Você está na página 1de 137

INFORMÁTICA

Segurança da Informação

SISTEMA DE ENSINO

Livro Eletrônico
FABRÍCIO MELO

Graduado em Sistemas de Informação.


Especialista em concursos públicos, professor em
diversos cursos preparatórios de Brasília e São
Paulo desde 2005. Com mais de 70 cursos na
área de Informática, suas aulas se destacam pela
excelente didática voltada para conhecimentos
práticos aplicados às questões mais recentes de
provas de concursos públicos.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Segurança da Informação.............................................................................4
Introdução.................................................................................................5
Princípios da Segurança da Informação..........................................................5
Políticas de Segurança................................................................................ 10
Malwares (Códigos Maliciosos).................................................................... 63
Golpes Virtuais.......................................................................................... 97
Ataques Virtuais...................................................................................... 104
Questões de Concurso.............................................................................. 111
Gabarito................................................................................................. 123
Sistema de Informação............................................................................ 124

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 3 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

SEGURANÇA DA INFORMAÇÃO

Hoje, iniciaremos a nossa aula sobre segurança da informação.

Seja bem-vindo(a)!

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 4 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Introdução

A segurança da informação é um conjunto de princípios, técnicas, protocolos,

normas e regras que visam garantir um melhor nível de confiabilidade. Tudo isso se

tornou necessário com a grande troca de informações entre os computadores com

as mais variadas informações (transações financeiras e até uma simples conversa-

ção em salas de bate-papo) e principalmente pela vulnerabilidade oferecida pelos

sistemas.

Muito cuidado com os termos: impossível, absoluto, ilimitado... São termos que não

se encaixam em segurança da informação, pois a segurança nunca será absoluta!

Aluno(a), para alcançarmos o objetivo de aprender toda essa parte de seguran-

ça é necessário conhecer primeiramente os princípios básicos que norteiam toda a

parte de segurança.

Princípios da Segurança da Informação

• Confidencialidade: é a garantia de que os dados serão acessados apenas

por usuários autorizados. Geralmente, restringindo o acesso.

• Integridade: é a garantia de que a mensagem não foi alterada durante a

transmissão, ou seja, é a garantia da exatidão e completeza da informação.

• Disponibilidade: é a garantia de que um sistema estará sempre disponível

a qualquer momento para solicitações.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 5 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

• Autenticidade: é a garantia de que os dados fornecidos são verdadeiros ou

que o usuário é o usuário legítimo.

• Não Repúdio (Irretratabilidade): é a garantia de que uma pessoa não

consiga negar um ato ou documento de sua autoria. Essa garantia é condição

necessária para a validade jurídica de documentos e transações digitais. Só

se pode garantir o não repúdio quando houver Autenticidade e Integridade

(ou seja, quando for possível determinar quem mandou a mensagem e quan-

do for possível garantir que a mensagem não foi alterada).

A junção de todos esses princípios gera a confiabilidade do sistema.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 6 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 1    (CESPE/SEFAZ-RS/AUDITOR) Para o estabelecimento de padrões de

segurança, um dos princípios críticos é a necessidade de se verificar a legitimidade

de uma comunicação, de uma transação ou de um acesso a algum serviço. Esse

princípio refere-se à

a) confidencialidade.

b) autenticidade.

c) integridade.

d) conformidade.

e) disponibilidade.

Letra b.

Legitimidade = Autenticidade.

Questão 2    (CESPE/TJ-RR/ANALISTA) Disponibilidade é a propriedade do sistema,

ou de componentes do sistema, que garante que ele (sistema ou componente) e

as informações nele contidas sejam acessíveis e utilizáveis por usuário ou entidade

devidamente autorizados.

Certo.

Conceito do princípio da disponibilidade.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 7 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 3    (CESPE/TJ-RR/ANALISTA) Não repudiação é a propriedade que garante

que o transmissor (ou receptor) de uma mensagem não possa negar tê-la transmi-

tido (ou recebido).

Certo.

Conceito do princípio do não repudio (irretratabilidade).

Questão 4    (CONSULPLAN/TJMG/TÉCNICO) Está correto o que se afirma sobre

princípios básicos de segurança da informação, EXCETO:

a) Disponibilidade garante que a informação esteja sempre disponível.

b) Integridade garante a exatidão da informação.

c) Confidencialidade garante que a informação seja acessada somente por pessoas

autorizadas.

d) Não repudio garante a informação é autêntica e que a pessoa recebeu a informação.

Letra d.

A letra “d” cobrou autenticidade da informação.

Questão 5    (CESPE/MMA/ANALISTA) O nobreak, equipamento programado para

ser acionado automaticamente na falta de energia elétrica, oferece disponibilidade

e segurança aos computadores.

Certo.

Nobreak é um estabilizador que possui uma bateria para manter energizado os

equipamentos por um período de tempo que, pode variar de acordo com o mo-

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 8 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

delo do Nobreak. Com isso ele gera a disponibilidade do sistema e a segurança

aos computadores.

Exemplo: estabilizar a energia para que o computador não receba uma carga

alta de energia que poderá queimá-lo.

Questão 6    (CESPE/BRB/ESCRITURÁRIO) Confidencialidade, um dos princípios

básicos da segurança da informação, tem como característica garantir que uma

informação não seja alterada durante o seu trânsito entre o emissor e o desti-

natário.

Errado.

Muito cuidado para não confundir o princípio da confidencialidade com o da in-

tegridade. Nem tudo que se altera, visualiza. E nem tudo que se visualiza, al-

tera. São princípios muito próximos: confidencialidade (ACESSO) e integridade

(ALTERAÇÃO).

Questão 7    (CESPE/DPU/ANALISTA) Integridade, confidencialidade e disponibi-

lidade da informação, conceitos fundamentais de segurança da informação, são

adotados na prática, nos ambientes tecnológicos, a partir de um conjunto de

tecnologias como, por exemplo, criptografia, autenticação de usuários e equi-

pamentos redundantes. 


O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 9 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Certo.

Atenção com esse tipo de questão. Citou 3 (três) princípios e logo depois 3 (três)

exemplos, percebeu? Então precisamos analisar se os exemplos se encaixam com

os princípios.

Integridade: autenticação de usuários (senha, biometria, assinatura digital, certi-

ficado digital...).

Confidencialidade: criptografia.

Disponibilidade: equipamentos redundantes (Backup físico – equipamentos reservas).

Políticas de Segurança

De acordo com a cartilha de segurança do CERT.BR: a política de segurança

define os direitos e as responsabilidades de cada um em relação à segurança

dos recursos computacionais que utiliza e as penalidades as quais está sujeito,

caso não a cumpra. É considerada como um importante mecanismo de segu-

rança, tanto para as instituições como para os usuários, pois com ela é possível

deixar claro o comportamento esperado de cada um. Desta forma, casos de

mau comportamento, que estejam previstos na política, podem ser tratados de

forma adequada pelas partes envolvidas. O objetivo das políticas de segurança

é a prevenção. Lembre-se daquela tradicional frase, prevenir é melhor do que

remediar!

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 10 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 8    (ESAF/ANAC/TÉCNICO) É objetivo da política de segurança de informações

a) impedir a segregação de funções.

b) aparelhar a organização com um sistema capaz de assegurar a inviolabilidade

dos ativos de informações.

c) aparelhar a organização com um sistema capaz de assegurar acesso aos ativos

de informações, de acordo com os interesses dos usuários.

d) impossibilitar quaisquer alterações das bases de dados existentes.

e) aparelhar a organização com um sistema capaz de assegurar a disponibilidade

dos ativos de informações.

Letra b.

a) A segregação de funções é necessária em qualquer sistema computacional. Já

imaginou um atendente ter os mesmos privilégios de acesso que o diretor no sis-

tema de uma empresa.

b) Se estou assegurando uma inviolabilidade, estou PREVENINDO para que o sis-

tema não seja invadido, violado e se torne indisponível.

c) Princípio da disponibilidade. A disponibilidade seria a consequência da inviolabi-

lidade e não a causa ou objetivo.

d) A base de dados precisa sofrer alterações de acordo com as atualizações do

sistema.

e) Mesma abordagem da letra “c” (disponibilidade).

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 11 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

As políticas de segurança podem conter outras políticas específicas:

• Acesso Físico – Propriedades físicas, segurança física (cadeado até um ex-

tintor de incêndio).

• Acesso Lógico – Propriedades lógicas, segurança do sistema (antivírus, fi-

rewall...).

• Rastreadores de acessos – Monitoramento total de um sistema.

Existem três grupos de autenticação de usuários: aquilo que você é (biometria),

aquilo que você possui (token, assinatura digital, cartões de senhas...) e aquilo que

você sabe (senhas, perguntas secretas...).

• Senhas – fraca (até 4 dígitos), média (4 – 6 dígitos) e alta/forte (8 – 16 dí-

gitos). Algumas características que as senhas precisam ter são: alfanumérica

(letras e números), case-sensitive (diferenciação entre letras maiúsculas e

minúsculas), evitar placas de carros, datas comemorativas, repetição de ca-

racteres, troca periódica da senha etc. Senha faz parte do grupo: aquilo que

você sabe.

• Biometria – Física: digital, íris, veias da palma da mão, face, odor... Compor-

tamental: voz, caminhado, assinatura digitalizada e digitação. Biometria faz

parte do grupo: aquilo que você é.

Questão 9    (CESPE/SEPLAGEDUC/ANALISTA) O controle de acesso físico é uma

das formas de se evitar que usuários tenham acesso aos discos, pastas e arquivos

de uma máquina conectada em rede, por meio de acesso remoto não autorizado,

realizado a partir de outra rede de computador.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 12 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Errado.

Acesso a partir de outra rede não será impedido por meio de controle físico. Acesso

remoto será impedido por meio de controles lógicos.

Questão 10    (CESPE/TRT/TÉCNICO) Os mecanismos utilizados para a segurança

da informação consistem em controles físicos e controles lógicos. Os controles físi-

cos constituem barreiras de hardware, enquanto os lógicos são implementados por

meio de softwares.

Errado.

Controles físicos não constituem barreiras de hardware, mas sim barreiras físicas.

Exemplos: porta, parede, cadeado, catraca...

Lembrando que em uma barreira física pode existir um hardware.

Exemplo: uma porta com um leitor biométrico. Já os controles lógicos realmente

são implementados por meio de softwares.

Questão 11    (QUADRIX/CFO/ANALISTA) Um dos procedimentos adotados pelas or-

ganizações em relação à segurança da informação refere-se ao monitoramento das

áreas sensíveis que podem ser exploradas pelos invasores, como, por exemplo, o

monitoramento do uso das redes sociais usadas pelos funcionários, meio que pode

permitir o vazamento de informações.1


1
Gabarito: certo.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 13 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 12    (FCC/TRT 14/ANALISTA) Crime cibernético é todo crime que é execu-

tado on-line e inclui, por exemplo, o roubo de informações no meio virtual. Uma

recomendação correta de segurança aos usuários da internet, para se proteger

contra a variedade de crimes cibernéticos é

a) usar a mesma senha (composta por letras maiúsculas e minúsculas, números e

símbolos) em todos os sites com conteúdo de acesso restrito, mantendo esta senha

protegida em um aplicativo de gerenciamento de senhas.

b) manter os softwares atualizados, exceto os sistemas operacionais, pois estes já

possuem mecanismos de segurança como firewall, antivírus e antispyware.

c) gerenciar as configurações de mídias sociais para manter a maior parte das in-

formações pessoais e privadas bloqueadas.

d) proteger a rede wireless com senha que utiliza criptografia Wired Equivalent

Privacy − WEP ou com uma Virtual Protect Network − VPN.

e) usar uma suíte de segurança para a internet com serviços como firewall, blo-

ckwall e antivírus, como o LibreOffice Security Suit.

Letra c.

Por serem extensões das nossas vidas, o cuidado com as mídias sociais é imprescindível.

Questão 13    (QUADRIX/CRP2/ASSISTENTE) A política de uso aceitável normal-

mente faz parte da política de segurança da informação das organizações e é dispo-

nibilizada na página web ou no momento em que o funcionário passa a ter acesso

aos recursos computacionais. Sendo assim, consiste em uma situação que geral-

mente não é considerada como de uso abusivo, ou seja, que não infringe a política

de uso aceitável, o(a)

a) compartilhamento de senhas.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 14 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

b) uso de senha fácil de ser descoberta.


c) distribuição não autorizada de material protegido por direitos autorais.
d) divulgação de informações confidenciais.
e) envio de mensagens com objetivo de difamar alguém.

Letra b.
Observe que ele pediu exemplo de USO ABUSIVO. E uma senha fraca não é um
exemplo de uso abusivo.

Desde que seja documentado nas políticas de segurança, é legal o monitora-


mento da rede e do sistema computacional da empresa. Caso o colaborador quebre
alguma regra, poderá ser demitido por justa causa.

Questão 14    (FGV/TCE-RJ/ANALISTA) Considere as seguintes escolhas que Maria


fez para sua senha pessoal:
+ + TeleFoNe + +
10121978
Segredo # $ & %
Telefone = Mudo
= SeGREdo !
Dessas senhas, a mais fraca é a:
a) primeira;
b) segunda;
c) terceira;
d) quarta;
e) quinta.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 15 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra b.

Observe que Maria utilizou uma data na segunda opção, 10/12/1978. Usou apenas

números e repetiu o número 1 três vezes.

Questão 15    (FEPESE/PC-SC/ESCRIVÃO) vários problemas de segurança surgiram

a partir do crescimento das redes. Como exemplo destes problemas temos roubo

de senhas e interrupção de serviços até problemas de personificação, onde uma

pessoa faz-se passar por outra para obter acesso privilegiado. Surgiu então a ne-

cessidade do aprimoramento do processo de autenticação, que consiste na verifi-

cação da identidade dos usuários.

Com relação a este assunto são realizadas as seguintes afirmativas:

1. A verificação ou autenticação em duas etapas (two-factor authentication, tam-

bém chamada de aprovação de login, verificação ou autenticação em dois fatores

ou, ainda, verificação ou autenticação em dois passos) adiciona uma segunda ca-

mada de proteção no acesso a uma conta, dificultando que ela seja indevidamente

acessada, mesmo com o conhecimento da senha. É um recurso opcional oferecido

por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e

de armazenamento em nuvem.

2. Na verificação em duas etapas são utilizados dois passos de checagem, ou seja,

é feita uma dupla verificação. Adicionando uma segunda etapa de verificação fica

mais difícil a invasão de uma conta de usuário. Mesmo que um atacante venha a

descobrir uma senha ela, isoladamente, não será suficiente para que ele consiga

acessar a conta. O atacante necessitará executar a segunda etapa, o que tornará a

invasão mais difícil de ser realizada.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 16 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

3. Existem três grupos básicos de mecanismos de autenticação, que se utilizam de:

aquilo que você é (informações biométricas, como a sua impressão digital, a palma

da sua mão, a sua voz e o seu olho), aquilo que apenas você possui (como seu

cartão de senhas bancárias e um token gerador de senhas) e, normalmente, aquilo

que apenas você sabe (como perguntas de segurança e suas senhas). 


a) É correta apenas a afirmativa 1.

b) É correta apenas a afirmativa 2.


c) São corretas apenas as afirmativas 1 e 3.

d) São corretas apenas as afirmativas 2 e 3.

e) São corretas as afirmativas 1, 2 e 3.

Letra e.

1 – Muito comum hoje, senha de 2 (dois) fatores.

2 – Esse item complementa o item 1 com maiores detalhes.

3 – Exemplifica os três grupos básicos de autenticação de usuários.

Questão 16    (FCC/BANESE/ESCRITURÁRIO) Uma técnica biométrica para controle

de acesso que apresenta característica de natureza comportamental é a de reco-

nhecimento

a) da face.

b) da impressão digital.

c) de voz.

d) do DNA.

e) da iris.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 17 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra c.

Cuidado com esse tipo de questão. Foi abordado o conhecimento entre os diferen-

tes tipos de biometria. Lembramos que a biometria física é aquela que não sofre

alterações por comportamento (analisa apenas as características físicas) e a bio-

metria comportamental é aquela que analisa algo de natureza comportamental de

uma pessoa (algo que possa mudar de acordo com o comportamento).

a) face – física.

b) impressão digital – física.

c) voz – comportamental.

d) Laboratório.

e) íris – física.

• Firewall – O firewall pode ser um filtro, sistema, dispositivo, hardware/sof-

tware, mecanismo que filtra a entrada e saída de pacotes (TCP/UDP) na rede,

e tentativas de invasão. Age por meio de regras específicas que irão filtrar o

trafego da rede para impedir o que não é autorizado entrar e/ou sair de uma

rede interna para a rede externa (Internet).

Não confundir firewall com antivírus. São ferramentas distintas que operam juntas

em um sistema de defesa, mas não fazem a mesma coisa.

Antivírus age com um banco de dados de malwares. Ao analisar o sistema, e um

deles for detectado, o antivírus tentará eliminá-lo.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 18 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Firewall não tem capacidade de detectar um malware, porém, se o examinador

afirmar que um firewall é capaz de impedir a entrada de malwares em uma rede,

pode marcar CERTO. O firewall não sabe que o pacote que está entrando e/ou sain-

do contém o malware, certo?! Porém, se o pacote que contém o malware, cair nas

regras do firewall, o mesmo não entrará na rede local.

O Firewall contém ferramentas auxiliares, são elas:

− IDS – Intrusion Detection System: um IDS é uma ferramenta utilizada

para monitorar o tráfego da rede, detectar e alertar sobre ataques e tenta-

tivas de acessos indevidos. Na grande maioria das vezes não bloqueia uma

ação, mas verifica se esta ação é ou não uma ameaça para um segmento

de rede. A vantagem de se utilizar um IDS é que ele, não interfere no fluxo

de tráfego da rede.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 19 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

− IPS – Intrusion Prevention System: como complemento do IDS, te-

mos o IPS, que tem a capacidade de identificar uma intrusão, analisar a

relevância do evento/risco e bloquear determinados eventos, fortalecendo

assim a tradicional técnica de detecção de intrusos. O IPS é uma ferramen-

ta com inteligência na maneira de trabalhar, pois reúne componentes que

fazem com que ele se torne um repositório de logs e técnicas avançadas

de alertas e respostas, voltadas exclusivamente a tornar o ambiente com-

putacional cada vez mais seguro sem perder o grau de disponibilidade que

uma rede deve ter. O IPS usa a capacidade de detecção do IDS junto com a

capacidade de bloqueio de um firewall, notificando e bloqueando de forma

eficaz qualquer tipo de ação suspeita ou indevida e é uma das ferramentas

de segurança de maior abrangência, uma vez que seu poder de alertar e

bloquear age em diversos pontos de uma arquitetura de rede.

Questão 17    (IDIB/PREFEITURA DE PLANALTINA-GO/TÉCNICO) Acerca dos conhe-

cimentos de Firewall, marque a alternativa incorreta acerca de seu funcionamento.

a) Controla o tráfego de uma rede.

b) Previne o acesso não autorizado a uma rede de computadores.

c) Determina qual conteúdo é autorizado a circular em uma rede.

d) Substitui a utilização de antivírus.

Letra d.

Firewall não substitui antivírus e nem o antivírus substitui o firewall.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 20 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 18    (QUADRIX/CFO-DF/TÉCNICO) A instalação de um firewall na rede de

uma organização é suficiente para proteger a empresa de ameaças.

Errado.

Seria ótimo se o firewall fosse a solução de todos os nossos problemas, concorda?

Infelizmente, não é! Precisamos ter toda a infraestrutura citada na aula para pro-

teger o sistema computacional de uma empresa.

Questão 19    (CESPE/BRB/ADVOGADO) O firewall, mecanismo que auxilia na pro-

teção de um computador, permite ou impede que pacotes IP, TCP e UDP possam

entrar ou sair da interface de rede do computador.

Certo.

Resumo sobre o conceito de firewall.

Questão 20    (CESPE/PM-AL/SOLDADO) Firewalls são dispositivos com capacidade

ilimitada de verificação da integridade dos dados em uma rede, pois conseguem

controlar todos os dados que nela trafegam.

Errado.

Capacidade ILIMITADA? Se fosse ilimitada, todos os nossos problemas de seguran-

ça iriam acabar aqui...

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 21 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 21    (CESPE/ANVISA/TÉCNICO) A configuração mais indicada de um fi-

rewall pessoal consiste no bloqueio de todo tráfego de saída do computador e na

liberação de conexões pontuais e específicas do tráfego de entrada, à medida que

isso se fizer necessário.

Errado.

O conceito está invertido. De acordo com a cartilha de segurança da informação do

CERT.BR a configuração mais indicada de um firewall pessoal é: bloqueio de todo o

tráfego de entrada e liberação de todo o tráfego de saída.

Questão 22    (IADES/CHOAEM/OFICIAL) Firewall é um software ou um hardware

que verifica informações provenientes da internet, ou de uma rede, e as bloqueia

ou permite que elas cheguem ao seu computador, dependendo das configurações

do firewall.
Disponível em: <http://windows.microsoft.com/pt-br/windows/whatis-firewall#1TC=win-
dows-7>, com adaptações.

A partir da informação apresentada, do conceito e das funcionalidades do firewall,

assinale a alternativa correta.

a) A correta configuração de um firewall dispensa outros dispositivos de segurança.

b) Um firewall apresenta as mesmas funcionalidades de um antivírus.

c) Um firewall pode ajudar a impedir que hackers tenham acesso ao computador.

d) Um firewall evita que o computador onde esteja instalado receba softwares

mal-intencionados, mas não pode impedir que esse tipo de arquivo seja enviado

desse computador.

e) Um firewall que faz parte de um sistema operacional já vem pré-configurado e

não se permite alterar essa configuração inicial.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 22 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra c.

a) Errada. Nenhum dispositivo de segurança dispensa qualquer outro. A segurança

depende da união de todos eles.

b) Errada. Firewall não apresenta as mesmas funcionalidades de um antivírus. São

ferramentas distintas.

c) Certa. Não só hackers, mas qualquer acesso que não esteja autorizado a entrar

ou sair da rede.

d) Errada. O firewall PODE impedir. E se PODE impedir a entrada, PODE impedir a saída.

e) Errada. Pode alterar a configuração a qualquer momento. No Windows altera-

mos pelo Painel de Controle.

Questão 23    (CESPE/TJDFT/ANALISTA) Para que se utilize o firewall do Windows,

mecanismo que auxilia contra acessos não autorizados, a instalação de um equipa-

mento de hardware na máquina é desnecessária.

Certo.

Mesmo existindo na forma de hardware, não quer dizer que um firewall não funcione

somente por meio de software. O firewall do Windows é na forma de software e não

precisamos instalar nada para fazê-lo funcionar.

Questão 24    (CESPE/TJDFT/TÉCNICO) O firewall é indicado para filtrar o acesso

a determinado computador ou rede de computadores, por meio da atribuição de

regras específicas que podem negar o acesso de usuários não autorizados, assim

como de vírus e outras ameaças, ao ambiente computacional.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 23 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Certo.

A grande pegadinha do CESPE, envolver o termo vírus no item. Muitos não pen-

sam duas vezes e já marcam ERRADO. Mas cuidado, o examinador afirmou que

o firewall PODE negar a entrada de vírus. E realmente PODE, desde que o pacote

contaminado caia nas políticas de filtragem da ferramenta.

Questão 25    (CESPE/TCU/TÉCNICO) O firewall é capaz de proteger o computador

tanto de ataques de crackers quanto de ataques de vírus.

Certo.

Observe a palavra mágica: CAPAZ. O termo CAPAZ significa que PODE proteger e

não necessariamente irá proteger.

Professor, qual a diferença do hacker para o cracker?

A resposta estará em alguns tópicos a frente.

• Antivírus – Procuram detectar e, então, anular ou remover os códigos mali-

ciosos de um computador. Não detecta somente vírus, mas sim outros tipos

de malwares (worm, trojan, spyware...). O antivírus pode agir da seguinte

forma: assinatura/banco de dados (uma lista de assinaturas é usada a procu-

ra dessas pragas conhecidas), heurística (baseia-se nas estruturas, instruções

e características que o código malicioso possui) e comportamento (baseia-se

no comportamento apresentado pelo código malicioso quando executado) são

alguns dos métodos mais comuns.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 24 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Além das funções básicas (detectar, anular e remover códigos maliciosos) tam-

bém podem apresentar outras funcionalidades integradas, como a possibilidade de

colocar o arquivo em quarentena (área que o antivírus usa para guardar arquivos

contaminados que ainda não foram limpos), geração de discos de emergência e

firewall pessoal.

Principais antivírus:

Questão 26    (CESPE/DPF/ESCRIVÃO) Os aplicativos de antivírus com escanea-

mento de segunda geração utilizam técnicas heurísticas para identificar códigos

maliciosos.

Certo.

Os antivírus antigos apenas detectavam malwares em cima de suas bases de da-

dos. Os atuais, possuem a técnica de Heurística. Analisa e compara o comporta-

mento do arquivo. Se o arquivo apresentar um comportamento anormal em relação

a sua função, essa execução será bloqueada e avisada ao usuário.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 25 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 27    (QUADRIX/CRQ18/TÉCNICO) Os antivírus e antispywares são catego-

rias de softwares utilizados para proteger o computador de malwares ou “pragas

virtuais”. Sobre eles é correto afirmar que:

a) são capazes de detectar todos os malwares existentes.

b) ou se utiliza um antivírus ou um antispyware, mas nunca os dois no mesmo

computador.

c) antivírus não detecta nem remove vírus existentes no conteúdo de pen drives.

d) antivírus não detecta vírus advindos da internet.

e) não é aconselhável usar vários antivírus diferentes em um mesmo computador.

Letra e.

O antivírus é desenvolvido com as assinaturas dos vírus. Se instalarmos 2 (dois)

antivírus no mesmo computador, um irá ler a base de dados do outro e acusar a

presença de pragas vírus, gerando um conflito entre os 2 (dois).

Questão 28    (IADES/ELETROBRAS/MÉDICO) Os arquivos de computador podem

ser contaminados por vírus. A forma mais comum de contaminação ocorre por

meio de mensagens eletrônicas (e-mail). Para evitar contaminações e realizar a

recuperação de arquivos contaminados, são utilizados os programas antivírus. A

esse respeito, é correto afirmar que a área de armazenamento em que os progra-

mas antivírus costumam guardar os arquivos contaminados de um computador

denomina-se

a) lixeira.

b) disco rígido.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 26 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

c) pasta spam.

d) área de trabalho.

e) quarentena.

Letra e.

Por mais que pareça estranho, “quarentena”, é a resposta certa.

Questão 29    (CESPE/SEPLAGEDUC/MONITOR) Os programas de antivírus são uti-

lizados para detectar e eliminar vírus de computador que já tenham uma vacina

equivalente, assim como manter em quarentena vírus que ainda não possuem

vacina.

Certo.

Exatamente! Se conhece a praga, remove. Se não tem a vacina, quarentena.

Questão 30    (CESPE/STF/TÉCNICO) Antivírus modernos e atualizados podem de-

tectar worms se sua assinatura for conhecida.

Certo.

Qualquer praga virtual pode ser conhecida por um antivírus moderno.

Questão 31    (CESPE/TRE-RJ/TÉCNICO) Recomenda-se utilizar antivírus para evitar

phishing-scam, um tipo de golpe no qual se tenta obter dados pessoais e financei-

ros de um usuário.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 27 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Errado.

O CESPE tem o costume de associar a eficácia dos antivírus aos golpes praticados na

Internet (estudaremos mais à frente). O golpe de phishing-scam consiste em o gol-

pista enviar e-mails, sites, mensagens falsas a vítimas para coletar dados pessoais

delas. Portanto, o antivírus não iria ser muito eficaz, pois depende mais da vontade

do usuário em passar dados pessoais do que de uma varredura do antivírus.

• Backup (Becape) – Ação de copiar arquivos, como medida de segurança,

permitindo sua recuperação em caso de perda.

1 – Além de dados, backup pode ser de equipamentos (backup físico/redundância

de equipamentos).

2 – Backup deve ser feito sempre em local separado do original. Não existe uma

distância definida desde que esteja em uma distância segura.

3 – Backup pode ser feito em: cd, dvd, bluray, fitas magnéticas (DAT), hd exter-

no, servidores... O meio considerado mais seguro é o armazenamento em nuvem

(cloud Storage).

4 – Backup gera o princípio da disponibilidade.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 28 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Backups podem ser classificados em:

Formas – fria/cold e quente/hot:

1. Fria/Cold – tem que tirar o sistema do ar (de produção, ou off-line) para

realizar as cópias sem que haja intervenção de algum usuário acessando o

sistema.

2. Quente/Hot – sem tirar um sistema do ar você realiza as cópias de segurança.

Tipos – simples (copia), normal (total, global), diário, incremental e diferencial)

Simples (Cópia): um backup de cópia; copia todos os arquivos selecionados,

mas não os marca como arquivos que passaram por backup (ou seja, o atributo

de arquivo não é desmarcado). A cópia é útil caso você queira fazer backup de

arquivos entre os backups normal e incremental, pois ela não afeta essas outras

operações de backup.

Limpa os mar- Compacta os dados e


O que grava? Detalhes
cadores? controla erros?
Arquivos e pastas Demorada, ocupa muito espaço.
Não Não
selecionados Não altera os atributos.

 Obs.: no Windows, todos os arquivos têm 3 atributos básicos: oculto, somente lei-

tura e arquivamento. Se este último estiver marcado, o arquivo deverá ser

copiado no próximo backup.

• Se o usuário modificar e/ou salvar o arquivo, o atributo será marcado.

• Novos arquivos têm o atributo marcado.

• Quando fazemos backup, esse marcador pode ser retirado.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 29 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Backup Simples

Normal (Completo, Total, Global ou Full): um backup normal copia todos

os arquivos selecionados e os marca como arquivos que passaram por backup (ou

seja, o atributo de arquivo é desmarcado). Com backups normais, você só precisa

da cópia mais recente do arquivo para restaurar todos os arquivos. Geralmente, o

backup normal é executado quando você cria um conjunto de backup pela primeira

vez.

Limpa os Compacta os dados


O que grava? Detalhes
marcadores? e controla erros?
Conhecido por Completo, Full, Global,
Arquivos e
Total. É demorado e requer muito
pastas selecio- Sim Sim
espaço, mas é usado como início do
nados
processo de cópia.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 30 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

É o backup mais importante de todos. Sempre será o primeiro a ser feito em uma

política de backup.

Diário: um backup diário copia todos os arquivos selecionados que foram modi-

ficados no dia de execução do backup diário. Os arquivos não são marcados como

arquivos que passaram por backup (o atributo de arquivo não é desmarcado).

Compacta os
Limpa os
O que grava? dados e controla Detalhes
marcadores?
erros?

Arquivos e pastas É gasto menos tempo e espaço, mas


criados ou alterados Não Sim podem ser perdidos dados gravados
na data do backup. no mesmo dia, após o backup.

Backup diário

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 31 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Diferencial: um backup diferencial copia arquivos criados ou alterados des-

de o último backup normal ou incremental. Não marca os arquivos como ar-

quivos que passaram por backup (o atributo de arquivo não é desmarcado).

Se você estiver executando uma combinação dos backups normal e diferencial,

a restauração de arquivos e pastas exigirá o último backup normal e o último

backup diferencial.

Compacta os
Limpa os
O que grava? dados e con- Detalhes
marcadores?
trola erros?
Arquivos e pastas criados É acumulativo. A recuperação
ou alterados após o último Não Sim dos dados pode ser demorada,
backup. se houverem muitas alterações.

Backup diferencial

Incremental: um backup incremental copia somente os arquivos criados ou

alterados desde o último backup normal ou incremental. e os marca como ar-

quivos que passaram por backup (o atributo de arquivo é desmarcado). Se você

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 32 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

utilizar uma combinação dos backups normal e incremental, precisará do último

conjunto de backup normal e de todos os conjuntos de backups incrementais para

restaurar os dados.

Compacta os
Limpa os marca-
O que grava? dados e con- Detalhes
dores?
trola erros?
É o backup mais rápido,
Arquivos e pastas criados
mas a restauração pode
ou alterados após o último Sim Sim
ser demorada. Usa pouco
backup.
espaço de mídia.

Backup incremental

Questão 32    (IADES/ARCON-PA/ASSISTENTE) Determinada instituição recém-cria-

da ainda não conseguiu implantar um sistema corporativo de backup para os dados

armazenados diariamente. Em situação precária e de emergência, foi solicitado a

cada colaborador que providenciasse a rotina diária de backup para a proteção dos

dados, principalmente dos arquivos de trabalho.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 33 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Considerando essa situação hipotética, principalmente no aspecto da segurança e

do sigilo da informação, assinale a alternativa correta.

a) Para facilitar a rápida utilização dos arquivos em backup, em caso de necessida-

de, é aconselhável colocar os arquivos do backup no mesmo ambiente dos compu-

tadores de que foram gerados.

b) Com o objetivo de reduzir gastos, é aconselhável fazer o backup nos discos rígi-

dos dos próprios computadores onde estão os dados a serem protegidos.

c) Nessa situação, somente os arquivos em forma de documentos podem ser pre-

servados por meio do backup.

d) Para essa situação, em relação ao armazenamento, os pen drives levam vanta-

gem em relação aos cd-rom, pois há pen drives com maior capacidade de armaze-

namento que os cd-rom.

e) O armazenamento em nuvem ainda não se apresenta como uma alternativa efi-

ciente para a realização de backup na situação descrita.

Letra d.

Os cd-rom tem uma capacidade limitada a 650MB. E qualquer pen drive, hoje, tem

capacidade superior a esse valor.

Questão 33    (CESPE/EMAP/ANALISTA) O uso do becape em nuvem para sistemas

de armazenamento de imagens tem como vantagem a salvaguarda das cópias em

ambientes fisicamente seguros e geograficamente distantes.

Certo.

Os dados nas mãos de empresas como a Google, Microsoft e Apple, por exemplo,

terão um sistema de armazenamento seguro, concorda?

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 34 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 34    (CESPE/IFF/ANALISTA) Na primeira vez que se realiza uma cópia de

segurança, seja de um servidor ou de um computador pessoal, o tipo de becape

mais indicado é o

a) diferencial.

b) incremental

c) periódico.

d) diário.

e) completo.

Letra e.

Regra: o mais indicado para ser o primeiro becape, será o COMPLETO.

Questão 35    (CESPE/SEPLAGEDUC/MONITOR) A realização de cópias de segurança

(Backup) e armazenamento de arquivos em mídias e locais diferentes são proce-

dimentos que contribuem para a disponibilidade da informação no ambiente com-

putacional.

Certo.

O armazenamento deve ser feito em mídias diferentes, isso constitui uma forma

correta de realização de backup. Além de gerar DISPONIBILIDADE ao sistema.

Questão 36    (CESPE/MDIC/TÉCNICO) A definição e a execução de procedimentos

regulares e periódicos de becape dos dados de um computador garante a dispo-

nibilidade desses dados após eventuais ocorrências de desastres relacionados a

defeitos tanto de hardware quanto de software.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 35 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Errado.

Lembra da dica de causa e consequência? Becape de dados, não irá garantir

recuperação de defeitos tanto de Hardware como de software. Irá garantir a

parte lógica (software). Para garantir a parte física, seria necessária uma re-

dundância de equipamentos (becape físico).

Questão 37    (ESAF/MF/AUDITOR) Sobre o conceito, procedimento e realização

de cópias de segurança de assuntos ligados à informática e documentos digi-

tais, considere as afirmativas abaixo:

1. Em informática, backup refere-se à cópia de dados de um dispositivo para

outro com o objetivo de posteriormente recuperar os dados, caso haja algum

problema.

2. Em geral, o backup é uma tarefa essencial para todos os que usam com-

putadores e/ou outros dispositivos, tais como máquinas digitais de fotografia,

leitores de MP3 etc.

3. Atualmente, os mais conhecidos meios de backups são: CD-ROM, DVD, disco

rígido externo e fitas magnéticas.

4. O termo backup também pode ser utilizado para hardware, significando um

equipamento para socorro (funciona como um pneu-socorro do veículo), e pode

ser uma impressora, CPU ou monitor, que servirá para substituir temporaria-

mente um desses equipamentos que esteja com problemas.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 36 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Assinale a alternativa correta.

a) Somente as afirmativas 1, 2 e 3 são verdadeiras.

b) Somente as afirmativas 1, 2 e 4 são verdadeiras.

c) Somente as afirmativas 1, 3 e 4 são verdadeiras.

d) Somente as afirmativas 2, 3 e 4 são verdadeiras.

e) As afirmativas 1, 2, 3 e 4 são verdadeiras.

Letra e.

1 – Conceito simples de backup.

2 – Tarefa para todos, pena que nem todos têm essa consciência.

3 – Poderia incluir o armazenamento em nuvem.

4 – Sabemos que também existe o backup físico e não apenas o de dados.

Questão 38    (ESAF/MF/TÉCNICO) Entre as responsabilidades do técnico de in-

formática de uma grande empresa está o backup dos arquivos. Considere que

a rotina de backup de uma empresa seja realizada diariamente às 23h, da se-

guinte maneira:

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 37 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Na quinta-feira à tarde, um dos usuários da empresa solicitou ao técnico de infor-

mática que recuperasse alguns arquivos que foram apagados por engano. Assinale

a opção que indica a sequência correta dos backups a serem restaurados nessa

situação.

a) segunda-feira, terça-feira e quarta-feira

b) quarta-feira e quinta-feira

c) domingo apenas

d) domingo e quarta-feira

Letra d.

Se o backup é feito as 23h e os arquivos apagados a tarde, sabemos que não existe

ainda o backup da quinta-feira. O backup do domingo é obrigatório, pois é o com-

pleto (normal), ele cria a base e é sempre o primeiro a ser feito. Observe que, na

quarta-feira foi feito um backup diferencial. Diferencial é um backup que acumula

os dados, então ele contém o da segunda-feira e terça-feira. Por isso basta ter o

disco do domingo (base) e o disco da quarta-feira (acumulativo) que irá restaurar

os dados. Vamos imaginar hipoteticamente que o backup da quarta-feira fosse

incremental, certo! Quais os discos que seriam necessários? Domingo, segunda-

-feira, terça-feira e quarta-feira. Os backups incrementais não acumulam, apenas

salvam o que foi alterado (incremento).

Questão 39    (FGV/TCE-RJ/AUDITOR) Analise as seguintes afirmações relativas aos

sistemas de Cópias de Segurança (Backup).

I – Cada conjunto de backup diferencial contém todos os arquivos alterados des-

de o último backup normal.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 38 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

II – O primeiro backup incremental feito logo após um backup normal contém


todos os arquivos alterados ou não desde o backup normal. Cada backup
incremental subsequente irá conter apenas os arquivos alterados desde o
último backup incremental.
III – Recuperar um disco rígido a partir de um conjunto de backup incremental
torna-se um pouco complicado porque diferentes fitas de backup incremental
podem conter versões diferentes do mesmo arquivo.
IV – Para um sistema que utilize um backup normal seguido de sete diferenciais é
impossível a recuperação de um disco rígido a partir do último backup normal
acrescido do sétimo backup diferencial.

Indique a opção que contenha todas as afirmações verdadeiras.


a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV

Letra d.
I) Certo. O backup diferencial é acumulativo, então conterá todos os arquivos al-
terados desde o último normal.
II) Errado. O item tem apenas um pequeno erro, a palavra “não”. O backup incre-
mental conterá apenas os arquivos alterados desde o último normal.
III) Certo. Uma das desvantagens do backup incremental. Cada disco possui ape-
nas o que foi alterado, então seria necessário todos os discos para a recuperação.
Perdeu um disco, perdeu dados na recuperação.
IV) Errado. É POSSÍVEL a recuperação com apenas dois discos no backup diferen-
cial (acumulativo) – o último normal e o último diferencial.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 39 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 40    (QUADRIX/CONTER/TÉCNICO) Caso o usuário deseje realizar a cópia

de todos os arquivos disponíveis em seu computador para o dispositivo de backup,

independentemente de versões anteriores ou de alterações nos arquivos desde a

última cópia de segurança, o tipo de backup mais indicado será o

a) completo.

b) incremental.

c) diferencial.

d) contínuo.

e) periódico.

Letra a.

Observe o seguinte trecho do enunciado: “realizar a cópia de todos os arquivos

disponíveis em seu computador para o dispositivo de backup, independentemente

de versões anteriores ou de alterações nos arquivos desde a última cópia de segu-

rança,..” tem alguma dúvida de que é o backup completo?

Questão 41    (QUADRIX/CRTR/TÉCNICO) Com relação aos tipos e formas de ba-

ckup, leia as afirmativas a seguir.

I – O backup incremental é a cópia de todos os dados que foram modificados

desde o último backup de qualquer tipo.

II – No backup diferencial, com exceção da primeira execução, quando é seme-

lhante ao incremental, serão copiados todos os dados alterados desde o ba-

ckup completo anterior.

III – A operação de um hot backup tem como característica permitir que o sistema

possa permanecer em execução enquanto é realizada.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 40 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Está correto o que se afirma em:

a) I e II, somente.

b) II e III, somente.

c) I e III, somente.

d) todas.

e) nenhuma.

Letra d.

I – Incremental copia tudo que foi ALTERADO desde o último realizado.

II – Diferencial é parecido com o incremental, apenas no primeiro. A partir do se-

gundo em diante ele passa a acumular com o anterior.

III – Hot backup (backup quente) não precisa tirar o sistema do ar (on-line).

• Criptografia: a palavra  criptografia  tem origem grega e significa a arte

de escrever em códigos de forma a esconder a informação na forma de

um texto incompreensível. A informação codificada é chamada de texto

cifrado. O processo de codificação ou ocultação é chamado de cifragem,

e o processo inverso, ou seja, obter a informação original a partir do tex-

to cifrado, chama-se decifragem. A principal garantia da criptografia é a

Confidencialidade.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 41 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Existem 2 (dois) tipos de criptografia, simétrica e assimétrica. O que seria algo

simétrico, aluno(a)? Algo paralelo, padrão, único, singular... (1 chave). E o que se-

ria algo assimétrico? Algo que varia, altera, plural... (2 chaves). Se você recordou,

ficará fácil de entender os 2 (dois) métodos criptográficos.

Criptografia Simétrica: esse sistema de criptografia, tanto quem envia quan-

to quem recebe a mensagem deve possuir a mesma chave criptográfica (privada),

a qual é usada para criptografar e descriptografar a mensagem. Dessa forma, ne-

nhuma pessoa que não tiver acesso a essa chave poderá ler a mensagem. Isso faz

com que essa chave seja mantida em segredo (privada), conhecida apenas pelo

emissor e pelo receptor da mensagem.

1 – Chave significa uma senha ou código que é gerado por meio de um programa

conhecido como servidor PGP.

2 – Considere a criptografia como sendo uma ferramenta de conferência. Exem-

plo: um envio de uma encomenda a responsabilidade em conferi-la é sempre do

destinatário, correto?! Então a chave utilizada na criptografia, sempre será do

destinatário.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 42 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Chave privada: privada no que se refere ao grau de acesso, ou seja, apenas o

seu dono a conhece e não a divulga.

Apesar de este método ser bastante eficiente em relação ao tempo de proces-

samento, ou seja, o tempo gasto para codificar e decodificar mensagens tem como

principal desvantagem a necessidade de utilização de um meio seguro para que

a chave possa ser compartilhada entre pessoas ou entidades que desejem trocar

informações criptografadas. Utilizada normalmente em redes de computadores por

ser mais simples a administração.

Observe:

Criptografia Assimétrica: este tipo de criptografia usa um par de chaves di-

ferentes (pública e privada) em que, não sendo possível obter uma chave a partir

da outra, as duas estão relacionadas matematicamente, conseguindo uma decifrar

o que foi cifrado pela outra. Com esta característica é possível que uma das chaves

seja publicada, a chave pública.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 43 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Esta forma de criptografia tem como vantagens o fato da chave privada se man-

ter protegida e ser só do conhecimento do seu titular. Como desvantagens tem o

fato do seu desempenho ser mais lento em consequência de utilizar um processo

algorítmico mais complexo.

1 – Chave significa uma senha ou código que é gerado por meio de um programa

chamado de servidor PGP.

2 – Considere a criptografia como sendo uma ferramenta de conferência. Em um

envio de uma encomenda a responsabilidade em conferi-la é sempre do destinatá-

rio, correto?! Então a chave utilizada na criptografia, sempre será do destinatário.

Chave pública: pública no que se refere ao grau de acesso, ou seja, todos co-

nhecem ou tem acesso a esta chave. Até mesmo o invasor a conhece? Sim! Pois ela

é utilizada apenas para criptografar mensagens.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 44 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Chave privada: privada no que se refere ao grau de acesso, ou seja, apenas o

seu dono a conhece e não a divulga. Ela é utilizada para descriptografar as mensa-

gens geradas pela sua chave pública correspondente.

As mensagens criptografadas com a chave pública só podem ser descriptogra-

fadas com a chave privada correspondente.

Observe:

Questão 42    (FCC/TCE-PI/AUDITOR) Sendo E (o Emissor) que envia uma mensa-

gem sigilosa e criptografada, com chaves pública e privada, para R (o Receptor),

pode-se dizer que E codifica com a chave:

a) Pública de R e R decodifica com a chave pública de E.

b) Pública de R e R decodifica com a chave privada de R.

c) Pública de E e R decodifica com a chave pública de R.

d) Privada de E e R decodifica com a chave pública de R.

e) Privada de E e R decodifica com a chave pública de E.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 45 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra b.

Qual a dica fatal para você, aluno(a), não errar. Lembra que as chaves SEMPRE

serão do destinatário? Então procure a alternativa que cita apenas o destinatário

como proprietário das chaves. Observe que as letras “a”, “c”, “d” e a letra “e”, todas

citam o remetente como proprietário das chaves. Apenas a letra “b” citou como

dono o destinatário.

Questão 43    (FCC/TRT-SP/ANALISTA) Uma mensagem enviada de X para Y é crip-

tografada e decriptografada, respectivamente, pelas chaves

a) pública de Y (que X conhece) e privada de Y.

b) pública de Y (que X conhece) e privada de X.

c) privada de X (que Y conhece) e privada de Y.

d) privada de X (que Y conhece) e pública de X.

e) privada de Y (que X conhece) e pública de X.

Letra a.

O que mudou nas duas questões? Apenas os nomes dos personagens. A primeira

era E e R e agora X e Y. Como sabemos que a chave é sempre do destinatário, mar-

camos a letra “a”.

Questão 44    (CESPE/ABIN/ANALISTA) A mensagem criptografada com a chave pú-

blica do destinatário garante que somente quem gerou a informação criptografada

e o destinatário sejam capazes de abri-la.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 46 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Errado.

Se usou a chave pública para cifrar, significa que está utilizando a criptografia

assimétrica. Na criptografia assimétrica só decifra a mensagem com a chave pri-

vada. E a chave privada SOMENTE o DESTINATÁRIO possui. Por isso, após cifrado

com a pública só é aberto com a privada do destinatário. Remetente não conse-

gue mais abrir.

Questão 45    (CESPE/PC-BA/DELEGADO) O gerenciamento das chaves criptográfi-

cas tem grande influência sobre o uso adequado de procedimentos de criptografia,

como ocorre no caso da criptografia assimétrica, que depende da preservação do

estrito sigilo das chaves criptográficas privadas.

Certo.

Basta interpretar o texto. Chave privada é a chave que não pode “vazar” em hipó-

tese alguma. Diferente da pública que outras pessoas podem ter acesso. Então a

chave privada tem que ser guardada com estrito sigilo.

• Assinatura digital: a assinatura digital consiste na criação de um código,

por meio da utilização de uma chave privada, de modo que a pessoa ou en-

tidade que receber uma mensagem contendo este código possa verificar se

o remetente é mesmo quem diz ser e identificar qualquer mensagem

que possa ter sido modificada. Destaca-se o princípio da autenticidade,

integridade e o não repudio.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 47 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Assinatura digital gera validade civil e jurídica no envio de documentos eletroni-

camente. Ela possui a mesma validade que um documento assinado e reconhecido

firma em cartório.

Observe:

Existe um processo na criação da assinatura digital. Que compões:

Autoridade de Registro (A.R) – é responsável pela interface entre o usuário e

a Autoridade Certificadora – AC. Vinculada a uma AC, tem por objetivo o recebi-

mento, a validação, o encaminhamento de solicitações de emissão ou revogação

de certificados digitais e identificação, de forma presencial, de seus solicitantes. É

responsabilidade da AR manter registros de suas operações. Pode estar fisicamente

localizada em uma AC ou ser uma entidade de registro remota.

Autoridade Certificadora (A.C) – é uma entidade, pública ou privada, subordi-

nada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar

e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do

certificado possui a chave privada que corresponde à chave pública que faz parte

do certificado. Cria e assina digitalmente o certificado do assinante, onde o certifi-

cado emitido pela AC representa a declaração da identidade do titular, que possui

um par único de chaves (pública/privada).

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 48 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Autoridade Certificadora Raiz (A.C.R) – é a primeira autoridade da cadeia de cer-

tificação. Executa as Políticas de Certificados e as normas técnicas e operacionais

aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir,

expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras

de nível imediatamente subsequente ao seu.

Aluno(a), lembra que na criptografia falamos que é uma ferramenta de confe-

rência, por isso as chaves eram do destinatário. Assinatura digital é o inverso. Por

ser uma ferramenta de provação, é o remetente que tem que provar ao destinatá-

rio que é ele o dono das chaves. Então na assinatura digital as chaves pertencem

ao remetente.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 49 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Observe:

O remetente assina com a sua chave privada e envia o documento. O destina-

tário recebe e confere com a chave pública do remetente.

Durante o processo é usado na assinatura digital a famosa função Hash. Ela

funcionará, em meios digitais, como uma impressão digital, gerando um número de

tamanho fixo, chamado de valor hash ou digest. Para que seja gerado, o algoritmo

da função de hash analisa um conteúdo e, a partir dele, cria um registro verifica-

dor. Consequentemente, se a informação for alterada por terceiros, será possível

rastrear a alteração facilmente.

 Obs.: um documento assinado digitalmente pode ser perfeitamente lido, não

gerando a CONFIDENCIALIDADE.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 50 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 46    (CESPE/TJDFT/ANALISTA) As entidades denominadas certificadoras

são entidades reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e

autorizadas a emitir certificados digitais para usuários ou instituições que desejam

utilizá-los.

Certo.

Para uma entidade ser uma Autoridade Certificadora (A.C) precisará ser reconhe-

cida pela ICP – Brasil.

Questão 47    (IADES/CRESS-MG/AUXILIAR) Quanto à definição de assinatura digi-

tal, assinale a alternativa correta.

a) Entidade semelhante a um cartório público que emite certificados digitais.

b) Documento somente leitura que não pode ser alterado.

c) Endereço de e-mail do signatário.

d) Certificado de autenticação emitido por uma autoridade de certificação.

e) Marca de autenticação eletrônica e criptografada sobre informações digitais, a

qual confirma que elas são originárias do signatário e não foram alteradas.

Letra e.

a) Errada. Autoridade Certificadora (A.C).

b) Errada. Poderia ser um PDF bloqueado.

c) Errada. Destinatário de um e-mail.


d) Errada. Certificado Digital.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 51 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

e) Certa. Ao usar o termo criptografia na resposta o examinador pode induzir o


candidato a marcar errado pois a criptografia gera confidencialidade e a Assinatura
Digital, não. Porém, quando o examinador usar o termo criptografia nas questões
de Assinatura Digital, leia-se: Função Hash.

Questão 48    (CESPE/TELEBRAS/TÉCNICO) A assinatura digital é um código — cria-


do mediante a utilização de uma chave privada —, que permite identificar a identi-
dade do remetente de dada mensagem.

Certo.
Conceito tradicional da Assinatura Digital.

• Certificado Digital: conjunto de dados fornecido pela autoridade certificado-


ra, que garante autenticidade, confidencialidade e integridade e o não repudio
à comunicação em rede, conferindo, por isso, validade jurídica aos documen-
tos e transações comercias realizadas pela Internet. Compõe-se de um par de
chaves complementares, usado durante a criptografia dos dados. Instalado
no browser e no programa de correio eletrônico do proprietário do certificado
digital, contém as seguintes informações: chave pública, nome e endereço de
e-mail do titular do certificado, data de validade da chave pública, iden-
tificação e assinatura digital da autoridade certificadora e número de
série do certificado. O certificado digital é uma forma de garantir que sejam
efetuadas transações eletrônicas de forma segura.

Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF e carteira


de habilitação de uma pessoa. Cada um deles contém um conjunto de informações
que identificam a instituição ou pessoa e a autoridade que garante sua validade.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 52 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Algumas das principais informações encontradas em um certificado digital são:


1 – Para quem foi emitido (nome, número de identificação, estado etc.);
2 – Por quem foi emitido (Autoridade Certificadora (AC));
3 – O número de série e o período de validade do certificado;
4 – A assinatura digital da Autoridade Certificadora.
O objetivo da assinatura digital no certificado é indicar que outra entidade (a
Autoridade Certificadora) garanta a veracidade das informações nele contidas.
A partir de um certificado digital podemos afirmar que o site é legítimo e que
seu conteúdo não foi alterado. Em outras palavras, o site está livre dos perigos ofe-
recidos pelas técnicas Pharming e Phishing, que serão abordados mais adiante.

A Certificação Digital nada mais é do que uma empresa contratar uma Autoridade
Certificadora (cartório) para provar aos seus clientes a sua autenticidade.

Observe:

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 53 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

A figura acima exibe a certificação digital do meu banco. Sempre que estiver

em um site HTTPS:// irá surgir o ícone de um cadeado. Basta clicar no cadeado que

a janela com o certificado digital irá surgir. Essa janela possui a chave pública da

certificação.

Acompanhe o processo na prática:

O usuário acessa o site de seu banco; quando for entrar em sua conta, o banco

(A.R), solicita a chave pública para a Autoridade Certificadora (A.C) que a emite. O

usuário entra, faz a transação e autentica com a sua chave privada (token, cartão

de senhas, aplicativo do celular...).

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 54 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Acima, observamos as garantias que as três ferramentas estudadas geram as

pessoas e instituições envolvidas.

Questão 49    (QUADRIX/CFO-DF/TÉCNICO) Os certificados digitais são semelhan-

tes às identidades, pois, além de identificarem univocamente uma pessoa, não

possuem data de validade.

Errado.

Todo certificado digital irá possuir uma data de validade, que dependerá da contra-

tação com a Autoridade Certificadora (AC). Geralmente é de 1 (um) ano.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 55 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 50    (CESPE/CEF. RJ/SP/ESCRITURÁRIO) Acerca de certificação digital, as-

sinale a opção correta.

a) A infraestrutura de chaves públicas é uma rede privada que garante que seus

usuários possuem login e senha pessoais e intransferíveis.

b) Uma autoridade de registro emite o par de chaves do usuário que podem ser

utilizadas tanto para criptografia como para assinatura de mensagens eletrônicas.

c) A autoridade certificadora raiz emite certificados para usuários de mais alto nível

de sigilo em uma organização com uma chave de criptografia de 128 bits.

d) A autoridade de registro recebe as solicitações de certificados dos usuários e as

envia à autoridade certificadora que os emite.

e) O uso de certificado digital garante o repúdio de comunicações oriundas de usu-

ários ou sítios que possuem certificados válidos e emitidos por entidades confiáveis.

Letra d.

a) Errada. Está mais para conceito de uma Intranet.

b) Errada. Autoridade de Registro não emite chaves. Quem emite é a Autoridade

Certificadora.

c) Errada. Autoridade Certificadora Raiz apenas homologa as Autoridades Certifi-

cadoras.

d) Certa. Confira o passo a passo da certificação digital, visto acima.

e) Errada. Certificado Digital garante o Não Repudio.

Questão 51    (CESPE/CEF. NACIONAL/ESCRITURARIO) Acerca de certificação e as-

sinatura digital, assinale a opção correta.

a) A assinatura digital do remetente é utilizada para criptografar uma mensagem

que será descriptografada pelo destinatário possuidor da respectiva chave pública.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 56 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

b) A chave privada do remetente de uma mensagem eletrônica é utilizada para

assinar a mensagem.

c) Para verificar se a mensagem foi de fato enviada por determinado indivíduo, o

destinatário deve utilizar a chave privada do remetente.

d) O uso da assinatura digital não garante que um arquivo tenha autenticidade no

seu trâmite.

e) A assinatura digital é uma ferramenta que garante o acesso a determinados am-

bientes eletrônicos por meio de biometria, com uso do dedo polegar.

Letra b.

a) Errada. Assinatura Digital não é usada para criptografar uma mensagem.

b) Certa. Volte na figura explicativa sobre a Assinatura Digital e verá que é exata-

mente assim.

c) Errada. O destinatário utiliza a chave pública do remetente.

d) Errada. A assinatura digital garante Autenticidade.

e) Errada. Biometria não tem ligação com assinatura digital. Ferramentas distintas.

Questão 52    (CESPE/CEF. NACIONAL/ADVOGADO) Ainda a respeito de certificação

digital, assinale a opção correta.

a) A autoridade certificadora raiz possui a incumbência de gerar certificados para

todos os usuários de uma infraestrutura de chaves públicas.

b) O certificado digital só precisa ter data de validade se o usuário estiver em situ-

ação de risco de perdê-lo, pois, em geral, não possui restrição de expiração.

c) A autoridade certificadora é a entidade responsável por emitir uma chave

pública.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 57 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

d) O certificado digital é pessoal e intransferível e não possui nenhuma informação

sobre o seu titular.

e) A certificação digital é uma forma de ingresso a sítios inseguros, mas cuja con-

figuração não permite que o conteúdo seja alterado.

Letra c.

a) Errada. Quem gera os certificados é a Autoridade Certificadora (A.C).

b) Errada. O Certificado Digital tem data de validade em qualquer caso.

c) Certa. Função da Autoridade Certificadora.

d) Errada. Ao clicar no cadeado o usuário terá todas as informações a respeito do

certificado digital, inclusive sobre o seu titular (A.C).

e) Errada. A certificação digital é uma forma de ingresso a sítios SEGUROS.

Questão 53    (CESPE/TCU/MÉDIO) Por meio de certificados digitais, é possível as-

sinar digitalmente documentos a fim de garantir o sigilo das informações contidas

em tais documentos.

Errado.

Observe que ao usar o termo “assinar digitalmente documentos...” entendemos

que a consequência disso será o sigilo (confidencialidade). Por mais que o Certifica-

do Digital contenha uma Assinatura Digital, quem irá gerar o sigilo é a Criptografia.

Para a questão ficar correta teria que ser reescrita assim:

“Por meio de certificados digitais, é possível CRIPTOGRAFAR digitalmente docu-

mentos a fim de garantir o sigilo das informações contidas em tais documentos.”

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 58 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Bem, aluno(a), após estudarmos as ferramentas de segurança, iremos abordar,

agora, as ferramentas de ataque. A parte “maligna” da segurança da informação.

Mas antes, vamos desvendar um mito:

Hacker: originalmente, e para certos segmentos de programadores, são ha-

ckers indivíduos que elaboram e modificam software e hardware de computadores,

seja desenvolvendo funcionalidades novas, seja adaptando as antigas. É aquela

pessoa com grande conhecimento computacional e na área da segurança compu-

tacional, que possui uma grande facilidade de análise, assimilação, compreensão e

capacidades surpreendentes de conseguir fazer o que quiser com um computador.

Ele sabe perfeitamente que nenhum sistema é completamente livre de falhas, e

sabe onde procurar por elas, utilizando de técnicas das mais variadas.

O termo: hacker, originalmente, designava qualquer pessoa que fosse extrema-

mente especializada em uma determinada área.

Cracker: é o termo usado para designar quem pratica a quebra (ou cracking)

de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado

em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. O uso

deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado

pelo cracking.”

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 59 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Possui tanto conhecimento quanto os hackers, mas com a diferença de que,

para eles, não basta entrar em sistemas, quebrar senhas, e descobrir falhas. Eles

precisam deixar um aviso de que estiveram lá, algumas vezes destruindo partes

do sistema, e até aniquilando com tudo o que veem pela frente. Também são atri-

buídos aos crackers programas que retiram travas em softwares, bem como os

que alteram suas características, adicionando ou modificando opções, muitas vezes

relacionadas à pirataria.

Devido a extensa utilização do termo hacker como bandido, os hackers decidi-

ram criar algumas categorias:

• White hat: é o hacker ”do bem”.

• Black hat: é o que se chamava de cracker.

• Gray hat: ”chapéu cinza” tem esse nome porque atua em uma área meio

nebulosa da moralidade, não se encaixando nem no lado preto nem no lado

branco.

Existem outros:

• Lammer (Novato): lammer é aquele cara que quer aprender sobre Hackers.

Não tem tanto conhecimento quanto os hackers, mas utiliza os programas ou

técnicas hacker sem saber exatamente o que está fazendo.

• Bancker: possui tanto conhecimento quanto os hackers, porém dedicam seu

conhecimento para atividades fraudulentas bancária, cartões de crédito etc.

Sempre visam obter informações financeiras dos usuários.

• Phisher: semelhante aos bancker. Visam obter informações financeiras ou de

acesso dos usuários. Utilizam diversas técnicas para obter essas informações.

Desde o desenvolvimento de aplicativos maliciosos (Malware), que enviam as

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 60 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

informações digitadas (Keyloggers) ou clicadas (Screenloggers) pelo usuário.

Algumas técnicas dos Phishers incluem o carregamento de janelas pop-up e

direcionamento a sites falsos.

• Spammer: empresa ou indivíduo que envia e-mail para milhares de usuá-

rios (e-mails em massa). O conteúdo destas mensagens são publicidades,

caracterizando o tipo de e-mail SPAM. Estas mensagens não solicitadas são

enviadas para usuário onde tiveram seus e-mails vendidos ou obtidos por in-

termédio de ferramentas de busca específica de e-mails.

• Defacer: possui tanto conhecimento quanto os hackers, utiliza seu conhecimen-

to para invadir sites. Podem alterar as informações de um site ou apenas “pi-

char” o site com mensagens idealistas ou simplesmente vangloriando pelo feito.

• Phreacker: é especializado em telefonia. Faz parte de suas principais ativi-

dades as ligações gratuitas (tanto local como interurbano e internacional),

reprogramação de centrais telefônicas, instalação de escutas (não aquelas

colocadas em postes telefônicos, mas imagine algo no sentido de, a cada vez

que seu telefone tocar, o dele também o fará, e ele poderá ouvir sua conver-

sa) etc. O conhecimento de um phreaker é essencial para se buscar informa-

ções que seriam muito úteis nas mãos de mal-intencionados.

Questão 54    (UNIVERSA/PC-DF/PAPILOSCOPISTA) No mundo cibernético, qual o

termo utilizado para designar quem pratica a quebra de proteções de softwares

cedidos a título de demonstração, usando-os por tempo indeterminado, como se

fossem cópias legitimas?

a) Worm

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 61 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

b) Hacker

c) Trojan

d) Malware

e) Cracker

Letra e.

Observe que o examinador colocou os 2 (dois) termos nas respostas. Como cheguei

à conclusão que a resposta é cracker? Pela interpretação do enunciado, perceba

que existe a prática de pirataria, transformar um programa demonstrativo em copia

legitima. Quem pratica pirataria é o cracker.

Questão 55    (FGV/TJ-BA/TÉCNCIO) Os criminosos virtuais, também chamados de

hackers, atacam computadores conectados à internet para roubar informações ou

danificar o computador. Para protegê-lo, utiliza-se um software ou hardware que

verifica as informações vindas da internet, conforme ilustrado na figura a seguir.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 62 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

a) Firewall

b) Cavalo de Troia (Trojan)

c) Antispyware

d) Certificado Digital

e) Antivírus

Letra a.

Professor, o examinador chamou o hacker de criminoso, cabe recurso?

Não cabe!! O fato de o examinador chamar hacker de criminoso impediu de achar-

mos a resposta? Não! Então seguimos a vida, pois iremos achar questões em que

os examinadores chamam os hackers de criminosos.

Malwares (Códigos Maliciosos)

Aplicativo malicioso ou Malware (Malicious Software) é um termo genérico que

abrange todos os tipos de programa especificamente desenvolvidos para executar

ações maliciosas em um computador. Na literatura de segurança o termo malware

também é conhecido por “software malicioso”.

Alguns exemplos de malware são:

• Vírus;

• Worms e Bots;

• Cavalos de Troia;

• Spyware;

• Ransomware.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 63 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Aluno(a), a quantidade de malwares espalhadas pela rede é quase infinita, po-

rém tem que saber estudar o que é cobrado nos principais concursos. Estude os

malwares “raízes”, aqueles que estão sempre presentes nas principais provas. E

procure estudar um “modinha”, malware que está fazendo sucesso no momento,

ok! É justamente os quais iremos estudar.

Questão 56    (CESPE/TRT/TÉCNICO) Os programas, documentos ou mensagens

passíveis de causar prejuízos aos sistemas podem ser incluídos na categoria de

malwares, que podem ser divididos em três subgrupos: vírus propriamente ditos,

worms e trojans ou cavalos de troia.

Certo.

Não citou todos os malwares, mas também não limitou apenas aos três subgrupos.

Questão 57    (CESPE/DPU/ANALISTA) Malwares são mecanismos utilizados para

evitar que técnicas invasivas, como phishing e spams, sejam instaladas nas máqui-

nas de usuários da Internet. 


Errado.

Malware não é mecanismo de defesa, mas sim a categoria daqueles que fazem o

mal aos nossos computadores.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 64 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Vírus: vírus é um programa ou parte de um programa de computador, normal-

mente malicioso, que se propaga infectando, isto é, inserindo cópias de si mesmo

e se tornando parte de outros programas e arquivos de um computador. O vírus

depende da execução do programa ou arquivo hospedeiro para que possa se tornar

ativo e dar continuidade ao processo de infecção.

Os vírus criam cópias de si mesmo, espalhando-se pelo computador, dificultan-

do a ação do antivírus. Os vírus de computador podem gerar desde travamentos,

lentidão, perda de dados e até mesmo danificar programas e arquivos.

Os vírus possuem um ciclo de vida:

• Fase Dormente: o vírus permanece inativo. O vírus é ativado por algum even-

to. Nem todos os vírus possuem este estágio;

• Fase de Propagação: o vírus coloca uma cópia idêntica de si mesmo em um

outro programa ou arquivo;

• Fase de Disparo: o vírus é ativado para executar a função para o qual foi de-

senvolvido;

• Fase de Execução: o propósito do vírus é executado.

Os principais tipos de vírus são:

• Vírus de arquivos: infectam arquivos de programas e criados pelo usuário.

• Vírus de boot: infectam os arquivos de inicialização do sistema, escondem-se

no primeiro setor do disco e são carregados na memória antes do sistema

operacional.

• Vírus de macro: comuns em arquivos do Word e Excel são vírus que ficam

anexados ao arquivo.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 65 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

• Vírus criptografados: são vírus que tem seu código fonte (linhas de coman-
do) criptografadas, ou seja, os caracteres da programação são alterados por
outros caracteres. Tudo isso para dificultar sua interpretação e consequente-
mente seu antídoto.
• Vírus polimórficos: destaca-se por multiplicarem-se com facilidade e para
cada novo vírus gerado seu código fonte é alterado.
• Vírus Stealth: vírus invisível, inteligente... Consegue empregar técnicas de
ocultação quando infecta um arquivo.
• Vírus de script: escrito em linguagem de script, como VBScript e JavaScript, e
recebido ao acessar uma página Web ou por e-mail, como um arquivo anexo
ou como parte do próprio e-mail escrito em formato HTML.

Vírus não é autossuficiente, precisa sempre de um hospedeiro. Não consegui-


mos “enxergar” o vírus pois estará encubado no arquivo ou programa. O único que
consegue “enxergar” o vírus é o antivírus.

Questão 58    (FCC/BANRISUL/ESCRITURÁRIO) Um escriturário recebeu por e-mail


um arquivo infectado com vírus. Esse vírus
a) já infectou o computador, assim que a mensagem foi recebida.
b) infectará o computador, se o Escriturário executar (abrir) o arquivo.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 66 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

c) infectará o computador, se o Escriturário abrir a mensagem de e-mail.

d) não infectará o computador, pois todas as ferramentas de e-mail são programa-

das para remover vírus automaticamente.

e) infectará o computador, se o Escriturário baixar o arquivo, mesmo que ele não

o execute.

Letra b.

Pelo simples fato de receber o e-mail não terá seu computador infectado. O arquivo

recebido como anexo precisa ser executado para o vírus agir.

Questão 59    (FCC/METRÔ-SP/OFICIAL DE LOGÍSTICA) O usuário de um computa-

dor deu um duplo clique sobre um programa recebido por e-mail, executando-o, e

seu computador foi infectado por um malware que se propaga inserindo cópias de

si mesmo e se tornando parte de outros programas e/ou arquivos. Tais caracterís-

ticas permitem concluir que o computador foi infectado por um

a) warm.

b) vírus.

c) rootkit.

d) botnet.

e) backdoor.

Letra b.

Observe o trecho: “inserindo cópias de si mesmo e se tornando parte de outros

programas e/ou arquivos.” Somente o vírus tem essa característica de infectar ar-

quivo/programa, tornar-se parte, inserir dentro de um arquivo/programa.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 67 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 60    (QUADRIX/CRM-DF/ASSISTENTE) Embora sejam eficientes, os vírus

de computador não conseguem criptografar seus códigos, razão pela qual são sem-

pre identificados pelos programas antivírus.

Errado.

Sempre? Se o antivírus não possuir a assinatura em seu banco de dados, ou o sis-

tema de heurística não suspeitar, o vírus irá agir livremente em nosso sistema.

Questão 61    (CESPE/BOMBEIROS-DF/CONDUTOR) Vírus de computador é um pro-

grama ou parte de um programa, normalmente malicioso e danoso, que se propaga

em computadores e dispositivos computacionais, como telefones celulares, note-

books e PDAs, infectando-os.

Certo.

Definição correta sobre vírus. Como tive certeza de ser vírus? Quando o examinador

cita: “parte de um programa, normalmente malicioso e danoso, que se propaga...”

o único malware que se torna parte (infecta) de um arquivo ou programa é o vírus.

Questão 62    (CESPE/TRT/ANALISTA) O vírus de computador é assim denominado

em virtude de diversas analogias poderem ser feitas entre esse tipo de vírus e os

vírus orgânicos.

Certo.

O motivo desse malware se chamar vírus é justamente por fazer uma analogia aos

vírus orgânicos; infectar, espalhar, prejudicar, deixando o computador “ doente”...

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 68 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 63    (CESPE/BOMBEIROS-DF/COMBATENTE) Alguns vírus têm a capacida-

de de modificar registros de computadores com sistema operacional Windows e de

fazer com que sejam executados toda vez que o computador for iniciado.

Certo.

O famoso vírus de boot (inicialização do sistema). Sempre associado a ideia de in-

fectar o computador em sua inicialização.

Questão 64    (CESPE/BOMBEIROS-DF/COMBATENTE) Alguns tipos de vírus de com-

putador podem gerar informações falsas em redes sociais com o intuito de se pro-

pagarem.

Certo.

Muito comum em Facebook e no Whatsapp. Exemplos: “clique aqui para mudar a

cor do seu Facebook...” “A Tam está doando 2 (duas) passagens aéreas...”.

Questão 65    (IDIB/CRF-RJ/AGENTE) Considerando que arquivos de computadores

podem ser infectados por vírus ou serem portadores deles, marque a alternativa

com o tipo de arquivo que NÃO pode ser infectado ou propagado por eles.

a) .doc

b) .docx

c) .txt

d) .xls

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 69 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra c.

.TXT é um arquivo de texto sem formatação, por isso, não contém Scripts de pro-

gramação de Macro, muito usados em arquivos do Office como citados nas outras

alternativas.

Questão 66    (CESPE/TCU/TÉCNICO) O vírus do tipo stealth, o mais complexo da

atualidade, cuja principal característica é a inteligência, foi criado para agir de for-

ma oculta e infectar arquivos do Word e do Excel. Embora seja capaz de identificar

conteúdos importantes nesses tipos de arquivos e, posteriormente, enviá-los ao

seu criador, esse vírus não consegue empregar técnicas para evitar sua detecção

durante a varredura de programas antivírus.

Errado.

Lembra da dica sobre as questões longas do CESPE? Onde o examinador coloca o

tema-chave no início do item para fazer o candidato desistir. Vimos exemplos em

nossa aula de Internet, Intranet... Pois bem, mais um item na mesma lógica. Mes-

mo sem saber o que é stealth, eu não desistiria do item, continuaria lendo até o

final e acharia diversos erros:

1 – “o mais complexo da categoria...” Impossível, no meio de milhões de vírus que

são criados diariamente definir qual é o MAIS complexo.

2 – “infectar arquivos do Word e do Excel...” quem infecta arquivos do Office é o

vírus de macro.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 70 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

3 – “identificar conteúdos importantes nesses tipos de arquivos e, posteriormente,

enviá-los ao seu criador...” Característica de Spyware (programa espião).

4 – E o suprassumo do item é a baita da contradição que o examinador gerou no

item, observe: “foi criado para agir de forma oculta...” e no final: “não consegue

empregar técnicas para evitar sua detecção...”

Worms (vermes): worm é um programa independente com capacidade de se

auto propagar por meio de redes, enviando cópias de si mesmo de computador

para computador, explorando a vulnerabilidade de programas e sistemas ou falhas

na configuração de softwares instalados.

O worm não é um vírus, pois não embute cópias de si mesmo em outros programas

ou arquivos e não necessita ser executado para se propagar.

Observe que é um arquivo executável – autossuficiente. Não necessita de um

hospedeiro como o vírus.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 71 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 67    (FCC/PREFEITURA DE RECIFE-PE/ASSISTENTE) Vírus e worms são

dois tipos de malware que podem ser obtidos por e-mail, em sites da internet, no

compartilhamento de arquivos, em redes sociais e mensagens instantâneas, entre

outros. Diferentemente dos vírus, os worms

a) propagam-se enviando cópia de si próprio automaticamente pelas redes.

b) propagam-se por meio da inserção de cópia de si mesmo em outros arquivos.

c) normalmente alteram e/ou removem arquivos do computador.

d) são instalados no computador quando se executa um arquivo infectado.

e) normalmente enviam spam e phishing automaticamente a partir do computador.

Letra a.

O vírus precisaria ser previamente executado para agir, diferentemente do worm.

Questão 68    (CESPE/ALCE/ANALISTA) Worms são programas que se espalham em

uma rede, criam cópias funcionais de si mesmo e infectam outros computadores.

Certo.

Conceito de worm. Observe uma parte importante no item é a ideia que infectam

outros computadores. Infectar; computadores, redes e sistemas operacionais é

perfeitamente aceitável para o conceito de worm. Se cobrar que infecta um progra-

ma ou arquivo, item errado. Programa ou arquivo é o vírus que infecta.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 72 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 69    (CESPE/BOMBEIROS-DF/MÚSICO) Worms são pragas virtuais capazes

de se propagar automaticamente através de redes, enviando cópias de si mesmos

de computador para computador. A melhor opção para evitá-los é a instalação de

firewall na estação de trabalho em vez de programas antivírus.

Errado.

O primeiro período está perfeito, conceituou de acordo com a cartilha do CERT.BR.

Já o segundo período deixou o item errado, pois o firewall não seria a melhor op-

ção. A melhor opção é ter os 2 (dois), antivírus e firewall pois um não faz o papel

do outro.

Questão 70    (CESPE/DPRF/AGENTE) Ao contrário de um vírus de computador, que

é capaz de se autorreplicar e não necessita de um programa hospedeiro para se

propagar, um worm não pode se replicar automaticamente e necessita de um pro-

grama hospedeiro.

Errado.

Inverteu o conceito de vírus e worm.

Questão 71    (CESPE/MP-PI/TÉCNICO) Worms são programas maliciosos que se

autorreplicam em redes de computadores anexados a algum outro programa exis-

tente e instalado em computadores da rede.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 73 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Errado.
Cuidado com um único detalhe do item, “anexados a algum outro programa...”
quem anexa a algum outro programa é o vírus e não o worm. Worm é autossufi-
ciente e não tem capacidade para infectar arquivo ou programa.

Questão 72    (IADES/CRF-DF/ASSISTENTE) Existem diversos tipos de códigos ma-


liciosos (vírus, worm, trojan etc.) com diferentes características. Considerando esse
assunto, é correto afirmar que um worm
a) executa as funções para as quais foi aparentemente projetado, além de executar
outras funções.
b) é uma rede formada por centenas ou milhares de equipamentos zumbis.
c) é capaz de se propagar automaticamente pelas redes, explorando vulnerabilida-
des nos programas instalados e enviando cópias de si mesmo de um equipamento
para outro.
d) permite o retorno de um invasor a um equipamento comprometido, por meio da
inclusão de serviços criados ou modificados para esse fim.
e) possui mecanismos de comunicação com o invasor que permitem que este seja
controlado.

Letra c.
a) Errada. Cavalo de Troia.
b) Errada. Bot.
c) Certa. WORM.
d) Errada. Backdoor.
e) Errada. Bot.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 74 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Bot (robô): é um programa que dispõe de mecanismos de comunicação com

o invasor que permitem que ele seja controlado remotamente. Possui processo de

infecção e propagação similar ao do worm, ou seja, é capaz de se propagar auto-

maticamente, explorando vulnerabilidades existentes em programas instalados em

computadores. Quando existir uma rede de bots (vários computadores infectados

por bots) denominamos, botnet.

Questão 73    (FCC/TRT2/ANALISTA) Um analista descobriu que seu computador

estava infectado por bots maliciosos. A primeira ação que o analista deve realizar

para proteger os dados deve ser:

a) Instalar um antivírus e examinar o computador com seus recursos após a sua

instalação.

b) Instalar um antibot, que é uma variação de antivírus específica para proteger o

computador contra bots e botnets.

c) Reiniciar o computador para que o bot seja eliminado da memória.

d) Abrir uma ordem de serviço para que o suporte técnico examine o computador.

e) Desconectar o computador da rede o mais rápido possível.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 75 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra e.

Desconectando da rede ficará impossível controlar o computador remotamente.

Questão 74    (CESPE/DPF/ESCRIVÃO) Computadores infectados por botnets po-

dem ser controlados remotamente bem como podem atacar outros computadores

sem que os usuários percebam. 


Certo.

Conceito de botnets. Sempre a ideia de controlar computadores remotamente.

Questão 75    (CESPE/TRE-GO/TÉCNICO) Botnet é uma rede formada por inúmeros

computadores zumbis e que permite potencializar as ações danosas executadas

pelos bots, os quais são programas similares ao worm e que possuem mecanismos

de controle remoto.

Certo.

“Controle remoto e similares ao worm”. Termos que caracterizam o botnet.

Cavalos de Troia (Trojans): são programas introduzidos de diversas manei-

ras em um computador com o objetivo de controlar o seu sistema. Normalmente

recebido como um “presente” (por exemplo, cartão virtual, álbum de fotos, pro-

tetor de tela, jogo etc), que além de executar funções para as quais foi aparente-

mente projetado, também executa outras funções normalmente maliciosas e sem

o conhecimento do usuário.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 76 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Tem como função abrir portas de acesso ao computador, desabitar ferramentas

de segurança, enviar informações referentes ao computador do usuário como, por

exemplo, endereço de IP, sistema operacional utilizado, navegador utilizado, portas

que estão sendo utilizadas etc. Estas informações são utilizadas pelo invasor para

definir uma estratégia de invasão, pois, sabendo os pontos fracos (vulnerabilida-

des) desses programas poderá ser facilmente explorada pelo atacante.

Questão 76    (FCC/TRT6/ANALISTA) Considere o texto abaixo:

Um grupo de especialistas em segurança encontrou um novo tipo de malware, que

está se espalhando massivamente por meio do Facebook Messenger.

Trata-se do Digmine, um malware que usa sistemas infectados para extrair a crip-

tomoeda Monero. Esse malware é enviado às vítimas como um link para um arquivo

de vídeo, quando na verdade é um script executável que afeta as versões desktop

e web do Facebook Messenger, usando o navegador Google Chrome para minerar a

moeda Monero no computador.


(Adaptado de: https://guiadobitcoin.com.br/)

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 77 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Esse tipo de malware, que parece ser uma coisa (vídeo), mas na realidade é outra

(script de mineração), é categorizado como

a) trojan.

b) backdoor.

c) adware.

d) rootkit.

e) ransomware.

Letra a.

Ideia chave do enunciado é o disfarce. Você baixa um programa e vem outro no lugar.

Questão 77    (QUADRIX/COFECI/AUXILIAR) O anexo de um e-mail recebido de um

amigo não consiste em um meio de propagação de Cavalo de Troia, pois se trata de

mensagem de pessoa conhecida.

Errado.

Você confiaria? Jamais abra anexo suspeito, nem do seu melhor amigo!!

Questão 78    (CESPE/SESA/TÉCNICO) Trojans ou cavalos de Troia são programas

introduzidos de diversas maneiras em um computador com o objetivo de controlar

o seu sistema.

Certo.

“Objetivo de controlar o sistema”, termo chave! Só lembrar da história da guerra

dos Gregos e Troianos... Presente de grego que liberou os soldados para abrirem o

portão de Troia e controlar a cidade.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 78 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 79    (CESPE/TRT7/ANALISTA) Assinale a opção que apresenta um tipo de

malware capaz de registrar as teclas que são digitadas em uma estação de traba-

lho, fazer capturas de tela e até mesmo acessar arquivos em drives locais e(ou)

compartilhados.

a) boot

b) cavalo de troia

c) macro

d) melissa

Letra b.

Questão extremamente confusa, apesar de abrir margem para o acerto por eli-

minação. Observe que o examinador cobrou uma função secundária do cavalo de

troia. Quem captura as teclas digitadas em um computador é um malware que es-

tudaremos a frente conhecido como spyware. Porém, durante a instalação de um

cavalo de troia no computador da vítima, poderá ser liberado um outro malware

como o citado no enunciado da questão. O cavalo de troia pode trazer na sua insta-

lação vários tipos de programas do mal. No final do enunciado o examinador abriu

uma margem mais fácil para responder. Ao citar: “acessar arquivos em drives locais

e(ou) compartilhados...”.

Backdoors (Porta dos fundos): é um trecho de código mal-intencionado que

cria uma ou mais falhas de segurança para dar acesso ao sistema operacional a

pessoas não autorizadas. Esta falha de segurança criada é análoga a uma porta

dos fundos por onde a pessoa mal-intencionada pode entrar (invadir) o sistema.

Backdoors podem ser inseridos propositalmente pelos criadores do sistema ou po-

dem ser obra de terceiros, usando para isso um vírus, verme ou cavalo de Troia.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 79 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Normalmente, um invasor procura garantir uma forma de retornar a um computa-

dor comprometido, sem precisar recorrer aos métodos utilizados na realização da

invasão e, é claro, sem ser notado.

A esses programas que facilitam o retorno de um invasor a um computador

comprometido, utilizando serviços criados ou modificados para este fim, dá-se o

nome de backdoor.

Questão 80    (CESPE/TJDFT/TÉCNICO) Backdoor é uma forma de configuração do

computador para que ele engane os invasores, que, ao acessarem uma porta falsa,

serão automaticamente bloqueados.

Errado.

Item abordando uma ferramenta de segurança que lembra o Honey Pot (potinho

de mel). Consiste em criar redes falsas para atrair os invasores, preservando o sis-

tema original da invasão.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 80 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 81    (CONSULPLAN/TJ-MG/TÉCNICO) Códigos maliciosos (malware) são

programas especificamente desenvolvidos para executar ações danosas e ativi-

dades maliciosas em um computador. O programa que permite o retorno de um

invasor a um computador comprometido, por meio da inclusão de serviços criados

ou modificados para este fim é conhecido como:

a) Backdoor.

b) Spyware.

c) Worm.

d) Rootkit.

Letra a.

b) Errada. Programa espião.

c) Errada. Replicar enviando cópias de si mesmo de computador para computador.

d) Errada. É um conjunto de programas e técnicas que permite esconder e asse-

gurar a presença de um invasor ou de outro código malicioso em um computador

comprometido.

Observe que o conceito de rootkit (estudaremos a frente), lembra o backdoor. O

backdoor permite o retorno ao computador comprometido, rootkit assegura escon-

der e permitir a presença ao computador comprometido.

Spyware (espião): consiste num programa automático de computador, que

recolhe informações sobre o usuário, sobre os seus costumes na Internet e trans-

mite essa informação a uma entidade externa na Internet, sem o seu conhecimento

nem o seu consentimento. Diferem dos cavalos de Troia por não terem como obje-

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 81 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

tivo que o sistema do usuário seja dominado, seja manipulado, por uma entidade

externa, por um hacker. Pode ser usado tanto de forma legítima quanto maliciosa,

dependendo de como é instalado, das ações realizadas, do tipo de informação mo-

nitorada e do uso que é feito por quem recebe as informações coletadas. Pode ser

considerado de uso:

Legítimo: quando instalado em um computador pessoal, pelo próprio dono ou

com consentimento deste, com o objetivo de verificar se outras pessoas o estão

utilizando de modo abusivo ou não autorizado.

Malicioso: quando executa ações que podem comprometer a privacidade do

usuário e a segurança do computador, como monitorar e capturar informações re-

ferentes a navegação do usuário ou inseridas em outros programas (por exemplo,

conta de usuário e senha).

Questão 82    (CESPE) SPYWARE é um programa malicioso que vigia os passos do

usuário, registrando por exemplo, as páginas da web visitadas por ele através da

internet. Este programa é normalmente adquirido de forma involuntária, através de

SPAMs ou janelas POP-UP.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 82 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Certo.
Atenção! Spam e pop-up não são malwares. Spam, são e-mails enviados em massa
sem a solicitação do destinatário. Geralmente com propagandas e ofertas. Porém,
nada impede de se usar um Spam para espalhar algum malware. Pop-up são jane-
las que se abrem na tela do computador exibindo propagandas e avisos repetida-
mente. Porém, nada impede de se usar uma pop-up para espalhar algum malware.

Adware (advertising software): é um tipo de software especificamente pro-


jetado para apresentar propagandas, seja por meio de um browser, seja por meio
de algum outro programa instalado em um computador.
Em muitos casos, os adwares têm sido incorporados a softwares e serviços, cons-
tituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que de-
senvolvem software livre ou prestam serviços gratuitos. Um exemplo do uso legítimo
de adwares pode ser observado no programa de troca instantânea de mensagens MSN
Messenger. Spyware, por sua vez, é o termo utilizado para se referir a uma grande ca-
tegoria de software que tem o objetivo de monitorar atividades de um sistema e enviar
as informações coletadas para terceiros. Existem adwares que também são considera-
dos um tipo de spyware, pois são projetados para monitorar os hábitos do usuário du-

rante a navegação na Internet, direcionando as propagandas que serão apresentadas.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 83 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 83    (FCC/DETRAN-MA/ANALISTA) Após acessar um website para o down-

load de músicas da internet foi notado que o navegador internet passou a mostrar

janelas pop-up com propagandas de forma infinita, ou seja, após o fechamento de

uma janela, outra é apresentada em seguida de forma contínua. Esse efeito é ca-

racterístico do ataque do malware conhecido como

a) adware.

b) spyware.

c) botnet.

d) worm.

e) rootkit.

Letra a.

Janelas pop-up com propagandas = ADWARE.

Questão 84    (QUADRIX/CONTER/TÉCNICO) O tipo de software de monitoramento

cuja principal característica é ser instalado como parte de determinados programas

que são distribuídos gratuitamente, exibindo anúncios direcionados ao executar

esses programas, é o

a) Cavalo de Troia.

b) Keylogger.

c) worm.

d) Adware.

e) vírus.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 84 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra d.

a) Errada. Cavalo de Troia: são programas introduzidos de diversas maneiras em

um computador com o objetivo de controlar o seu sistema.

b) Errada. Keylogger: é um programa de computador cuja finalidade é monitorar

tudo o que é digitado.

c) Errada. Worms: são pragas virtuais capazes de se propagar automatica-

mente por meio de redes, enviando cópias de si mesmos de computador para

computador.

e) Errada. Vírus: é um programa ou parte de um programa de computador, nor-

malmente malicioso, que se propaga infectando, isto é, inserindo cópias de si mes-

mo e se tornando parte de outros programas e arquivos de um computador.

Keyloggers (espião de teclado): capaz de capturar e armazenar as teclas

digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é

condicionada a uma ação prévia do usuário, como o acesso a um site específico de

comércio eletrônico ou de Internet Banking.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 85 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 85    (IADES/CRESS-MG/ANALISTA) Joaquim utilizou um computador de

uma lan house e digitou os respectivos dados no teclado para acessar a própria

conta bancária e conferir o saldo, que era de R$ 1.300,00. Uma semana depois,

Joaquim foi ao banco e solicitou um extrato da conta, no qual percebeu uma dife-

rença negativa de R$ 900,00 em relação ao saldo anterior, mesmo não tendo mo-

vimentado essa conta. O fato indica que uma ameaça cibernética estava instalada

no computador da lan house, o que possibilitou o prejuízo financeiro de Joaquim.

Com base no referido caso hipotético, assinale a alternativa que indica o nome da

citada ameaça.

a) Firewall.

b) Keylogger.

c) Antispyware.

d) Adware.

e) Spam.

Letra b.

a) Errada. Firewall: ferramenta de segurança, filtro da rede.

c) Errada. Antispyware: ferramenta de segurança contra programas espiões.

d) Errada. Adware: é um tipo de software especificamente projetado para apre-

sentar propagandas, seja por meio de um browser, seja por meio de algum outro

programa instalado em um computador.

e) Errada. Spam: são e-mails enviados em massa sem a solicitação do destinatário.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 86 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Screenloggers (espião da tela): tipo de trojan que grava as páginas que o


usuário visita e a área em volta do clique do mouse e as envia pela Internet. Por
isso são chamados de screenloggers (captura tela do computador). Com isso, o
screenlogger permite que um intruso roube senhas e outras informações privadas.
Geralmente instala-se no sistema de modo furtivo e sua ação não é percebida pelo
dono do computador atacado.

Questão 86    (FCC/MPE-PB/TÉCNICO) Keylogger e Screenlogger são exemplos de


a) Bot, um programa capaz de se propagar automaticamente pelas redes, envian-
do cópias de si mesmo de computador para computador.
b) Worm, um programa que dispõe de mecanismos de comunicação com o invasor
que permitem que ele seja controlado remotamente.
c) Spyware, um programa projetado para monitorar as atividades de um sistema e
enviar as informações coletadas para terceiros.
d) Vírus, um programa malicioso que se propaga inserindo cópias de si mesmo e
se tornando parte de outros programas e arquivos.
e) Worm, um programa que permite o retorno de um invasor a um computador com-

prometido, por meio da inclusão de serviços criados ou modificados para este fim.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 87 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra c.

As duas pragas virtuais têm a característica de espionar e roubar dados da vítima,

com isso, estão na categoria dos spywares.

Questão 87    (FCC/TRT11/ANALISTA) Quando o cliente de um banco acessa sua

conta-corrente através da internet, é comum que tenha que digitar a senha em

um teclado virtual, cujas teclas mudam de lugar a cada caractere fornecido. Esse

procedimento de segurança visa evitar ataques de

a) spywares e adwares.

b) keyloggers e adwares.

c) screenloggers e adwares.

d) phishing e pharming.

e) keyloggers e screenloggers.

Letra e.

O uso do teclado virtual é justamente para evitar o keylogger pelo fato de digitar a

senha com o mouse. E o fato de as teclas mudarem de lugar no clique, para evitar

o screenlogger.

Hijacker (sequestrador): spywares invasores que se instalam furtivamente

em computadores por meio de protocolos ActiveX ou na instalação de programas

gratuitos e suspeitos. Eles atuam nos mais populares navegadores de Internet,

alterando a página inicial, instalando barras de ferramentas e até impedindo que o

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 88 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

usuário acesse determinados sites, como páginas de softwares antivírus. Hijackers,


em geral, forçam o usuário a visitar páginas que ele não quer, gerando tráfego e
publicidade para determinados sites, que pagam aos desenvolvedores dessas ame-
aças pelo número de cliques e visitas.

Questão 88    (FCC/TRT-MA/ANALISTA) após a instalação de um programa obtido


na internet, o navegador Internet Explorer utilizado por Luis apresenta uma página
inicial diferente da configurada por ele, além de exibir pop-up indesejável. A partir
dessas informações, pode-se concluir que o tipo de malware que atacou o compu-
tador do Luis é
a) Hijacker.
b) Rootkit.
c) Worm.
d) Bootnet.
e) Keylogger.

Letra a.
Se apresentou uma página inicial diferente do que ele configurou, significa que
houve um sequestro do Browser. Conclusão: hijacker (sequestrador).

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 89 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Rootkit: é um conjunto de programas e técnicas que permite esconder e asse-

gurar a presença de um invasor ou de outro código malicioso em um computador

comprometido. O conjunto de programas e técnicas fornecido pelos rootkits pode

ser usado para: remover evidências em arquivos de logs; instalar outros códigos

maliciosos, como  backdoors, para assegurar o acesso futuro ao computador in-

fectado; esconder atividades e informações, como arquivos, diretórios, processos,

chaves de registro, conexões de rede etc; mapear potenciais vulnerabilidades em

outros computadores, por meio de varreduras na rede; capturar informações da

rede em que o computador comprometido está localizado, pela interceptação de

tráfego. É muito importante ressaltar que o nome rootkit não indica que os progra-

mas e as técnicas que o compõe são usadas para obter acesso privilegiado a um

computador, mas sim para mantê-lo.

Questão 89    (AOCP/TCE-PA/ASSESSOR TÉCNICO) A característica de um Rootkit é

a) roubar informações do usuário como senhas e arquivos confidenciais.

b) injetar um código malicioso na máquina infectando os acessos à Internet.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 90 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

c) camuflar-se para impedir que seu código seja encontrado por um antivírus.

d) enviar spam e códigos maliciosos a todos os usuários autenticados no servidor.

e) omitir arquivos e pastas de usuários, dando a impressão de que foram excluídas.

Letra c.

Das alternativas, a letra “c”, menciona uma das características do malware, escon-

der para evitar que seu código seja localizado por um antivírus.

Ransomware: é um tipo de código malicioso que torna inacessíveis os dados

armazenados em um equipamento, geralmente usando criptografia, e que exige

pagamento de resgate (ransom) para restabelecer o acesso ao usuário. 

Existem dois tipos de ransomware:

Ransomware Locker: impede que você acesse o equipamento infectado.

Ransomware Crypto: impede que você acesse aos dados armazenados no

equipamento infectado, geralmente usando criptografia.

Além de infectar o equipamento o ransomware também costuma buscar outros

dispositivos conectados, locais ou em rede, e criptografá-los também.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 91 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 90    (FCC/SEGEP-MA/AUXILIAR) Ataques cibernéticos causaram prejuízo

de US$ 280 bilhões às corporações:

A extorsão virtual, quando servidores de empresas são bloqueados e seus gestores

só recebem acesso novamente mediante pagamento para os criminosos, também

é um dos maiores problemas na América Latina, 28,1%, ficando atrás apenas do

bloco de países Asiáticos, 35,1%. Os setores mais suscetíveis a essa modalidade de

ataques cibernéticos são serviços financeiros (45,8%); cuidados da saúde (23,7%);

energia (23,3%); bens de consumo (22,4%); educação (22,1%); viagem, turismo

e lazer (19,8%); agricultura (17,9%); setor produtivo (16,3%); tecnologia, meios

de comunicação e telecomunicações (13,0%); transporte (11,3%); imobiliário e

construção (6,2%) e serviços profissionais (4,8%).


(Disponível em: http://www.convergenciadigital.com.br)

O texto se refere à “extorsão virtual, quando servidores de empresas são bloque-

ados e seus gestores só recebem acesso novamente mediante pagamento para

os criminosos” e quase 18% deste tipo de ataque atinge o setor de agricultura. A

denominação deste tipo de ataque é

a) bot.

b) spyware.

c) backdoor.

d) ransomware.

e) rootkit.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 92 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra d.

O texto fala em resgate, certo?! Resgate = Ransom. Programa resgate = Ran-

somware.

Questão 91    (CESPE/DPF/AGENTE) Um ataque de ransomware comumente ocorre

por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais

eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados”

(criptografados) é a utilização de técnicas de quebra por força bruta da criptografia

aplicada.

Errado.

A maneira mais eficaz de recuperar um dado criptografado por um ransomware é

restaurar o backup de dados, caso a vítima o tenha.

Questão 92    (CESPE/SERES-PE/TÉCNICO) Praga virtual que informa, por meio de

mensagem, que o usuário está impossibilitado de acessar arquivos de determina-

do equipamento porque tais arquivos foram criptografados e somente poderão ser

recuperados mediante pagamento de resgate denomina-se

a) ransomware.

b) trojan.

c) spyware.

d) backdoor.

e) vírus.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 93 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra a.

Malware fácil de acertar. Basta guardar a tradução dele Ransom (resgate). O exa-

minador sempre irá citar no enunciado a ideia de cobrança de um pagamento/

resgate.

Questão 93    (FCC/TRE-PR/TÉCNICO) um ataque massivo de hackers afetou em-

presas de diversos países do mundo. Até o momento, companhias de várias áreas

de atuação, como comunicação, saúde e finanças foram prejudicadas. De acordo

com informações da BBC, Estados Unidos, China, Rússia, Itália e Vietnã têm pro-

blemas similares com computadores ‘sequestrados’ por um tipo de vírus. Há ainda

relatos de problemas na Espanha e Portugal.

Além de companhias como Vodafone, KPMG e Telefónica, o serviço de saúde britâ-

nico NHS também foi atingido por criminosos virtuais, de acordo com informações

da agência Reuters. Ainda segundo a agência, o sistema de saúde do Reino Unido

está respondendo aos ataques e, por conta dessa situação, diversos hospitais ao

redor do país cancelaram consultas e atendimentos.

Os criminosos infectam as máquinas e demandam um resgate para ‘liberar’ os

dados bloqueados. Alguns relatos informam que os malwares estão cobrando US$

300 para liberar cada um dos computadores sequestrados e pedem o pagamento

em bitcoins. Na rede social Twitter, vários usuários compartilharam imagens de

suas telas de computadores após o sequestro. De acordo com relatos, o malware

chega por e-mail e afeta, até então, apenas computadores com o sistema opera-

cional Windows.
(Adaptado de: http://noticias.r7.com/tecnologia-e-ciencia/internet-sob-alerta-ataque-hacker-
-derruba-sistemas-de-empresas-em-todo-o-mundo-12052017)

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 94 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Esse tipo de ataque é chamado

a) ransomware.

b) spoofing.

c) sniffing.

d) defacement.

e) DoS.

Letra a.

a) Certa. Observe o trecho do texto: “Os criminosos infectam as máquinas e de-

mandam um resgate para ‘liberar’ os dados bloqueados...” Observe a palavra,

resgate (ransom).

b) Errada. Spoofing: mascarar endereços IPs.

c) Errada. Sniffing: farejador de pacotes, também chamado de sniffer. Intercepta

e registra o trafego de uma rede.

d) Errada. Defacement: ataque para modificar a aparência de um site na internet.

e) Errada. DoS: ataque de negação de serviço em que o objetivo é tirar o servidor

do ar.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 95 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

A seguir, compartilho algumas tabelas comparativas sobre alguns malwares es-

tudados hoje

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 96 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Golpes Virtuais

Antigamente, para se aplicar golpes em pessoas e empresas, os malfeitores uti-

lizavam do poder de persuasão para convencer uma pessoa ou empresa a fornecer

dados sigilosos. O nome desse famoso golpe é Engenharia Social. Com a populari-

zação da Internet a Engenharia Social se tornou digital em muitos casos. E-mails e

sites falsos são criados para obter dados sigilosos das vítimas.

Phishing (pescaria): é um tipo de engenharia social projetada para roubar

informações particulares que sejam valiosas para cometer um roubo ou fraude

posteriormente. O golpe de phishing (também conhecido como phishing scam, ou

apenas scam) é realizado por uma pessoa mal-intencionada por meio da criação

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 97 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

de um website falso e/ou do envio de uma mensagem eletrônica falsa, geralmente

um e-mail ou recado por meio de mensagens em redes sociais em geral. As técnicas

de Phishing funcionam por meio do envio de mensagem não solicitada, se passa

por comunicação de uma instituição conhecida, como um banco, empresa popular,

e que procura induzir o acesso às páginas falsificadas, projetadas para furtar dados

sigilosos dos usuários.

Questão 94    (FCC/ALESE/TÉCNICO) Considere o trecho a seguir, retirado do Rela-

tório de Crimes Cibernéticos da empresa Norton:

Vírus de computador e ataques de malware são os tipos mais comuns de crime ci-

bernético que as pessoas sofrem, com 51% dos adultos sentindo os efeitos desses

crimes mundialmente.

Na Nova Zelândia, Brasil e China é ainda pior, com mais de 6 em 10 computado-

res infectados (61%, 62% e 65%, respectivamente). Os adultos em todo o mundo

também são alvos de golpes (scams) on-line, ataques de phishing, roubo de perfis

de redes sociais e fraude de cartão de crédito. 7% dos adultos até mesmo se depa-

raram com predadores sexuais on-line.


(Disponível em: http://www.symantec.com/content/en/us/home_homeoffice/media/pdf/cyber-
crime_report/Norton_Portuguese-Hu man%20Impact-A4_Aug18.pdf)

O phishing, mencionado no texto, é um tipo de golpe por meio do qual um golpista

a) faz varreduras na rede do usuário, com o intuito de identificar quais computado-

res estão ativos e quais serviços estão sendo disponibilizados por eles.

b) tenta obter dados pessoais e financeiros de um usuário, pela utilização combi-

nada de meios técnicos e engenharia social.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 98 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

c) armazena tudo o que o usuário digita pelo teclado do computador e depois ob-

tém estes dados remotamente.

d) altera campos do cabeçalho de um e-mail, de forma a aparentar que ele foi en-

viado de uma determinada origem quando, na verdade, foi enviado de outra.

e) utiliza um computador ou dispositivo móvel para tirar de operação um serviço,

um computador ou uma rede conectada à Internet.

Letra b.

Fisgar dados do usuário = PHISHING.

Questão 95    (QUADRIX/COFECI/AUXILIAR) Um ataque de phishing consiste, por

exemplo, em enviar um e-mail com conteúdo falso, com links que apontem para pági-

nas também falsas, no intuito de coletar informações privativas, como CPF e senhas.

Certo.

Exatamente! “Pescar” dados do usuário por meio de e-mails ou sites falsos! Enge-

nharia social moderna, Phishing!

Questão 96    (CESPE/CÂMARA FEDERAL/ANALISTA) O termo phishing designa a

técnica utilizada por um fraudador para obter dados pessoais de usuários desavi-

sados ou inexperientes, ao empregar informações que parecem ser verdadeiras

com o objetivo de enganar esses usuários.

Certo.

Conceito simples e direto sobre o phishing.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 99 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 97    (CESPE/TRT-SP/ANALISTA) Diferentemente dos vírus, que normal-

mente causam prejuízos ao computador infectado, o phishing é um tipo de ataque,

cuja intenção é a coleta de dados pessoais dos usuários.

Certo.

Exatamente, vírus tem o objetivo de causar prejuízo ou aborrecimento, já o phishing

a coleta de dados.

Questão 98    (UNIVERSA/PM-DF/OFICIAL) Com o uso crescente da Internet, aumen-

ta também o número de ataques e a propagação de programas maliciosos de com-

putador. Há diversos tipos de ataques virtuais, alguns relacionados com acesso in-

devido a redes de computadores de terceiros e outros em forma de vírus embutidos

em programas ou mensagens eletrônicas. Um novo tipo de golpe tem como objetivos

capturar informações como nomes, números de contas e cartões de crédito, senhas,

utilizando mensagens falsas e fazendo a vítima acreditar que esta fornecendo tais

informações a uma pessoa de confiança. O nome dado a esse tipo de ataque é

a) Spam.

b) spyware.

c) phishing.

d) trojan.

e) worms.

Letra c.

Observe o trecho do enunciado: “Um novo tipo de golpe tem como objetivos cap-

turar informações como nomes, números de contas e cartões de crédito, senhas,

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 100 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

utilizando mensagens falsas e fazendo a vítima acreditar que esta fornecendo tais

informações a uma pessoa de confiança...” Golpe para capturar (fisgar) informa-

ções do usuário.

Questão 99    (CESPE/PC-AL/ESCRIVÃO) Os phishings, usados para aplicar gol-

pes contra usuários de computadores, são enviados exclusivamente por meio de

e-mails. Os navegadores, contudo, têm ferramentas que, algumas vezes, identifi-

cam esses golpes.

Errado.

Cuidado com a palavra, EXCLUSIVAMENTE. Existe o golpe de phishing por meio

de sites falsos. Os navegadores mais populares, realmente, têm ferramentas anti-

phishing.

Questão 100    (CESPE/DPF/ESCRIVÃO) Phishing é um tipo de malware que, por

meio de uma mensagem de e-mail, solicita informações confidenciais ao usuário,

fazendo-se passar por uma entidade confiável conhecida do destinatário.

Certo.

Aluno(a), desde que eu entendo de “mundo”, sei que phishing é um golpe/técnica e

jamais um malware como o examinador afirmou. Milhares de candidatos erraram o

item devido a essa afirmação. A banca não acatou o recurso e publicou a seguinte

justificativa:

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 101 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

JUSTIFICATIVA DA BANCA: o item está correto e de acordo com bibliogra-

fia da área. A exemplo de http://www.microsoft.com/pt-br/security/resources/

phishing-whatis.aspx, “phishing é um tipo de roubo de identidade on-line. Ele

usa e-mail e sites fraudulentos que são projetados para roubar seus dados ou

informações pessoais, como número de cartão de crédito, senhas, dados de

conta ou outras informações. Os golpistas podem enviar milhões de mensa-

gens de e-mail fraudulentas com links para sites fraudulentos que parecem vir

de sites confiáveis, como seu banco ou administradora de cartão de crédito, e

solicitar que você forneça informações pessoais. Os criminosos podem usar es-

sas informações para diversos tipos de fraude, como roubar o dinheiro de sua

conta, abrir novas contas em seu nome ou obter documentos oficiais usando

sua identidade.”

Conclusão: para o CESPE, phishing pode ser considerado um tipo de Malware.

Pharming (envenenamento de DNS): pharming  é um tipo específico

de phishing que envolve a redireção da navegação do usuário para sites falsos, por

meio de alterações no serviço de DNS (Domain Name System). Neste caso, quan-

do você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de

forma transparente, para uma página falsa.

Os sites falsificados coletam números de cartões de crédito, nomes de contas,

senhas e números de documentos. Isso é feito por meio da exibição de um pop-up

para roubar a informação antes de levar o usuário ao site real. O programa mal-in-

tencionado usa um certificado autoassinado para fingir a autenticação e induzir o

usuário a acreditar nele o bastante para inserir seus dados pessoais no site falsifi-

cado. Exemplo: o site: www.bb.com.br = IP.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 102 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Os criminosos alteram o IP do site do Banco do Brasil no DNS das operadoras de

Internet para um IP falso que irá direcionar a vítima a um site falso, mas idêntico

ao do banco mencionado.

Questão 101    (FCC/TRF1/TÉCNICO) O golpe de Pharming é um ataque que consiste em

a) corromper o DNS, fazendo com que a URL de um site passe a apontar para um

servidor diferente do original.

b) alterar as tabelas de roteamento para que o roteador desvie os pacotes para um

falso servidor.

c) impedir que o servidor DNS converta o endereço em um número IP e assim con-

gestionar a rede.

d) instalar um programa cliente no servidor de destino para capturar senhas e en-

dereços de sites.

e) travar um servidor de páginas através do envio de pacotes IP inválidos.

Letra a.

Corromper o DNS, envenenar o DNS, DNS cache poisoning ou Pharming.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 103 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 102    (FCC/TCE-GO/ANALISTA) Ao tentar entrar em alguns sites de comér-

cio eletrônico para comprar produtos de seu interesse, Maria percebeu que estava

sendo redirecionada para sites muito semelhantes aos verdadeiros, mas que não

ofereciam conexão segura, nem certificado digital. Pela característica do problema,

é mais provável que Maria esteja sendo vítima de

a) vírus.

b) worm.

c) trojan.

d) backdoor.

e) pharming.

Letra e.

Observe o trecho: “Maria percebeu que estava sendo redirecionada para sites mui-

to semelhantes aos verdadeiros...” observamos que se trata de um Pharming.

Ataques Virtuais

DOS (Negação de serviço, ou Denial of Service): é uma técnica pela qual

um atacante utiliza um computador para tirar de operação um serviço, um compu-

tador ou uma rede conectada à Internet. O objetivo do ataque DOS não é de roubar

informações, mas sim de tornar o servidor da página indisponível.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 104 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 103    (IDIB/CRF-RJ/TÉCNICO) “_______________ consiste em sobrecarre-


gar um sistema com uma quantidade excessiva de solicitações. Sobrecarregando-o,
ele para de atender novos pedidos de solicitações, efetivando a ação do Atacante.”
a) IP
b) DoS
c) Firewall
d) Cracker

Letra b.
Conceito ao pé da letra sobre o ataque de DOS.

Negação de serviço Distribuida (DDOS): um ataque distribuído de negação


de serviço (também conhecido como DDoS). Um computador mestre pode ter sob
sua responsabilidade até milhares de computadores. Repare que nestes casos, as ta-
refas de ataque de negação de serviço são distribuídas a um “exército” de máquinas
escravizadas. Por isso denomina-se um ataque distribuído de negação de serviço.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 105 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 104    (FGV/SEAD-AP/AUDITOR) De tempos em tempos, observa-se na im-

prensa que sites ficam inoperantes. Os ataques conseguem derrubar o tráfego de

rede, inundados por solicitações até saírem do ar, por esgotamento da capacidade

de processamento.

Os especialistas em segurança de redes e na internet creditam os ataques a algum

hacker que utiliza as chamadas botnets, definidas como redes de computadores

infectadas por códigos maliciosos.

Nesses casos, as máquinas funcionam normalmente até que o hacker envie um co-

mando remoto ordenando que todas acessem um site ao mesmo tempo, tirando-o

do ar por excesso de tráfego.

Esse tipo de ataque é conhecido pelo termo técnico:

a) Negação por Excesso de Força Bruta.

b) Negação de Acesso por Colisão.

c) Negação de Tráfego por Telnet.

d) Negação por Intrusão.

e) Negação de Serviço.

Letra e.

a) Negação por Excesso de Força Bruta: ataques que tentam adivinhar o nome de

usuário e a senha de um site.

b) Negação de Acesso por Colisão: quando ocorre uma colisão de pacotes entre

duas máquinas na rede.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 106 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

c) Negação de Tráfego por Telnet: excesso de tráfego por meio de acessos remotos
(telnet). Negação por Intrusão: negação que poderia ser gerada por um IPS (Sis-
tema de prevenção de intrusos) em um firewall.
e) Observe a primeira parte do enunciado: “De tempos em tempos, observa-se na
imprensa que sites ficam inoperantes. Os ataques conseguem derrubar o tráfego de
rede, inundados por solicitações até saírem do ar, por esgotamento da capacidade
de processamento...” Sites inoperantes/fora do ar. Ataque de Negação de Serviço.

Questão 105    (FCC/TRE-CE/ANALISTA) O ataque do tipo negação de serviços (DoS


ou DDoS) tem o objetivo de
a) tirar de operação um ou mais serviços ou computadores conectados à Internet.
b) invadir computadores para roubar informações sigilosas.
c) quebrar senhas de acesso para bisbilhotar sistemas corporativos.
d) destruir arquivos gravados nos discos magnéticos dos computadores invadidos.
e) quebrar a criptografia de dados cifrados que transitam nas redes.

Letra a.
Se tirou de operação, ficou inoperante. Houve um ataque de negação de serviço.

Boatos Virtuais
Hoax (boato): um boato, ou hoax, é uma mensagem que possui conteúdo
alarmante ou falso e que, geralmente, tem como remetente, ou aponta como auto-
ra, alguma instituição, empresa importante ou órgão governamental. Por meio de
uma leitura minuciosa de seu conteúdo, normalmente, é possível identificar infor-
mações sem sentido e tentativas de golpes, como correntes e pirâmides.

Exemplos: “Brasil vendeu a copa para a Alemanha em um caso inédito de corrup-


ção na FIFA...” “ Facebook passará a ser pago a partir do dia 20/10...”.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 107 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Podemos associar o Hoax com a Fake News.

Como sabemos se essas mensagens são falsas? Alguns cuidados, como, por

exemplo:

1 – Observar excesso de erros ortográficos e gramaticais.

2 – Enfatização que não é boato.

3 – Apresentação de contradições.

4 – Enfatização na distribuição da mensagem o mais rápido possível para uma

maior quantidade de pessoas possíveis.

5 – Sem qualquer fonte confiável.

Questão 106    (FCC/TRT-MS/TÉCNICO) O usuário do computador recebe uma men-

sagem não solicitada, geralmente de conteúdo alarmista, a fim de assustá-lo e

convencê-lo a continuar a corrente interminável de e-mails para gerar congestio-

namento na rede. Trata-se de um ataque denominado

a) Hoax.

b) Worms.

c) Trojans.

d) Spam.

e) Backdoors.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 108 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Letra a.

Observe: “mensagem não solicitada, geralmente de conteúdo alarmista, a fim de

assustá-lo e convencê-lo a continuar a corrente interminável...” Famoso boato

(hoax).

Questão 107    (COPEVE/UF-AL/ASSISTENTE) São comuns na Internet e possuem

conteúdos alarmantes ou falsos, geralmente apontando como remetentes empre-

sas importantes ou órgãos governamentais. Em geral, são e-mails que possuem

conteúdos absurdos e sem sentido e podem estar acompanhados de vírus. Den-

tre os exemplos mais típicos, destacam-se as correntes ou pirâmides, pessoas ou

crianças que estão prestes a morrer de câncer etc. Este conceito se refere à

a) hoaxes.

b) cookies.

c) spams.

d) firewalls.

e) backdoors.

Letra a.

Atenção: observe que o enunciado da questão sugeriu a vinda de vírus nos Hoaxes.

Ainda bem que o examinador usou a palavra “podem”, pois, os Hoaxes não têm

objetivos de trazer vírus, mas sim de espalhar notícias falsas a fim de torná-las

verdadeiras.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 109 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 108    (CESPE/STJ/ANALISTA) Os hoaxes são conhecidos como histórias

falsas recebidas por e-mail, muitas delas de cunho dramático ou religioso, com o

objetivo de atrair a atenção da pessoa e então direcioná-la para algum sítio, ofe-

recendo-lhe algo ou solicitando-lhe que realize alguma ação que possa colocar em

risco a segurança de seus dados.

Anulada.

Examinador se precipitou quando citou que os Hoaxes têm como objetivo direcio-

nar a vítima para algum sítio... Esse não é o objetivo dos Hoaxes. Objetivo é apenas

espalhar boatos.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 110 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

QUESTÕES DE CONCURSO

Questão 1    (VUNESP/PC-BA/INVESTIGADOR) Um usuário de um computador com

sistema operacional Windows 10 deseja fazer um backup de todos os arquivos de

documentos pessoais, que totalizam cerca de 500 Mbytes, armazenados na pasta

C:\Users\usuário\Documentos.

A forma mais adequada para realizar o backup é:

a) aglutinar os arquivos da pasta Documentos em um arquivo avi e gravar em

DVD-R.

b) criar a pasta C:\Users\usuário\backup e copiar todos os arquivos da pasta

original.

c) criar a pasta backup na pasta C:\Users\usuário\ Documentos e fazer a cópia dos

arquivos

d) fazer uma cópia da pasta Documentos e de todos os arquivos dentro da pasta

em um pen drive.

e) transformar os arquivos para o formato tar e armazenar em uma mídia de fita

magnética.

Questão 2    (FADESP/DETRAN-PA/AGENTE) Com relação aos tipos de backup, ana-

lise as seguintes afirmativas.

I – O backup completo faz a cópia de todos os arquivos destinados a ele, inde-

pendente de versões anteriores ou de alterações nos arquivos desde o último

backup.

II – O backup incremental faz a cópia dos arquivos que foram alterados ou cria-

dos desde o último backup completo ou incremental.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 111 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

III – Da mesma forma que o backup incremental, o backup diferencial só copia

arquivos criados ou alterados desde o último backup. No entanto, a diferença

deste para o incremental é que cada backup diferencial mapeia as modifica-

ções em relação ao último backup completo.

A sequência que expressa corretamente o julgamento das afirmativas é

a) I – F; II – F; III – V.

b) I – V; II – F; III – F.

c) I – V; II – V; III – F.

d) I – V; II – V; III – V.

e) I – F; II – F; III – F.

Questão 3    (CESPE/SEFAZ-RS/AUDITOR) Acerca de certificação digital, assinale a

opção correta.

a) Normalmente, cada certificado inclui a chave pública referente à chave privada

de posse da entidade especificada no certificado.

b) Certificado digital comprado não pode ser revogado.

c) É função da autoridade certificadora identificar e cadastrar usuários presencial-

mente e, depois, encaminhar as solicitações de certificados, mantendo registros

das operações.

d) No Brasil, adota-se o modelo de certificação hierárquica com várias raízes; SER-

PRO, SERASA e CERTISIGN são exemplos de autoridades certificadoras raiz que

credenciam os participantes e auditam os processos.

e) A utilização do certificado digital em documentos ainda não dispensa a apresen-

tação física destes documentos no formato impresso em órgãos públicos.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 112 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 4    (CESPE/SEFAZ-RS/AUDITOR) Julgue os itens a seguir, acerca de segu-

rança da informação.

I – São exemplos de ameaças as contas sem senhas ou configurações erradas

em serviços DNS, FTP e SMTP.

II – Não repúdio indica que o remetente de uma mensagem não deve ser capaz

de negar que enviou a mensagem.

III – Vulnerabilidade é a fragilidade de um ativo ou de um grupo de ativos que

pode ser explorada.

IV – Pessoas não são consideradas ativos de segurança da informação.

Estão certos apenas os itens

a) I e III.

b) I e IV.

c) II e III.

d) I, II e IV.

e) II, III e IV.

Questão 5    (IF-ES/IF-ES/ENFERMEIRO) As redes Wi-Fi se tornaram populares pela

mobilidade que oferecem e pela facilidade de instalação e de uso em diferentes ti-

pos de ambientes. Para resolver alguns dos riscos que estas redes oferecem, foram

desenvolvidos mecanismos de segurança. Sobre esses mecanismos de segurança,

associe a segunda coluna com a primeira.

I – WEP (Wired Equivalent Privacy)

II – WPA (Wi-Fi Protected Access)

III – WPA-2

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 113 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

(   ) É o mecanismo mais recomendado.

(   ) É considerado frágil e, por isto, o uso deve ser evitado.

(   ) É o nível mínimo de segurança que é recomendado.

Assinale a alternativa que contém a sequência CORRETA de associação, de cima

para baixo.

a) I – II – III

b) III – I – II

c) I – III – II

d) II – I – III

e) III – II – I

Questão 6    (IDECAN/AGU/TÉCNICO) No contexto da segurança da informação,

analise os itens a seguir:

I – Malware que tem como finalidade armazenar tudo o que é digitado pelo usu-

ário, objetivando capturar informações sigilosas como senhas de acesso ou

números de cartões de crédito.

II – Malware normalmente recebido como um “presente”, que, além de executar

as funções para as quais foi projetado, também executa funções danosas

sem conhecimento do usuário.

III – É um tipo de fraude em que uma pessoa tenta persuadir a vítima para que

forneça informações sigilosas, como senhas de banco etc.

As definições acima se referem, respectivamente, a

a) Keylogger, Hacker, Phishing.

b) Phishing, Engenharia Social, Cavalo de Troia.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 114 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

c) Keylogger, Cavalo de Troia, Engenharia Social.


d) Vírus, Cavalo de Troia, Engenharia Social.
e) Cavalo de Troia, Screenlogger, Vírus.

Questão 7    (IADES/APEX-BRASIL/ANALISTA) Programa malicioso que tem como


finalidade registrar e armazenar tudo o que é digitado pelo usuário, quase sempre a
fim de capturar, por exemplo, senhas de acesso ou números de cartões de crédito.
As informações apresentadas descrevem o programa denominado
a) Worm.
b) Vírus.
c) Keylogger.
d) Rootkit.
e) Cavalo de Troia.

Questão 8    (IADES/CFM/ASSISTENTE) Hoje em dia, é quase impossível falar a res-


peito de segurança da informação e não inserir o armazenamento de dados na
pauta. O backup sempre se fez necessário a todo usuário de computadores; porém,
com o ambiente corporativo cada dia mais informatizado e transmitindo informa-
ções cada vez mais relevantes para a empresa, o cuidado de se prevenir contra
possíveis perdas de dados originais passou a ser ainda mais importante.
Disponível em:<https://www.alertasecurity.com.br/> . Acesso em: 23 jan. 2018, com adaptações.

Em se tratando de segurança para o armazenamento de dados, qual das formas a


seguir é a mais segura do mercado?
a) Backup no computador.
b) Armazenamento em mídias físicas (CD, DVD e Blu-Ray).
c) HD externo e pen drive.
d) Cartão de memória (SD).
e) Armazenamento de dados em nuvem (cloud computing).

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 115 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 9    (FCC/TRT2/ANALISTA) Considere o texto de um fabricante em relação


ao seu produto:
Como um serviço pago conforme o uso, o backup em servidores virtuais oferece
flexibilidade para escolher os dados que deseja proteger, pelo tempo que quiser
protegê-los. Configure o controle de acesso limitado para que apenas seus usu-
ários autorizados possam realizar operações críticas de backup. Uma notificação
será enviada se o backup detectar alguma atividade suspeita, como Wanna Cry e
similares, antes que seus dados sejam comprometidos. Qualquer exclusão não au-
torizada de seus backups será mantida por dias, para que você ganhe tempo para
proteger seu ambiente e iniciar o processo de recuperação.
O tipo de serviço e o tipo de malware referenciados no texto são, correta e respec-
tivamente,
a) Cloud storage – phishing.
b) Cloud computing – pharming.
c) Cloud backup – ransomware.
d) Full backup – hoax.
e) Decremental backup – ransomware.

Questão 10    (FCC/TRT6/TÉCNICO) Ao utilizar um computador, mesmo com aplica-


tivos de segurança instalados, é necessário tomar cuidado, uma vez que novas pra-
gas virtuais podem ser criadas rapidamente. Desabilitar a autoexecução de mídias
removíveis e não abrir ou não executar arquivos duvidosos pode ajudar a prevenir
a infecção e a propagação da praga virtual (malware) do tipo
a) Worm.
b) Bot.
c) Backdoor.
d) Vírus.
e) Rootkit.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 116 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 11    (FCC/ALESE/TÉCNICO) Uma ação que NÃO potencializa o risco de gol-

pes (scam) na Internet e de infecção de computador por malware é

a) baixar atualizações ou softwares em sites de acesso mais rápido que o do fabricante.

b) entrar em sites para baixar uma faixa musical, álbum ou filmes sem pagar.

c) utilizar a mesma senha complexa em todos os sites que possui cadastro.

d) utilizar Virtual Private Network confiável para acessar a Internet em locais públicos.

e) abrir arquivos anexos no webmail, quando o assunto indicar alta prioridade.

Questão 12    (FCC/SEGEP-MA/TÉCNICO) Não importa se um usuário utiliza Micro-

soft, MacOS, Android ou outro tipo de sistema operacional, pois ao se conectar na

internet com um deles, já fica vulnerável a uma infinidade de ataques digitais e

pode sofrer com um tipo de malware cuja invasão é realizada com o intuito de cau-

sar algum dano ou roubar informações.


(Adaptado de: http://tecnologia.ig.com.br/2017-04-04/malware-cimes-ciberneticos.html)

O malware referenciado no texto é um programa que, além de executar as fun-

ções para as quais foi aparentemente projetado, também executa outras funções

maliciosas sem o conhecimento do usuário. Ataca através de programas que ne-

cessitam ser explicitamente executados para que sejam instalados, mas também

pode ser instalado por atacantes que, após invadirem o computador, alteram pro-

gramas já existentes para que também executem ações maliciosas. Este malware

é denominado

a) worn.

b) rootkit.

c) trojan.

d) wanna cry.

e) ransomware.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 117 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 13    (CESPE/MPE-PI/TÉCNICO) Mateus tem em seu computador o Win-

dows 10 e um firewall pessoal instalado que funciona corretamente. Nessa situ-

ação, embora esteja funcionando corretamente, o firewall não é suficiente para

conter vírus e(ou) perdas de arquivos devidas a eventual falta de becape.

Questão 14    (CESPE/MPE.PI/TÉCNICO) Ao acessar o sítio http://wwws.simp.

mppi.mp.br/ para efetuar uma pesquisa sobre peças processuais, um usuário fi-

cou em dúvida se deveria informar dados sigilosos. Nessa situação, a dúvida do

usuário é improcedente, pois o fato de o sítio possuir um s (de secure) no ende-

reço, especificamente em wwws., significa que todo acesso a esse sítio é seguro,

uma vez que os dados trafegados entre o computador do usuário e o servidor são

criptografados.

Questão 15    (CESPE/DPF/AGENTE) A infecção de um sistema por códigos malicio-

sos pode ocorrer por meio da execução de arquivos infectados obtidos de anexos

de mensagens eletrônicas, de mídias removíveis, de páginas web comprometidas,

de redes sociais ou diretamente de outros equipamentos.

Questão 16    (CESPE/DPF/AGENTE) A superexposição de dados pessoais nas redes

sociais facilita o furto de identidade ou a criação de identidade falsa com dados

da vítima, identidades essas que podem ser usadas para atividades maliciosas

tais como a realização de transações financeiras fraudulentas, a disseminação de

códigos maliciosos e o envio de mensagens eletrônicas falsas por e-mail ou redes

sociais.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 118 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 17    (CESPE/DPF/PERITO) Formatos comuns de arquivos, como, por exem-

plo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo

de software malicioso que encripta os dados do usuário e solicita resgate.

Questão 18    (QUADRIX/COFECI/AUXILIAR) Mesmo que um hacker use nome de

usuário e senha válidos para acessar o sistema, um firewall conseguirá detectá-lo

por ser um equipamento bem robusto.

Questão 19    (QUADRIX/COFECI/AUXILIAR) Existem diversos softwares que per-

mitem agendar tanto os backups de arquivos pessoais quanto os de arquivos de

sistemas.

Questão 20    (QUADRIX/CFO-DF/TÉCNICO) O Cavalo de Troia é um malware que,

entre outras ações que desencadeia no computador, acessa os arquivos em drives

locais e compartilhados e até mesmo age como um servidor.

Questão 21    (QUADRIX/CFO-DF/TÉCNICO) Embora as ferramentas AntiSpam se-

jam muito eficientes, elas não conseguem realizar uma verificação no conteúdo dos

e-mails.

Questão 22    (QUADRIX/CFO-DF/TÉCNICO) Mesmo tendo realizado um backup

completo do computador, o usuário não está totalmente salvo de problemas que

possam surgir.

Questão 23    (QUADRIX/CFO-DF/ADMINISTRADOR) Não revelar informações confi-

denciais para outra pessoa, via telefone, sem confirmar sua legitimidade é uma das

formas de evitar a engenharia social.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 119 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Questão 24    (QUADRIX/CRB6/AUXILIAR) Em um ambiente público, com um mi-


crocomputador e um sistema operacional para desktop com acesso à internet, as
diversas vulnerabilidades e falhas de segurança são uma constante preocupação
ao usuário, seja navegando na internet ou acessando o microcomputador. Qual das
seguintes alternativas auxilia um usuário padrão a se proteger de vírus e progra-
mas maliciosos?
a) Backup.
b) PROXY.
c) Planilhas eletrônicas.
d) Antivírus.
e) Rede IP.

Questão 25    (QUADRIX/CRM-ES/TÉCNICO) Nos dias de hoje existem muitas pra-


gas virtuais. Qual delas é conhecida por ser capaz de se propagar automaticamente
através de redes, enviando cópias de si mesma de computador para computador
sem ser explicitamente executada?
a) Phishing.
b) Rootkit.
c) Worms.
d) Spyware.
e) Keylogger.

Questão 26    (QUADRIX/CRO-PR/TÉCNICO) O recurso presente em computadores


com sistema operacional Windows que ajuda a impedir que hackers ou programas
mal-intencionados obtenham acesso ao computador por meio da Internet e que
pode bloquear as conexões a programas que não estejam em uma lista de progra-
mas permitidos é o:
a) Gerenciador de Tarefas.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 120 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

b) Antivírus.

c) Intrusion Detection System – IDS.

d) Firewall.

e) Intrusion Prevention System – IPS.

Questão 27    (QUADRIX/CRA-AC/ADMINISTRADOR) Considere as situações a

seguir.

I – Você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar

um arquivo. Ao clicar no link, é apresentada uma janela pedindo que você

salve o arquivo. Após salvar e abrir o arquivo, é instalado um código malicio-

so no computador.

II – Você recebe um e-mail, em nome de uma instituição financeira, que tenta

induzi-lo a clicar em um link. Ao clicar, você é direcionado para uma página

falsa, semelhante ao site da instituição financeira, onde são solicitados seus

dados pessoais e financeiros.

III – Você recebe uma mensagem eletrônica contendo um formulário com campos

para a digitação de dados pessoais e financeiros. A mensagem solicita que

você preencha o formulário e apresenta um botão enviar as informações. Ao

preencher os campos e clicar no botão, seus dados são transmitidos para

golpistas.

IV – Você recebe uma mensagem, supostamente enviada pelo grupo de suporte

da empresa em que trabalha, informando que o serviço de e-mail está pas-

sando por manutenção e que é necessário seu recadastramento.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 121 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

São exemplos de situações envolvendo o tipo de fraude chamada phishing as que

constam em:

a) I e II, somente.

b) III e IV, somente.

c) IV, somente.

d) I, II, III e IV.

e) I e III, somente.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 122 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

GABARITO

1. d 15. C

2. d 16. C

3. a 17. C

4. c 18. E

5. b 19. C

6. c 20. C

7. c 21. E

8. e 22. X

9. c 23. C

10. d 24. d

11. d 25. c

12. c 26. d

13. C 27. d

14. E

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 123 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Sistema de Informação

• Um Sistema de Informações pode ser então definido como todo sistema

usado para prover informação (incluindo o seu processamento), qualquer que

seja o uso feito dessa informação.

• Um sistema de informação possui vários elementos inter-relacionados que

coletam (entrada), manipulam e armazenam (processo), disseminam (saída)

os dados e informações e fornecem um mecanismo de retorno.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 124 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Classificação

• Sistemas de Informação Operacional: tratam das transações rotineiras

da organização; Comumente encontrados em todas as empresas automati-

zadas.

• Sistemas de Informação Gerencial: agrupam e sintetizam os dados das

operações da organização para facilitar a tomada de decisão pelos gestores

da organização.

• Sistemas de Informação Estratégicos: integram e sintetizam dados de

fontes internas e externas à organização, utilizando ferramentas de análise

e comparação complexas, simulação e outras facilidades para a tomada de

decisão da cúpula estratégica da organização.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 125 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

ASI – Conceitos Básicos

• PROCESSAMENTO ELETRÔNICO DE DADOS

• DADOS / INFORMAÇÃO / CONHECIMENTO

• SISTEMA / PROGRAMA

• FLUXO DE PROCESSAMENTO

• DISPOSITIVOS DE ENTRADA E SAÍDA DE DADOS

• DISPOSITIVOS DE ARMAZENAMENTO

• SISTEMA OPERACIONAL

• LINGUAGENS DE PROGRAMAÇÃO

• TIPOS DE ARQUIVOS

• PROCESSAMENTO EM TEMPO REAL E BATCH (só processa uma tarefa ao ter-

mino da anterior)

• ALIMENTAÇÃO DE DADOS ON-LINE E OFF-LINE

• LINGUAGENS DE ALTO NÍVEL / LINGUAGENS DE BAIXO NÍVEL

• BACKUP DE ARQUIVOS

• ARQUIVOS DE LOG

• CRIPTOGRAFIA

• VÍRUS /ANTIVÍRUS

• COMPACTADORES DE ARQUIVOS

• CÓDIGO FONTE / CÓDIGO OBJETO

• SISTEMAS DE INFORMAÇÃO

• ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 126 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

ASI – FLUXO DA ORGANIZAÇÃO

ASI – Conceitos de TI

O que é Tecnologia da Informação?


O termo “Tecnologia da Informação” serve para designar o conjunto de hardwa-
re e software usado por uma organização para armazenar, processar, transmitir e
disseminar informações.
Por que usar Sistemas de Informação?
Algumas das razões que levaram a disseminação do uso dos sistemas de infor-
mação:
• única maneira de fazer determinado trabalho;
• melhorar a eficiência;
• aplicar controles melhores;

• reduzir custos.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 127 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

O principal benefício que a tecnologia da informação traz para as organizações

é a sua capacidade de melhorar a qualidade e a disponibilidade de informações e

conhecimentos importantes para a empresa, seus clientes e fornecedores. Os sis-

temas de informação mais modernos oferecem às empresas oportunidades sem

precedentes para a melhoria dos processos internos e dos serviços prestados ao

consumidor final.

O sucesso das empresas passou a depender de sua capacidade de inovar das

áreas de produtos, serviços, canais e processos. Nesse contexto, a tecnologia da

informação assume papel crítico, permitindo às empresas modificar-se rapidamen-

te e levar essas inovações até o mercado.

Como funciona o departamento de Tecnologia da Informação?

O Departamento de Tecnologia da Informação é responsável por todas as fun-

ções de informática de uma organização. Os termos “Sistemas de Informação” ou

“Tecnologia da Informação” substituíram o título “Processamento de Dados”, que

tende a ser associado a leitoras de cartão perfurado e antigas máquinas de tele-

processamento.

O departamento de TI precisa ter uma estrutura organizacional bem definida,

com as responsabilidades de suas unidades organizacionais claramente estabeleci-

das, documentadas e divulgadas, e políticas de pessoal adequadas, quanto à sele-

ção, segregação de funções, treinamento e avaliação de desempenho. Esta estru-

tura é necessária para que se gerencie racionalmente os recursos computacionais

da organização, de modo a suprir as necessidades corporativas de informação de

forma eficiente e econômica.

O Departamento de Tecnologia da Informação de uma empresa de grande porte

apresenta tipicamente, as seguintes divisões:

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 128 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

• Administração: a administração do departamento de TI já é vista como uma

divisão corporativa separada, com seu próprio diretor executivo.

• Desenvolvimento e suporte de aplicação: divisão dedicada ao projeto,

desenvolvimento e manutenção de software aplicativo. Pode englobar muitas

equipes de desenvolvimento, formadas por analistas de sistemas, projetistas

de sistemas e programadores.

• Suporte de produção: faz a interligação entre o usuário e as demais divi-

sões de TI, prestando serviços na determinação de problemas, registro de

defeitos etc. Este grupo também pode prover serviços de administração de

banco de dados.

• Software de sistemas: divisão responsável pela instalação e manutenção

do software de sistemas, e pelo serviço de suporte de natureza técnica para o

resto do pessoal de TI e usuários finais. Estão encarregados de providenciar

para que o hardware e software do sistema operem com um desempenho

ótimo.

• Comunicação de dados: esta divisão oferece serviços para os usuários de

sistema que estejam experimentando problemas de teleprocessamento ou

desejem comunicar-se com dispositivos ou usuários remotos. Eles são res-

ponsáveis pelo desenvolvimento e manutenção de rede de comunicação da

organização.

ASI – Segurança de TI

Por que preocupar-se com Sistemas de Informação?

• Dependência dos Sistemas de Informação: sistemas que ofereçam servi-

ços adequados e no tempo certo são a chave para a maioria das organizações

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 129 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

atuais. Sem seus computadores e sistemas de comunicação, as empresas

ficariam incapazes de fornecer serviços, processar faturas, contatar clientes

e fornecedores ou efetuar pagamentos. Os sistemas de informação também

armazenam dados sigilosos que, se tornados públicos, causariam embaraço e

em alguns casos o fracasso da organização.

• Vulnerabilidade dos sistemas de TI: esses sistemas exigem um ambiente

estável, podendo ser danificados por desastres naturais como fogo, inunda-

ção ou terremotos, falhas no controle de temperatura ou do suprimento de

energia elétrica, acidentes ou sabotagens. Os sistemas de TI são a chave para

acesso a vasta quantidade de dados corporativos, tornando-se alvo atraente

para hackers e espiões, e podem motivar administradores de sistemas a abu-

sar de seus privilégios, vendendo informações para terceiros. A organização

depende da exatidão da informação fornecida pelos seus sistemas; se essa

confiança for destruída, o impacto para a entidade pode ser comparado a pró-

pria destruição do sistema. Dessa forma é importante proteger dados tanto

de corrupções acidentais quanto propositais.

• Investimento em sistemas de TI: os sistemas de informação são caros

tanto no desenvolvimento quanto na manutenção, e a administração deve

proteger esse investimento como qualquer outro recurso valioso. Bens de TI

são particularmente atrativos para ladrões, por serem em alguns casos por-

táteis, e poderem ser facilmente vendidos.

Estão relacionados a todas as etapas do fluxo da informação requisitos

para garantir proteção da informação:

• Sigilo – proteção contra a divulgação indevida de informações.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 130 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

• Integridade – proteção contra a modificação não autorizada de informação.

• Autenticidade – garantia de que a informação seja proveniente da fonte à

qual ela é atribuída.

• Disponibilidade – garantia de que a informação e serviços importantes es-

tejam disponíveis para os usuários quando requisitados.

ASPECTOS QUE HOJE AUMENTAM A PREOCUPAÇÃO SOBRE A SEGURAN-

ÇA DAS OPERAÇÕES NAS EMPRESAS COM A IMPLANTAÇÃO DE SIG

• Ausência de papel.

• Aprovações eletrônicas.

• Diminuição da quantidade de recursos humanos.

• Complexidade de operações.

• Autorizações especiais (superusuários).

• Política de segurança versus prática.

Ameaças

• Prestadores de Serviços.

• Funcionários insatisfeitos.

• Falta de políticas.

• Crime organizado.

• Falta de conscientização.

• Tecnologia com proteção inadequada.

• Hacker.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 131 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

• Falta de legislação.

• Falhas de desenvolvimento.

Crenças

• Não é preciso controlar o acesso.

• Todos os usuários são honestos.

• A empresa vai ganhar dinheiro.

• O pessoal da informática resolve tudo.

• Não precisamos, porque temos o equipamento X.

• Isso não se aplica a nós.

• Hacker ataca empresas grandes e famosas.

• Meu sistema não possui falhas.

• Tenho 100% de segurança.

Principais Causas

• Sinistros naturais e provocados.

• Fraudes e sabotagens.

• Falhas de transmissão de dados.

• Erros de hardware.

• Erros de lógica.

• Erros de operação.

• Erros de entrada de dados.

• Erros de arredondamento.

• Erros intencionalmente desconsiderados.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 132 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Planos de Segurança – Recomendações

Física do Sistema e da Base de Dados

• Construção em local adequado.

• Construção adequada.

• Equipamentos de identificação e combate à incêndio.

• Duplicidade de componentes vitais e locais diferentes.

• Cópias de segurança de sistemas.

Planos de Segurança – Recomendações

Quanto ao Acesso Físico

• Uso de cofres para guarda de backup.

• Bloqueios de acesso a pessoas não autorizadas.

Quanto ao Acesso Lógico

• Uso e controle de senhas.

• Determinação de normas para criação de senhas.

Planos de Segurança – Recomendações

Processo de Transmissão de Informações

• Sistemas detectores de espionagem.

• Sistemas detectores de erros de transmissão.

• Sistemas de criptografia.

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 133 de 137
INFORMÁTICA
Segurança da Informação
Prof. Fabrício Melo

Ao final, devemos ter certeza de que:

• existem adequados controles preventivos e detectivos.

• erros eventuais são detectados no momento apropriado.

• existe um acompanhamento quanto à correção de erros.

• existem controles de acesso lógico adequados.

• existem controles adequados quanto ao desenvolvimento de sistemas.

• as entradas dos dados são adequadamente validadas.

Chegamos ao fim de mais uma aula.

Espero que tenha gostado e aprendido muito sobre segurança da informação/

sistema de informação.

Até a próxima aula!!

Fabrício Melo

@infocomfabricio

O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 134 de 137
O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 135 de 137
O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 136 de 137
O conteúdo deste livro eletrônico é licenciado para MATHEUS PAIVA RIBEIRO - 12385355779, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.