir ataques de negação
de serviço etc (CERT.br, 2006).
• Trojan horse (Cavalo de troia): é um programa aparentemente inofensivo
que entra em seu computador na forma de cartão virtual, álbum de fotos,
protetor de tela, jogo etc, e que, quando executado (com a sua
autorização!), parece lhe divertir, mas, por trás abre portas de
comunicação do seu computador para que ele possa ser invadido.
Por definição, o cavalo de troia distingue-se de um vírus ou de um worm
por não infectar outros arquivos, nem propagar cópias de si mesmo
automaticamente.
O trojans ficaram famosos na Internet pela facilidade de uso, e por
permitirem a qualquer pessoa possuir o controle de um outro computador
apenas com o envio de um arquivo.
Os trojans atuais são divididos em duas partes, que são: o servidor e o
cliente. Normalmente, o servidor encontra-se oculto em algum outro
arquivo e, no momento em que o arquivo é executado, o servidor se
instala e se oculta no computador da vítima. Nesse momento, o
computador já pode ser acessado pelo cliente, que enviará informações
para o servidor executar certas operações no computador da vítima.
O Cavalo de Troia não é um vírus, pois não se duplica e não se dissemina
como os vírus. Na maioria das vezes, ele irá instalar programas para possibilitar
que um invasor tenha controle total sobre um computador. Estes programas
podem permitir que o invasor:
• veja e copie ou destrua todos os arquivos armazenados no
computador;
• instalação de keyloggers ou screenloggers (descubra todas as
senhas digitadas pelo usuário);
• furto de senhas e outras informações sensíveis, como números de
cartões de crédito;
• inclusão de backdoors, para permitir que um atacante tenha total
controle sobre o computador;
• formate o disco rígido do computador, etc.
Exemplos comuns de cavalos de troia são programas que você recebe ou
obtém de algum site e que parecem ser apenas cartões virtuais
animados, álbuns de fotos de alguma celebridade, jogos, protetores de
tela, entre outros. Enquanto estão sendo executados, estes programas

podem ao mesmo tempo enviar dados confidenciais para outro
computador, instalar backdoors, alterar informações, apagar arquivos ou
formatar o disco rígido. Existem também cavalos de troia, utilizados
normalmente em esquemas fraudulentos, que, ao serem instalados com
sucesso, apenas exibem uma mensagem de erro.
• Adware (advertising software): este tipo de programa geralmente não
prejudica o computador. O adware apresenta anúncios, cria ícones ou
modifica itens do sistema operacional com o intuito de exibir alguma
propaganda. Um adware malicioso pode abrir uma janela do navegador
apontando para páginas de cassinos, vendas de remédios, páginas
pornográficas, etc. Um exemplo do uso legítimo de adwares pode ser
observado no programa de troca instantânea de mensagens MSN
Messenger.
• Spyware: trata-se de um programa espião (spy em inglês = espião). É um
programa que tem por finalidade monitorar as atividades de um sistema e
enviar as informações coletadas para terceiros.
• Keylogger: um tipo de malware que é capaz de capturar e armazenar as
teclas digitadas pelo usuário no teclado de um computador. Dentre as
informações capturadas podem estar o texto de um e-mail, dados
digitados na declaração de Imposto de Renda e outras
informações sensíveis, como senhas bancárias e números de cartões de
crédito. Em muitos casos, a ativação do keylogger é condicionada a uma
ação prévia do usuário, como por exemplo, após o acesso a um site
específico de comércio eletrônico ou Internet Banking. Normalmente, o
keylogger contém mecanismos que permitem o envio automático das
informações capturadas para terceiros (por exemplo, através de e-mails).
As instituições financeiras desenvolveram os teclados virtuais para evitar
que os keyloggers pudessem capturar informações sensíveis de usuários.
Então, foram desenvolvidas formas mais avançadas de keyloggers,
também conhecidas como screenloggers, capazes de:
• armazenar a posição do cursor e a tela apresentada no monitor,
nos momentos em que o mouse é clicado, ou
• armazenar a região que circunda a posição onde o mouse é
clicado.
Normalmente, o keylogger vem como parte de um programa spyware ou
cavalo de troia. Desta forma, é necessário que este programa seja
executado para que o keylogger se instale em um computador.
Geralmente, tais programas vêm anexados a e-mails ou estão disponíveis
em sites na Internet.
Existem ainda, programas leitores de e-mails que podem estar
configurados para executar automaticamente arquivos anexados às
mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente

para que qualquer arquivo anexado seja executado.
• Screenlogger: forma avançada de keylogger, capaz de armazenar a
posição do cursor e a tela apresentada no monitor, nos momentos em
que o mouse é clicado, ou armazenar a região que circunda a posição
onde o mouse é clicado.
• Ransomwares: são softwares maliciosos que, ao infectarem um
computador, criptografam todo ou parte do conteúdo do disco rígido. Os
responsáveis pelo software exigem da vítima, um pagamento pelo
"resgate" dos dados.
• Backdoors
Normalmente um atacante procura garantir uma forma de retornar a um
computador comprometido, sem precisar recorrer aos métodos utilizados
na realização da invasão. Na maioria dos casos, também é intenção do
atacante poder retornar ao computador comprometido sem ser notado.
A esses programas que permitem o retorno de um invasor a um
computador comprometido, utilizando serviços criados ou modificados
para este fim, dá-se o nome de backdoor.
A forma usual de inclusão de um backdoor consiste na disponibilização de
um novo serviço ou substituição de um determinado serviço por uma
versão alterada, normalmente possuindo recursos que permitam acesso
remoto (através da Internet). Pode ser incluído por um invasor ou através
de um cavalo de troia.
• Rootkits
Um invasor, ao realizar uma invasão, pode utilizar mecanismos para
esconder e assegurar a sua presença no computador comprometido. O
conjunto de programas que fornece estes mecanismos é conhecido
como rootkit. É muito importante ficar claro que o nome rootkit não indica
que as ferramentas que o compõem são usadas para obter acesso
privilegiado (root ou Administrator) em um computador, mas sim para
mantê-lo. Isto significa que o invasor, após instalar o rootkit, terá acesso
privilegiado ao computador previamente comprometido, sem precisar
recorrer novamente aos métodos utilizados na realização da invasão, e
suas atividades serão escondidas do responsável e/ou dos usuários do
computador.
Um rootkit pode fornecer programas com as mais diversas
funcionalidades. Dentre eles, podem ser citados:
• programas para esconder atividades e informações deixadas pelo
invasor (normalmente presentes em todos os rootkits), tais como
arquivos, diretórios, processos, conexões de rede, etc;
• backdoors, para assegurar o acesso futuro do invasor ao

computador comprometido (presentes na maioria dos rootkits);
• programas para remoção de evidências em arquivos de logs;
• sniffers, para capturar informações na rede onde o computador
está localizado, como por exemplo senhas que estejam trafegando
em claro, ou seja, sem qualquer método de criptografia;
• scanners, para mapear potenciais vulnerabilidades em outros
computadores.
Spams
Spams são mensagens de correio eletrônico não autorizadas ou não
solicitadas. O spam não é propriamente uma ameaça à segurança, mas é
um portador comum delas. São spams, por exemplo, os e-mails falsos que
recebemos como sendo de órgãos como Receita Federal ou Tribunal
Superior Eleitoral. Nesse caso, os spams costumam induzir o usuário a instalar
um dos malwares que vimos anteriormente.
Ferramentas de combate ao spam são geralmente disponibilizadas do lado
dos servidores de e-mail, filtrando as mensagens que são direcionadas à
nossa caixa postal.
SPAMMER: é aquele que usa endereços de destinatários desconhecidos para

o envio de mensagens não solicitadas em grande número. Há três tipos de
spammers:
• SPAM USER: é aquele spammer que usa endereços de destinatários
desconhecidos para divulgar seus produtos e serviços.
• E-MAIL DEALER: é aquele spammer que vende listas de endereços
alheios sem autorização de seus proprietários.
• SPAM DEALER: é aquele spammer que usa suas listas de endereços e
vende serviços de spam para um spam user.
Vulnerabilidades de Segurança
Um conceito bastante comum para o termo vulnerabilidade:
Trata-se de falha no projeto, implementação ou configuração de software ou
sistema operacional que, quando explorada por um atacante, resulta na
violação da segurança de um computador.
Em outras palavras,
vulnerabilidade é uma fragilidade que poderia ser explorada por uma
ameaça para concretizar um ataque.
O conhecimento do maior número de vulnerabilidades possíveis permite à

equipe de segurança tomar medidas para proteção, evitando assim ataques
e consequentemente perda de dados. Não há uma receita ou lista padrão
de vulnerabilidades. Esta deve ser levantada junto a cada organização ou
ambiente em questão. Sempre se deve ter em mente o que precisa ser
protegido e de quem precisa ser protegido de acordo com as ameaças
existentes.
Podemos citar como exemplo inicial, uma análise de ambiente em uma sala
de servidores de conectividade e Internet com a seguinte descrição: a sala
dos servidores não possui controle de acesso físico!! Eis a vulnerabilidade
detectada nesse ambiente. Outros exemplos de vulnerabilidades:
• uso de senhas não encriptadas, mal formuladas e mal utilizadas;
• ambientes com informações sigilosas com acesso não controlado;
• software mal desenvolvido;
• hardware sem o devido acondicionamento e proteção;
• falta de atualização de software e hardware;
• falta de mecanismos de monitoramento e controle (auditoria);
• ausência de pessoal capacitado para a segurança;
• inexistência de políticas de segurança.
A seguir serão citadas as vulnerabilidades existentes em uma organização,

segundo classificação própria da área:
Vulnerabilidades Físicas
São aquelas presentes em ambientes onde se armazenam as informações,
como:
• instalações prediais fora do padrão;
• ausência de recursos para combate a incêndios;
• CPDs mal planejados;
• disposição desorganizada de fios de energia e cabos de rede;
• ausência de controle de acesso físico etc.
Vulnerabilidades de Hardware
Compreendem possíveis defeitos de fabricação, erros de configuração ou
falhas nos equipamentos. Como exemplos citam-se erros decorrentes da
instalação, desgaste, obsolescência ou má utilização do equipamento etc.
É importante observar detalhes como o dimensionamento adequado do
equipamento, ou seja, se sua capacidade de armazenamento,
processamento e velocidade estão compatíveis com as necessidades, de

modo a não sub ou super dimensioná-lo.
Vulnerabilidades de Software
São possíveis falhas de programação, erros de instalação e configuração,
que podem, por exemplo, causar acesso indevido, vazamento de
informações, perda de dados etc. Sistemas operacionais são altamente
visados para ataque, pois através deles é possível ter acesso ao hardware do
computador. Ataques como estes são de alta gravidade, e podem
comprometer todo o sistema.
Um grande número de empresas, ao identificarem alguma vulnerabilidade
em seus softwares, lançam boletins informativos a fim de alertar os usuários, e
normalmente disponibilizam pacotes de atualização, denominados Service
Packs, para correção desta vulnerabilidade.
Vulnerabilidades de Armazenamento
Relacionadas com a forma de utilização das mídias (disquetes, CD-ROMs,
fitas magnéticas, discos rígidos dos servidores etc) em que estão
armazenadas as informações, como armazenamento de disquetes em local
inadequado etc.
Vulnerabilidades de Comunicação
Relacionadas com o tráfego de informações, independente do meio de
transmissão, podendo envolver ondas de rádio, satélite, fibra ótica etc.
Podem, por exemplo, permitir acesso não autorizado ou perda de dados
durante a transmissão de uma informação.
A escolha do meio de transmissão e das medidas de segurança é de suma
importância, pois a informação poderá ser interceptada antes de chegar ao
destino. Uma opção de segurança nesse contexto envolveria por exemplo o
uso de criptografia.
Vulnerabilidades Humanas
Relacionadas aos danos que as pessoas podem causar às informações e ao
ambiente tecnológico que as suporta, podendo ser intencionais ou não.
Podem ocorrer devido a desconhecimentos das medidas de segurança, falta
de capacitação para execução da tarefa dentro dos princípios de
segurança, erros e omissões.
Risco
Alguns conceitos necessitam ser expostos para o correto entendimento do

que é risco e suas implicações.
Risco é a medida da exposição à qual o sistema computacional está sujeito.
Depende da probabilidade de uma ameaça atacar o sistema e do impacto
resultante desse ataque.
Sêmola (2003, p. 50) diz que risco é a “probabilidade de ameaças
explorarem vulnerabilidades, provocando perdas de confidencialidade,
integridade e disponibilidade, causando, possivelmente, impactos nos
negócios”.
Como exemplo de um risco pode-se imaginar um funcionário insatisfeito e um
martelo ao seu alcance; nesse caso o funcionário poderia danificar algum
ativo da informação. Assim pode-se entender como risco tudo aquilo que
traz danos às informações e com isso promove perdas para a organização.
Risco: é medido pela probabilidade de uma ameaça acontecer e causar
algum dano potencial à empresa.
Existem algumas maneiras de se classificar o grau de risco no mercado de
segurança, mas de uma forma simples, poderíamos tratar como alto, médio
e baixo risco. No caso do nosso exemplo da sala dos servidores, poderíamos
dizer que, baseado na vulnerabilidade encontrada, a ameaça associada é
de alto risco.
Ciclo da Segurança
Como mostrado na figura seguinte os ativos de uma organização precisam
ser protegidos, pois estão sujeitos a vulnerabilidades. Se as vulnerabilidades
aumentam, aumentam-se os riscos permitindo a exploração por uma
ameaça e a concretização de um ataque.
Se estas ameaças crescem, aumentam-se ainda mais os riscos de perda da
integridade, disponibilidade e confidencialidade da informação podendo
causar impacto nos negócios.
Nesse contexto, medidas de segurança devem ser tomadas, os riscos devem
ser analisados e diminuídos para que se estabeleça a segurança dos ativos
da informação.
Ciclo da
segurança
protege Ativos sujeitos
Medidas de
Segurança diminui aumenta
Vulnerabilidades
Riscos
limitados permitem
aumenta aumenta
Impactos no aumenta
negócio Ameaças
Confidencialidade
Integridade
Disponibilidade
causam perdas
Figura - Ciclo da Segurança da Informação

Fonte: (MOREIRA, 2001)
As políticas de segurança da informação devem fornecer meios para

garantir que as informações de uso restrito não serão acessadas, copiadas ou
codificadas por pessoas não autorizadas. Uma das maneiras de se evitar o
acesso indevido a informações confidenciais é através da codificação ou
cifragem da informação, conhecida como criptografia, fazendo com que
apenas as pessoas às quais estas informações são destinadas, consigam
compreendê-las.
Incidente
Incidente de segurança da informação: é indicado por um simples ou por
uma série de eventos de segurança da informação indesejados ou
inesperados, que tenham uma grande probabilidade de comprometer as
operações do negócio e ameaçar a segurança da informação.
Exemplos de alguns incidentes de segurança da informação: invasão digital;
violação de padrões de segurança de informação.
Figura. Impacto de incidentes de segurança nos negócios
Ataques
Ataque é uma alteração no fluxo normal de uma informação que afeta um
dos serviços oferecidos pela segurança da informação. Ele é decorrente de
uma vulnerabilidade que é explorada por um atacante em potencial.
A figura seguinte representa um fluxo de informações e quatro ameaças
possíveis para a segurança de um sistema de informação:
• Interrupção: ataque na transmissão da mensagem, em que o fluxo de
dados é interrompido. Um exemplo pode ser a danificação de
componentes de hardware ou a queda do sistema de comunicação
por sabotagem.
• Interceptação: este é um ataque sobre a confidencialidade. Ocorre
quando uma pessoa não autorizada tem acesso às informações
confidenciais de outra. Um exemplo seria a captura de dados na rede
ou a cópia ilegal de um arquivo.
• Modificação: este é um ataque à integridade da mensagem. Ocorre
quando uma pessoa não autorizada, além de interceptar as mensagens,
altera o conteúdo da mensagem e envia o conteúdo alterado para o
destinatário.
• Fabricação: este é um ataque sobre a autenticidade. Uma pessoa não
autorizada insere mensagens no sistema assumindo o perfil de um usuário
autorizado.
Figura - Exemplos de ataques contra um sistema de informação
Os principais tipos de ataque são:
• Engenharia Social
É o método de se obter dados importantes de pessoas através da velha
“lábia”. No popular é o tipo de vigarice mesmo pois é assim que muitos
habitantes do underground da internet operam para conseguir senhas de
acesso, números de telefones, nomes e outros dados que deveriam ser
sigilosos.
A engenharia social é a técnica que explora as fraquezas humanas e
sociais, em vez de explorar a tecnologia. Guarde isso!!!
A tecnologia avança e passos largos mas a condição humana continua
na mesma em relação a critérios éticos e morais. Enganar os outros deve
ter sua origem na pré-história portanto o que mudou foram apenas os
meios para isso.
Em redes corporativas que são alvos mais apetitosos para invasores, o
perigo é ainda maior e pode estar até sentado ao seu lado. Um colega
poderia tentar obter sua senha de acesso mesmo tendo uma própria, pois
uma sabotagem feita com sua senha parece bem mais interessante do
que com a senha do próprio autor.
• Phishing (também conhecido como Phishing scam, ou apenas scam)
Phishing é um tipo de fraude eletrônica projetada para roubar

informações particulares que sejam valiosas para cometer um roubo ou
fraude posteriormente.
O golpe de phishing é realizado por uma pessoa mal-intencionada
através da criação de um website falso e/ou do envio de uma mensagem
eletrônica falsa, geralmente um e-mail ou recado através
de scrapbooks como no sítio Orkut, entre outros exemplos.
Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e
induzi-lo a fornecer informações sensíveis (números de cartões de crédito,
senhas, dados de contas bancárias, entre outras). Uma variante mais atual
é o Pharming. Nele, o usuário é induzido a baixar e executar arquivos que
permitam o roubo futuro de informações ou o acesso não autorizado ao
sistema da vítima, podendo até mesmo redirecionar a página da
instituição (financeira ou não) para os sites falsificados.
As duas figuras seguintes apresentam “iscas” (e-mails) utilizadas em golpes
de phishing, uma envolvendo o Banco de Brasil e a outra o Serasa.
Figura. Isca de Phishing Relacionada ao Banco do Brasil
Figura. Isca de Phishing Relacionada ao SERASA
A palavra phishing (de fishing) vem de uma analogia criada pelos

fraudadores, em que “iscas” (e-mails) são usadas para “pescar” informações
sensíveis (senhas e dados financeiros, por exemplo) de usuários da Internet.
Atualmente, este termo vem sendo utilizado também para se referir aos
seguintes casos:
• mensagem que procura induzir o usuário à instalação de códigos
maliciosos, projetados para furtar dados pessoais e financeiros;
• mensagem que, no próprio conteúdo, apresenta formulários para
o preenchimento e envio de dados pessoais e financeiros de
usuários.
• Pharming
O Pharming é uma técnica que utiliza o sequestro ou a "contaminação"
do DNS (Domain Name Server) para levar os usuários a um site falso,
alterando o DNS do site de destino. O sistema também pode redirecionar
os usuários para sites autênticos através de proxies controlados pelos
phishers, que podem ser usados para monitorar e interceptar a digitação.
Os sites falsificados coletam números de cartões de crédito, nomes de
contas, senhas e números de documentos. Isso é feito através da exibição
de um pop-up para roubar a informação antes de levar o usuário ao site
real. O programa mal-intencionado usa um certificado auto-assinado
para fingir a autenticação e induzir o usuário a acreditar nele o bastante
para inserir seus dados pessoais no site falsificado.
Outra forma de enganar o usuário é sobrepor a barra de endereço e
status de navegador para induzi-lo a pensar que está no site legítimo e
inserir suas informações.
Os phishers utilizam truques para instalar programas criminosos nos PCs dos
consumidores e roubar diretamente as informações. Na maioria dos casos,
o usuário não sabe que está infectado, percebendo apenas uma ligeira
redução na velocidade do computador ou falhas de funcionamento
atribuídas a vulnerabilidades normais de software. Um software de
segurança é uma ferramenta necessária para evitar a instalação de
programas criminosos se o usuário for atingido por um ataque.
• Ataques de senhas
A utilização de senhas seguras é um dos pontos fundamentais para uma
estratégia efetiva de segurança. As senhas garantem que somente as
pessoas autorizadas terão acesso a um sistema ou à rede. Infelizmente
isso nem sempre é realidade. As senhas geralmente são criadas e
implementadas pelos próprios usuários que utilizam os sistemas ou a rede.
Palavras, símbolos ou datas fazem com que as senhas tenham algum
significado para os usuários, permitindo que eles possam facilmente lembralas.

Neste ponto é que existe o problema, pois muitos usuários priorizam a con-
veniência ao invés da segurança. Como resultado, eles escolhem senhas
que são relativamente simples. Enquanto isso permite que possam lembrar
facilmente das senhas, também facilita o trabalho de quebra dessas senhas
por hackers. Em virtude disso, invasores em potencial estão sempre testando
as redes e sistemas em busca de falhas para entrar. O modo mais notório e
fácil a ser explorado é a utilização de senhas inseguras. A primeira linha de
defesa, a utilização de senhas, pode se tornar um dos pontos mais falhos.
Parte da responsabilidade dos administradores de sistemas é garantir que
os usuários estejam cientes da necessidade de utilizar senhas seguras. Isto
leva a dois objetivos a serem alcançados: primeiro, educar os usuários sobre
a importância do uso de senhas seguras; e segundo, implementar medidas
que garantam que as senhas escolhidas pelos usuários são efetivamente
adequadas. Para alcançar o primeiro objetivo, a educação do usuário é
o ponto chave. Já para alcançar o segundo objetivo, é necessário que o
administrador de sistemas esteja um passo à frente, descobrindo senhas in-
seguras antes dos atacantes. Para fazer isso é necessária a utilização das
mesmas ferramentas utilizadas pelos atacantes.
As duas principais técnicas de ataque a senhas são:
• Ataque de Dicionário: Nesse tipo de ataque são utilizadas combinações
de palavras, frases, letras, números, símbolos, ou qualquer outro tipo
de combinação geralmente que possa ser utilizada na criação das
senhas pelos usuários. Os programas responsáveis por realizar essa
tarefa trabalham com diversas permutações e combinações sobre
essas palavras. Quando alguma dessas combinações se referir à
senha, ela é considerada como quebrada (Cracked).
Geralmente as senhas estão armazenadas criptografadas utilizando
um sistema de criptografia HASH. Dessa maneira os programas util-
izam o mesmo algoritmo de criptografia para comparar as combin-
ações com as senhas armazenadas. Em outras palavras, eles adot-
am a mesma configuração de criptografia das senhas, e então crip-
tografam as palavras do dicionário e comparam com senha.
• Força-Bruta: Enquanto as listas de palavras, ou dicionários, dão
ênfase a velocidade, o segundo método de quebra de senhas se
baseia simplesmente na repetição. Força-Bruta é uma forma de se
descobrir senhas que compara cada combinação e permutação
possível de caracteres até achar a senha. Este é um método muito
poderoso para descoberta de senhas, no entanto é extremamente
lento porque cada combinação consecutiva de caracteres é
comparada. Ex: aaa, aab, aac . ... aaA, aaB, aaC... aa0, aa1, aa2,
aa3... aba, aca, ada...
• Sniffing
É o processo de captura das informações da rede por meio de um
software de escuta de rede (sniffer), que é capaz de interpretar as
informações transmitidas no meio físico. Para isso, a pilha TCP/IP é
configurada para atuar em modo promíscuo, ou seja, desta forma irá
repassar todos os pacotes para as camadas de aplicação, mesmo que
não sejam endereçados para a máquina. Esse é um ataque à
confidencialidade dos dados, e costuma ser bastante nocivo, uma vez
que boa parte dos protocolos mais utilizados em uma rede (FTP, POP3,
SMTP, IMAP, Telnet) transmitem o login e a senha em aberto pela rede.
Importante
Sniffers – Farejadores: por padrão, os computadores (pertencentes à
mesma rede) escutam e respondem somente pacotes endereçados a
eles. Entretanto, é possível utilizar um software que coloca a interface num
estado chamado de modo promíscuo. Nessa condição o computador
pode monitorar e capturar os dados trafegados através da rede, não
importando o seu destino legítimo.
Os programas responsáveis por capturar os pacotes de rede são
chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles
exploram o fato do tráfego dos pacotes das aplicações TCP/IP não utilizar
nenhum tipo de cifragem nos dados. Dessa maneira um sniffer pode obter
nomes de usuários, senhas ou qualquer outra informação transmitida que
não esteja criptografada.
A dificuldade no uso de um sniffer é que o atacante precisa instalar o
programa em algum ponto estratégico da rede, como entre duas
máquinas, (com o tráfego entre elas passando pela máquina com o
farejador) ou em uma rede local com a interface de rede em modo
promíscuo.
• Spoofing – Falsificação de Endereço

Spoofing é a modificação de campos de identificação de pacotes de
forma que o atacante possa atuar se passando por outro host.
Pode ser considerado como sendo uma técnica utilizada por invasores
para conseguirem se autenticar a serviços, ou outras máquinas,
falsificando o seu endereço de origem. Ou seja, é uma técnica de ataque
contra a autenticidade, uma forma de personificação que consiste em
um usuário externo assumir a identidade de um usuário ou computador
interno, atuando no seu lugar legítimo.
A técnica de spoofing pode ser utilizada para acessar serviços que são
controlados apenas pelo endereço de rede de origem da entidade que
irá acessar o recurso específico, como também para evitar que o
endereço real de um atacante seja reconhecido durante uma tentativa
da invasão.
Essa técnica é utilizada constantemente pelos Hackers, sendo que existem
várias ferramentas que facilitam o processo de geração de pacotes de
rede com endereços falsos.
• IP Spoofing (Falsificação de endereço IP)

A falsificação de endereço IP não é exatamente um ataque, ela na
verdade é utilizada juntamente com outros ataques para esconder a
identidade do atacante. Consiste na manipulação direta dos campos do
cabeçalho de um pacote para falsificar o número IP da máquina que
dispara a conexão.
Quando um host A quer se conectar ao B, a identificação é feita através
do número IP que vai no cabeçalho, por isto, se o IP do cabeçalho
enviado pelo host A for falso (IP de um host C), o host B, por falta de outra
forma de identificação, acredita estar se comunicando com o host A.
Através desta técnica, o hacker consegue atingir os seguintes objetivos:
obter acesso a máquinas que confiam no IP que foi falsificado, capturar
conexões já existentes e burlar os filtros de pacotes dos firewalls que
bloqueiam o tráfego baseado nos endereços de origem e destino.
• Denial of Service (DoS)

Os ataques de negação de serviço (denial of service - DoS) consistem em
impedir o funcionamento de uma máquina ou de um serviço específico.
No caso de ataques a redes, geralmente ocorre que os usuários legítimos
de uma rede não consigam mais acessar seus recursos.
O DoS acontece quando um atacante envia vários pacotes ou
requisições de serviço de uma vez, com objetivo de sobrecarregar um
servidor e, como consequência, impedir o fornecimento de um serviço
para os demais usuários, causando prejuízos.
No DoS o atacante utiliza um computador para tirar de operação um
serviço ou computador(es) conectado(s) à Internet!!
Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar
uma sobrecarga no processamento de um computador, de modo que o
usuário não consiga utilizá-lo; gerar um grande tráfego de dados para
uma rede, ocasionando a indisponibilidade dela; indisponibilizar serviços
importantes de um provedor, impossibilitando o acesso de seus usuários.
Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto não
significa que houve uma invasão, pois o objetivo de tais ataques é
indisponibilizar o uso de um ou mais computadores, e não invadi-los.
• Distributed Denial of Service (DDoS) -> São os ataques coordenados!

Em dispositivos com grande capacidade de processamento,
normalmente, é necessária uma enorme quantidade de requisições para
que o ataque seja eficaz. Para isso, o atacante faz o uso de uma botnet
(rede de computadores zumbis sob comando do atacante) para
bombardear o servidor com requisições, fazendo com que o ataque seja
feito de forma distribuída (Distributed Denial of Service – DDoS).
No DDoS -ataque de negação de serviço distribuído-, um conjunto de
computadores é utilizado para tirar de operação um ou mais serviços ou
computadores conectados à Internet.
• SYN Flood
O SYN Flood é um dos mais populares ataques de negação de serviço. O
ataque consiste basicamente em se enviar um grande número de
pacotes de abertura de conexão, com um endereço de origem forjado
(IP Spoofing), para um determinado servidor.
O servidor ao receber estes pacotes, coloca uma entrada na fila de
conexões em andamento, envia um pacote de resposta e fica
aguardando uma confirmação da máquina cliente. Como o endereço
de origem dos pacotes é falso, esta confirmação nunca chega ao
servidor. O que acontece é que em um determinado momento, a fila de
conexões em andamento do servidor fica lotada, a partir daí, todos os
pedidos de abertura de conexão são descartados e o serviço inutilizado.
Esta inutilização persiste durante alguns segundos, pois o servidor ao
descobrir que a confirmação está demorando demais, remove a conexão
em andamento da lista. Entretanto se o atacante persistir em mandar
pacotes seguidamente, o serviço ficará inutilizado enquanto ele assim o
fizer.
• Ataques de Loop
Dentro desta categoria de ataque o mais conhecido é o Land. Ele
consiste em mandar para um host um pacote IP com endereço de origem
e destino iguais, o que ocasiona um loop na tabela de conexões de uma
máquina atacada. Para executar um ataque como este, basta que o
hacker tenha um software que permita a manipulação dos campos dos
pacotes IP.
• Ataques via ICMP

O protocolo ICMP (Internet Control Message Protocol) é utilizado no
transporte de mensagens de erro e de controle. Essencialmente é um
protocolo de transferência de mensagens entre gateways e estações.
Como todos os protocolos do conjunto TCP/IP, o ICMP não tem como ter
garantia se a informação recebida é verdadeira, e por este motivo, um
atacante pode utilizar o ICMP para interromper conexões já
estabelecidas, como por exemplo enviando uma mensagem ICMP de
host inacessível para uma das máquinas.
• Ping of Death
Ele consiste em enviar um pacote IP com tamanho maior que o máximo
permitido (65.535 bytes) para a máquina atacada. O pacote é enviado
na forma de fragmentos (porque nenhuma rede permite o tráfego de
pacotes deste tamanho), e quando a máquina destino tenta montar estes
fragmentos, inúmeras situações podem ocorrer: a maioria trava, algumas
reinicializam, outras exibem mensagens no console, etc.
• Dumpster diving ou trashing

É a atividade na qual o lixo é verificado em busca de informações sobre a
organização ou a rede da vítima, como nomes de contas e senhas,
informações pessoais e confidenciais. Muitos dados sigilosos podem ser
obtidos dessa maneira.
Sistemas Antivírus
O programa antivírus verifica se existem vírus conhecidos ou desconhecidos
no seu computador. O vírus conhecido é aquele que pode ser detectado e
identificado pelo nome. O vírus desconhecido é o que ainda não foi definido
pelo programa antivírus. O programa antivírus monitora continuamente o seu
computador a fim de protegê-lo contra ambos os tipos de vírus. Para isso, ele
usa:
• definições de vírus (que detectam os vírus conhecidos) – o serviço de
definição de vírus consiste em arquivos que o programa antivírus usa
para reconhecer os vírus e interromper suas atividades.
• tecnologia Bloodhound – detecta vírus analisando a estrutura, o
comportamento e outros atributos dos arquivos, como a lógica de
programação, as instruções de computador e todos os dados nele
contidos. Ela também define ambientes simulados nos quais carregam
documentos e testa a existência de vírus de macro.
• bloqueios de scripts – o script é um programa gravado em linguagem
de script (como, por exemplo, Visual Basic Script ou JavaScript) que
pode ser executado sem interação com o usuário. Como podem ser
abertos com editores ou processadores de texto, os scripts são muito
fáceis de alterar. Eles podem ser usados quando você se conecta à
Internet ou verifica seu e-mail.
A reinicialização do computador também requer o uso de scripts que lhe
informem que programas devem carregar e executar. Os scripts também
podem ser criados para executar atividades maliciosas quando iniciados.
Você pode receber um script malicioso sem perceber, abrindo documentos
ou anexos de e-mail infectados, visualizando mensagens de e-mail em HTML
infectadas ou visitando sites da Internet infectados. O bloqueio de scripts
detecta vírus de Visual Basic e JavaScript, sem a necessidade de definições
de vírus específicas. Ele monitora os scripts em busca de atividades típicas de
vírus, emitindo alertas caso sejam detectadas.
Os recursos representados pelas definições de vírus, tecnologia Bloodhound,
bloqueio de scripts e verificação de e-mail e mensageiros instantâneos são
todos empregados nas verificações agendadas e manuais, além de serem
usados pelo Auto-Protect para monitorar constantemente um computador.
O Auto-Protect do programa Antivírus é carregado na memória durante a
inicialização do Sistema Operacional, fornecendo proteção constante
enquanto se trabalha. Usando o Auto-Protect, o programa antivírus
automaticamente:
• elimina quaisquer worms, Cavalos de Troia e vírus, inclusive os de
macro, e repara arquivos danificados
• verifica a existência de vírus cada vez que se utiliza programas, discos
flexíveis ou outras mídias removíveis em um computador ou utiliza
documentos criados ou recebidos
• monitora o computador em busca de sintomas atípicos que possam
indicar a existência de um vírus em ação
• protege o computador contra vírus provenientes da Internet.
Sistemas de Backup em Estações de Trabalho

O procedimento de backup (cópia de segurança) pode ser descrito de
forma simplificada como copiar dados de um dispositivo para o outro com o
objetivo de posteriormente recuperar as informações, caso haja algum
problema.
Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rígido), para
um DVD é fazer backup. Se houver algum problema com o HD ou se
acidentalmente apagarmos as fotos, podemos então restaurar os arquivos a
partir do DVD. Nesse exemplo, chamamos as cópias das fotos no DVD de
cópias de segurança ou backup. Chamamos de restauração o processo de
copiar de volta ao local original as cópias de segurança.
No Windows XP, por exemplo, tem-se o software Microsoft Backup, que irá
ajudá-lo nesta tarefa. Ao clicar com o botão direito do mouse no ícone de
um arquivo do Windows XP, e selecionar a opção Propriedades; em seguida,
guia geral ->Avançado, será exibida uma caixa “o arquivo está pronto para
ser arquivado”, marcada como padrão (No Windows XP, leia-se arquivo
morto).
A tela seguinte desta a opção de “arquivo morto” obtida ao clicar com o

botão direito do mouse no arquivo intitulado lattes.pdf, do meu computador
que possui o sistema operacional Windows Vista.
p Quando um arquivo está com esse atributo marcado, significa que ele
deverá ser copiado no próximo backup.
p Se estiver desmarcado, significa que, provavelmente, já foi feito um
backup deste arquivo.
Principais TIPOS de Backup:
NORMAL (TOTAL ou GLOBAL)

• COPIA TODOS os arquivos e pastas selecionados.
• DESMARCA o atributo de arquivo morto (arquivamento): limpa os
marcadores!!
• Caso necessite restaurar o backup normal, você só precisa da cópia mais
recente.
• Normalmente, este backup é executado quando você cria um conjunto
de backup pela 1ª vez.
• Agiliza o processo de restauração, pois somente um backup será
restaurado.
INCREMENTAL
• Copia somente os arquivos CRIADOS ou ALTERADOS desde o último
backup normal ou incremental.
• O atributo de arquivamento (arquivo morto) É DESMARCADO: limpa os
marcadores!!
DIFERENCIAL
• Copia somente os arquivos CRIADOS ou ALTERADOS desde o último
backup normal ou incremental.
• O atributo de arquivamento (arquivo morto) NÃO É ALTERADO: não limpa
os marcadores!!
CÓPIA (AUXILIAR ou SECUNDÁRIA)

• Faz o backup de arquivos e pastas selecionados.
os marcadores!
DIÁRIO
• Copia todos os arquivos e pastas selecionados que foram ALTERADOS
DURANTE O DIA da execução do backup.
os marcadores!
Quanto à RECUPERAÇÃO do backup:
p Para recuperar um disco a partir de um conjunto de backups (normal +

incremental) será necessário o primeiro (normal) e todos os incrementais.
p Para recuperar um disco a partir de um conjunto de backups (normal +
diferencial) basta o primeiro (normal) e o último diferencial, já que este
contém tudo que é diferente do primeiro.
Prevenção de Intrusão e Firewall

Em um sistema em segurança de redes de computadores, a intrusão é
qualquer conjunto de ações que tendem a comprometer a integridade,
confidencialidade ou disponibilidade dos dados ou sistemas.
Os intrusos em uma rede podem ser de dois tipos: internos (que tentam
acessar informações não autorizadas para ele); externos (tentam acessar
informações via Internet).
IDS (Intrusion Detection Systems) são sistemas de detecção de intrusos, que
têm por finalidade detectar atividades incorretas, maliciosas ou anômalas,
em tempo real, permitindo que algumas ações sejam tomadas.
• Geram logs para casos de tentativas de ataques e para casos em que
um ataque teve sucesso.
• Mesmo sistemas com Firewall devem ter formas para detecção de
intrusos.
• Assim como os firewalls, os IDSs também podem gerar falsos positivos
(Uma situação em que o firewall ou IDS aponta uma atividade como
sendo um ataque, quando na verdade não é).
As informações podem ser coletadas em redes, de várias formas:

• Sistemas de detecção de intrusão baseados em rede (NIDS)
Neste tipo de sistema, as informações são coletadas na rede,
normalmente por dispositivos dedicados que funcionam de forma similar a
sniffers de pacotes.
Vantagens: diversas máquinas podem ser monitoradas utilizando-se
apenas um agente (componente que coleta os dados).
Desvantagens: o IDS “enxerga” apenas os pacotes trafegando, sem ter
visão do que ocorre na máquina atacada.
• Sistemas de detecção de intrusão baseados em host (HIDS)

Coletam informações dentro das máquinas monitoradas, o que
normalmente é feito através de um software instalado dentro delas.
• Hybrid IDS
Combina as 2 soluções anteriores!!
Cabe ressaltar que o IDS (Intrusion Detection Systems) procura por ataques já
catalogados e registrados, podendo, em alguns casos, fazer análise
comportamental.
O firewall não tem a função de procurar por ataques. Ele realiza a filtragem
dos pacotes e, então, bloqueia as transmissões não permitidas. O firewall
atua entre a rede externa e interna, controlando o tráfego de informações
que existem entre elas, procurando certificar-se de que este tráfego é
confiável, em conformidade com a política de segurança do site acessado.
Também pode ser utilizado para atuar entre redes com necessidades de
segurança distintas.
O IPS (Sistema de Prevenção de Intrusão) é que faz a detecção de ataques e
intrusões, e não o firewall!! Um IPS é um sistema que detecta e obstrui
automaticamente ataques computacionais a recursos protegidos. Diferente
dos IDS tradicionais, que localizam e notificam os administradores sobre
anomalias, um IPS defende o alvo sem uma participação direta humana.
Basicamente, o firewall é um sistema para controlar o acesso às redes de
computadores, desenvolvido para evitar acessos não autorizados em uma
rede local ou rede privada de uma corporação. Pode ser desde um software
sendo executado no ponto de conexão entre as redes de computadores ou
um conjunto complexo de equipamentos e softwares.
A RFC 2828 (Request for Coments nº 2828) define o termo firewall como sendo
uma ligação entre redes de computadores que restringem o tráfego de
comunicação de dados entre a parte da rede que está “dentro” ou “antes”
do firewall, protegendo-a assim das ameaças da rede de computadores que
está “fora” ou depois do firewall. Esse mecanismo de proteção geralmente é
utilizado para proteger uma rede menor (como os computadores de uma
empresa) de uma rede maior (como a Internet).
Um firewall deve ser instalado no ponto de conexão entre as redes, onde,
através de regras de segurança, controla o tráfego que flui para dentro e
para fora da rede protegida. Pode ser desde um único computador, um
software sendo executado no ponto de conexão entre as redes de
computadores ou um conjunto complexo de equipamentos e softwares.
Deve-se observar que isso o torna um potencial gargalo para o tráfego de

dados e, caso não seja dimensionado corretamente, poderá causar atrasos
e diminuir a performance da rede.
Os firewalls são implementados, em regra, em dispositivos que fazem a
separação da rede interna e externa, chamados de estações guardiãs
(bastion hosts).
As principais funcionalidades oferecidas pelos firewalls são:

• regular o tráfego de dados entre uma rede local e a rede externa não
confiável, por meio da introdução de filtros para pacotes ou
aplicações;
• impedir a transmissão e/ou recepção de acessos nocivos ou não
autorizados dentro de uma rede local;
• mecanismo de defesa que restringe o fluxo de dados entre redes,
podendo criar um “log” do tráfego de entrada e saída da rede;
• proteção de sistemas vulneráveis ou críticos, ocultando informações de
rede como nome de sistemas, topologia da rede, identificações dos
usuários etc.
Criptografia
A palavra criptografia é composta dos termos gregos KRIPTOS (secreto,
oculto, ininteligível) e GRAPHO (escrita, escrever). Trata-se de um conjunto de
conceitos e técnicas que visa codificar uma informação de forma que
somente o emissor e o receptor possam acessá-la. A criptografia é,
provavelmente, tão antiga quanto a própria escrita, sendo alvo constante de
extenso estudo de suas técnicas. Na informática, as técnicas mais
conhecidas envolvem o conceito de chaves, as chamadas "chaves
criptográficas". Trata-se de um conjunto de bits (unidade de medida de
armazenamento) baseado em um determinado algoritmo capaz de
codificar e de decodificar informações. Se o receptor da mensagem usar

uma chave incompatível com a chave do emissor, não conseguirá extrair a
informação.
Os primeiros métodos criptográficos existentes usavam apenas um algoritmo
de codificação. Assim, bastava que o receptor da informação conhecesse
esse algoritmo para poder extraí-la. No entanto, se um intruso tiver posse
desse algoritmo, também poderá decifrá-la, caso capture os dados
criptografados. Há ainda outro problema: imagine que a pessoa A tenha que
enviar uma informação criptografada à pessoa B. Esta última terá que
conhecer o algoritmo usado. Imagine agora que uma pessoa C também
precisa receber uma informação da pessoa A, porém a pessoa C não pode
descobrir qual é a informação que a pessoa B recebeu. Se a pessoa C
capturar a informação envida à pessoa B, também conseguirá decifrá-la,
pois quando a pessoa A enviou sua informação, a pessoa C também teve
que conhecer o algoritmo usado. Para a pessoa A evitar esse problema, a
única solução é usar um algoritmo diferente para cada receptor.
Detalhe: Na área de segurança é comum utilizar os nome Alice (A) e Bob (B)
para representar as pessoas que querem se comunicar de forma secreta.
Terminologia básica sobre Criptografia:
• Mensagem ou texto é a informação de se deseja proteger. Esse texto
quando em sua forma original, ou seja, a ser transmitido, é chamado
de texto puro ou texto claro.
• Remetente ou emissor refere-se à pessoa que envia a mensagem.
• Destinatário ou receptor refere-se à pessoa que receberá a mensagem.
• Encriptação é o processo em que um texto puro passa, transformando-
se em texto cifrado.
• Desencriptação é o processo de recuperação de um texto puro a
partir de um texto cifrado.
• Criptografar é o ato de encriptar um texto puro, assim como,
descriptografar é o ato de desencriptar um texto cifrado.
Sistemas Criptográficos
Chave é a informação que o remetente e o destinatário possuem, e que será
usada para criptografar e descriptografar um texto ou mensagem.
Chaves criptográficas
Na criptografia, para proteger os dados é necessário um algoritmo
(método/processo), que para encriptar (criptografar) os dados, necessita de
uma chave (número ou frase secreta).
Hoje, podemos afirmar que a criptografia computadorizada opera por meio

da utilização de chaves secretas, ao invés de algoritmos secretos. Se
protegermos os dados com uma chave, precisamos proteger somente a
chave. Se utilizarmos chaves para proteger segredos, podemos utilizar
diversas chaves para proteger diferentes segredos. Em outras palavras, se
uma chave for quebrada, os outros segredos ainda estarão seguros. Por outro
lado, se um algoritmo secreto for quebrado por um invasor, este terá acesso
a todos os outros segredos.
Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o mesmo
método) para vários receptores. Basta que cada um receba uma chave
diferente. Além disso, caso um receptor perca ou exponha determinada
chave, é possível trocá-la, mantendo-se o mesmo algoritmo.
Você já deve ter ouvido falar de chave de 64 bits, chave de 128 bits e assim
por diante. Esses valores expressam o tamanho de uma determinada chave.
Quanto mais bits forem utilizados, maior será a chave e mais difícil de
descobrir o segredo por meio da força bruta (tentativa e erro) ou técnicas
automatizadas de quebra da chave. Assim, sendo maior a chave, mais
segura será a criptografia.
Explico: caso um algoritmo use chaves de 8 bits, apenas 256 chaves poderão
ser usadas na decodificação, pois 2 elevado a 8 é 256. Isso deixa claro que 8
bits é inseguro, pois até uma pessoa é capaz de gerar as 256 combinações
(embora demore), imagine então um computador. Porém, se forem usados
128 ou mais bits para chaves (faça 2 elevado a 128 para ver o que
acontece), teremos uma quantidade extremamente grande de
combinações, deixando a informação criptografada bem mais segura.
Primeiro, tenha em mente que o bit (Binary Digit) ou dígito binário é a menor
unidade de armazenamento na memória do computador. Ele pode
representar dois valores apenas. No caso da computação, ou armazena o
zero ou armazena o um (0-1). Para formar mensagens, é preciso agrupar os
bits. O padrão atual é o byte (Binary Term) ou termo binário, que é composto
por 8 bits. Isto não é ao acaso. Oito bits que podem valer 0 ou 1 cada,
permitem 256 combinações diferentes. Então, para representar os símbolos,
basta existir uma tabela com 256 posições e, em casa posição da tabela, um
símbolo. Assim, internamente ao computador temos uma sequência de 8
dígitos (zeros ou uns), que, associados a uma tabela, representam um
símbolo. Já ouviu falar da tabela ASCII (American Code for Interchange
Information)? Ela é o padrão para as tabelas de codificação de símbolos.
Nela temos desde as letras e dígitos, aos caracteres especiais e outras teclas
especiais. Por exemplo, a letra “A” é ocupa a casa de número 65 nesta
tabela (convertendo 65 para o sistema de numeração binário – zeros e uns –
temos 1000001). Bom, o interessante é que você pode armazenar símbolos na
memória por meio deste sistema de numeração e da tabela ASCII. Veja a
mensagem abaixo (texto = “PASSEI!”
Texto (símbolos) P A S S E I !
Tabela ASCII 80 65 83 83 69 73 33
Binário 1010000 1000001 1010011 1010011 1000101 1001001 100001
É essa a ideia. Cada símbolo do texto “PASSEI!” possui um número na tabela

ASCII. Este número é armazenado na memória do computador (em binário).
Então, falando em criptografia, estamos falando em fazer contas com estes
números para encontrar novos números que, quando associados à tabela,
ficam estranhos. Por exemplo, somemos 30 a cada número da tabela ASCII
que representa um símbolo do texto claro. Temos: 90, 75, 83, 83, 69, 73 e 43.
Usando a tabela, teríamos:
Texto (símbolos) P A S S E I !
Tabela ASCII 80 65 83 83 69 73 33
Binário 1010000 1000001 1010011 1010011 1000101 1001001 100001
Algoritmo = Ascii+10 90 75 93 93 79 83 43
Texto Cifrado Z K ] ] O S +
Na tabela acima, temos o texto cifrado como resultado da aplicação do

algoritmo: “some 10 ao código ASCII de cada símbolo do texto claro”. O
resultado é: “ZK]]OS+”. Assim, quem conseguir obter a mensagem não
conseguirá entendê-la, exceto se conhecer o algoritmo que cifrou a
mensagem.
Agora, imagine que o algoritmo fosse tal que ao invés de usar um valor
constante para calcular o novo caractere, usasse um valor fornecido pelo
usuário. Esta chave informada, resultaria em textos diferentes, para chaves
diferentes. Neste caso, a chave deve ser conhecida pelos participantes do
processo, tanto o emissor quanto o receptor, além do algoritmo, é claro.
Além deste esquema, existe um que possui não uma, mas duas chaves. Uma
para cifrar e outra para decifrar.
Vamos estudar estes casos separadamente. Existem dois tipos de chaves:
simétricas e assimétricas.
Chave simétrica
Esse é um tipo de chave mais simples, onde o emissor e o receptor fazem uso
da mesma chave, isto é, uma única chave é usada na codificação e na
decodificação da informação.
Nas figuras acima, podemos observar o funcionamento da criptografia

simétrica. Uma informação é encriptada através de um polinômio utilizando-
se de uma chave (Chave A) que também serve para decriptar a
informação.
As principais vantagens dos algoritmos simétricos são:
• Rapidez: um polinômio simétrico encripta um texto longo em milésimos
de segundos
• Chaves pequenas: uma chave de criptografia de 128bits torna um
algoritmo simétrico praticamente impossível de ser quebrado.
A maior desvantagem da criptografia simétrica é que a chave utilizada para
encriptar é igual à chave que decripta. Quando um grande número de
pessoas tem conhecimento da chave, a informação deixa de ser um
segredo.
O uso de chaves simétricas tem algumas desvantagens, fazendo com que
sua utilização não seja adequada em situações onde a informação é muito
valiosa. Para começar, é necessário usar uma grande quantidade de chaves
caso muitas pessoas estejam envolvidas.
Ainda, há o fato de que tanto o emissor quanto o receptor precisa conhecer
a chave usada. A transmissão dessa chave de um para o outro pode não ser
tão segura e cair em "mãos erradas".
Existem vários algoritmos que usam chaves simétricas, como o DES, o IDEA, e
o RC:
• DES (Data Encryption Standard): criado pela IBM em 1977, faz uso de
chaves de 56 bits. Isso corresponde a 72 quadrilhões de combinações
(256 = 72.057.594.037.927.936). É um valor absurdamente alto, mas não
para um computador potente. Em 1997, ele foi quebrado por técnicas
de "força bruta" (tentativa e erro) em um desafio promovido na

internet;
• IDEA (International Data Encryption Algorithm): criado em 1991 por
James Massey e Xuejia Lai, o IDEA é um algoritmo que faz uso de
chaves de 128 bits e que tem uma estrutura semelhante ao DES. Sua
implementação em software é mais fácil do que a implementação
deste último;
• RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na empresa RSA
Data Security, esse algoritmo é muito utilizado em e-mails e faz uso de
chaves que vão de 8 a 1024 bits. Possui várias versões: RC2, RC4, RC5 e
RC6. Essencialmente, cada versão difere da outra por trabalhar com
chaves maiores.
Há ainda outros algoritmos conhecidos, como o AES (Advanced Encryption
Standard) - que é baseado no DES, o 3DES, o Twofish e sua variante Blowfish,
por exemplo.
Chave assimétrica
Também conhecida como "chave pública", a técnica de criptografia por

chave assimétrica trabalha com duas chaves: uma denominada privada e
outra denominada pública. Nesse método, uma pessoa deve criar uma
chave de codificação e enviá-la a quem for mandar informações a ela. Essa
é a chave pública. Outra chave deve ser criada para a decodificação. Esta
– a chave privada – é secreta.
Para entender melhor, imagine o seguinte: O USUÁRIO-A criou uma chave
pública e a enviou a vários outros sites. Quando qualquer desses sites quiser
enviar uma informação criptografada ao USUÁRIO-A deverá utilizar a chave
pública deste. Quando o USUÁRIO-A receber a informação, apenas será
possível extraí-la com o uso da chave privada, que só o USUÁRIO-A tem. Caso
o USUÁRIO-A queira enviar uma informação criptografada a outro site,
deverá conhecer sua chave pública.
Entre os algoritmos que usam chaves assimétricas, têm-se o RSA (o mais

conhecido) e o Diffie-Hellman:
• RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest, Adi
Shamir e Len Adleman nos laboratórios do MIT (Massachusetts Institute
of Technology), é um dos algoritmos de chave assimétrica mais usados.
Nesse algoritmo, números primos (número primo é aquele que só pode
ser dividido por 1 e por ele mesmo) são utilizados da seguinte forma:
dois números primos são multiplicados para se obter um terceiro valor.
Porém, descobrir os dois primeiros números a partir do terceiro (ou seja,
fazer uma fatoração) é muito trabalhoso.
Se dois números primos grandes (realmente grandes) forem usados na
multiplicação, será necessário usar muito processamento para
descobri-los, tornando essa tarefa quase sempre inviável. Basicamente,
a chave privada no RSA são os números multiplicados e a chave
pública é o valor obtido;
• ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um
problema matemático conhecido por "logaritmo discreto" para se
tornar seguro. Sua utilização é frequente em assinaturas digitais.
Existem ainda outros algoritmos, como o DSA (Digital Signature Algorithm), o
Schnorr (praticamente usado apenas em assinaturas digitais) e Diffie-Hellman.
Exemplo:
Quando Alice quer mandar uma mensagem para Bob, ela procura a chave
pública dele em um diretório e usa esta chave para encriptar a mensagem.
Bob, ao receber a mensagem de Alice, usa a sua chave privada para
decriptar a mensagem e lê-la. Este sistema também permite a autenticação
digital de mensagens, ou seja, é possível garantir ao receptor a identidade
do transmissor e a integridade da mensagem.
Quando uma mensagem é encriptada com uma chave privada, ao invés da

chave pública, o resultado é uma assinatura digital: uma mensagem que só
uma pessoa poderia produzir, mas que todos possam verificar. Normalmente
autenticação se refere ao uso de assinaturas digitais: a assinatura é um
conjunto inforjável de dados assegurando o nome do autor ou funcionando
como uma assinatura de documentos. Isto indica que a pessoa concorda
com o que está escrito. Além do que, evita que a pessoa que assinou a
mensagem depois possa se livrar de responsabilidades, alegando que a
mensagem foi forjada (garantia do não-repúdio).
Sistemas de uma chave são bem mais rápidos, e sistemas de duas chaves
são bem mais seguros. Uma possível solução é combinar as duas, fornecendo
assim um misto de velocidade e segurança. Simplesmente usa-se a
encriptação de uma chave para encriptar a mensagem, e a chave secreta
é transmitida usando a chave pública do destinatário. NÃO confunda a
chave privada com chave secreta. A primeira é mantida em segredo,
enquanto que a segunda é enviada para as pessoas que efetivarão a
comunicação.
PGP – Pretty Good Privacy

Trata-se de um software de criptografia, de uso livre, criado por Philip
Zimmermman em 1991. A intenção de Zimmermman foi a de ajudar na
defesa da liberdade individual nos Estados Unidos e no mundo inteiro, uma
vez que ele percebeu que o uso do computador seria algo cada vez maior e
que o direito à privacidade deveria ser mantido nesse meio. Por ser
disponibilizado de forma gratuita, o PGP acabou se tornando uns dos meios
de criptografia mais conhecidos, principalmente na troca de e-mails.
No PGP, chaves assimétricas são usadas. Além disso, para reforçar a
segurança, o software pode realizar um segundo tipo de criptografia através
de um método conhecido como "chave de sessão" que, na verdade, é um
tipo de chave simétrica.
Certificado Digital
O Certificado Digital, também conhecido como Certificado de Identidade
Digital, associa a identidade de um titular a um par de chaves eletrônicas
(uma pública e outra privada) que, usadas em conjunto, fornecem a
comprovação da identidade.
São elementos comuns dos certificados digitais:
• Informação de atributo: é a informação sobre o objeto que é
certificado. No caso de uma pessoa, isto pode incluir seu nome,
nacionalidade e endereço e-mail, sua organização e o departamento
da organização onde trabalha.
• Chave de informação pública: é a chave pública da entidade

certificada. O certificado atua para associar a chave pública à
informação de atributo, descrita acima. A chave pública pode ser
qualquer chave assimétrica, mas usualmente é uma chave RSA.
• Assinatura da Autoridade em Certificação (CA): a CA assina os dois
primeiros elementos e, então, adiciona credibilidade ao certificado.
Quem recebe o certificado verifica a assinatura e acreditará na
informação de atributo e chave pública associadas se acreditar na
Autoridade em Certificação. Dentre os atributos do certificado deve
estar a Data de Validade.
O Certificado Digital pode ser usado em uma grande variedade de
aplicações, como comércio eletrônico, groupware (Intranet's e Internet) e
transferência eletrônica de fundos.
Dessa forma, um cliente que compre em um shopping virtual, utilizando um
Servidor Seguro, solicitará o Certificado de Identidade Digital deste Servidor
para verificar: a identidade do vendedor e o conteúdo do Certificado por
ele apresentado. Da mesma forma, o servidor poderá solicitar ao comprador
seu Certificado de Identidade Digital, para identificá-lo com segurança e
precisão.
Caso qualquer um dos dois apresente um Certificado de Identidade Digital
adulterado, ele será avisado do fato, e a comunicação com segurança não
será estabelecida.
O Certificado de Identidade Digital é emitido e assinado por uma Autoridade
Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as
mais avançadas técnicas de criptografia disponíveis e de padrões
internacionais (norma ISO X.509 para Certificados Digitais), para a emissão e
chancela digital dos Certificados de Identidade Digital.
Assinatura Digital
A assinatura digital busca resolver dois problemas não garantidos apenas
com uso da criptografia para codificar as informações: a Integridade e a
Procedência. Ela utiliza uma função chamada one-way hash function,
também conhecida como: compression function, cryptographic checksum,
message digest ou fingerprint. Essa função gera uma sequencia de símbolos
única (hash) sobre uma informação, se esse valor for o mesmo tanto no
remetente quanto destinatário, significa que essa informação não foi
alterada.
Mesmo assim isso ainda não garante total integridade, pois a informação
pode ter sido alterada no seu envio e um novo hash pode ter sido calculado.
Para solucionar esse problema, é utilizada a criptografia assimétrica com a
função das chaves num sentido inverso, onde o hash é criptografado usando
a chave privada do remetente, sendo assim o destinatário de posse da
chave pública do remetente poderá decriptar o hash. Dessa maneira
garantimos a procedência, pois somente o remetente possui a chave

privada para codificar o hash que será aberto pela sua chave pública. Já o
hash, gerado a partir da informação original, protegido pela criptografia,
garantirá a integridade da informação.
Um certificado de chave pública, normalmente denominado apenas de
certificado, é uma declaração assinada digitalmente que vincula o valor de
uma chave pública à identidade da pessoa, ao dispositivo ou ao serviço que
contém a chave particular correspondente. A maior parte dos certificados
de uso comum se baseia no padrão de certificado X.509v31, aplicados em
criptografia de chave pública - método de criptografia no qual duas chaves
diferentes são usadas: uma chave pública para criptografar dados e uma
chave particular para descriptografá-los. A criptografia de chave pública
também é chamada de criptografia assimétrica.
Os certificados podem ser emitidos para diversos fins como, por exemplo, a
autenticação de usuários da Web, a autenticação de servidores Web, email
seguro, segurança do protocolo Internet (IPSec), segurança de camada de
transporte do protocolo TCP/IP e assinatura de código.
Normalmente, os certificados contêm as seguintes informações:
• O valor da chave pública da entidade
• As informações de identificação da entidade, como o nome e o
endereço de email
• O período de validade (tempo durante o qual o certificado é
considerado válido)
• Informações de identificação do emissor
• A assinatura digital do emissor, que atesta a validade do vínculo entre
a chave pública da entidade e as informações de identificação da
entidade.
Um certificado só é válido pelo período de tempo nele especificado; cada
certificado contém datas Válido de e Válido até, que definem os prazos do
período de validade. Quando o prazo de validade de um certificado
termina, a entidade do certificado vencido deve solicitar um novo
certificado.
Se for preciso desfazer o vínculo declarado em um certificado, esse pode ser
revogado pelo emissor. Cada emissor mantém uma lista de certificados
revogados, que pode ser usada pelos programas quando a validade de um
determinado certificado é verificada.
1
Versão 3 da recomendação X.509 da ITU (International Telecommunication Union) para formato e sintaxe de certificado. É o formato de
certificado padrão usado pelos processos com base em certificados do Windows XP. Um certificado X.509 inclui a chave pública e
informações sobre a pessoa ou entidade para a qual o certificado é emitido, informações sobre o certificado, além de informações
opcionais sobre a autoridade de certificação (CA) que emite o certificado.
Uma das principais vantagens dos certificados é que os hosts não têm mais
que manter um conjunto de senhas para entidades individuais que precisam
ser autenticadas para obterem acesso. Em vez disso, o host simplesmente
deposita confiança em um emissor de certificados.
Quando um host, como um servidor Web seguro, designa um emissor como
uma autoridade raiz confiável, ele confia implicitamente nas diretivas usadas
pelo emissor para estabelecer os vínculos dos certificados que emite. Na
prática, o host confia no fato de que o emissor verificou a identidade da
entidade do certificado. Um host designa um emissor como uma autoridade
raiz confiável colocando o certificado auto-assinado do emissor, que contém
a chave pública do emissor, no armazenamento de certificado da
autoridade de certificação raiz confiável do computador host. As
autoridades de certificação intermediárias ou subordinadas serão confiáveis
somente se tiverem um caminho de certificação válido de uma autoridade
de certificação raiz confiável.
VPNs - Virtual Private Network

Uma Virtual Private Network (VPN) ou Rede Virtual Privada é uma rede
privada (rede com acesso restrito) construída sobre a estrutura de uma rede
pública (recurso público, sem controle sobre o acesso aos dados),
normalmente a Internet. Ou seja, ao invés de se utilizar links dedicados ou
redes de pacotes para conectar redes remotas, utiliza-se a infraestrutura da
Internet, uma vez que para os usuários a forma como as redes estão
conectadas é transparente.
Normalmente as VPNs são utilizadas para interligar empresas onde os custos
de linhas de comunicação direta de dados são elevados. Elas criam “túneis”
virtuais de transmissão de dados utilizando criptografia para garantir a
privacidade e integridade dos dados, e a autenticação para garantir que os
dados estão sendo transmitidos por entidades ou dispositivos autorizados e
não por outros quaisquer. Uma VPN pode ser criada tanto por dispositivos
específicos, softwares ou até pelo próprio sistema operacional.
Alguns aspectos negativos também devem ser considerados sobre a
utilização de VPNs:
• Perda de velocidade de transmissão: as informações criptografadas
têm seu tamanho aumentado, causando uma carga adicional na
rede.
• Maiores exigências de processamento: o processo de criptografar e
decriptar as informações transmitidas gera um maior consumo de
processamento entre os dispositivos envolvidos.
Vamos às questões?
-LISTA DAS QUESTÕES COMENTADAS -
1. (FGV/2009/MEC/Gerente de Segurança) Com relação à Gestão da

Segurança da Informação, dois itens podem ser visualizados na janela do
browser, o que significa que as informações transmitidas entre o browser e
o site visitado estão sendo criptografadas e são visualizados por uma sigla
no endereço do site e pela existência de um cadeado, que apresenta
uma determinada característica.
A sigla e a característica são:
(A) https://, e “cadeado aberto” na barra de status, na parte inferior da
janela do browser
(B) https://, e “cadeado fechado” na barra de status, na parte inferior da
janela do browser.
(C) wwws://, e “cadeado fechado” na barra de status, na parte superior
da janela do browser.
(D) http://, e “cadeado fechado” na barra de segurança, na parte
superior da janela do browser.
(E) wwws//, e “cadeado aberto” na barra de segurança, na parte superior
Resolução
Existem pelo menos dois itens que podem ser visualizados na janela do seu
browser, e que significam que as informações transmitidas entre o browser e o
site visitado estão sendo criptografadas:
1. O primeiro pode ser visualizado no local em que o endereço do site é
digitado. O endereço deve começar com https:// (diferente do http://
nas conexões normais), onde o s antes do sinal de dois-pontos indica
que o endereço em questão é de um site com conexão segura e,
portanto, os dados serão criptografados antes de serem enviados. A
Figura 1 apresenta o primeiro item, indicando uma conexão segura,
observado nos browsers Firefox e Internet Explorer, respectivamente.
Figura 1: https - identificando site com conexão segura (CERTBR, 2006)

Alguns browsers podem incluir outros sinais na barra de digitação do
endereço do site, que indicam que a conexão é segura. No Firefox, por
exemplo, o local em que o endereço do site é digitado muda de cor,
ficando amarelo, e apresenta um cadeado fechado do lado direito.
2. O segundo item a ser visualizado corresponde a algum desenho ou
sinal, indicando que a conexão é segura. Normalmente, o desenho
mais adotado nos browsers recentes é de um "cadeado fechado",

apresentado na barra de status, na parte inferior da janela do browser
(se o cadeado estiver aberto, a conexão não é segura).
A figura 2 apresenta desenhos dos cadeados fechados, indicando
conexões seguras, que podem ser observados nas barras de status nos
browsers Firefox e Internet Explorer, respectivamente.
Figura 2: Cadeado -- identificando site com conexão segura (CERTBR, 2006)..

Ao clicar sobre o cadeado, será exibida uma tela que permite verificar as
informações referentes ao certificado emitido para a instituição que mantém
o site, bem como informações sobre o tamanho da chave utilizada para
criptografar os dados.
É muito importante que você verifique se a chave utilizada para criptografar
as informações a serem transmitidas entre seu browser e o site é de no mínimo
128 bits. Chaves menores podem comprometer a segurança dos dados a
serem transmitidos.
Outro fator muito importante é que a verificação das informações do
certificado deve ser feita clicando única e exclusivamente no cadeado
exibido na barra status do browser. Atacantes podem tentar forjar
certificados, incluindo o desenho de um cadeado fechado no conteúdo da
página. A figura 3 ilustra esta situação no browser Firefox.
Figura 3: Cadeado forjado (CERTBR, 2006).

Compare as barras de status do browser Firefox nas figuras 2 e 3. Observe que
na figura 3 não é apresentado um cadeado fechado dentro da barra de
status, indicando que a conexão não é segura.
É extremamente importante que o usuário verifique algumas informações
contidas no certificado. Um exemplo de um certificado, emitido para um site
de uma instituição é mostrado abaixo.
O usuário deve, então, verificar se o certificado foi emitido para o site da

instituição que ele deseja acessar. As seguintes informações devem ser
checadas:
• o endereço do site;
• o nome da instituição (dona do certificado);
• o prazo de validade do certificado.
Alguns exemplos típicos do uso de certificados digitais são:
• quando você acessa um site com conexão segura, como por exemplo
o acesso a sua conta bancária pela Internet, é possível checar se o site
apresentado é realmente da instituição que diz ser, através da
verificação de seu certificado digital;
• quando você consulta seu banco pela Internet, este tem que se
assegurar de sua identidade antes de fornecer informações sobre a
conta;
• quando você envia um e-mail importante, seu aplicativo de e-mail
pode utilizar seu certificado para assinar "digitalmente" a mensagem,
de modo a assegurar ao destinatário que o e-mail é seu e que não foi
adulterado entre o envio e o recebimento.
GABARITO: letra B.
2. (FGV/2010/Fiocruz/Tecnologista em Saúde Pública/Segurança da

Informação) Com relação à análise de risco em segurança da
informação, considere os tipos de risco a seguir.
I. Dano físico, como fogo, vandalismo e desastres naturais.
II. Perda de dados, seja intencional ou não.
III. Falha de equipamento.
IV. Risco de mercado e perda de investimento.
Assinale:
(A) se uma empresa deve estar atenta, em sua análise, somente aos riscos I, II
e III.
(B) se uma empresa deve estar atenta, em sua análise, a todos esses tipos de
riscos.
(C) se uma empresa deve estar atenta, em sua análise, somente aos riscos I e
II.
(D) se uma empresa deve estar atenta, em sua análise, somente aos riscos II e
III.
(E) se uma empresa deve estar atenta, em sua análise,somente aos riscos I e
IV.
Resolução
Risco é a probabilidade de que as ameaças explorem os pontos fracos,
causando perda ou danos aos ativos e impacto nos negócios.
A análise de riscos é uma atividade voltada para a identificação de falhas
de segurança que evidenciem vulnerabilidades presentes nos ativos da
empresa, que possam ser exploradas por ameaças, provocando impactos
nos negócios da organização.
A empresa deverá estar atenta aos riscos que podem causar a perda da
integridade, disponibilidade e/ou confidencialidade (sigilo), e, nesse caso,
destacamos os tipos de risco assinalados nos itens I, II e III como de grande
importância dentro do contexto da segurança da informação. São eles:
O risco de mercado e perda de investimento é motivo de preocupação para
a área de finanças!
GABARITO: letra A.

Informação) O roubo ou a perda de laptops é atualmente um dos piores
problemas para a segurança da informação corporativa. A respeito da
segurança da informação em ambientes e equipamentos, considere as
afirmativas a seguir.
I. Realizar o inventário de todos os laptops, de forma que possam ser
identificados caso sejam recuperados.
II. Criptografar todos os dados sensíveis.
III. Proteger o BIOS com senha.
IV. Em viagens aéreas, enviar o laptop separadamente com a bagagem.
Assinale:
(A) se somente as afirmativas I, II e III ajudam a proteger tais equipamentos e
os dados que contêm.
(B) se todas as afirmativas ajudam a proteger tais equipamentos e os dados
que contêm.
(C) se somente as afirmativas I e II ajudam a proteger tais equipamentos e os

dados que contêm.
(D) se somente as afirmativas II e III ajudam a proteger tais equipamentos e os
dados que contêm.
(E) se somente as afirmativas I e IV ajudam a proteger tais equipamentos e os
dados que contêm.
Resolução
Os itens assinalados nas opções I, II e III irão contribuir para melhorar a
segurança dos ambientes e equipamentos. No entanto, o item IV não é
recomendado, pois essa ação facilitaria o roubo dos notebooks. A
portabilidade e a mobilidade, exaltadas quando se fala em notebooks,
podem virar uma grande preocupação. É importante que o usuário tenha
cuidado ao usar o aparelho e o aconselhável nesse caso é colocá-lo junto a
você (por exemplo debaixo do assento em viagens aéreas) e não
despachá-lo com a bagagem.
GABARITO: letra A.
4. (FGV/2010/AUDITOR DA RECEITA DO ESTADO DO AMAPÁ) A assinatura

digital representa uma das aplicações da criptografia e consiste na
criação de um código, através da utilização de uma chave, em que uma
pessoa ou entidade que recebe uma mensagem contendo esse código
pode verificar se o remetente é mesmo quem diz ser e identificar qualquer
mensagem que possa ter sido modificada.
Esse esquema emprega um método baseado em:
(A) chave única de 56 bits com SSL.
(B) chave privada de 128 bits com DES.
(C) criptografia das chaves pública e privada.
(D) criptografia das chaves indexada e reversa.
(E) criptografia das chaves simétrica e assimétrica.
Resolução
A assinatura digital baseia-se em criptografia assimétrica com par de chaves:
uma pública e outra privada. Portanto, a assertiva C é a correta: criptografia
das chaves pública e privada.
GABARITO: letra C.
5. (FGV/2010/AUDITOR DA RECEITA DO ESTADO DO AMAPÁ) Quando o foco é

a Gestão da Segurança da Informação, a terminologia empregada no
mundo dos hackers assume papel de importância. Nesse contexto, dois
termos são a seguir descritos.
I. É o software pirata distribuído ilegalmente pela Internet.

II. É o hacking de sistemas telefônicos, geralmente com o objetivo de fazer
ligações gratuitas ou para espionar ligações alheias.
Esses dois termos são denominados, respectivamente:

(A) warez e phreaking.
(B) netcat e phishing.
(C) worm e spoofing.
(D) trojan e flooding.
(E) hoax e sniffing.
Resolução
Item I. O termo Warez pode ser utilizado para se referir ao software pirata,
distribuído ilegalmente pela Internet, por meio de grupos organizados,
fazendo uso das redes peer-to-peer, de compartilhamento de arquivos entre
amigos ou entre grandes grupos de pessoas com interesses similares.
Item II. O Phreaking é a atividade mencionada, realizada pelos phreakers,

que realizam o hacking de sistemas telefônicos, clonando celulares,
realizando escutas telefônicas e ligações clandestinas.
GABARITO: letra A.
6. (CESPE/2004/POLÍCIA FEDERAL/REGIONAL/PERITO/ÁREA 3/Q. 105) Um dos

mais conhecidos ataques a um computador conectado a uma rede é o
de negação de serviço (DoS – denial of service), que ocorre quando um
determinado recurso torna-se indisponível devido à ação de um agente
que tem por finalidade, em muitos casos, diminuir a capacidade de
processamento ou de armazenagem de dados.
Resolução
No ataque de Negação de Serviço (Denial of Service - DoS) o atacante
utiliza um computador, a partir do qual ele envia vários pacotes ou
requisições de serviço de uma vez, para tirar de operação um serviço ou
computador(es) conectado(s) à Internet, causando prejuízos. Para isso, são

usadas técnicas que podem:
• gerar uma sobrecarga no processamento de um computador, de
modo que o verdadeiro usuário do equipamento não consiga utilizá-lo;
• gerar um grande tráfego de dados para uma rede, ocasionando a
indisponibilidade dela;
• indisponibilizar serviços importantes de um provedor, impossibilitando o
acesso de seus usuários etc.
GABARITO: item CERTO.
7. (FGV/2010/AUDITOR DA RECEITA DO ESTADO DO AMAPÁ) De tempos em

tempos, observa-se na imprensa que sites ficam inoperantes. Os ataques
conseguem derrubar o tráfego de rede, inundados por solicitações até
saírem do ar, por esgotamento da capacidade de processamento. Os
especialistas em segurança de redes e na internet creditam os ataques a
algum hacker que utiliza as chamadas botnets, definidas como redes de
computadores infectadas por códigos maliciosos. Nesses casos, as
máquinas funcionam normalmente até que o hacker envie um comando
remoto ordenando que todas acessem um site ao mesmo tempo,
tirando-o do ar por excesso de tráfego.
Esse tipo de ataque é conhecido pelo termo técnico:

(A) Negação por Excesso de Força Bruta.
(B) Negação de Acesso por Colisão.
(C) Negação de Tráfego por Telnet.
(D) Negação por Intrusão.
(E) Negação de Serviço.
Resolução
O termo técnico utilizado nesse caso é denominado negação de serviço
(Denial of Service). Nesse caso, a ordem foi repassada a uma rede Botnet
contaminada, cujas máquinas disparam o ataque que provocará a
paralisação dos serviços do site, deixando-o inoperante.
GABARITO: letra E.
8. (FGV/2009/MEC/Gerente de Segurança) No dia 06 de agosto de 2009, o

site Twitter ficou algumas horas fora do ar, após ser atingido por uma série
de ataques de hackers, caracterizados por tentativas de derrubar o
tráfego de rede, em que servidores são inundados por solicitações até
saírem do ar, por esgotamento da capacidade de processamento. Um
especialista em segurança da empresa Sophos creditou o ataque a
algum hacker adolescente em seu quarto com acesso a uma enorme
botnet. Cabe esclarecer que botnets são redes de computadores
“zumbis”, infectadas por códigos maliciosos, utilizados por hackers no tipo
de ataque acima mencionado. As máquinas funcionam normalmente até
o hacker enviar um comando remoto ordenando que todas acessem um
site ao mesmo tempo, tirando-o do ar por excesso de tráfego. Esse tipo de
ataque é conhecido pelo termo técnico:
(A) Negação de Serviço
(B) Sobrecarga por Intrusão
(C) Negação de Acesso por Colisão
(D) Sobrecaga por Inundação de Tráfego
(E) Sobrecarga por Excesso de Força Bruta
Resolução
Questão idêntica à anterior, que destaca o tipo de ataque conhecido como
negação de serviço (Denial of Service).
GABARITO: letra A.
9. (CESPE/2010/EMBASA/ANALISTA DE SANEAMENTO) [Um firewall em uma

rede é considerado uma defesa de perímetro e consegue coibir todo tipo
de invasão em redes de computadores.]
Resolução
O firewall, como o nome sugere (traduzindo = parede de fogo) é uma

barreira tecnológica entre dois pontos de uma rede, em que normalmente é
o único ponto de acesso entre a rede interna e a Internet. O firewall deverá
permitir somente a passagem de tráfego autorizado. Além disso, tem a
função de filtrar todo o tráfego de rede que passa por ele, dizendo o que é
permitido e o que é bloqueado ou rejeitado.
Pode ser comparado com uma sequência de perguntas e respostas. Por
exemplo, o firewall faz uma pergunta ao pacote de rede, se a resposta for
correta ele deixa passar o tráfego ou encaminha a requisição a outro
equipamento, se a resposta for errada ele não permite a passagem ou então
rejeita o pacote. O firewall não consegue coibir todos os tipos de invasão.
Um firewall qualquer nunca vai proteger uma rede de seus usuários internos,
independente da arquitetura, tipo, sistema operacional ou desenvolvedor,
pois os usuários podem manipular os dados dentro das corporações das
formas mais variadas possíveis, como exemplo, se utilizando de um pen drive,
para roubar ou passar alguma informação para um terceiro ou até mesmo
para uso próprio.
Um firewall nunca irá proteger contra serviços ou ameaças totalmente novas,
ou seja, se hoje surgir um novo tipo de ataque spoofing, não
necessariamente esse firewall vai proteger desse tipo de ataque, pois é uma
nova técnica existente no mercado e até o final de sua implementação, não
se tinha conhecimento sobre a mesma, o que acarreta na espera de uma
nova versão que supra essa necessidade.
Um firewall também não irá proteger contra vírus, pois os vírus são pacotes de
dados como outros quaisquer. Para identificar um vírus é necessária uma
análise mais criteriosa, que é onde o antivírus atua.
GABARITO: item ERRADO.
10. (CESPE/2009/TRE/PR/Técnico Judiciário – Especialidade: Operação de

computadores/Q. 86-Adaptada) Com relação à segurança da
informação, julgue o próximo item. Firewalls são equipamentos típicos do
perímetro de segurança de uma rede, sendo responsáveis pela detecção
e contenção de ataques e intrusões.
Resolução
O IPS (Sistema de Prevenção de Intrusão) é que faz a detecção de ataques e
intrusões, e não o firewall!! Um IPS é um sistema que detecta e obstrui
automaticamente ataques computacionais a recursos protegidos. Diferente
dos IDS tradicionais, que localizam e notificam os administradores sobre
anomalias, um IPS defende o alvo sem uma participação direta humana.
Basicamente, o firewall é um sistema para controlar o acesso às redes de

computadores, desenvolvido para evitar acessos não autorizados em uma
rede local ou rede privada de uma corporação. Pode ser desde um software
sendo executado no ponto de conexão entre as redes de computadores ou
um conjunto complexo de equipamentos e softwares.
para fora da rede protegida. Pode ser desde um único computador, um
software sendo executado no ponto de conexão entre as redes de
computadores ou um conjunto complexo de equipamentos e softwares.

Os firewalls são implementados, em regra, em dispositivos que fazem a
separação da rede interna e externa, chamados de estações guardiãs
(bastion hosts).
As principais funcionalidades oferecidas pelos firewalls são:
• regular o tráfego de dados entre uma rede local e a rede externa não
confiável, por meio da introdução de filtros para pacotes ou
aplicações;
• impedir a transmissão e/ou recepção de acessos nocivos ou não
autorizados dentro de uma rede local;
• mecanismo de defesa que restringe o fluxo de dados entre redes,
podendo criar um “log” do tráfego de entrada e saída da rede;
• proteção de sistemas vulneráveis ou críticos, ocultando informações de

rede como nome de sistemas, topologia da rede, identificações dos
usuários etc.
11. (CESPE/2008/TRT-1ªR/Analista Judiciário-Adaptada) Uma característica das

redes do tipo VPN (virtual private networks) é que elas nunca devem usar
criptografia, devido a requisitos de segurança e confidencialidade.
Resolução
Uma VPN (Virtual Private Network – Rede Privada Virtual) é uma rede privada
(não é de acesso público!) que usa a estrutura de uma rede pública (como
por exemplo, a Internet) para transferir seus dados (os dados devem estar
criptografados para passarem despercebidos e inacessíveis pela Internet). As
VPNs são muito utilizadas para interligar filiais de uma mesma empresa, ou
fornecedores com seus clientes (em negócios eletrônicos) através da
estrutura física de uma rede pública.
O tráfego de dados é levado pela rede pública utilizando protocolos não
necessariamente seguros. VPNs seguras usam protocolos de criptografia por
tunelamento que fornecem a confidencialidade (sigilo), autenticação e
integridade necessárias para garantir a privacidade das comunicações
requeridas. Quando adequadamente implementados, estes protocolos
podem assegurar comunicações seguras através de redes inseguras.
12. (CESPE/2010/TRE-MT/Analista Judiciário/Tecnologia da Informação)

Acerca de criptografia, julgue os itens a seguir.
Enquanto mecanismo de cifragem de bloco, a criptoanálise diferencial e
linear tem como objetivo predizer a saída do bloco a partir das entradas,
comparando-se as características entre os textos cifrados e decifrados
byte a byte. Tais modalidades são utilizadas para decifrar o algoritmo
simétrico RSA e facilitar a descoberta da chave.
Resolução
A criptoanálise diferencial e linear não são mecanismos de cifragem, mas sim
de decifragem. Além disso, eles não são capazes de decifrar o algoritmo
RSA, que é um algoritmo assimétrico.
13. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de TI – Área:

Desenvolvimento) Com referência aos fundamentos de segurança
relacionados a criptografia, firewalls, certificados e autenticação, julgue o
item seguinte.
O princípio da autenticação em segurança diz que um usuário ou
processo deve ser corretamente identificado. Além disso, todo processo
ou usuário autêntico está automaticamente autorizado para uso dos
sistemas.
Resolução
É por meio da autenticação que se confirma a identidade do usuário ou
processo (programa) que presta ou acessa as informações. No entanto,
afirmar que TODO processo ou usuário autêntico está automaticamente
autorizado é falsa, já que essa autorização dependerá do nível de acesso
que ele possui. Em linhas gerais, autenticação é o processo de provar que
você é quem diz ser. Autorização é o processo de determinar o que é
permitido que você faça depois que você foi autenticado!!
14. (CESPE/2010/TRE-MT/Analista Judiciário - Tecnologia da Informação)

Uma das vantagens da criptografia simétrica em relação à assimétrica é a
maior velocidade de cifragem ou decifragem das mensagens. Embora os
algoritmos de chave assimétrica sejam mais rápidos que os de chave
simétrica, uma das desvantagens desse tipo de criptografia é a exigência
de uma chave secreta compartilhada.
Resolução
Inverteu os conceitos. Os algoritmos mais rápidos e que compartilham chaves
são os algoritmos de chave simétrica.

Por definição, as funções de criptografia devem ser reversíveis. Alguns
algoritmos como o DES (data encryption standard) e o DSS (digital
signature standard) utilizam três chaves, uma para criptografar os dados
(denominada chave pública), uma para decifrar os dados (denominada
chave privada) e uma para aumentar a confiabilidade da encriptação
(denominada chave confiável).
Resolução
O DES não trabalha com 3 chaves e sim com uma única chave secreta. Já o
DSS só trabalha com duas chaves, uma pública e outra privada.
16. (CESPE/2010/TRE-MT/Analista Judiciário/Tecnologia da Informação) Na

criptografia assimétrica, cada parte da comunicação possui um par de
chaves. Uma chave é utilizada para encriptar e a outra para decriptar
uma mensagem. A chave utilizada para encriptar a mensagem é privada
e divulgada para o transmissor, enquanto a chave usada para decriptar a
mensagem é pública.
Resolução
O erro está na localização das palavras pública e privada. Devem ser
trocadas de lugar. A chave utilizada para encriptar a mensagem é pública e
divulgada para o transmissor, enquanto a chave usada para decriptar a
mensagem é privada.
17. (CESPE/2008/PRF-POLICIAL RODOVIÁRIO FEDERAL-ADAPTADA) Com

relação a vírus de computador, phishing, pharming e spam, julgue o item
seguinte.
[Phishing e pharming são pragas virtuais variantes dos denominados
cavalos-de-tróia, se diferenciando destes por precisarem de arquivos
específicos para se replicar e contaminar um computador e se
diferenciando, entre eles, pelo fato de que um atua em mensagens de e-
mail trocadas por serviços de webmail e o outro, não.]
Resolução
O Phishing (ou Phishing scam) e o Pharming (ou DNS Poisoining) não são
pragas virtuais. Phishing e Pharming são dois tipos de golpes na Internet, e,
portanto, não são variações de um cavalo de tróia (trojan horse) – que se
trata de um programa aparentemente inofensivo que entra em seu
computador na forma de cartão virtual, álbum de fotos, protetor de tela,
jogo etc, e que, quando executado (com a sua autorização!), parece lhe
divertir, mas, por trás abre portas de comunicação do seu computador para
que ele possa ser invadido.
Normalmente consiste em um único arquivo que necessita ser explicitamente

executado. Para evitar a invasão, fechando as portas que o cavalo de tróia
abre, é necessário ter, em seu sistema, um programa chamado firewall.
18. (ESAF/2008/CGU/AFC/Infraestrutura) Assinale a opção que constitui um

mecanismo de segurança para redes de computadores.
a) Redes privadas virtuais ou VPN (Virtual Private Networks).
b) Adwares.
c) Keyloggers.
d) Trapdoors.
e) Inundação (flooding).
Resolução
Item a. A VPN (Virtual Private Network) pode ser utilizada em um meio público
como a Internet para estabelecer uma conexão privada entre dois hosts ou
duas redes com segurança. Portanto é um mecanismo de segurança
utilizado em rede de computadores. Item VERDADEIRO.
Item b. Adwares são programas instalados no computador do usuário

realizando constantes aberturas de janelas (pop-up) de anúncios de
propagandas. Item FALSO.
Item c. Keylogger é um tipo de malware que tem a função de capturar as

teclas digitadas pelo usuário. O seu objetivo é roubar senhas e informações
pessoais. Item FALSO.
Item d. Trapdoors são brechas inseridas propositalmente em sistemas de

informação por programadores de sistemas. Item FALSO.
Item e. Flooding é um tipo de técnica utilizada para inundar um serviço com

requisições que podem ser de vários tipos como utilização de protocolos
como UDP, ICMP, etc. Item FALSO.
GABARITO: letra A.
19. (FUNRIO/2006/DOCAS-RJ/Assistente Administrativo) Considere as

afirmativas abaixo:
I - É recomendável realizar a atualização do sistema frequentemente com
o Windows Update.
II - Por motivos de segurança o Firewall do Windows XP, com service pack
2, não permite ser desativado.
III - A restauração do sistema é um recurso do Windows XP que permite
que sejam estabelecidos pontos de restauração do sistema.
Está(ão) correta(s) a(s) afirmativa(s):

a) I, apenas.
b) II, apenas.
c) I e II, apenas.
d) I e III, apenas.
e) I, II e III.
Resolução
Item I. Windows update é um recurso do Windows que se conecta ao site da
Microsoft em busca de atualizações do sistema operacional.
A propósito desse tema, o Windows XP introduziu um aplicativo chamado

Central de Segurança do Windows. Ele gerencia três componentes de
segurança do sistema: o Firewall do Windows, as atualizações automáticas e
o estado de proteção contra vírus. No caso de haver qualquer irregularidade
que comprometa a segurança em um desses itens, a Central de Segurança
emite alertas na área de notificação da Barra de Tarefas, com
recomendações das medidas a serem adotadas.
Na tela seguinte, a Central de Segurança está exibindo um alerta sobre a

desatualização do programa antivírus. A Central de Segurança é acessada a
partir do Painel de Controle do Windows e também é aberta
automaticamente em caso de clicarmos em alguma mensagem exibida por
ela na Área de Notificação. Item VERDADEIRO.
Item II. O Firewall é uma barreira de proteção, que controla o tráfego de

dados entre seu computador e a Internet (ou entre a rede onde seu
computador está instalado e a Internet). Seu objetivo é permitir SOMENTE a
transmissão e a recepção de dados AUTORIZADOS.
Existem firewalls baseados na combinação de hardware e software e firewalls
baseados somente em software. Este último é o tipo recomendado ao uso
doméstico e também é o mais comum.
Explicando de maneira mais precisa, o firewall é um mecanismo que atua
como "defesa" de um computador ou de uma rede, controlando o acesso ao
sistema por meio de regras e a filtragem de dados. A vantagem do uso de
firewalls em redes é que somente um computador pode atuar como firewall,
não sendo necessário instalá-lo em cada máquina conectada.
Existe uma quantidade grande de soluções de firewall disponível. Como

exemplo de firewall pessoal podemos destacar o ZoneAlarm, um dos mais
conhecidos, disponível em: http://www.zonealarm.com/security/en-
us/home.htm, que dispõe de uma versão gratuita e outra paga, com mais
recursos. Em ambos os casos, é possível utilizar configurações pré-definidas,
que oferecem bons níveis de segurança, sem que para tanto o usuário
necessite ter muito conhecimento sobre o assunto.
Vale citar que o Windows XP já vem com um firewall, que apesar de não ser
tão eficiente, é um bom aliado na segurança.
Para ativá-lo, clique em Iniciar -> Configurações -> Painel de Controle e
selecione a opção Windows Firewall .Na tela que irá aparecer o firewall
do Windows poderá ser ativado ou desativado. Item FALSO.
Item III. A restauração do sistema é um recurso do Windows que permite que

sejam estabelecidos pontos de restauração do sistema.
Caso o usuário, por qualquer motivo, queira voltar o computador para o
estado em que ele se encontrava em um ponto de restauração, basta
acionar a Restauração do sistema.
O Windows desinstalará eventuais programas que tenham sido instalados no
período e retornará configurações porventura alteradas sem, no entanto,
excluir dados ou arquivos salvos no disco rígido. Além disso, as alterações
feitas pela Restauração do sistema são reversíveis.
Item VERDADEIRO.
Iniciar -> Programas -> Acessórios -> Ferramentas do Sistema
GABARITO: letra D.
20. (FUNRIO/2007/Prefeitura Municipal de Marica) Observe o texto a seguir: A

arquitetura (1) se refere a redes sem fio que utilizam o padrão 802.11, uma
das principais desvantagens dessa tecnologia reside na falta de
segurança. Devido a suas características, uma rede sem fios é

extremamente suscetível a invasões. Para protegê-las podem ser utilizados
protocolos de segurança como o (2), que é o padrão básico de
segurança para redes sem fio, ou o (3) (acesso protegido sem fio), que é
mais avançado e seguro que o primeiro.
A opção que substitui corretamente os números 1, 2 e 3 pelos termos

corretos é:
A) Wi-Fi, WEP, WAP
B) Bluetooth, WAP, WEP
C) Bluetooth, WEP, WAP
D) Bluetooth, WPA, WEP
E) Wi-Fi, WEP, WPA
Resolução
As redes locais sem fio, também conhecidas como WLAN’s, são
especificadas por órgãos internacionais como o I na série 802.11, onde
encontramos o tão falado Wi-Fi. São redes que utilizam sinais de rádio para a
sua comunicação.
Estas redes ganharam popularidade pela mobilidade que provêem aos seus
usuários e pela facilidade de instalação e uso em ambientes domésticos,
empresariais, comerciais, etc.
Este tipo de rede define duas formas básicas de comunicação:
• Modo infra-estrutura: normalmente o mais encontrado, utiliza um
concentrador de acesso (Access Point ou AP);
Figura - Modo Infra-Estrutura (PINHEIRO, 2004)
• Modo Ad-Hoc: permite que um pequeno grupo de máquinas se

comunique diretamente, sem a necessidade de um AP.
Figura - Modo Ad Hoc

Embora esse tipo de rede seja muito útil, existem alguns problemas de
segurança que devem ser levados em consideração pelos seus usuários:
• os equipamentos utilizam sinais de rádio para a comunicação e qualquer
pessoa com um equipamento mínimo como, por exemplo, um PDA ou
Laptop provido de uma placa de rede wireless, pode interceptar os dados
transmitidos por um cliente wireless;
• devido à facilidade de instalação, muitas redes desse tipo são instaladas
sem nenhum cuidado adicional e até mesmo sem o conhecimento dos
administradores de rede.
Assim, o padrão 802.11 (Wi-Fi) define a estrutura de uma LAN sem fio. Os
principais padrões da família I 802.11 são:
Padrão Frequência Velocidade OBS.
802.11b 2,4 GHz 11 Mbps O padrão mais
antigo.
802.11g 2,4 GHz 54 Mbps Atualmente, é o
mais usado.
(compatível com 802.11b)
802.11a 5 GHz 54 Mbps Pouco usado no
Brasil. Devido à
diferença de
frequência,
equipamentos desse
padrão não
conseguem se
comunicar com os
outros padrões
citados.
802.11n Utiliza tecnologia MIMO 300 Mbps Padrão recente e
(multiple in/multiple out), que está fazendo
frequências de 2,4 GHz e 5 grande sucesso.

GHz (compatível portanto
com 802.11b e 802.11g e
teoricamente com 802.11a)
Inúmeras tecnologias para aumento da segurança dessas redes têm sido

desenvolvidas:
• Algoritmo de criptografia WEP (Wired Equivalent Privacy – Privacidade

Semelhante à das Redes Cabeadas). O WEP é um protocolo que permite
criptografar o tráfego entre o cliente e o AP. Somente computadores que
conheçam a chave (código) da criptografia poderão se comunicar com
a rede. Os computadores que não possuem a chave (normalmente um
número hexadecimal com até 26 dígitos) receberão o tráfego, mas não o
compreenderão, o que já se apresenta como uma forma interessante de
evitar que computadores não autorizados entrem em contato com as
informações que trafegam pela rede.
• Em 2003, o WEP foi então substituído pelo WPA (Wi-Fi Protected Access),
que é um protocolo para autenticação de estações (ou seja, uma forma
de dizer se um micro tem ou não tem o direito de acessar aquela rede).
Muito cuidado, vocês podem ser pegos na “armadilha” listada a seguir!!!!

Os protocolos para aumentar a segurança das redes Wi-Fi são: WEP e WPA
mas existe o WAP (sigla parecida) que é um protocolo para o acesso à
Internet por parte de dispositivos móveis, como telefones celulares... Portanto
WAP não tem relação com redes Wi-Fi!!
GABARITO: letra E.
21. (PREFRIO/2010/Auxiliar Técnico de Defesa Civil) No que diz respeito à

segurança em redes e na internet, há um tipo de programa que se passa
por inofensivo, mas que pode causar sérios danos no computador onde é
executado, como alterar ou destruir arquivos, furtar senhas e outras
informações sensíveis. Normalmente, este tipo de programa não se
replica, não infecta outros arquivos nem propaga cópias de si mesmo,
sendo a melhor estratégia para evitá-lo não rodar arquivos anexos a e-
mails, particularmente os de origem desconhecida. Esse programa é
conhecido por:
(A) Trojan
(B) Spam
(C) Cookie
(D) McAffee
Resolução
As características apresentadas pertencem ao Cavalo de Troia (trojan)!
GABARITO: letra A.
22. (FUNRIO/2007/Prefeitura Municipal de Maricá) Juvêncio recebeu um

e-mail reportando que seu CPF estava cadastrado no Sistema de
Proteção ao Crédito. Mesmo não havendo possibilidade disso acontecer,
pois paga suas contas em dia ele, inadvertidamente, clicou no link que
havia no corpo do e-mail. O link remetia para o seguinte endereço:
http://www.vocecaiu.com/invadi.exe. A partir desse momento, o
programa executado (invadi.exe) se instalou na máquina e capturou sua
senha de banco. Esse é um procedimento característico de infecção por:
A) vírus de boot
B) vírus de macro
C) worm
D) trojan
E) spam
Resolução
Realmente a questão seria muito mais interessante se a banca tivesse
explorado o tipo de golpe que aconteceu no caso mencionado.
Vamos aos comentários dos itens:
Itens A e B. Para o entendimento dos itens A e B, cabe mencionar o conceito
de vírus e seus principais tipos.
• Vírus: é um programa ou parte de um programa de computador,
normalmente malicioso, que se propaga infectando, isto é, inserindo
cópias de si mesmo e se tornando parte de outros programas e arquivos
de um computador. O vírus depende da execução do programa ou
arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao
processo de infecção. Para que um computador seja infectado por um
vírus, é necessário que um programa previamente infectado seja
executado, e o vírus pode se propagar sem que o usuário perceba.
Alguns vírus são inofensivos, outros, porém, podem danificar um sistema
operacional e os programas de um computador.
A seguir listamos os 2 tipos de vírus mencionados na questão, vírus de

macro e vírus de boot.
Vírus de macro:
Uma macro é um conjunto de comandos que são armazenados em
alguns aplicativos e utilizados para automatizar determinadas tarefas
repetitivas em editores de texto e planilhas.
Um vírus de macro é escrito de forma a explorar esta facilidade de
automatização e é parte de um arquivo que normalmente é
manipulado por algum aplicativo que utiliza macros. Para que o vírus
possa ser executado, o arquivo que o contém precisa ser aberto. A
partir daí, o vírus vai executar uma série de comandos
automaticamente e infectar outros arquivos no computador.
Vírus de boot: infectam o setor de boot de um disco - ou seja, o registro

de inicialização de disquetes e discos rígidos. Os vírus de boot se
copiam para esta parte do disco e são ativados quando o usuário
tenta iniciar o sistema operacional a partir do disco infectado.
Os itens A e B são FALSOS.
Item C. Worm é um programa capaz de propagar

automaticamente através de redes, enviando cópias de si mesmo
de computador para computador (observe que os worms apenas
se copiam, não infectam outros arquivos, eles mesmos são os
arquivos!!). Além disso, geralmente utilizam as redes de comunicação para
infectar outros computadores (via e-mails, Web, FTP, redes das empresas,
etc).
Portanto, diferentemente do vírus, o worm não embute cópias de si mesmo
em outros programas ou arquivos e não necessita ser explicitamente
executado para se propagar. Sua propagação ocorre através da
Os worms geram muitas perdas pelo consumo de recursos que provocam.
Degradam sensivelmente o desempenho de redes e podem lotar o disco
rígido de computadores, devido à grande quantidade de cópias de si
mesmo, gerando grandes transtornos para aqueles que estão recebendo tais
cópias. Item ERRADO.
Item D. Na informática, um cavalo de troia (trojan horse) é um programa,

normalmente recebido como um “presente” (por exemplo, cartão virtual,
álbum de fotos, protetor de tela, jogo, etc.), que, quando executado (com a
sua autorização!), além de executar funções para as quais foi
aparentemente projetado, também executa outras funções maliciosas e sem
o consentimento do usuário, como por exemplo:
• furto de senhas e outras informações sensíveis, como números de
cartões de crédito;
• inclusão de backdoors, para permitir que um atacante tenha total
controle sobre o computador;
• alteração ou destruição de arquivos;
• instalação de keyloggers (programa capaz de capturar e armazenar
as teclas digitadas pelo usuário no teclado de um computador) ou
screenloggers (uma variante do keylogger que faz a gravação da tela
do usuário, além do teclado).
O cavalo de troia distingue-se de um vírus ou de um worm por não infectar

outros arquivos, nem propagar cópias de si mesmo automaticamente.
Normalmente um cavalo de troia consiste em um único arquivo que
necessita ser explicitamente executado. Item CERTO.
Item E. Spam é o termo usado para se referir aos e-mails não solicitados, que
geralmente são enviados para um grande número de pessoas. O antispam é
um programa utilizado para filtrar os e-mails indesejados, principalmente
aqueles com propaganda, que lotam a nossa caixa postal. Item ERRADO.
GABARITO: letra D.
Trojan x Phishing
Como complemento, gostaria de destacar a diferença entre trojan e
phishing, já que por diversas vezes os alunos fizeram esse questionamento.
Então, temos que:
-Phishing (ou Phishing scam): é o nome do GOLPE em que "iscas" (e-mails) são
usadas para "pescar" informações sensíveis (senhas e dados financeiros, por
exemplo) de usuários da Internet. Atualmente, este termo vem sendo
utilizado também para se referir aos seguintes casos:
•mensagem que procura induzir o usuário à instalação de códigos
maliciosos, projetados para furtar dados pessoais e financeiros;
•mensagem que, no próprio conteúdo, apresenta formulários para o

preenchimento e envio de dados pessoais e financeiros de usuários.
-Trojan (cavalo de troia): é um tipo de MALWARE (código malicioso) que

pode ser recebido pelo usuário em uma "isca" de phishing scam.
23. (FUNRIO/2007/Prefeitura Municipal de Maricá) Considere as assertivas

abaixo sobre criptografia:
I. Criptografia é o conjunto de técnicas matemáticas utilizadas para
embaralhar uma mensagem.
II. Na criptografia simétrica a mesma chave é utilizada para encriptar e
decriptar uma mensagem.
III. Na criptografia assimétrica são usadas duas chaves, uma privativa e
uma pública.
Estão corretas:
A) I e II apenas
B) I e III apenas
C) II e III apenas
D) I, II e III
E) Todas estão incorretas
Resolução
Item I. Criptografia é um conjunto de técnicas que permitem tornar
incompreensível uma mensagem escrita com clareza, de forma que apenas
o destinatário a decifre e a compreenda. Item CERTO.
Item II. A criptografia simétrica (ou convencional, chave privada, chave

única) utiliza a MESMA chave tanto para codificar quanto para decodificar
mensagens. Item CERTO.
Item III. A criptografia assimétrica (ou de chave pública) utiliza DUAS chaves
distintas, uma para codificar e outra para decodificar mensagens. Neste
método cada pessoa ou entidade mantém duas chaves: uma pública, que
pode ser divulgada livremente, e outra privada, que deve ser mantida em
segredo pelo seu dono. As mensagens codificadas com a chave pública só
podem ser decodificadas com a chave privada correspondente. Item
CERTO.
GABARITO: letra D.
24. (FUNRIO/2008/JUCERJA/PROFISSIONAL DE INFORMÁTICA-Adaptada) Uma

mensagem criptografada com uma chave simétrica poderá ser
decriptografada com
A) a mesma chave simétrica.
B) a chave pública.
C) o HASH.
D) a chave RSA.
E)a chave assimétrica
Resolução
A criptografia de chave simétrica (também conhecida como criptografia de
chave única, ou criptografia privada) utiliza APENAS UMA chave para
encriptar e decriptar as mensagens. Assim, como só utiliza UMA chave,
obviamente ela deve ser compartilhada entre o remetente e o destinatário
da mensagem.
Para ilustrar os sistemas simétricos, podemos usar a imagem de um cofre, que

só pode ser fechado e aberto com uso de uma chave. Esta pode ser, por
exemplo, uma combinação de números. A mesma combinação abre e
fecha o cofre. Para criptografar uma mensagem, usamos a chave (fechamos
o cofre) e para decifrá-la utilizamos a mesma chave (abrimos o cofre).
Os sistemas simétricos têm o problema em relação à distribuição de chaves,

que devem ser combinadas entre as partes antes que a comunicação
segura se inicie. Esta distribuição se torna um problema em situações onde as
partes não podem se encontrar facilmente. Mas há outros problemas: a
chave pode ser interceptada e/ou alterada em trânsito por um inimigo.
Na criptografia simétrica (ou de chave única) tanto o emissor quanto o

receptor da mensagem devem conhecer a chave utilizada!!
Os algoritmos de criptografia assimétrica (criptografia de chave pública)

utilizam DUAS chaves DIFERENTES, uma PÚBLICA (que pode ser distribuída) e
uma PRIVADA (pessoal e intransferível). Assim, nesse método cada pessoa ou
entidade mantém duas chaves: uma pública, que pode ser divulgada
livremente, e outra privada, que deve ser mantida em segredo pelo seu
dono. As mensagens codificadas com a chave pública só podem ser
decodificadas com a chave privada correspondente.
GABARITO: letra A.
25. (FUNRIO/2008/IDENE-MG/Analista) Se Alice criptografa uma mensagem

com sua chave privativa e envia para Beto, a chave utilizada para
decriptografar a mensagem deverá ser a:
A) Pública de Beto.
B) Pública de Alice.
C) Privativa de Beto.
D) Privativa de Alice.
E) Simétrica de Alice.
Resolução
Se levarmos em consideração que a chave pública é distribuída livremente
para todos os correspondentes, enquanto a chave privada deve ser
conhecida apenas pelo seu dono, nesse contexto teríamos que o Beto, para
decriptografar a mensagem, irá precisar da chave pública da remetente
(Alice), pois a chave privada é exclusiva dela e não poderá ser utilizada por
outra pessoa.
GABARITO: letra B.

afirmativas abaixo:
I - É recomendável realizar a atualização do sistema freqüentemente com

o Windows Update.

a) I, apenas.
b) II, apenas.
c) I e II, apenas.
d) I e III, apenas.
e) I, II e III.
Resolução
Item I. Windows update é um recurso do Windows que se conecta ao site da
Microsoft em busca de atualizações do sistema operacional.
A propósito desse tema, o Windows XP introduziu um aplicativo chamado

Central de Segurança do Windows. Ele gerencia três componentes de
segurança do sistema: o Firewall do Windows, as atualizações automáticas e
o estado de proteção contra vírus. No caso de haver qualquer irregularidade
que comprometa a segurança em um desses itens, a Central de Segurança
emite alertas na área de notificação da Barra de Tarefas, com
recomendações das medidas a serem adotadas.
Na tela seguinte, a Central de Segurança está exibindo um alerta sobre a

desatualização do programa antivírus. A Central de Segurança é acessada a
partir do Painel de Controle do Windows e também é aberta
automaticamente em caso de clicarmos em alguma mensagem exibida por
ela na Área de Notificação. Item CERTO.
Item II. O Firewall é uma barreira de proteção, que controla o tráfego de

dados entre seu computador e a Internet (ou entre a rede onde seu
computador está instalado e a Internet). Seu objetivo é permitir SOMENTE a
transmissão e a recepção de dados AUTORIZADOS.
Existem firewalls baseados na combinação de hardware e software e firewalls
baseados somente em software. Este último é o tipo recomendado ao uso
doméstico e também é o mais comum.
Explicando de maneira mais precisa, o firewall é um mecanismo que atua
como "defesa" de um computador ou de uma rede, controlando o acesso ao
sistema por meio de regras e a filtragem de dados. A vantagem do uso de
firewalls em redes é que somente um computador pode atuar como firewall,
não sendo necessário instalá-lo em cada máquina conectada.
Existe uma quantidade grande de soluções de firewall disponível. Como
exemplo de firewall pessoal podemos destacar o ZoneAlarm, um dos mais
conhecidos, disponível em: http://www.zonealarm.com/security/en-
us/home.htm, que dispõe de uma versão gratuita e outra paga, com mais
recursos. Em ambos os casos, é possível utilizar configurações pré-definidas,
que oferecem bons níveis de segurança, sem que para tanto o usuário
necessite ter muito conhecimento sobre o assunto.
Vale citar que o Windows XP já vem com um firewall, que apesar de não ser
tão eficiente, é um bom aliado na segurança.
Para ativá-lo, clique em Iniciar -> Configurações -> Painel de Controle e
selecione a opção Windows Firewall .Na tela que irá aparecer o firewall
do Windows poderá ser ativado ou desativado. Item ERRADO.
Item III. A restauração do sistema é um recurso do Windows que permite que

sejam estabelecidos pontos de restauração do sistema.
Caso o usuário, por qualquer motivo, queira voltar o computador para o
estado em que ele se encontrava em um ponto de restauração, basta
acionar a Restauração do sistema.
O Windows desinstalará eventuais programas que tenham sido instalados no
período e retornará configurações porventura alteradas sem, no entanto,
excluir dados ou arquivos salvos no disco rígido. Além disso, as alterações
feitas pela Restauração do sistema são reversíveis.
Item CERTO.
Iniciar -> Programas -> Acessórios -> Ferramentas do Sistema
GABARITO: letra D.
27. (ESAF/2008/MPOG) A segurança da informação tem como objetivo a

preservação da
a) confidencialidade, interatividade e acessibilidade informações.
b) complexidade, integridade e disponibilidade das informações.
c) confidencialidade, integridade e acessibilidade das informações.
d) universalidade, interatividade e disponibilidade das informações.
e) confidencialidade, integridade e disponibilidade das informações.
Resolução
Revisando...
• Confidencialidade (sigilo): é a garantia de que a informação não será

conhecida por quem não deve.
• Integridade: atributo de uma informação que indica que esta não foi
alterada ou, se foi, o foi de forma autorizada. Este conceito está ligado ao
estado da informação no momento de sua geração e resgate.
A informação estará íntegra se em tempo de resgate, estiver fiel ao
estado original. Exemplo: se no momento da geração da informação
obtivermos o texto
“3 + 3 = 7”
isso implica que no resgate deveremos obter o mesmo conjunto de
caracteres, a saber:
“3 + 3 = 7”
• Disponibilidade: garante que a informação e toda a estrutura física e

tecnológica que permite a sua leitura, tráfego e armazenamento
precisam estar disponíveis no momento em que forem necessárias.
GABARITO: letra E.
28. (CESPE/2008/PRF/Policial Rodoviário Federal) O uso de firewall e de

software antivírus é a única forma eficiente atualmente de se implementar
os denominados filtros anti-spam.
Resolução
Para se proteger dos spams temos que instalar um anti-spam, uma nova
medida de segurança que pode ser implementada independentemente do
antivírus e do firewall.
O uso de um firewall (filtro que controla as comunicações que passam de
uma rede para outra e, em função do resultado permite ou bloqueia seu
passo), software antivírus e filtros anti-spam são mecanismos de segurança
importantes.
29. (CESPE/2008/PRF/Policial Rodoviário Federal) Se o sistema de nomes de

domínio (DNS) de uma rede de computadores for corrompido por meio de
técnica denominada DNS cache poisoning, fazendo que esse sistema
interprete incorretamente a URL (uniform resource locator) de
determinado sítio, esse sistema pode estar sendo vítima de pharming.
Resolução
O DNS (Domain Name System – Sistema de Nome de Domínio) é utilizado

para traduzir endereços de domínios da Internet, como
www.pontodosconcursos.com.br, em endereços IP, como 200.234.196.65.
Imagine se tivéssemos que “decorar” todos os IP’s dos endereços da Internet
que normalmente visitamos!!
O Pharming envolve algum tipo de redirecionamento da vítima para sites
fraudulentos, através de alterações nos serviços de resolução de nomes
(DNS). Complementando, é a técnica de infectar o DNS para que ele lhe
direcione para um site fantasma que é idêntico ao original.
GABARITO: item CORRETO.
30. (CESPE/2008/PRF/Policial Rodoviário Federal) Quando enviado na forma

de correio eletrônico para uma quantidade considerável de destinatários,
um hoax pode ser considerado um tipo de spam, em que o spammer cria
e distribui histórias falsas, algumas delas denominadas lendas urbanas.
Resolução
Os hoaxes (boatos) são e-mails que possuem conteúdos alarmantes ou falsos
e que, geralmente, têm como remetente ou apontam como autora da
mensagem alguma instituição, empresa importante ou órgão
governamental. Através de uma leitura minuciosa deste tipo de e-mail,
normalmente, é possível identificar em seu conteúdo mensagens absurdas e
muitas vezes sem sentido.
Normalmente, os boatos se propagam pela boa vontade e solidariedade de
quem os recebe. Isto ocorre, muitas vezes, porque aqueles que o recebem:
confiam no remetente da mensagem; não verificam a procedência da
mensagem; não checam a veracidade do conteúdo da mensagem.
Spam é o envio em massa de mensagens de correio eletrônico (e-mails) NÃO

autorizadas pelo destinatário.
Portanto, o hoax pode ser considerado um spam, quando for enviado em

massa para os destinatários, de forma não-autorizada.
GABARITO: item CORRETO.
31. (CESPE/2008/TRT-1ªR/Analista Judiciário) Os arquivos denominados

cookies, também conhecidos como cavalos de troia, são vírus de
computador, com intenção maliciosa, que se instalam no computador
sem a autorização do usuário, e enviam, de forma automática e

imperceptível, informações do computador invadido.
Resolução
Cookies não são vírus, e sim arquivos lícitos que permitem a identificação do
computador cliente no acesso a uma página. Podem ser utilizados para
guardar preferências do usuário, bem como informações técnicas como o
nome e a versão do browser do usuário.
32. (CESPE/2008/TRT-1ªR/Analista Judiciário) Os programas denominados

worm são, atualmente, os programas de proteção contra vírus de
computador mais eficazes, protegendo o computador contra vírus,
cavalos de troia e uma ampla gama de softwares classificados como
malware.
Resolução
O antivírus seria a resposta correta nesse item. O worm é um tipo específico
de malware.
33. (ESAF/2006/CGU-TI) É crescente o número de incidentes de segurança

causados por vírus de computador e suas variações. Com isso, as
organizações estão enfrentando o problema com o rigor e cuidados
merecidos. Nesse contexto, é correto afirmar que
A) cavalos de troia são variações de vírus que se propagam e possuem

um mecanismo de ativação (evento ou data) e uma missão.
B) vírus polimórficos suprimem as mensagens de erro que normalmente

aparecem nas tentativas de execução da atividade não-autorizada,
utilizando, muitas vezes, criptografia para não serem detectados por anti-
vírus.
C) os vírus de macro utilizam arquivos executáveis como hospedeiros,

inserindo macros com as mesmas funções de um vírus em tais arquivos.
D) softwares antivírus controlam a integridade dos sistemas e

compreendem três etapas: prevenção, detecção e reação, nesta ordem.
E) vírus geram cópias de si mesmo a fim de sobrecarregarem um sistema,

podendo consumir toda a capacidade do processador, memória ou
espaço em disco, eventualmente.
Resolução
Caso não tenha conseguido resolver esta questão, consulte os detalhes sobre
malware e seus tipos listados anteriormente.
Item A. O cavalo de troia é um outro elemento da categoria de malware,

que distingue-se de um vírus ou worm por não infectar outros arquivos, nem
propagar cópias de si mesmo automaticamente. Normalmente um cavalo
de troia consiste em um único arquivo que necessita ser explicitamente
executado. Item ERRADO.
Item B. Os vírus polimórficos alteram seu formato a cada nova infecção,

dificultando sua detecção. Item ERRADO.
Item C. Os vírus de macro infectam os arquivos dos programas Microsoft

Office (Word, Excel, PowerPoint e Access). Item ERRADO.
Item D. Vide a seguir maiores detalhes sobre o antivírus. Item CERTO.
Prevenção (Boas Práticas de Segurança)

Algumas práticas são recomendadas na prevenção/detecção de malware,
como:
• ter instalado, em seu computador e no da empresa, um programa antivírus
capaz de detectar a presença de malware (vírus, vermes, cavalos de
troia,etc) em e-mails ou arquivos do computador. Esse utilitário conta,
muitas vezes, com a vacina capaz de “matar” o malware e deixar o
arquivo infectado sem a ameaça.
Alguns fornecedores de programas antivírus distribuem atualizações
regulares do seu produto. Muitos programas antivírus têm um recurso de
atualização automática. Quando o programa antivírus é atualizado,
informações sobre novos vírus são adicionadas a uma lista de vírus a serem
verificados. Quando não possui a vacina, ele, pelo menos, tem como
detectar o vírus, informando ao usuário acerca do perigo que está
iminente;
• não executar ou abrir arquivos recebidos por e-mail ou por outras fontes,
mesmo que venham de pessoas conhecidas (caso seja necessário abrir o
arquivo, certifique-se de que ele foi verificado pelo programa antivírus);
• procurar utilizar na elaboração de documentos formatos menos suscetíveis
à propagação de vírus, tais como .rtf, ou .pdf, dentre outros;
• não abrir arquivos anexos a e-mails de pessoas que você não conhece;
idem para os e-mails de pessoas conhecidas também! (Os Worms atuais
atacam um computador e usam a sua listagem de endereços para
mandar um e-mail para cada pessoa da lista como se fosse o dono do
computador!), etc.
Item E. A resposta correta é worm, e não vírus. O worm (verme) explora

deficiências de segurança nos equipamentos e propaga-se de forma
autônoma na Internet. Item ERRADO.
GABARITO: letra D.
34. (ESAF/2005/AFRFB) Alguns tipos de malware tentam atingir um objeto

portador, também conhecido como hospedeiro, para infectá-lo. O
número e tipo de objetos portadores que são alvos variam com as
características dos malwares. Entre os portadores-alvo mais comuns, as
macros
a) são arquivos que suportam linguagens como Microsoft Visual Basic®
Script, JavaScript, AppleScript ou PerlScript. As extensões dos arquivos
desse tipo são: .vbs, .js, .wsh e .prl.
b) são arquivos que suportam uma linguagem script de macro de um
aplicativo específico, como um processador de texto, uma planilha
eletrônica ou um aplicativo de banco de dados. Por exemplo, os vírus
podem usar as linguagens de macro no Microsoft Word para causar vários
efeitos, que podem variar de prejudiciais, como trocar palavras ou mudar
as cores em um documento, a mal-intencionados, como formatar o disco
rígido do computador.
c) são o alvo do vírus “clássico” que é replicado
anexando-se a um programa hospedeiro. Além dos arquivos típicos que
usam a extensão das macros, arquivos com as seguintes extensões
também podem ser usados com essa finalidade: .com, .sys, .dll, .ovl,.ocx e
.prg.
d) são arquivos localizados em áreas específicas dos discos do
computador (discos rígidos e mídias removíveis inicializáveis), como o
registro mestre de inicialização (MBR).
e) são arquivos localizados no registro de inicialização do DOS e são

capazes de executar códigos mal intencionados. Quando o registro de
um disco de inicialização é infectado, a replicação será efetivada se ele
for usado para iniciar os sistemas de outros computadores.
Resolução
Vide os comentários sobre vírus de macro, na cartilha disponível em
http://cartilha.cert.br/malware/sec1.html. O texto está replicado a seguir:
“Uma macro é um conjunto de comandos que são armazenados em alguns

aplicativos e utilizados para automatizar algumas tarefas repetitivas. Um
exemplo seria, em um editor de textos, definir uma macro que contenha a
sequência de passos necessários para imprimir um documento com a
orientação de retrato e utilizando a escala de cores em tons de cinza. Um
vírus de macro é escrito de forma a explorar esta facilidade de
automatização e é parte de um arquivo que normalmente é manipulado por
algum aplicativo que utiliza macros. Para que o vírus possa ser executado, o
arquivo que o contém precisa ser aberto e, a partir daí, o vírus pode executar
uma série de comandos automaticamente e infectar outros arquivos no
computador.
Existem alguns aplicativos que possuem arquivos base (modelos) que são
abertos sempre que o aplicativo é executado. Caso este arquivo base seja
infectado pelo vírus de macro, toda vez que o aplicativo for executado, o
vírus também será.
Arquivos nos formatos gerados por programas da Microsoft, como o Word,
Excel, Powerpoint e Access, são os mais suscetíveis a este tipo de vírus.
Arquivos nos formatos RTF, PDF e PostScript são menos suscetíveis, mas isso
não significa que não possam conter vírus”.
GABARITO: letra B.
35. (CESPE/2004/Polícia Rodoviária Federal)
Um usuário da Internet, desejando realizar uma pesquisa acerca das

condições das rodovias no estado do Rio Grande do Sul, acessou o sítio do
Departamento de Polícia Rodoviária Federal — http://www.dprf.gov.br —,
por meio do Internet Explorer 6, executado em um computador cujo sistema
operacional é o Windows XP e que dispõe do conjunto de aplicativos Office
XP. Após algumas operações nesse sítio, o usuário obteve a página Web
mostrada na figura acima, que ilustra uma janela do Internet Explorer 6.
Considerando essa figura, julgue os itens seguintes, relativos à Internet, ao
Windows XP, ao Office XP e a conceitos de segurança e proteção na
Internet.
I. Sabendo que o mapa mostrado na página Web consiste em uma figura no

formato jpg inserida na página por meio de recursos da linguagem HTML, ao
se clicar com o botão direito do mouse sobre esse objeto da página, será
exibido um menu que disponibiliza ao usuário um menu secundário contendo
uma lista de opções que permite exportar de forma automática tal objeto,
como figura, para determinados aplicativos do Office XP que estejam em
execução concomitantemente ao Internet Explorer 6. A lista de aplicativos
do Office XP disponibilizada no menu secundário contém o Word 2002, o
Excel 2002, o Paint e o PowerPoint 2002.
II. Para evitar que as informações obtidas em sua pesquisa, ao trafegarem na

rede mundial de computadores, do servidor ao cliente, possam ser
visualizadas por quem estiver monitorando as operações realizadas na
Internet, o usuário tem à disposição diversas ferramentas cuja eficiência varia
de implementação para implementação. Atualmente, as ferramentas que
apresentam melhor desempenho para a funcionalidade mencionada são as
denominadas sniffers e backdoors e os sistemas ditos firewall, sendo que, para
garantir tal eficiência, todas essas ferramentas fazem uso de técnicas de

criptografia tanto no servidor quanto no cliente da aplicação Internet.
III. Por meio da guia Privacidade, acessível quando Opções da Internet é

clicada no menu , o usuário tem acesso a recursos de
configuração do Internet Explorer 6 que permitem definir procedimento
específico que o aplicativo deverá realizar quando uma página Web tentar
copiar no computador do usuário arquivos denominados cookies. Um cookie
pode ser definido como um arquivo criado por solicitação de uma página
Web para armazenar informações no computador cliente, tais como
determinadas preferências do usuário quando ele visita a mencionada
página Web. Entre as opções de configuração possíveis, está aquela que
impede que os cookies sejam armazenados pela página Web. Essa opção,
apesar de permitir aumentar, de certa forma, a privacidade do usuário,
poderá impedir a correta visualização de determinadas páginas Web que
necessitam da utilização de cookies.
Resolução
Item I. Ao clicar com o botão direito do mouse é aberto um menu de
contexto, mas não é exibida a opção de exportar a figura para qualquer
aplicativo do Office. Também aparece outro erro na questão ao afirmar que
o Paint faz parte do pacote Office, o que não está correto. Item ERRADO.
Item II. Os sniffers (capturadores de quadros) são dispositivos ou programas

de computador que capturam quadros nas comunicações realizadas em
uma rede de computadores, armazenando tais quadros para que possam ser
analisados posteriormente por quem instalou o sniffer. Pode ser usado por um
invasor para capturar informações sensíveis (como senhas de usuários), em
casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem
criptografia.
O backdoor (“porta dos fundos”) é um programa que, colocado no micro da

vítima, cria uma ou mais falhas de segurança, para permitir que o invasor que
o colocou possa facilmente “voltar” àquele computador em um momento
seguinte.
Portanto, ao contrário do que o item II afirma, os sniffers e backdoors não
serão utilizados para evitar que informações sejam visualizadas na máquina.
Item ERRADO.
Item III. Ao acessar o menu Ferramentas -> Opções da Internet, e, em

seguida, clicar na aba (guia) Privacidade, pode-se definir o nível de
privacidade do Internet Explorer, possibilitando ou não a abertura de
determinadas páginas da Web. O texto correspondente aos cookies está
correto. Item CERTO.
GABARITO: I) item ERRADO; II) item ERRADO; III) item CERTO.
36. (ESAF/2002/AFPS) Os problemas de segurança e crimes por computador

são de especial importância para os projetistas e usuários de sistemas de
informação. Com relação à segurança da informação, é correto afirmar
que
A)Confiabilidade é a garantia de que as informações armazenadas ou
transmitidas não sejam alteradas.
B)Integridade é a garantia de que os sistemas estarão disponíveis quando
necessários.
C)Confiabilidade é a capacidade de conhecer as identidades das partes
na comunicação.
D)Autenticidade é a garantia de que os sistemas desempenharão seu
papel com eficácia em um nível de qualidade aceitável.
E)Privacidade é a capacidade de controlar quem vê as informações e
sob quais condições.
Resolução
Item A. Descreve a integridade, e não a confiabilidade. Item ERRADO.
Item B. Descreve a disponibilidade, e não a integridade. Item ERRADO.
Itens C e D. Estão com os conceitos invertidos! Autenticidade é a
capacidade de conhecer as identidades das partes na comunicação; e
confiabilidade é a garantia de que os sistemas desempenharão seu papel
com eficácia em um nível de qualidade aceitável. Os itens C e D são FALSOS.
Item E. A privacidade diz respeito ao direito fundamental de cada indivíduo
poder decidir quem deve ter acesso aos seus dados pessoais. Item CERTO.
GABARITO: letra E.
37. (CESPE/2010/CAIXA-NM1/ TÉCNICO BANCÁRIO/CARREIRA

ADMINISTRATIVA) Assinale a opção correta a respeito de certificação
digital.
A) Autoridade certificadora é a denominação de usuário que tem

poderes de acesso às informações contidas em uma mensagem assinada,
privada e certificada.
B) A autoridade reguladora tem a função de emitir certificados digitais,
funcionando como um cartório da Internet.
C) O ITI (Instituto Nacional de Tecnologia da Informação) é também
conhecido como Autoridade Certificadora Raiz Brasileira.
D) PKI ou ICP é o nome dado ao certificado que foi emitido por uma
autoridade certificadora.
E) Um certificado digital é pessoal, intransferível e não possui data de
validade.
Resolução
Item A. Autoridade certificadora (AC) é o termo utilizado para designar a
entidade que emite, renova ou revoga certificados digitais de outras ACs ou
de titulares finais. Além disso, emite e publica a LCR (Lista de Certificados
Revogados). Item ERRADO.
Item B. A Autoridade Certificadora (AC) é a entidade responsável por emitir

certificados digitais. Item ERRADO.
Item C. A Autoridade Certificadora RAIZ (AC Raiz) é primeira autoridade da

cadeia de certificação e compete a ela emitir, expedir, distribuir, revogar e
gerenciar os certificados das AC de nível imediatamente subsequente,
gerenciar a lista de certificados emitidos, revogados e vencidos, e executar
atividades de fiscalização e auditoria das AC’s e das AR’s e dos prestadores
de serviço habilitados na ICP. A função da AC-Raiz foi delegada ao Instituto
Nacional de Tecnologia da Informação – ITI, autarquia federal atualmente
ligada à Casa Civil da Presidência da República. Logo, o ITI é também
conhecido como Autoridade Certificadora Raiz Brasileira. A AC-Raiz só pode
emitir certificados às AC’s imediatamente subordinadas, sendo vedada de
emitir certificados a usuários finais. Item CERTO.
Item D. PKI (Public Key Infrastrusture) é a infraestrutura de chaves públicas. A

ICP-Brasil é um exemplo de PKI. Item ERRADO.
Item E. Um certificado digital é um documento eletrônico que identifica

pessoas, físicas ou jurídicas, URLs, contas de usuário, servidores
(computadores) dentre outras entidades. Este “documento” na verdade é
uma estrutura de dados que contém a chave pública do seu titular e outras
informações de interesse. Contêm informações relevantes para a

identificação “real” da entidade a que visam certificar (CPF, CNPJ,
endereço, nome, etc) e informações relevantes para a aplicação a que se
destinam. O certificado digital precisa ser emitido por uma autoridade
reconhecida pelas partes interessadas na transação. Chamamos essa
autoridade de Autoridade Certificadora, ou AC. Dentre as informações que
compõem um certificado temos:
• Versão: indica qual formato de certificado está sendo seguido
• Número de série: identifica unicamente um certificado dentro do
escopo do seu emissor.
• Algoritmo: identificador dos algoritmos de hash+assinatura utilizados
pelo emissor para assinar o certificado.
• Emissor: entidade que emitiu o certificado.
• Validade: data de emissão e expiração.
• Titular: nome da pessoa, URL ou demais informações que estão sendo
certificadas.
• Chave pública: informações da chave pública do titular.
• Extensões: campo opcional para estender o certificado.
• Assinatura: valor da assinatura digital feita pelo emissor.
Item ERRADO.
GABARITO: letra C.
38. (CESPE/2009-03/TRE-MG) Considerando a segurança da informação,

assinale a opção correta.
A. A instalação de antivírus garante a qualidade da segurança no
computador.
B. Toda intranet consiste em um ambiente totalmente seguro porque esse
tipo de rede é restrito ao ambiente interno da empresa que implantou a
rede.
C. O upload dos arquivos de atualização é suficiente para a atualização
do antivírus pela Internet.
D. O upload das assinaturas dos vírus detectados elimina-os.
E. Os antivírus atuais permitem a atualização de assinaturas de vírus de
forma automática, sempre que o computador for conectado à Internet.
Resolução
Item A. O antivírus é uma das medidas que podem ser úteis para melhorar a
segurança do seu equipamento, desde que esteja atualizado. O item A é
FALSO.
Item B. Não podemos afirmar que a intranet de uma empresa é totalmente

segura, depende de como foi implementada. Item ERRADO.
Item C. O upload implica na transferência de arquivo do seu computador
para um computador remoto na rede, o que não é o caso da questão. Item
ERRADO.
Item D. Não será feito upload de assinaturas de vírus para a máquina do
usuário. Um programa antivírus é capaz de detectar a presença de malware
(vírus, vermes, cavalos de troia etc) em e-mails ou arquivos do computador.
Esse utilitário conta, muitas vezes, com a vacina capaz de “matar” o malware
e deixar o arquivo infectado sem a ameaça.
Alguns fornecedores de programas antivírus distribuem atualizações regulares
do seu produto. Muitos programas antivírus têm um recurso de atualização
automática. Quando o programa antivírus é atualizado, informações sobre
novos vírus são adicionadas a uma lista de vírus a serem verificados. Quando
não possui a vacina, ele, pelo menos, tem como detectar o vírus, informando
ao usuário acerca do perigo que está iminente. Item ERRADO.
Item E. Muitos programas antivírus têm um recurso de atualização
automática. Item CERTO.
Existem dois modos de transferência de arquivo: upload e download.

O upload é o termo utilizado para designar a transferência de um dado de
um computador local para um equipamento remoto.
O download é o contrário, termo utilizado para designar a transferência de
um dado de um equipamento remoto para o seu computador.
Exemplo:
-se queremos enviar uma informação para o servidor de FTP -> estamos
realizando um upload;
-se queremos baixar um arquivo mp3 de um servidor -> estamos fazendo
download.
GABARITO: letra E.
39. (ESAF/2010/SUSEP/ANALISTA TÉCNICO - TECNOLOGIA DA INFORMAÇÃO/

Q.59) Um dos objetivos do firewall é
a) restringir acesso a ambientes controlados.
b) criar pontos controlados por autorizações informais.
c) restringir a implantação de defesas em ambientes críticos.
d) impedir que haja acesso por um ponto controlado, tendo autorização
para tanto.
e) impedir que eventuais atacantes cheguem muito perto das ameaças

desconhecidas.
Resolução
O firewall é uma das ferramentas da segurança da informação, que interage
com os usuários de forma transparente, permitindo ou não o tráfego da rede
interna para a Internet, como da Internet para o acesso a qualquer serviço
que se encontre na rede interna da corporação e/ou instituição. Desta forma
todo o tráfego, tanto de entrada como de saída em uma rede, deve passar
por este “controlador” que aplica de forma implícita algumas das políticas
de segurança adotadas pela corporação.
Vale observar que o firewall não consegue coibir todos os tipos de invasão.
Um firewall qualquer nunca vai proteger uma rede de seus usuários internos,
independente da arquitetura, tipo, sistema operacional ou desenvolvedor,
pois os usuários podem manipular os dados dentro das corporações das
formas mais variadas possíveis, como exemplo, se utilizando de um pen drive,
para roubar ou passar alguma informação para um terceiro ou até mesmo
para uso próprio.
Um firewall nunca irá proteger contra serviços ou ameaças totalmente novas,
ou seja, se hoje surgir um novo tipo de ataque spoofing, não
necessariamente esse firewall vai proteger desse tipo de ataque, pois é uma
nova técnica existente no mercado e até o final de sua implementação, não
se tinha conhecimento sobre a mesma, o que acarreta na espera de uma
nova versão que supra essa necessidade.
Um firewall também não irá proteger contra vírus, pois os vírus são pacotes de
dados como outros quaisquer. Para identificar um vírus é necessária uma
análise mais criteriosa, que é onde o antivírus atua.
GABARITO: letra A.
40. (FCC/2010/DNOCS/ADMINISTRADOR/ PROVA A01-001-Q. 58) Prestam-se a

cópias de segurança (backup)
(A) quaisquer um destes: DVD; CD-ROM; disco rígido externo ou cópia
externa, quando os dados são enviados para um provedor de serviços via
internet.
(B) apenas estes: CD-ROM; disco rígido e cópia externa, quando os dados
são enviados para um provedor de serviços via internet.
(C) apenas estes: DVD, CD-ROM e disco rígido externo.
(D) apenas estes: CD-ROM e disco rígido externo.
(E) apenas estes: DVD e CD-ROM.
Resolução
Um backup envolve cópia de dados em um meio separado do original,
regularmente, de forma a protegê-los de qualquer eventualidade.
Dentre os meios que podem ser utilizados para a realização do backup
merecem destaque: DVD; CD-ROM; disco rígido externo ou cópia externa,
quando os dados são enviados para um provedor de serviços via internet ou
para algum outro computador de uma rede corporativa, dentre outros.
GABARITO: letra A.
41. (FCC/2007/Câmara dos Deputados) Um certificado digital é:

I – Um arquivo eletrônico que contém a identificação de uma pessoa ou
instituição.
II – Equivalente ao RG ou CPF de uma pessoa.
III – O mesmo que uma assinatura digital.
Está correto o que consta em:
a) I apenas;
b) III apenas;
c) I e II apenas;
d) I e III apenas;
e) I, II e III.
Resolução
Item I. Um certificado digital é um documento eletrônico que identifica
pessoas (físicas ou jurídicas), URLs, contas de usuário, servidores
(computadores), entre outras entidades. Esse “documento”, na verdade, é
uma estrutura de dados que contém a chave pública do seu titular e outras
informações de interesse. Item CERTO.
Item II. O certificado digital contém informações relevantes para a

identificação “real” da entidade que visam certificar (CPF, CNPJ, endereço,
nome, etc.) e informações relevantes para a aplicação a que se destinam.
Item CERTO.
Item III. O certificado digital não é o mesmo que assinatura digital! Com o uso
de um certificado digital pode-se assinar uma mensagem. A assinatura digital
é um processo matemático para atestar a autenticidade de informações
digitais, como uma mensagem de e-mail ou um arquivo, por exemplo. A
assinatura digital utiliza-se de chaves públicas e privadas, também, assim
como a criptografia assimétrica, mas as usa de forma “invertida” (o

remetente usa sua chave privada para assinar a mensagem e, no outro lado,
o destinatário usa a chave pública do remetente para conferir a assinatura).
Item ERRADO.
Como estão certos apenas os itens I e II, a resposta está na alternativa C.
GABARITO: letra C.
42. (FCC/2008/TCE-SP/Adaptada) Em relação a Certificado Digital, é correto

afirmar que: os certificados servem para garantir a segurança dos dados
enviados via upload.
Resolução
A afirmativa está ERRADA. Quanto aos objetivos do certificado digital,
podemos destacar:
• vincular uma chave pública a um titular (esse é o objetivo principal!);
• transferir credibilidade, que hoje é baseada em papel e
conhecimento, para o ambiente eletrônico;
• assinar digitalmente um documento eletrônico, atribuindo validade
jurídica a ele.
A estrutura de um certificado digital contém os elementos identificados no

quadro a seguir:
Quadro: Elementos identificados na estrutura de um certificado digital

Versão Indica qual formato de certificado
está sendo seguido
Número de série Identifica unicamente um certificado dentro do
escopo do seu emissor.
Nome do titular Nome da pessoa, URL ou demais informações
que estão sendo certificadas.
Chave pública do Informações da chave pública do titular.
titular
Período de validade Data de emissão e expiração.
Nome do emissor Entidade que emitiu o certificado.
Assinatura do emissor Valor da assinatura digital feita pelo emissor.
Algoritmo de Identificador dos algoritmos de hash +
assinatura do emissor assinatura utilizados pelo emissor para assinar o
certificado.
Extensões Campo opcional para estender o certificado.
Um exemplo:
43. (CESPE/2010/Caixa/Técnico Bancário) Com relação a certificação e

assinatura digital, julgue os itens a seguir. (ADAPTADA)
A assinatura digital facilita a identificação de uma comunicação, pois
baseia-se em criptografia simétrica de uma única chave.
Resolução
A assinatura digital facilita a identificação de uma comunicação sim, mas
baseia-se em criptografia assimétrica com par de chaves: uma pública e
outra privada.

O destinatário de uma mensagem assinada utiliza a chave pública do
remetente para garantir que essa mensagem tenha sido enviada pelo
próprio remetente.
Resolução
Esta é uma das utilidades do uso de criptografia assimétrica. O emissor utiliza
sua chave privada para encriptar a mensagem, sendo possível a
decriptação apenas com sua chave pública. Assim, pode-se confirmar que o
emissor é quem diz ser, pois somente a chave dele permite decriptar a
mensagem.
45. (CESPE/2010/Caixa/Técnico Bancário/Administrativo) Acerca de

certificação digital, julgue os itens a seguir. (ADAPTADA) Uma autoridade
de registro emite o par de chaves do usuário que podem ser utilizadas
tanto para criptografia como para assinatura de mensagens eletrônicas.
Resolução
É a autoridade de registro recebe as solicitações de certificados dos usuários
e as envia à autoridade certificadora que os emite.
46. (CESPE/2010/TRE-MT/Técnico Judiciário/Programação de Sistemas) A

respeito dos conceitos de segurança da informação, Julgue os itens a
seguir.
Disponibilidade é a garantia de que o acesso à informação seja obtido
apenas por pessoas autorizadas.
Resolução
A disponibilidade garante que a informação estará lá quando for preciso
acessá-la. Obviamente, o acesso só será permitido a quem de direito. O texto
da questão afirma que a disponibilidade é a garantia de que o acesso à
informação seja obtido apenas por pessoas autorizadas, o que é a garantia
da CONFIDENCIALIDADE.
47. (CESPE/2010/TRE-MT/Técnico Judiciário - Programação de Sistemas) A

seguir.
Confidencialidade é a garantia de que os usuários autorizados obtenham

acesso à informação e aos ativos correspondentes sempre que
necessário.
Resolução
O texto refere-se à DISPONIBILIDADE. A informação deve estar disponível a
quem de direito.
48. (CESPE/2010/UERN/Agente Técnico Administrativo) A respeito de

segurança da informação, julgue os itens a seguir (ADAPTADA).
A disponibilidade da informação é a garantia de que a informação não
será alterada durante o trânsito entre o emissor e o receptor, além da
garantia de que ela estará disponível para uso nesse trânsito.
Resolução
Nem uma coisa nem outra. A disponibilidade garante que a informação
estará disponível aos usuários com direito de acesso quando for preciso, mas
no local apropriado para o armazenamento.
49. (CESPE/2010/AGU/Contador) No que se refere a conceitos de sistemas de

informações e de segurança da informação, julgue os itens subsequente.
Um arquivo criptografado fica protegido contra contaminação por vírus.
Resolução
O arquivo criptografado não elimina a possibilidade de infecção por vírus.
Lembre-se de que a criptografia modifica os símbolos do texto, mas não
impede a inclusão de vírus na sequência.

Cavalo de troia é um programa que se instala a partir de um arquivo
aparentemente inofensivo, sem conhecimento do usuário que o recebeu,
e que pode oferecer acesso de outros usuários à máquina infectada.
Resolução
O trojan horse pode utilizar um mecanismo de propagação bastante
eficiente, escondendo-se dentro de um aplicativo útil.

O uso de um programa anti-spam garante que software invasor ou usuário
mal-intencionado não acesse uma máquina conectada a uma rede.
Resolução
Anti-spam refere-se aos e-mails indesejados apenas. É um software que filtra
os e-mails recebidos separando os não desejados.
52. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 42) Vírus é um

programa que pode se reproduzir anexando seu código a um outro
programa, da mesma forma que os vírus biológicos se reproduzem.
Resolução
Vírus: são pequenos códigos de programação maliciosos que se “agregam”
a arquivos e são transmitidos com eles. Quando o arquivo é aberto na
memória RAM, o vírus também é, e, a partir daí se propaga infectando, isto é,
inserindo cópias de si mesmo e se tornando parte de outros programas e
arquivos de um computador. O vírus depende da execução do programa ou
arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao
processo de infecção. Alguns vírus são inofensivos, outros, porém, podem
danificar um sistema operacional e os programas de um computador.
53. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 44) Cavalos-

de-troia, adwares e vermes são exemplos de pragas virtuais.
Resolução
Todos os três programas mencionados são exemplos de pragas virtuais,
conforme visto a seguir:
• O cavalo de troia é um programa no qual um código malicioso ou

prejudicial está contido dentro de uma programação ou dados
aparentemente inofensivos de modo a poder obter o controle e causar
danos.
• Adware (Advertising software) é um software projetado para exibir
anúncios de propaganda em seu computador. Esses softwares podem ser
maliciosos!
• Worms: são programas parecidos com vírus, mas que na verdade são
capazes de se propagarem automaticamente através de redes, enviando
cópias de si mesmo de computador para computador (observe que os
worms apenas se copiam, não infectam outros arquivos, eles mesmos são
os arquivos!!).
54. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 45) Backup é

o termo utilizado para definir uma cópia duplicada de um arquivo, um
disco, ou um dado, feita com o objetivo de evitar a perda definitiva de
arquivos importantes.
Resolução
O termo backup (cópia de segurança) está relacionado às cópias feitas de
um arquivo ou de um documento, de um disco, ou um dado, que deverão
ser guardadas sob condições especiais para a preservação de sua
integridade no que diz respeito tanto à forma quanto ao conteúdo, de
maneira a permitir o resgate de programas ou informações importantes em
caso de falha ou perda dos originais.
55. (CESPE/2009/ANATEL/TÉCNICO ADMINISTRATIVO-Adaptada) Com o

desenvolvimento da Internet e a migração de um grande número de
sistemas especializados de informação de grandes organizações para
sistemas de propósito geral acessíveis universalmente, surgiu a
preocupação com a segurança das informações no ambiente da
Internet. Acerca da segurança e da tecnologia da informação, julgue o
item seguinte.
A disponibilidade e a integridade são itens que caracterizam a segurança
da informação. A primeira representa a garantia de que usuários
autorizados tenham acesso a informações e ativos associados quando
necessário, e a segunda corresponde à garantia de que sistemas de

informações sejam acessíveis apenas àqueles autorizados a acessá-los.
Resolução
O trecho que define a disponibilidade como "a garantia de que usuários
necessário" está correto, no entanto, a afirmativa de que a integridade é "a
garantia de que sistemas de informações sejam acessíveis apenas àqueles
autorizados a acessá-los" é falsa (nesse caso o termo correto seria
confidencialidade!).
A disponibilidade garante que a informação e todos os canais de acesso à

ela estejam sempre disponíveis quando um usuário autorizado quiser
acessá-la. Como dica para memorização, temos que a confidencialidade é
o segredo e a disponibilidade é poder acessar o segredo quando se desejar!!
Já a integridade garante que a informação deve ser mantida na condição

em que foi liberada pelo seu proprietário, garantindo a sua proteção contra
mudanças intencionais, indevidas ou acidentais a informação. Em outras
palavras, a informação deve manter todas as características originais
durante sua existência. Estas características originais são as estabelecidas
pelo proprietário da informação quando da criação ou manutenção da
informação (se a informação for alterada por quem possui tal direito, isso não
invalida a integridade, ok!!).
56. (CESPE/2004/POLÍCIA FEDERAL/REGIONAL/PERITO/ÁREA 3/Q. 106) Um IDS

(intrusion detection system) ou sistema de detecção de intrusão pode
estar fundamentado em computador (IDS de host) ou em rede de
computadores (IDS de rede). Em ambos os casos, esse sistema procura por
ataques que ainda não estejam registrados e catalogados, deixando os
problemas conhecidos para serem solucionados por outros mecanismos
de segurança, tais como firewalls.
Resolução
Em um sistema em segurança de redes de computadores, a intrusão é
qualquer conjunto de ações que tendem a comprometer a integridade,
confidencialidade ou disponibilidade dos dados ou sistemas.
Os intrusos em uma rede podem ser de dois tipos: internos (que tentam
acessar informações não autorizadas para ele); externos (tentam acessar
informações via Internet).
IDS (Intrusion Detection Systems) são sistemas de detecção de intrusos, que

têm por finalidade detectar atividades incorretas, maliciosas ou anômalas,
em tempo real, permitindo que algumas ações sejam tomadas.
• Geram logs para casos de tentativas de ataques e para casos em que
um ataque teve sucesso.
• Mesmo sistemas com Firewall devem ter formas para detecção de
intrusos.
• Assim como os firewalls, os IDSs também podem gerar falsos positivos
(Uma situação em que o firewall ou IDS aponta uma atividade como
sendo um ataque, quando na verdade não é).
As informações podem ser coletadas em redes, de várias formas:
• Sistemas de detecção de intrusão baseados em rede (NIDS)

Neste tipo de sistema, as informações são coletadas na rede,
normalmente por dispositivos dedicados que funcionam de forma similar a
sniffers de pacotes.
Vantagens: diversas máquinas podem ser monitoradas utilizando-se
apenas um agente (componente que coleta os dados).
Desvantagens: o IDS “enxerga” apenas os pacotes trafegando, sem ter
visão do que ocorre na máquina atacada.
• Sistemas de detecção de intrusão baseados em host (HIDS)

Coletam informações dentro das máquinas monitoradas, o que
normalmente é feito através de um software instalado dentro delas.
• Hybrid IDS
Combina as 2 soluções anteriores!!
Com relação ao exposto na questão, cabe ressaltar que o IDS (Intrusion

Detection Systems) procura por ataques já catalogados e registrados,
podendo, em alguns casos, fazer análise comportamental.
O firewall não tem a função de procurar por ataques. Ele realiza a filtragem
dos pacotes e, então, bloqueia as transmissões não permitidas. O firewall
atua entre a rede externa e interna, controlando o tráfego de informações
que existem entre elas, procurando certificar-se de que este tráfego é

confiável, em conformidade com a política de segurança do site acessado.
Também pode ser utilizado para atuar entre redes com necessidades de
segurança distintas.
57. (CESPE/2010/UERN/TÉCNICO DE NÍVEL SUPERIOR-Adaptada) A respeito de

segurança da informação, julgue o item seguinte.
Vírus, worms e cavalos-de-troia são exemplos de software
mal-intencionados que têm o objetivo de, deliberadamente, prejudicar o
funcionamento do computador. O firewall é um tipo de malware que
ajuda a proteger o computador contra cavalos-de-troia.
Resolução
Os vírus, worms e cavalos-de-troia são exemplos de software
funcionamento do computador, e, consequentemente, o usuário!!
O cavalo de troia por exemplo "parece" ser inofensivo, quando na verdade
não é!! É um presente de grego (rs)!! Fica instalado no seu computador
abrindo portas para que a máquina seja acessada remotamente, pode
funcionar como um keylogger ao capturar as informações digitadas no
computador, etc, portanto, a primeira parte da assertiva está correta.
A assertiva tornou-se falsa ao afirmar que o firewall é um tipo de malware, um
absurdo! O malware (malicious software) é um software destinado a se
infiltrar em um sistema de computador de forma ilícita, com o intuito de
causar algum dano ou roubo de informações (confidenciais ou não), e não é
esse o objetivo do firewall.
58. (CESPE/2010/MINISTÉRIO DA SAÚDE /ANALISTA TÉCNICO-ADMINISTRATIVO)

Firewall é o mecanismo usado em redes de computadores para controlar
e autorizar o tráfego de informações, por meio do uso de filtros que são
configurados de acordo com as políticas de segurança estabelecidas.
Resolução
A banca especificou corretamente o conceito para o termo firewall. Em
outras palavras, basicamente, o firewall é um sistema para controlar o acesso
às redes de computadores, e foi desenvolvido para evitar acessos não

autorizados em uma rede local ou rede privada de uma corporação.
O firewall funciona como sendo uma ligação entre redes de computadores
que restringem o tráfego de comunicação de dados entre a parte da rede
que está “dentro” ou “antes” do firewall, protegendo-a assim das ameaças
da rede de computadores que está “fora” ou depois do firewall. Esse
mecanismo de proteção geralmente é utilizado para proteger uma rede
menor (como os computadores de uma empresa) de uma rede maior (como
a Internet).
para fora da rede protegida.
59. (CESPE/2010/SECRETARIA DE ESTADO DO CONTROLE E

TRANSPARÊNCIA/ES/AUDITOR DO ESTADO – ESPECIALIDADE: TECNOLOGIA
DA INFORMAÇÃO-ADAPTADA/Q. 101) Um órgão público, visando
identificar o atual nível de proteção da rede de computadores das
organizações públicas para as quais presta serviços, desenvolveu um
conjunto de processos de avaliação de segurança da informação em
redes de computadores. Empregando métodos analíticos e práticos, os
auditores coletaram várias informações acerca da rede e produziram
diversas declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue o item seguinte.
O uso de firewalls na rede de computadores é mais eficaz na prevenção

de incidentes que para o tratamento dos eventuais incidentes que nela
ocorrem. Os firewalls stateless, ou de filtragem de pacotes, são
especialmente eficazes no bloqueio a vários tipos de ataques, como

phishing e spoofing.
Resolução
Os firewalls stateless, ou de filtragem de pacotes, analisam cada um dos
pacotes à medida em que são transmitidos, verificando exclusivamente as
informações das camadas de Enlace (camada 1 do modelo TCP/IP) e de
rede (camada 2 do modelo TCP/IP), sem fazer análise nas camadas
superiores. As regras são formadas indicando os endereços de rede (de
origem e/ou destino) e as portas TCP/IP envolvidas na conexão, por meio das
listas de acesso (access lists).
Dessa forma, como não atuam na camada de aplicação, não poderão ser
capazes de barrar os ataques de phishing.
Com esse tipo de firewall a análise dos pacotes é rápida e não causa atraso
(delay) na retransmissão dos pacotes. Além disso, a atuação desse tipo de
firewall é transparente para a rede, de forma que nem o atacante, nem os
hosts da rede saibam qual é o seu endereço IP.
Como ponto negativo, cabe ressaltar que são sistemas stateless, ou seja, não
há controle de estado do pacote, o que permite que os atacantes possam
produzir pacotes modificados com endereço IP falsificado (IP Spoofing), por
exemplo.
60. (CESPE/2010/TRE.BA/ANALISTA/Q.27) Firewall é um recurso utilizado para a

segurança tanto de estações de trabalho como de servidores ou de toda
uma rede de comunicação de dados. Esse recurso possibilita o bloqueio
de acessos indevidos a partir de regras preestabelecidas.
Resolução
Outra questão bem parecida com a anterior, que destaca claramente o
conceito de firewall! Vários objetivos para a segurança de uma rede de
computadores podem ser atingidos com a utilização de firewalls. Dentre eles
destacam-se:
• segurança: evitar que usuários externos, vindos da Internet, tenham
acesso a recursos disponíveis apenas aos funcionários da empresa
autorizados. Com o uso de firewalls de aplicação, pode-se definir que tipo
de informação os usuários da Internet poderão acessar (somente servidor

de páginas e correio eletrônico, quando hospedados internamente na
empresa);
• confidencialidade: pode ocorrer que empresas tenham informações
sigilosas veiculadas publicamente ou vendidas a concorrentes, como
planos de ação, metas organizacionais, entre outros. A utilização de
sistemas de firewall de aplicação permite que esses riscos sejam
minimizados;
• produtividade: é comum os usuários de redes de uma corporação
acessarem sites na Internet que sejam improdutivos como sites de
pornografia, piadas, chat etc. O uso combinado de um firewall de
aplicação e um firewall de rede pode evitar essa perda de produtividade;
• performance: o acesso à Internet pode tornar-se lento em função do uso
inadequado dos recursos. Pode-se obter melhoria de velocidade de
acesso a Internet mediante controle de quais sites podem ser visitados,
quem pode visitá-los e em que horários serão permitidos. A opção de
geração de relatórios de acesso pode servir como recurso para análise
dos acessos.
61. (CESPE/2010/UERN/TÉCNICO DE NÍVEL SUPERIOR-Adaptada) Firewall é um

sistema constituído de software e hardware que verifica informações
oriundas da Internet ou de uma rede de computadores e que permite ou
bloqueia a entrada dessas informações, estabelecendo, dessa forma, um
meio de proteger o computador de acesso indevido ou indesejado.
Resolução
O firewall pode ser formado por um conjunto complexo de equipamentos e
softwares, ou somente baseado em software, o que já tornaria incorreta a
questão, no entanto, a banca optou pela anulação da questão.
A função do firewall é controlar o tráfego entre duas ou mais redes, com o
objetivo de fornecer segurança, prevenir ou reduzir ataques ou invasões às
bases de dados corporativas, a uma (ou algumas) das redes, que
normalmente têm informações e recursos que não devem estar disponíveis
aos usuários da(s) outra(s) rede(s). Complementando, não são todas as
informações oriundas da Internet ou de uma rede de computadores que
serão bloqueadas, ele realiza a filtragem dos pacotes e, então, bloqueia
SOMENTE as transmissões NÃO PERMITIDAS!
GABARITO: item ANULADO.
62. (CESPE/2010/TRE-BA/Técnico Judiciário - Área Administrativa) Uma das

formas de bloquear o acesso a locais não autorizados e restringir acessos
a uma rede de computadores é por meio da instalação de firewall, o qual
pode ser instalado na rede como um todo, ou apenas em servidores ou
nas estações de trabalho.
Resolução
O Firewall é uma das ferramentas da segurança da informação, que interage
com os usuários de forma transparente, permitindo ou não o tráfego da rede
interna para a Internet, como da Internet para o acesso a qualquer serviço
que se encontre na rede interna da corporação e/ou instituição. Desta forma
todo o tráfego, tanto de entrada como de saída em uma rede, deve passar
por este “controlador” que aplica de forma implícita algumas das políticas
de segurança adotadas pela corporação.
63. (CESPE/2010/UERN/Agente Técnico Administrativo) Uma das formas de se

garantir a segurança das informações de um website é não colocá-lo em
rede, o que elimina a possibilidade de acesso por pessoas intrusas.
Resolução
Colocar um site fora da rede, significa que ninguém terá acesso via rede ao
site, nem mesmo as pessoas autorizadas. Além disso, não se esqueça dos
acessos feitos localmente, direto na máquina onde o site está hospedado!
64. (CESPE/2010/TRE-MT/Analista Judiciário - Tecnologia da Informação) A

confidencialidade tem a ver com salvaguardar a exatidão e a inteireza
das informações e métodos de processamento. Para tanto, é necessário
que os processos de gestão de riscos identifiquem, controlem, minimizem
ou eliminem os riscos de segurança que podem afetar sistemas de
informações, a um custo aceitável.
Resolução
Primeiro, a confidencialidade é a garantia de segredo. A afirmação fala da

Integridade. Outra coisa é que não se fala em ELIMINAR riscos e sim minimizar.

segurança física objetiva impedir acesso não autorizado, danos ou
interferência às instalações físicas e às informações da organização. A
proteção fornecida deve ser compatível com os riscos identificados,
assegurando a preservação da confidencialidade da informação.
Resolução
Não esquecer que além da proteção lógica, deve existir a proteção física.
De nada adianta um sistema protegido dos acessos não autorizados via rede
se é permitido o acesso físico à máquina. Um atacante pode incendiar,
quebrar, estragar, roubar e até invadir um sistema quando o mesmo não
possui controles físicos.

Serviços de não repudiação são técnicas utilizadas para detectar
alterações não autorizadas ou corrompimento dos conteúdos de uma
mensagem transmitida eletronicamente. Essas técnicas, que têm como
base o uso de criptografia e assinatura digital, podem ajudar a
estabelecer provas para substanciar se determinado evento ou ação
ocorreu.
Resolução
Não repúdio ocorre quando não é possível ao emissor da mensagem negar a
autoria da mesma.
67. (CESPE/2010/TRE.BA/ANALISTA) Confidencialidade, disponibilidade e

integridade da informação são princípios básicos que orientam a
definição de políticas de uso dos ambientes computacionais. Esses
princípios são aplicados exclusivamente às tecnologias de informação,
pois não podem ser seguidos por seres humanos.
Resolução
Os seres humanos também são considerados como ativos em segurança da
informação e merecem também uma atenção especial por parte das
organizações. Aliás, os usuários de uma organização são considerados até
como o “elo mais fraco da segurança”, e são os mais vulneráveis. Portanto,
eles têm que seguir as regras predefinidas pela política de segurança da
organização, e estão sujeitos a punições para os casos de descumprimento
das mesmas! Não adianta investir recursos financeiros somente em
tecnologias e esquecer de treinar os usuários da organização, pois erros
comuns (como o uso de um pendrive contaminado por vírus na rede)
poderiam vir a comprometer o ambiente que se quer proteger!
68. (CESPE/2009/IBAMA/ANALISTA AMBIENTAL/Q.29) Para criar uma cópia de

segurança da planilha, também conhecida como backup, é suficiente
clicar a ferramenta .
Resolução
Backup refere-se à cópia de dados de um dispositivo para o outro com o
objetivo de posteriormente os recuperar (os dados), caso haja algum
problema. Essa cópia pode ser realizada em vários tipos de mídias, como
CDs, DVSs, fitas DAT etc de forma a protegê-los de qualquer eventualidade.
O botão é utilizado para salvar um documento!!
69. (CESPE/2009-04/MMA) Antivírus, worms, spywares e crackers são

programas que ajudam a identificar e combater ataques a
computadores que não estão protegidos por firewalls.
Resolução
Os antivírus são programas de proteção contra vírus de computador
bastante eficazes, protegendo o computador contra vírus, cavalos de troia e
uma ampla gama de softwares classificados como malware. Como exemplos
cita-se McAfee Security Center Antivírus, Panda Antivírus, Norton Antivírus,
Avira Antivir Personal, AVG etc.
Já os worms e spywares são programas classificados como malware, tendo-

se em vista que executam ações mal-intencionadas em um computador!!
• Worms: são programas parecidos com vírus, mas que na verdade
são capazes de se propagarem automaticamente através de
redes, enviando cópias de si mesmo de computador para
computador (observe que os worms apenas se copiam, não
infectam outros arquivos, eles mesmos são os arquivos!!). Além disso,
geralmente utilizam as redes de comunicação para infectar outros
computadores (via e-mails, Web, FTP, redes das empresas etc).
Diferentemente do vírus, o worm não embute cópias de si mesmo em
outros programas ou arquivos e não necessita ser explicitamente
executado para se propagar. Sua propagação se dá através da
• Spyware: programa que tem por finalidade monitorar as atividades de um
sistema e enviar as informações coletadas para terceiros.
Os Crackers são indivíduos dotados de sabedoria e habilidade para

desenvolver ou alterar sistemas, realizar ataques a sistemas de computador,
programar vírus, roubar dados bancários, informações, entre outras ações
maliciosas.
70. (CESPE/2009-04/MMA) A responsabilidade pela segurança de um

ambiente eletrônico é dos usuários. Para impedir a invasão das máquinas
por vírus e demais ameaças à segurança, basta que os usuários não
divulguem as suas senhas para terceiros.
Resolução
Tanto a empresa que cria e hospeda o ambiente eletrônico, quanto os
usuários desse ambiente, devem entender a importância da segurança,
atuando como guardiões da rede!!
71. (ESAF/2006/CGU/TI-ADAPTADA) Um Firewall pode ser definido como uma

coleção de componentes, colocada entre duas redes, que
coletivamente possua propriedades que garantem que apenas o tráfego
de dentro para fora da rede deve passar por ele. Somente o tráfego
autorizado pela política de segurança pode atravessar o firewall e,

finalmente, ele deve ser à prova de violação.
Resolução
O firewall é um conjunto de componentes colocados entre duas redes,
permitindo que alguns pacotes passem e outros não.
Eles garantem que TODO o tráfego de DENTRO PARA FORA da rede, quanto
o de FORA PARA DENTRO, passem por ele. Somente o tráfego autorizado
pela política de segurança pode atravessar o firewall e, finalmente, ele deve
ser à prova de violações.
A figura seguinte destaca um exemplo de firewall isolando a rede interna de
uma organização da área pública da Internet.
Figura. Firewall isolando a rede interna da Internet
Complementando, o firewall pessoal é um software ou programa utilizado

para proteger um computador contra acessos não autorizados vindos da
Internet.
Nesse caso, se alguém ou algum programa suspeito tentar se conectar ao
seu computador, um firewall bem configurado entra em ação para bloquear
tentativas de invasão à sua máquina.
CONSIDERAÇÕES FINAIS
Bem, estamos chegando ao final da aula, espero que estejam conseguindo
assimilar os inúmeros conceitos já apresentados que serão de grande valia no
dia da prova.
Caso tenham dúvidas, não deixem de nos enviar pelo fórum do curso. O
retorno de vocês é de grande importância para que nossos objetivos estejam
alinhados! Fiquem com Deus, bons estudos e até a nossa próxima aula!
Um forte abraço, Profa Patrícia Lima Quintão
REFERÊNCIAS BIBLIOGRÁFICAS
Curso Cisco, CCNA Exploration v. 4.0, 2010.

Informática-FCC-Questões Comentadas e Organizadas por Assunto, de
Patrícia Lima Quintão, 2010. Ed. Gen/Método.
Notas de aula, profa Patrícia Lima Quintão. 2010.
CERTBR. Cartilha de Segurança para Internet. Disponível em:
<http://www.cert.br. 2006>.
INFOWESTER. Disponível em: <http://www.infowester.com.br>.
MÓDULO Security. Disponível em: <http://www.modulo.com.br/>.
NAKAMURA, E. T., GEUS, P.L. Segurança de Redes em Ambientes
Cooperativos. Ed. Novatec. 2007.
RAMOS, A.; BASTOS, A.; LAYRA, A. Guia Oficial para Formação de Gestores
em Segurança da Informação. 1. ed. Rio Grande do Sul: ZOUK. 2006.
SÊMOLA, M. Gestão da Segurança da Informação. 2 ed. São Paulo: Campus
Elsevier. 2003.
TECHNET. Academia Latino-Americana da Segurança da Informação. 2006.
Disponível em: <http://www.technetbrasil.com.br/academia/>.
- LISTA DAS QUESTÕES APRESENTADAS NA AULA –
1. (FGV/2009/MEC/Gerente de Segurança) Com relação à Gestão da

Segurança da Informação, dois itens podem ser visualizados na janela do
browser, o que significa que as informações transmitidas entre o browser e
o site visitado estão sendo criptografadas e são visualizados por uma sigla
no endereço do site e pela existência de um cadeado, que apresenta
uma determinada característica.
A sigla e a característica são:
(A) https://, e “cadeado aberto” na barra de status, na parte inferior da
janela do browser
(B) https://, e “cadeado fechado” na barra de status, na parte inferior da
janela do browser.
(C) wwws://, e “cadeado fechado” na barra de status, na parte superior
(D) http://, e “cadeado fechado” na barra de segurança, na parte
superior da janela do browser.
(E) wwws//, e “cadeado aberto” na barra de segurança, na parte superior

Informação) Com relação à análise de risco em segurança da
informação, considere os tipos de risco a seguir.
IV. Risco de mercado e perda de investimento.
Assinale:
(A) se uma empresa deve estar atenta, em sua análise, somente aos riscos I, II
e III.
(B) se uma empresa deve estar atenta, em sua análise, a todos esses tipos de
riscos.
(C) se uma empresa deve estar atenta, em sua análise, somente aos riscos I e
II.
(D) se uma empresa deve estar atenta, em sua análise, somente aos riscos II e
III.
(E) se uma empresa deve estar atenta, em sua análise,somente aos riscos I e
IV.

Informação) O roubo ou a perda de laptops é atualmente um dos piores
problemas para a segurança da informação corporativa. A respeito da

segurança da informação em ambientes e equipamentos, considere as
afirmativas a seguir.
I. Realizar o inventário de todos os laptops, de forma que possam ser
identificados caso sejam recuperados.
II. Criptografar todos os dados sensíveis.
III. Proteger o BIOS com senha.
IV. Em viagens aéreas, enviar o laptop separadamente com a bagagem.
Assinale:
(A) se somente as afirmativas I, II e III ajudam a proteger tais equipamentos e
os dados que contêm.
(B) se todas as afirmativas ajudam a proteger tais equipamentos e os dados
que contêm.
(C) se somente as afirmativas I e II ajudam a proteger tais equipamentos e os
dados que contêm.
(D) se somente as afirmativas II e III ajudam a proteger tais equipamentos e os
dados que contêm.
(E) se somente as afirmativas I e IV ajudam a proteger tais equipamentos e os
dados que contêm.
4. (FGV/2010/AUDITOR DA RECEITA DO ESTADO DO AMAPÁ) A assinatura

digital representa uma das aplicações da criptografia e consiste na
criação de um código, através da utilização de uma chave, em que uma
pessoa ou entidade que recebe uma mensagem contendo esse código
pode verificar se o remetente é mesmo quem diz ser e identificar qualquer
mensagem que possa ter sido modificada.
Esse esquema emprega um método baseado em:
(A) chave única de 56 bits com SSL.
(B) chave privada de 128 bits com DES.
(C) criptografia das chaves pública e privada.
(D) criptografia das chaves indexada e reversa.
(E) criptografia das chaves simétrica e assimétrica.
5. (FGV/2010/AUDITOR DA RECEITA DO ESTADO DO AMAPÁ) Quando o foco é

a Gestão da Segurança da Informação, a terminologia empregada no
mundo dos hackers assume papel de importância. Nesse contexto, dois
termos são a seguir descritos.
I. É o software pirata distribuído ilegalmente pela Internet.

II. É o hacking de sistemas telefônicos, geralmente com o objetivo de fazer
ligações gratuitas ou para espionar ligações alheias.
Esses dois termos são denominados, respectivamente:

(A) warez e phreaking.
(B) netcat e phishing.
(C) worm e spoofing.
(D) trojan e flooding.
(E) hoax e sniffing.
6. (CESPE/2004/POLÍCIA FEDERAL/REGIONAL/PERITO/ÁREA 3/Q. 105) Um dos

mais conhecidos ataques a um computador conectado a uma rede é o
de negação de serviço (DoS – denial of service), que ocorre quando um
determinado recurso torna-se indisponível devido à ação de um agente
que tem por finalidade, em muitos casos, diminuir a capacidade de
processamento ou de armazenagem de dados.
7. (FGV/2010/AUDITOR DA RECEITA DO ESTADO DO AMAPÁ) De tempos em

tempos, observa-se na imprensa que sites ficam inoperantes. Os ataques
conseguem derrubar o tráfego de rede, inundados por solicitações até
saírem do ar, por esgotamento da capacidade de processamento. Os
especialistas em segurança de redes e na internet creditam os ataques a
algum hacker que utiliza as chamadas botnets, definidas como redes de
computadores infectadas por códigos maliciosos. Nesses casos, as
máquinas funcionam normalmente até que o hacker envie um comando
remoto ordenando que todas acessem um site ao mesmo tempo,
tirando-o do ar por excesso de tráfego.
Esse tipo de ataque é conhecido pelo termo técnico:

(A) Negação por Excesso de Força Bruta.
(B) Negação de Acesso por Colisão.
(C) Negação de Tráfego por Telnet.
(D) Negação por Intrusão.
(E) Negação de Serviço.
8. (FGV/2009/MEC/Gerente de Segurança) No dia 06 de agosto de 2009, o

site Twitter ficou algumas horas fora do ar, após ser atingido por uma série
de ataques de hackers, caracterizados por tentativas de derrubar o
tráfego de rede, em que servidores são inundados por solicitações até
saírem do ar, por esgotamento da capacidade de processamento. Um
especialista em segurança da empresa Sophos creditou o ataque a
algum hacker adolescente em seu quarto com acesso a uma enorme
botnet. Cabe esclarecer que botnets são redes de computadores
“zumbis”, infectadas por códigos maliciosos, utilizados por hackers no tipo

de ataque acima mencionado. As máquinas funcionam normalmente até
o hacker enviar um comando remoto ordenando que todas acessem um
site ao mesmo tempo, tirando-o do ar por excesso de tráfego. Esse tipo de
ataque é conhecido pelo termo técnico:
(A) Negação de Serviço
(B) Sobrecarga por Intrusão
(C) Negação de Acesso por Colisão
(D) Sobrecaga por Inundação de Tráfego
(E) Sobrecarga por Excesso de Força Bruta
9. (CESPE/2010/EMBASA/ANALISTA DE SANEAMENTO) [Um firewall em uma

rede é considerado uma defesa de perímetro e consegue coibir todo tipo
de invasão em redes de computadores.]
10. (CESPE/2009/TRE/PR/Técnico Judiciário – Especialidade: Operação de

computadores/Q. 86-Adaptada) Com relação à segurança da
informação, julgue o próximo item. Firewalls são equipamentos típicos do
perímetro de segurança de uma rede, sendo responsáveis pela detecção
e contenção de ataques e intrusões.
11. (CESPE/2008/TRT-1ªR/Analista Judiciário-Adaptada) Uma característica das

redes do tipo VPN (virtual private networks) é que elas nunca devem usar
criptografia, devido a requisitos de segurança e confidencialidade.

Enquanto mecanismo de cifragem de bloco, a criptoanálise diferencial e
linear tem como objetivo predizer a saída do bloco a partir das entradas,
comparando-se as características entre os textos cifrados e decifrados
byte a byte. Tais modalidades são utilizadas para decifrar o algoritmo
simétrico RSA e facilitar a descoberta da chave.
13. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de TI – Área:

Desenvolvimento) Com referência aos fundamentos de segurança
relacionados a criptografia, firewalls, certificados e autenticação, julgue o
item seguinte.
O princípio da autenticação em segurança diz que um usuário ou
processo deve ser corretamente identificado. Além disso, todo processo
ou usuário autêntico está automaticamente autorizado para uso dos

sistemas.

Uma das vantagens da criptografia simétrica em relação à assimétrica é a
maior velocidade de cifragem ou decifragem das mensagens. Embora os
algoritmos de chave assimétrica sejam mais rápidos que os de chave
simétrica, uma das desvantagens desse tipo de criptografia é a exigência
de uma chave secreta compartilhada.

Por definição, as funções de criptografia devem ser reversíveis. Alguns
algoritmos como o DES (data encryption standard) e o DSS (digital
signature standard) utilizam três chaves, uma para criptografar os dados
(denominada chave pública), uma para decifrar os dados (denominada
chave privada) e uma para aumentar a confiabilidade da encriptação
(denominada chave confiável).
16. (CESPE/2010/TRE-MT/Analista Judiciário/Tecnologia da Informação) Na

criptografia assimétrica, cada parte da comunicação possui um par de
chaves. Uma chave é utilizada para encriptar e a outra para decriptar
uma mensagem. A chave utilizada para encriptar a mensagem é privada
e divulgada para o transmissor, enquanto a chave usada para decriptar a
mensagem é pública.
17. (CESPE/2008/PRF-POLICIAL RODOVIÁRIO FEDERAL-ADAPTADA) Com

relação a vírus de computador, phishing, pharming e spam, julgue o item
seguinte.
[Phishing e pharming são pragas virtuais variantes dos denominados
cavalos-de-tróia, se diferenciando destes por precisarem de arquivos
específicos para se replicar e contaminar um computador e se
diferenciando, entre eles, pelo fato de que um atua em mensagens de e-
mail trocadas por serviços de webmail e o outro, não.]
18. (ESAF/2008/CGU/AFC/Infraestrutura) Assinale a opção que constitui um

mecanismo de segurança para redes de computadores.
a) Redes privadas virtuais ou VPN (Virtual Private Networks).
b) Adwares.
c) Keyloggers.
d) Trapdoors.
e) Inundação (flooding).

afirmativas abaixo:
I - É recomendável realizar a atualização do sistema frequentemente com
o Windows Update.

a) I, apenas.
b) II, apenas.
c) I e II, apenas.
d) I e III, apenas.
e) I, II e III.
20. (FUNRIO/2007/Prefeitura Municipal de Marica) Observe o texto a seguir: A

arquitetura (1) se refere a redes sem fio que utilizam o padrão 802.11, uma
das principais desvantagens dessa tecnologia reside na falta de
segurança. Devido a suas características, uma rede sem fios é
extremamente suscetível a invasões. Para protegê-las podem ser utilizados
protocolos de segurança como o (2), que é o padrão básico de
segurança para redes sem fio, ou o (3) (acesso protegido sem fio), que é
mais avançado e seguro que o primeiro.
A opção que substitui corretamente os números 1, 2 e 3 pelos termos

corretos é:
A) Wi-Fi, WEP, WAP
B) Bluetooth, WAP, WEP
C) Bluetooth, WEP, WAP
D) Bluetooth, WPA, WEP
E) Wi-Fi, WEP, WPA
21. (PREFRIO/2010/Auxiliar Técnico de Defesa Civil) No que diz respeito à

segurança em redes e na internet, há um tipo de programa que se passa
por inofensivo, mas que pode causar sérios danos no computador onde é
executado, como alterar ou destruir arquivos, furtar senhas e outras
informações sensíveis. Normalmente, este tipo de programa não se
replica, não infecta outros arquivos nem propaga cópias de si mesmo,
sendo a melhor estratégia para evitá-lo não rodar arquivos anexos a e-
mails, particularmente os de origem desconhecida. Esse programa é
conhecido por:
(A) Trojan
(B) Spam
(C) Cookie
(D) McAffee
22. (FUNRIO/2007/Prefeitura Municipal de Maricá) Juvêncio recebeu um

e-mail reportando que seu CPF estava cadastrado no Sistema de
Proteção ao Crédito. Mesmo não havendo possibilidade disso acontecer,
pois paga suas contas em dia ele, inadvertidamente, clicou no link que
havia no corpo do e-mail. O link remetia para o seguinte endereço:
http://www.vocecaiu.com/invadi.exe. A partir desse momento, o
programa executado (invadi.exe) se instalou na máquina e capturou sua
senha de banco. Esse é um procedimento característico de infecção por:
A) vírus de boot
B) vírus de macro
C) worm
D) trojan
E) spam
23. (FUNRIO/2007/Prefeitura Municipal de Maricá) Considere as assertivas

abaixo sobre criptografia:
I. Criptografia é o conjunto de técnicas matemáticas utilizadas para
embaralhar uma mensagem.
II. Na criptografia simétrica a mesma chave é utilizada para encriptar e
decriptar uma mensagem.
III. Na criptografia assimétrica são usadas duas chaves, uma privativa e
uma pública.
Estão corretas:
A) I e II apenas
B) I e III apenas
C) II e III apenas
D) I, II e III
E) Todas estão incorretas
24. (FUNRIO/2008/JUCERJA/PROFISSIONAL DE INFORMÁTICA-Adaptada) Uma

mensagem criptografada com uma chave simétrica poderá ser
decriptografada com
A) a mesma chave simétrica.
B) a chave pública.
C) o HASH.
D) a chave RSA.
E)a chave assimétrica
25. (FUNRIO/2008/IDENE-MG/Analista) Se Alice criptografa uma mensagem

com sua chave privativa e envia para Beto, a chave utilizada para
decriptografar a mensagem deverá ser a:
A) Pública de Beto.
B) Pública de Alice.
C) Privativa de Beto.
D) Privativa de Alice.
E) Simétrica de Alice.

afirmativas abaixo:
I - É recomendável realizar a atualização do sistema freqüentemente com

o Windows Update.

a) I, apenas.
b) II, apenas.
c) I e II, apenas.
d) I e III, apenas.
e) I, II e III.
27. (ESAF/2008/MPOG) A segurança da informação tem como objetivo a

preservação da
a) confidencialidade, interatividade e acessibilidade informações.
b) complexidade, integridade e disponibilidade das informações.
c) confidencialidade, integridade e acessibilidade das informações.
d) universalidade, interatividade e disponibilidade das informações.
e) confidencialidade, integridade e disponibilidade das informações.
28. (CESPE/2008/PRF/Policial Rodoviário Federal) O uso de firewall e de

software antivírus é a única forma eficiente atualmente de se implementar
os denominados filtros anti-spam.
29. (CESPE/2008/PRF/Policial Rodoviário Federal) Se o sistema de nomes de

domínio (DNS) de uma rede de computadores for corrompido por meio de
técnica denominada DNS cache poisoning, fazendo que esse sistema
interprete incorretamente a URL (uniform resource locator) de
determinado sítio, esse sistema pode estar sendo vítima de pharming.
30. (CESPE/2008/PRF/Policial Rodoviário Federal) Quando enviado na forma

de correio eletrônico para uma quantidade considerável de destinatários,
um hoax pode ser considerado um tipo de spam, em que o spammer cria
e distribui histórias falsas, algumas delas denominadas lendas urbanas.
31. (CESPE/2008/TRT-1ªR/Analista Judiciário) Os arquivos denominados

cookies, também conhecidos como cavalos de troia, são vírus de
computador, com intenção maliciosa, que se instalam no computador
sem a autorização do usuário, e enviam, de forma automática e
imperceptível, informações do computador invadido.
32. (CESPE/2008/TRT-1ªR/Analista Judiciário) Os programas denominados

worm são, atualmente, os programas de proteção contra vírus de
computador mais eficazes, protegendo o computador contra vírus,
cavalos de troia e uma ampla gama de softwares classificados como
malware.
33. (ESAF/2006/CGU-TI) É crescente o número de incidentes de segurança

causados por vírus de computador e suas variações. Com isso, as
organizações estão enfrentando o problema com o rigor e cuidados

merecidos. Nesse contexto, é correto afirmar que
A) cavalos de troia são variações de vírus que se propagam e possuem

um mecanismo de ativação (evento ou data) e uma missão.
B) vírus polimórficos suprimem as mensagens de erro que normalmente

aparecem nas tentativas de execução da atividade não-autorizada,
utilizando, muitas vezes, criptografia para não serem detectados por anti-
vírus.
C) os vírus de macro utilizam arquivos executáveis como hospedeiros,

inserindo macros com as mesmas funções de um vírus em tais arquivos.
D) softwares antivírus controlam a integridade dos sistemas e

compreendem três etapas: prevenção, detecção e reação, nesta ordem.
E) vírus geram cópias de si mesmo a fim de sobrecarregarem um sistema,

podendo consumir toda a capacidade do processador, memória ou
espaço em disco, eventualmente.
34. (ESAF/2005/AFRFB) Alguns tipos de malware tentam atingir um objeto

portador, também conhecido como hospedeiro, para infectá-lo. O
número e tipo de objetos portadores que são alvos variam com as
características dos malwares. Entre os portadores-alvo mais comuns, as
macros
a) são arquivos que suportam linguagens como Microsoft Visual Basic®
Script, JavaScript, AppleScript ou PerlScript. As extensões dos arquivos
desse tipo são: .vbs, .js, .wsh e .prl.
b) são arquivos que suportam uma linguagem script de macro de um
aplicativo específico, como um processador de texto, uma planilha
eletrônica ou um aplicativo de banco de dados. Por exemplo, os vírus
podem usar as linguagens de macro no Microsoft Word para causar vários
efeitos, que podem variar de prejudiciais, como trocar palavras ou mudar
as cores em um documento, a mal-intencionados, como formatar o disco
rígido do computador.
c) são o alvo do vírus “clássico” que é replicado
anexando-se a um programa hospedeiro. Além dos arquivos típicos que
usam a extensão das macros, arquivos com as seguintes extensões
também podem ser usados com essa finalidade: .com, .sys, .dll, .ovl,.ocx e
.prg.
d) são arquivos localizados em áreas específicas dos discos do
computador (discos rígidos e mídias removíveis inicializáveis), como o
registro mestre de inicialização (MBR).
e) são arquivos localizados no registro de inicialização do DOS e são
capazes de executar códigos mal intencionados. Quando o registro de
um disco de inicialização é infectado, a replicação será efetivada se ele
for usado para iniciar os sistemas de outros computadores.
35. (CESPE/2004/Polícia Rodoviária Federal)
Um usuário da Internet, desejando realizar uma pesquisa acerca das

condições das rodovias no estado do Rio Grande do Sul, acessou o sítio do
Departamento de Polícia Rodoviária Federal — http://www.dprf.gov.br —,
por meio do Internet Explorer 6, executado em um computador cujo sistema
operacional é o Windows XP e que dispõe do conjunto de aplicativos Office
XP. Após algumas operações nesse sítio, o usuário obteve a página Web
mostrada na figura acima, que ilustra uma janela do Internet Explorer 6.
Considerando essa figura, julgue os itens seguintes, relativos à Internet, ao
Windows XP, ao Office XP e a conceitos de segurança e proteção na
Internet.
I. Sabendo que o mapa mostrado na página Web consiste em uma figura no

formato jpg inserida na página por meio de recursos da linguagem HTML, ao
se clicar com o botão direito do mouse sobre esse objeto da página, será
exibido um menu que disponibiliza ao usuário um menu secundário contendo
uma lista de opções que permite exportar de forma automática tal objeto,
como figura, para determinados aplicativos do Office XP que estejam em
execução concomitantemente ao Internet Explorer 6. A lista de aplicativos

do Office XP disponibilizada no menu secundário contém o Word 2002, o
Excel 2002, o Paint e o PowerPoint 2002.
II. Para evitar que as informações obtidas em sua pesquisa, ao trafegarem na

rede mundial de computadores, do servidor ao cliente, possam ser
visualizadas por quem estiver monitorando as operações realizadas na
Internet, o usuário tem à disposição diversas ferramentas cuja eficiência varia
de implementação para implementação. Atualmente, as ferramentas que
apresentam melhor desempenho para a funcionalidade mencionada são as
denominadas sniffers e backdoors e os sistemas ditos firewall, sendo que, para
garantir tal eficiência, todas essas ferramentas fazem uso de técnicas de
criptografia tanto no servidor quanto no cliente da aplicação Internet.
III. Por meio da guia Privacidade, acessível quando Opções da Internet é

clicada no menu , o usuário tem acesso a recursos de
configuração do Internet Explorer 6 que permitem definir procedimento
específico que o aplicativo deverá realizar quando uma página Web tentar
copiar no computador do usuário arquivos denominados cookies. Um cookie
pode ser definido como um arquivo criado por solicitação de uma página
Web para armazenar informações no computador cliente, tais como
determinadas preferências do usuário quando ele visita a mencionada
página Web. Entre as opções de configuração possíveis, está aquela que
impede que os cookies sejam armazenados pela página Web. Essa opção,
apesar de permitir aumentar, de certa forma, a privacidade do usuário,
poderá impedir a correta visualização de determinadas páginas Web que
necessitam da utilização de cookies.
36. (ESAF/2002/AFPS) Os problemas de segurança e crimes por computador

são de especial importância para os projetistas e usuários de sistemas de
informação. Com relação à segurança da informação, é correto afirmar
que
A)Confiabilidade é a garantia de que as informações armazenadas ou
transmitidas não sejam alteradas.
B)Integridade é a garantia de que os sistemas estarão disponíveis quando
necessários.
C)Confiabilidade é a capacidade de conhecer as identidades das partes
na comunicação.
D)Autenticidade é a garantia de que os sistemas desempenharão seu
papel com eficácia em um nível de qualidade aceitável.
E)Privacidade é a capacidade de controlar quem vê as informações e

sob quais condições.
37. (CESPE/2010/CAIXA-NM1/ TÉCNICO BANCÁRIO/CARREIRA

ADMINISTRATIVA) Assinale a opção correta a respeito de certificação
digital.
A) Autoridade certificadora é a denominação de usuário que tem
poderes de acesso às informações contidas em uma mensagem assinada,
privada e certificada.
B) A autoridade reguladora tem a função de emitir certificados digitais,
funcionando como um cartório da Internet.
C) O ITI (Instituto Nacional de Tecnologia da Informação) é também
conhecido como Autoridade Certificadora Raiz Brasileira.
D) PKI ou ICP é o nome dado ao certificado que foi emitido por uma
autoridade certificadora.
E) Um certificado digital é pessoal, intransferível e não possui data de
validade.
38. (CESPE/2009-03/TRE-MG) Considerando a segurança da informação,

assinale a opção correta.
A. A instalação de antivírus garante a qualidade da segurança no
computador.
B. Toda intranet consiste em um ambiente totalmente seguro porque esse
tipo de rede é restrito ao ambiente interno da empresa que implantou a
rede.
C. O upload dos arquivos de atualização é suficiente para a atualização
do antivírus pela Internet.
D. O upload das assinaturas dos vírus detectados elimina-os.
E. Os antivírus atuais permitem a atualização de assinaturas de vírus de
forma automática, sempre que o computador for conectado à Internet.
39. (ESAF/2010/SUSEP/ANALISTA TÉCNICO - TECNOLOGIA DA INFORMAÇÃO/

Q.59) Um dos objetivos do firewall é
a) restringir acesso a ambientes controlados.
b) criar pontos controlados por autorizações informais.
c) restringir a implantação de defesas em ambientes críticos.
d) impedir que haja acesso por um ponto controlado, tendo autorização
para tanto.
e) impedir que eventuais atacantes cheguem muito perto das ameaças
desconhecidas.
40. (FCC/2010/DNOCS/ADMINISTRADOR/ PROVA A01-001-Q. 58) Prestam-se a

cópias de segurança (backup)
(A) quaisquer um destes: DVD; CD-ROM; disco rígido externo ou cópia
externa, quando os dados são enviados para um provedor de serviços via
internet.
(B) apenas estes: CD-ROM; disco rígido e cópia externa, quando os dados
são enviados para um provedor de serviços via internet.
(C) apenas estes: DVD, CD-ROM e disco rígido externo.
(D) apenas estes: CD-ROM e disco rígido externo.
(E) apenas estes: DVD e CD-ROM.
41. (FCC/2007/Câmara dos Deputados) Um certificado digital é:

I – Um arquivo eletrônico que contém a identificação de uma pessoa ou
instituição.
II – Equivalente ao RG ou CPF de uma pessoa.
III – O mesmo que uma assinatura digital.
Está correto o que consta em:
a) I apenas;
b) III apenas;
c) I e II apenas;
d) I e III apenas;
e) I, II e III.
42. (FCC/2008/TCE-SP/Adaptada) Em relação a Certificado Digital, é correto

afirmar que: os certificados servem para garantir a segurança dos dados
enviados via upload.

A assinatura digital facilita a identificação de uma comunicação, pois
baseia-se em criptografia simétrica de uma única chave.

O destinatário de uma mensagem assinada utiliza a chave pública do
remetente para garantir que essa mensagem tenha sido enviada pelo
próprio remetente.
45. (CESPE/2010/Caixa/Técnico Bancário/Administrativo) Acerca de

certificação digital, julgue os itens a seguir. (ADAPTADA) Uma autoridade
de registro emite o par de chaves do usuário que podem ser utilizadas
tanto para criptografia como para assinatura de mensagens eletrônicas.
46. (CESPE/2010/TRE-MT/Técnico Judiciário/Programação de Sistemas) A

seguir.
Disponibilidade é a garantia de que o acesso à informação seja obtido
apenas por pessoas autorizadas.
47. (CESPE/2010/TRE-MT/Técnico Judiciário - Programação de Sistemas) A

seguir.
Confidencialidade é a garantia de que os usuários autorizados obtenham
acesso à informação e aos ativos correspondentes sempre que
necessário.

A disponibilidade da informação é a garantia de que a informação não
será alterada durante o trânsito entre o emissor e o receptor, além da
garantia de que ela estará disponível para uso nesse trânsito.
49. (CESPE/2010/AGU/Contador) No que se refere a conceitos de sistemas de

informações e de segurança da informação, julgue os itens subsequente.
Um arquivo criptografado fica protegido contra contaminação por vírus.

Cavalo de troia é um programa que se instala a partir de um arquivo
aparentemente inofensivo, sem conhecimento do usuário que o recebeu,
e que pode oferecer acesso de outros usuários à máquina infectada.

O uso de um programa anti-spam garante que software invasor ou usuário
mal-intencionado não acesse uma máquina conectada a uma rede.
52. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 42) Vírus é um

programa que pode se reproduzir anexando seu código a um outro
programa, da mesma forma que os vírus biológicos se reproduzem.
53. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 44) Cavalos-

de-troia, adwares e vermes são exemplos de pragas virtuais.
54. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 45) Backup é

o termo utilizado para definir uma cópia duplicada de um arquivo, um
disco, ou um dado, feita com o objetivo de evitar a perda definitiva de
arquivos importantes.
55. (CESPE/2009/ANATEL/TÉCNICO ADMINISTRATIVO-Adaptada) Com o

desenvolvimento da Internet e a migração de um grande número de
sistemas especializados de informação de grandes organizações para
sistemas de propósito geral acessíveis universalmente, surgiu a
preocupação com a segurança das informações no ambiente da
Internet. Acerca da segurança e da tecnologia da informação, julgue o
item seguinte.
A disponibilidade e a integridade são itens que caracterizam a segurança
da informação. A primeira representa a garantia de que usuários
necessário, e a segunda corresponde à garantia de que sistemas de
informações sejam acessíveis apenas àqueles autorizados a acessá-los.
56. (CESPE/2004/POLÍCIA FEDERAL/REGIONAL/PERITO/ÁREA 3/Q. 106) Um IDS

(intrusion detection system) ou sistema de detecção de intrusão pode
estar fundamentado em computador (IDS de host) ou em rede de
computadores (IDS de rede). Em ambos os casos, esse sistema procura por
ataques que ainda não estejam registrados e catalogados, deixando os
problemas conhecidos para serem solucionados por outros mecanismos
de segurança, tais como firewalls.
57. (CESPE/2010/UERN/TÉCNICO DE NÍVEL SUPERIOR-Adaptada) A respeito de

segurança da informação, julgue o item seguinte.
Vírus, worms e cavalos-de-troia são exemplos de software
funcionamento do computador. O firewall é um tipo de malware que
ajuda a proteger o computador contra cavalos-de-troia.
58. (CESPE/2010/MINISTÉRIO DA SAÚDE /ANALISTA TÉCNICO-ADMINISTRATIVO)

Firewall é o mecanismo usado em redes de computadores para controlar
e autorizar o tráfego de informações, por meio do uso de filtros que são
configurados de acordo com as políticas de segurança estabelecidas.
59. (CESPE/2010/SECRETARIA DE ESTADO DO CONTROLE E

TRANSPARÊNCIA/ES/AUDITOR DO ESTADO – ESPECIALIDADE: TECNOLOGIA
DA INFORMAÇÃO-ADAPTADA/Q. 101) Um órgão público, visando
identificar o atual nível de proteção da rede de computadores das
organizações públicas para as quais presta serviços, desenvolveu um
conjunto de processos de avaliação de segurança da informação em
redes de computadores. Empregando métodos analíticos e práticos, os
auditores coletaram várias informações acerca da rede e produziram
diversas declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue o item seguinte.
O uso de firewalls na rede de computadores é mais eficaz na prevenção

de incidentes que para o tratamento dos eventuais incidentes que nela
ocorrem. Os firewalls stateless, ou de filtragem de pacotes, são
especialmente eficazes no bloqueio a vários tipos de ataques, como
phishing e spoofing.
60. (CESPE/2010/TRE.BA/ANALISTA/Q.27) Firewall é um recurso utilizado para a

segurança tanto de estações de trabalho como de servidores ou de toda
uma rede de comunicação de dados. Esse recurso possibilita o bloqueio
de acessos indevidos a partir de regras preestabelecidas.
61. (CESPE/2010/UERN/TÉCNICO DE NÍVEL SUPERIOR-Adaptada) Firewall é um

sistema constituído de software e hardware que verifica informações
oriundas da Internet ou de uma rede de computadores e que permite ou
bloqueia a entrada dessas informações, estabelecendo, dessa forma, um
meio de proteger o computador de acesso indevido ou indesejado.
62. (CESPE/2010/TRE-BA/Técnico Judiciário - Área Administrativa) Uma das

formas de bloquear o acesso a locais não autorizados e restringir acessos
a uma rede de computadores é por meio da instalação de firewall, o qual
pode ser instalado na rede como um todo, ou apenas em servidores ou
nas estações de trabalho.
63. (CESPE/2010/UERN/Agente Técnico Administrativo) Uma das formas de se

garantir a segurança das informações de um website é não colocá-lo em
rede, o que elimina a possibilidade de acesso por pessoas intrusas.

confidencialidade tem a ver com salvaguardar a exatidão e a inteireza
das informações e métodos de processamento. Para tanto, é necessário
que os processos de gestão de riscos identifiquem, controlem, minimizem
ou eliminem os riscos de segurança que podem afetar sistemas de
informações, a um custo aceitável.

segurança física objetiva impedir acesso não autorizado, danos ou
interferência às instalações físicas e às informações da organização. A
proteção fornecida deve ser compatível com os riscos identificados,
assegurando a preservação da confidencialidade da informação.

Serviços de não repudiação são técnicas utilizadas para detectar
alterações não autorizadas ou corrompimento dos conteúdos de uma
mensagem transmitida eletronicamente. Essas técnicas, que têm como
base o uso de criptografia e assinatura digital, podem ajudar a
estabelecer provas para substanciar se determinado evento ou ação
ocorreu.
67. (CESPE/2010/TRE.BA/ANALISTA) Confidencialidade, disponibilidade e

integridade da informação são princípios básicos que orientam a
definição de políticas de uso dos ambientes computacionais. Esses
princípios são aplicados exclusivamente às tecnologias de informação,
pois não podem ser seguidos por seres humanos.
68. (CESPE/2009/IBAMA/ANALISTA AMBIENTAL/Q.29) Para criar uma cópia de

segurança da planilha, também conhecida como backup, é suficiente
clicar a ferramenta .
69. (CESPE/2009-04/MMA) Antivírus, worms, spywares e crackers são

programas que ajudam a identificar e combater ataques a
computadores que não estão protegidos por firewalls.
70. (CESPE/2009-04/MMA) A responsabilidade pela segurança de um

ambiente eletrônico é dos usuários. Para impedir a invasão das máquinas
por vírus e demais ameaças à segurança, basta que os usuários não
divulguem as suas senhas para terceiros.
71. (ESAF/2006/CGU/TI-ADAPTADA) Um Firewall pode ser definido como uma

coleção de componentes, colocada entre duas redes, que
coletivamente possua propriedades que garantem que apenas o tráfego
de dentro para fora da rede deve passar por ele. Somente o tráfego
autorizado pela política de segurança pode atravessar o firewall e,
finalmente, ele deve ser à prova de violação.
GABARITO
1. Letra B. 25. Letra B. 48. Item ERRADO.

2. Letra A. 26. Letra D. 49. Item Errado.
3. Letra A. 27. Letra E. 50. Item CERTO.
4. Letra C. 28. Item ERRADO. 51. Item Errado.
5. Letra A. 29. Item CERTO. 52. Item CERTO.
6. Item CERTO. 30. Item CERTO. 53. Item CERTO.
7. Letra E. 31. Item ERRADO. 54. Item CERTO.
8. Letra A. 32. Item ERRADO. 55. Item ERRADO.
9. Item ERRADO. 33. Letra D. 56. Item ERRADO.
10. Item ERRADO. 34. Letra B. 57. Item ERRADO.
11. Item ERRADO. 35. I.Errado;II.Errado;III. 58. Item CERTO.
Certo.
12. Item ERRADO. 59. Item ERRADO.
36. Letra E.
13. Item ERRADO. 60. Item CERTO.
37. Letra C.
14. Item ERRADO. 61. Item ANULADO.
38. Letra E.
15. Item ERRADO. 62. Item CERTO.
39. Letra A.
40. Letra A.
41. Letra C.
18. Letra A. 65. Item CERTO.
42. Item ERRADO.
19. Letra D. 66. Item ERRADO.
43. Item ERRADO.
20. Letra E. 67. Item ERRADO.
44. Item CERTO.
21. Letra A. 68. Item ERRADO.
45. Item ERRADO.
46. Item ERRADO.
47. Item ERRADO.
24. Letra A. 71. Item ERRADO.

ICMS - RJ - Administracao - Especif - Infor - Aula 01

Enviado por

Dados do documento

Descrição:

Título original

Direitos autorais

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Descrição:

Direitos autorais:

ICMS - RJ - Administracao - Especif - Infor - Aula 01

Título original:

Enviado por

Descrição:

Direitos autorais:

ADMINISTRAÇÃO (PARTE ESPECÍFICA DE INFORMÁTICA)

PARA FISCAL DE RENDAS – SEFAZ/RJ – FOCO: FGV

AULA 1 - Conceitos básicos de segurança da informação, sistemas

"Nos todos temos sonhos. Mas, para tornar os sonhos

Sejam bem-vindos à nossa primeira aula do curso, que dará continuidade ao

Profa Patrícia Lima Quintão

Ameaças aos Sistemas de Informação

Em outras palavras, uma ameaça é tudo aquilo que pode comprometer a

ameaça secreta enviada a um endereço incorreto etc) ou deliberada

Basicamente existem dois tipos de ameaças: internas e externas.

Malware - Um tipo de ameaça que deve ser considerado!!

• Vírus: são pequenos códigos de programação maliciosos que se

Vírus de macro: vírus de arquivos que infectam documentos que

Vírus de script: propagam-se por meio de scripts, nome que designa

Depois de infectar um telefone celular, o vírus pode realizar diversas

• Worms (vermes): são programas parecidos com vírus, mas que na

tela, entre outros. Enquanto estão sendo executados, estes programas

mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente

• backdoors, para assegurar o acesso futuro do invasor ao

SPAMMER: é aquele que usa endereços de destinatários desconhecidos para

O conhecimento do maior número de vulnerabilidades possíveis permite à

A seguir serão citadas as vulnerabilidades existentes em uma organização,

processamento e velocidade estão compatíveis com as necessidades, de

Alguns conceitos necessitam ser expostos para o correto entendimento do

Figura - Ciclo da Segurança da Informação

As políticas de segurança da informação devem fornecer meios para

Figura. Impacto de incidentes de segurança nos negócios

Figura - Exemplos de ataques contra um sistema de informação

Os principais tipos de ataque são:

Phishing é um tipo de fraude eletrônica projetada para roubar

Figura. Isca de Phishing Relacionada ao Banco do Brasil

Figura. Isca de Phishing Relacionada ao SERASA

A palavra phishing (de fishing) vem de uma analogia criada pelos

significado para os usuários, permitindo que eles possam facilmente lembralas.

• Spoofing – Falsificação de Endereço

• IP Spoofing (Falsificação de endereço IP)

• Denial of Service (DoS)

• Distributed Denial of Service (DDoS) -> São os ataques coordenados!

• Ataques via ICMP

• Dumpster diving ou trashing

Sistemas de Backup em Estações de Trabalho

A tela seguinte desta a opção de “arquivo morto” obtida ao clicar com o

Principais TIPOS de Backup:

NORMAL (TOTAL ou GLOBAL)

CÓPIA (AUXILIAR ou SECUNDÁRIA)

Quanto à RECUPERAÇÃO do backup:

p Para recuperar um disco a partir de um conjunto de backups (normal +

Prevenção de Intrusão e Firewall

As informações podem ser coletadas em redes, de várias formas:

• Sistemas de detecção de intrusão baseados em host (HIDS)

Deve-se observar que isso o torna um potencial gargalo para o tráfego de

As principais funcionalidades oferecidas pelos firewalls são:

codificar e de decodificar informações. Se o receptor da mensagem usar

Hoje, podemos afirmar que a criptografia computadorizada opera por meio

É essa a ideia. Cada símbolo do texto “PASSEI!” possui um número na tabela

Na tabela acima, temos o texto cifrado como resultado da aplicação do

Nas figuras acima, podemos observar o funcionamento da criptografia

de "força bruta" (tentativa e erro) em um desafio promovido na

Também conhecida como "chave pública", a técnica de criptografia por

Entre os algoritmos que usam chaves assimétricas, têm-se o RSA (o mais

Quando uma mensagem é encriptada com uma chave privada, ao invés da

PGP – Pretty Good Privacy