Malwares e Segurança da Informação

prof. JOSÉ ROBERTO COSTA

Questão 1. Um dos procedimentos de proteção e seguran-
ça para a informação está na verificação do nome do site,
quando é carregado no browser.
O protocolo de comunicação empregado utiliza uma camada
adicional, que permite aos dados serem transmitidos por meio
de uma conexão criptografada e que verifica a autenticidade
do servidor e do cliente por meio de certificados digitais. A
porta TCP usada por norma para esse protocolo é a 443. Nesse
contexto, assinale a alternativa que indica um endereço de
site seguro.
a) sec://ftp.netsecurity.net/
b) http://www.siteseguro.org
c) wwws://https.firewall.com.br/segurança_total/
d) https://pt.wikipedia.org/wiki/Wikip%C3%A9diaP%C3%Agina
e) http:443//www.siteseguro.gov.br
Anotações do Aluno:
“quando” e “para quem” deve ter acesso e não “para
todos” e “sempre”.
1.2. Conceitos Adicionais de Segurança da Informação
 Autenticidade: propriedade que garante que a in-
formação é proveniente da fonte anunciada (garantia da
origem/fonte da informação) e que não foi alvo de alte-
rações ou adulterações ao longo de um processo (do seu
armazenamento ou durante uma transmissão).
 Não-Repúdio (Irrefutabilidade ou Irretratabilida-
de): propriedade que garante a impossibilidade de negar
a autoria em relação a uma ação (transação) anterior-
mente realizada. Em poucas palavras trata-se de garantir
que quando for necessário podemos provar que “alguém
fez algo”.
 Legalidade: propriedade que garante a legalidade
(jurídica) da informação; aderência de um sistema à legis-
lação; característica das informações que possuem valor
legal respeitando a legislação vigente.

Observação 1: não confunda...

1. REQUISITOS DE SEGURANÇA DA INFORMAÇÃO

1.1. O que é CID?
CID é a sigla que identifica os três principais critérios de
segurança da informação: CONFIDENCIALIDADE, INTE-
GRIDADE e DISPONIBILIDADE (CID).

Um computador (ou sistema computacional) é dito segu-

ro, mas nunca “totalmente” ou “completamente” seguro,
se este atender aos três requisitos básicos de segurança
relacionados aos recursos que o compõem (ISO 17799 e
ISO 27001): CONFIDENCIALIDADE, INTEGRIDADE e DIS-
PONIBILIDADE.

 Confidencialidade: propriedade que limita o aces- Anotações do Aluno:

so da informação tão somente às entidades legítimas, ou
seja, àquelas autorizadas pelo proprietário da informação.
Confidencialidade tem como objetivo “garantir que a
informação esteja acessível apenas àqueles autorizados
a ter acesso”. Para ter acesso a um sistema e as suas
informações o usuário deverá através do seu login execu-
tar o processo de logon. Questão 2. A segurança da informação tem como objetivo
 Integridade: propriedade que garante que a in- a preservação da:
formação manipulada mantenha todas as características a) Confidencialidade, Interatividade e Acessibilidade das In-
originais estabelecidas pelo proprietário da informação e formações.
que as mesmas não possam sofrer modificações não b) Complexidade, Integridade e Disponibilidade das Informa-
autorizadas (alterações ou adulterações) em benefício ções.
de terceiros. c) Confidencialidade, Integridade e Acessibilidade das Infor-
mações.
 Disponibilidade: propriedade que garante que a
d) Universalidade, Interatividade e Disponibilidade das Infor-
informação esteja disponível, quando necessário, para o mações.
uso legítimo, ou seja, por aqueles usuários autorizados e) Confidencialidade, Integridade e Disponibilidade das Infor-
pelo proprietário da informação. Dica: Disponibilidade é mações.
  Vírus;
Questão 3. (___) As características básicas da segurança da  Worms;
informação – confidencialidade, integridade e disponibilidade  Bots e BotNets;
– não são atributos exclusivos dos sistemas computacionais.
 Spywares, Keyloggers e Screenloggers;
Questão 4. (___) Confidencialidade, integridade e disponi-
bilidade são características diretamente relacionadas à segu-  Hijackers;
rança da informação que podem ser ameaçadas por agentes  Cavalos de Tróia (ou Trojans);
maliciosos. Em particular, a perda de disponibilidade acontece  Rootkits.
quando determinada informação é exposta ao manuseio de
pessoa não-autorizada, que, utilizando falha no equipamento
causada por motivo interno ou externo, efetua alterações que
4. VÍRUS DE COMPUTADOR
não estão sob o controle do proprietário da informação. Vírus é um programa ou parte de um programa de com-
putador, normalmente malicioso, que se propaga infec-
2. DIFERENÇA ENTRE HACKER E CRACKER tando, isto é, inserindo cópias de si mesmo e se tornando
parte de outros programas e arquivos de um computador.
“Hacker” e “Cracker” podem ser palavras parecidas, mas
possuem significados bastante opostos no mundo da O VÍRUS DEPENDE DA EXECUÇÃO DO PROGRAMA OU
tecnologia, mas que acabam gerando bastante confusão
ARQUIVO HOSPEDEIRO PARA QUE POSSA SE TORNAR
na mídia em geral. ATIVO E DAR CONTINUIDADE AO PROCESSO DE INFEC-
ÇÃO.
Os dois termos servem para conotar pessoas que possu-
em amplas habilidades com computadores nas mais di-
Em média são criados mais de 550 mil novos vírus por
versas áreas de informática (redes de computadores, dia em todo o mundo.
infraestrutura, comunicação, hardware, software, siste-
mas operacionais, segurança), porém, cada um dos “gru- Questão 6. Atualmente, a forma mais utilizada para a dis-
pos” usa essas habilidades de formas bem diferentes: seminação de vírus é por meio de mensagens de e-mails com
anexos recebidos pela internet. Para que o vírus seja ativado:
 Hackers: diferentemente dos crackers eles utilizam a) é necessária a transferência do anexo para a Área de traba-
esses conhecimentos para obter soluções de segurança, lho do computador.
descobrir vulnerabilidades e falhas de sistemas, ou seja, b) é necessário que o anexo contaminado seja aberto ou exe-
eles não são criminosos como a mídia os tratam, sim- cutado.
c) basta realizar a abertura da mensagem para a sua leitura.
plesmente eles utilizam a sabedoria de forma benéfica.
d) é suficiente o download da mensagem do servidor de e-mail
Eles não tentam levar vantagem em algo, logo são profis- para o computador.
sionais com ética. Não possuem intenção maliciosa. e) é necessário que, uma vez aberta a mensagem, haja uma
 Crackers (= Criminal Hacker): possuem tanto co- conexão com a internet.
nhecimento quanto os hackers, mas com a diferença de
que, para eles, não basta entrar em sistemas, quebrar Questão 7. O arquivo que, anexado a mensagem de cor-
senhas, e descobrir falhas. Eles precisam gerar algum tipo reio eletrônico, oferece, se aberto, O MENOR risco de conta-
de prejuízo financeiro ou moral (furtando dados privados minação do computador por vírus é:
e tornando-os públicos, contaminando sistemas com vírus a) fotos.exe b) curriculo.doc c) love.com
e outros tipos de malwares, tirando sites e serviços do ar, d) vírus.jpg e) formatar.bat
“crackeando” softwares – atividade diretamente ligada à
pirataria de programas e aplicativos). São considerados os principais tipos de vírus cobrados em
concursos públicos...
Questão 5. (___) A principal diferença entre crackers e  Vírus Executável (Clássico ou Comum)
hackers refere-se ao modo como esses malfeitores da área de  Vírus de Macro
segurança da informação atacam: os crackers são mais experi-  Vírus de Boot
entes e realizam ataques sem utilizar softwares, ao passo que  Vírus Mutante (Polimórficos)
os hackers utilizam códigos maliciosos associados aos softwa-  Time Bomb (Bomba Relógio)
res para realizar ataques ao ciberespaço.
 Vírus Stealth (Invisível)

3. SOFTWARE MALICIOSOS (MALWARE) 4.1. Vírus Executável (Clássico ou Comum)

Software com código malicioso ou Malware (Malicious Infectam ou são arquivos executáveis:
Software) é um termo genérico que abrange todos os
tipos de programa especificamente desenvolvidos para  .exe  cmd
executar ações maliciosas em um computador.  .com  .vbs
 .bat  .dll
Na literatura de segurança da informação o termo Mal-  .msi  .jar
ware também é conhecido por “Software Malicioso”.  .pif  .scr
Alguns exemplos de Malwares são:
  Possuem a capacidade da autoduplicação (ou au-
toreplicação; ou seja: geram cópias de si mesmos);
 Precisam ser executados para saírem do estado
inerte para o estado ativo;
 Executam as mais diferentes ações no computador
infectado apresentando assim os mais diversos sintomas.
criador. Uma vez infectando um determinado sistema, o
vírus somente se tornará ativo e causará algum tipo de
dano no dia ou momento previamente definido.
Alguns vírus se tornaram famosos como o “Sexta-Feira
13”, “Michelangelo”, “Eros” e o “1º de Abril (Conficker)”.

4.2. Vírus de Macro 4.7. Vírus Stealth (Invisível)

Uma macro é um conjunto de comandos que são arma-
zenados em alguns aplicativos e utilizados para automa-
tizar algumas tarefas repetitivas. Um exemplo seria, em
um editor de textos, definir uma macro que contenha a
sequência de passos necessários para imprimir um docu-
mento com a orientação de paisagem com 2 páginas por
folha e utilizando a escala de cores em tons de cinza.
Um vírus Stealth é um malware complexo que se esconde
depois de infectar um computador.
Uma vez escondido, ele copia as informações de dados
(arquivos) não infectados para si e os retransmite para o
software antivírus durante uma verificação. Isso faz com
que seja um vírus difícil de ser detectado e excluído.

Arquivos nos formatos gerados por programas da Micro- 4.8. Pequeno Resumo sobre Vírus de Computador
soft, como o Word, Excel, Powerpoint e Access (que con-
tenham macros), são os mais vulneráveis a este tipo de
vírus. Arquivos nos formatos RTF, PDF e PostScript são
menos suscetíveis, mas isso não significa que não possam
conter Vírus de Macro, assim como os arquivos do BrOffi-
ce ou LibreOffice.

4.3. Vírus Executável vs. Vírus de Macro...

Anotações do Aluno:

4.4. Vírus de Boot

O vírus de boot infecta a partição (setor ou registro) de
inicialização do Sistema Operacional (MBR - Master Boot
Record).

Assim, ele é ativado quando o disco rígido é ligado e o

Sistema Operacional é carregado para a memória princi- Questão 8. Em um sistema Windows, os vírus de computa-
pal do computador (memória RAM). dor podem infectar arquivos do tipo
a) com, pdf e log. d) xml, txt e exe.
b) exe, dll e txt. e) txt, log e com.
4.5. Vírus Mutante (ou Polimórficos)
c) pdf, exe e com.
Vírus programado para dificultar a detecção pelos antiví-
rus. Ele consegue se modificar (alterar sua assinatura ou Questão 9. Ativado quando o disco rígido é ligado e o
código) a cada execução do arquivo contaminado. sistema operacional é carregado; é um dos primeiros tipos de
vírus conhecido e que infecta a partição de inicialização do
Ele tenta dificultar a ação/identificação dos antivírus ao sistema operacional. Trata-se de?
mudar sua estrutura interna ou codificação. a) Vírus de Boot b) Verme c) Vírus de Macro
d) Spam e) Cavalo de Troia
4.6. Vírus Time Bomb
Os vírus do tipo “bomba-relógio” são programados para
se ativar em determinados momentos, definidos pelo seu
Questão 10. (___) Vírus de macro infectam a área do siste- A Verificação Heurística detecta possíveis vírus desco-
ma de um disco, ou seja, o registro de inicialização em pen nhecidos ou arquivos suspeitos através do monitora-
drives e discos rígidos. mento do comportamento e das ações destes arquivos.
Questão 11. (___) Os arquivos com as extensões pdf, jpg,
Quando o antivírus ou antimalware efetua a verificação
txt e scr armazenados em um pendrive são imunes a vírus de
heurística, ele fará uma verificação de possíveis vírus e/ou
computador, ainda que o pendrive seja infectado ao ser co-
nectado na porta USB de um computador. malwares que ainda não são conhecidos ou reconhecidos
Questão 12. (___) Quando ativado na máquina, a principal como tais. Desta maneira o que é monitorado é o com-
característica do vírus time bomb é a sua capacidade de remo- portamento do arquivo para a comprovação de um possí-
ver o conteúdo do disco rígido em menos de uma hora. vel comportamento anômalo.
Questão 13. (___) O vírus do tipo stealth, o mais complexo
da atualidade, cuja principal característica é a inteligência, foi
criado para agir de forma oculta e infectar arquivos do Word e
do Excel. Embora seja capaz de identificar conteúdos impor-
tantes nesses tipos de arquivos e, posteriormente, enviá-los
ao seu criador, esse vírus não consegue empregar técnicas
para evitar sua detecção durante a varredura de programas Anotações do Aluno:
antivírus.

5. SOFTWARES ANTIVÍRUS
Os antivírus são programas que procuram detectar e,
então, anular ou remover os vírus de computador. Atual-
mente, novas funcionalidades têm sido adicionadas aos
programas antivírus, de modo que alguns procuram Questão 14. (___) As ferramentas de antivírus que realizam
detectar e remover Cavalos de Tróia, worms e outros a verificação do tipo heurística detectam somente vírus já
tipos de códigos maliciosos, barrar programas hostis e conhecidos, o que reduz a ocorrência de falsos positivos.
verificar e-mails. Questão 15. (___) Para tentar prevenir uma infecção por
vírus ou malware, algumas ferramentas de antivírus procedem
à detecção por heurística, técnica de detecção de vírus basea-
5.1. Exemplos de Ferramentas de Antivírus
da no comportamento anômalo ou malicioso de um software.
 AVG
 Avast 5.4. Windows Defender
 McAfee (VirusScan) O Windows Defender é um software ANTISPYWARE que
 Norton (Symantec) acompanha a instalação padrão do Windows (ferramen-
 Eset (NOD32) ta nativa) e é executado automaticamente quando é
 Kaspersky ligado. O uso do software antispyware pode ajudá-lo a
 Panda proteger seu computador contra spywares e outros possí-
 Avira veis softwares indesejados.
 Microsoft Security Essentials
 BitDefender Spywares são softwares espiões que monitoram e regis-
 Comodo tram o comportamento do usuário no computador e em
suas aplicações, enviando informações preciosas para o
5.2. Quais Funcionalidades um Bom Antivírus deve invasor responsável pela instalação do mesmo.
Possuir?
 Identificar e eliminar a maior quantidade possível No Windows 8 e 10 o Windows Defender ajuda a proteger
de vírus e outros tipos de malwares; seu computador contra malwares (softwares maliciosos).
 Analisar os arquivos que estão sendo obtidos pela Malware consiste em vírus, spywares e outros softwares
Internet; potencialmente indesejados, ou seja, NAS VERSÕES DO
 Verificar continuamente os discos rígidos (HDs), WINDOWS 8 e 10 O WINDOWS DEFENDER ASSUME O
flexíveis (disquetes) e unidades removíveis, como CDs, STATUS DE UM SOFTWARE ANTIVÍRUS.
DVDs e pen drives, de forma transparente ao usuário;
 Procurar vírus, Cavalos de Tróia e outros tipos de
malwares em arquivos anexados aos e-mails;
 Realizar a verificação de tempo real toda vez que
o usuário tentar acessar (abrir) um arquivo em seu com-
putador;
 Atualizar as assinaturas de vírus e malwares co-
nhecidos, pela rede, de preferência diariamente.
Anotações do Aluno:
5.3. Verificação Heurística

Questão 16. (___) O utilitário Windows Defender propicia,
quando instalado em computadores que utilizam o sistema
operacional Windows XP ou Windows 7, proteção contra
ataques de vírus.
Questão 17. (___) As verificações de antivírus em um arqui-
vo ocorrem com base na comparação entre o nome do arqui-
vo e o banco de dados de vacinas, visto que os antivírus não
possuem recursos para analisar o conteúdo dos arquivos.
Questão 18. (___) O Windows Defender é um antivírus
nativo do Windows 10 que protege o computador contra
alguns tipos específicos de vírus, contudo ele é ineficaz contra
os spywares.
Questão 19. (___) O sistema operacional Windows 7 possui,
como padrão, o antivírus BitDefender, que é disponível em sua
instalação mínima e permanece oculto no desktop do compu-
tador.
Questão 20. Considerando o MS Windows 7 versão profes-
sional e em português, responda: O Windows Defender é...
a) Um software que verifica se a cópia do Windows instalada
no computador é legítima.
b) Uma versão do Windows.
c) Um dispositivo de hardware que, instalado no computador,
evita seu uso por pessoas não autorizadas.
d) Um software antispyware incluído no Windows.
e) Uma campanha de marketing da Microsoft incentivando os
usuários a adquirirem cópias legítimas do Windows.
6. WORMS (VERMES)
Um worm (ou verme) é um programa capaz de se propa-
gar automaticamente através de redes, enviando cópias
de si mesmo de computador para computador.
Diferente do vírus, o worm não embute cópias de si mes-
mo em outros programas ou arquivos e não necessita ser
explicitamente executado para se propagar. Sua propa-
gação se dá através da exploração de vulnerabilidades
existentes ou falhas na configuração de softwares instala-
dos em computadores.
6.1. Diferença entre Vírus e Worms...
Uma das principais características dos worms (vermes)
cobrada em concursos públicos é o fato deles tornarem
as redes e os sistemas “lentos”.
Anotações do Aluno:
Questão 21. Selecione a opção abaixo que representa a
principal diferença entre Virus e Worm:
a) O Vírus utiliza uma linguagem de programação própria,
enquanto o Worm pode utilizar-se de qualquer linguagem de
programação.
b) O Vírus se alastra sozinho, enquanto o Worm anexa-se ao
arquivo e necessita que o usuário ou o próprio sistema realize
algum tipo de transporte deste arquivo para disseminá-lo.
c) O Worm não pode ser detectado por nenhuma ferramenta
ou software antivírus.
d) O Worm se alastra sozinho, enquanto o Vírus anexa-se ao
arquivo e necessita que o usuário ou sistema realize algum
tipo de transporte deste arquivo para disseminá-lo.
Questão 22. (___) Ao contrário de um vírus de computador,
que é capaz de se autorreplicar e não necessita de um pro-
grama hospedeiro para se propagar, um worm não pode se
replicar automaticamente e necessita de um programa hospe-
deiro.
Questão 23. Ao se preparar para assumir um cargo técnico
na Secretaria de Segurança de Goiás, um senhor recebeu a
informação, do setor de Tecnologia de Informação e Comuni-
cações (TIC), de que foi instalado, na rede de computadores
de seu setor, um programa capaz de se propagar automati-
camente pelas redes, enviando cópias de si mesmo de compu-
tador para computador. Esse programa não se propaga por
meio da inclusão de cópias de si mesmo em outros programas
ou arquivos, mas sim pela execução direta de suas cópias ou
pela exploração automática de vulnerabilidades existentes em
programas instalados em computadores. Com base nesse caso
hipotético, assinale a alternativa que apresenta o tipo de
programa malicioso descrito pelo setor de TIC.
a) Cavalo de Troia b) Bot c) Spyware
d) Vírus e) Worm
7. CAVALOS DE TRÓIA (TROJAN)
Conta a mitologia grega que o “Cavalo de Tróia” foi uma
grande estátua, utilizada como instrumento de guerra
pelos gregos para obter acesso a cidade de Tróia. A está-
tua do cavalo foi recheada com soldados que, durante a
noite, abriram os portões da cidade possibilitando a en-
trada dos gregos e a dominação de Tróia. Daí surgiram os
termos “Presente de Grego” e “Cavalo de Tróia”.
Na informática, um Cavalo de Tróia (Trojan Horse) é um
malware que (obrigatoriamente) necessita de um arqui-
vo hospedeiro e que é recebido “escondido” dentro, por
exemplo, de um cartão virtual, álbum de fotos, protetor
de tela, jogo, arquivo em PDF, apresentação do Power-
Point, etc. O trojan, além de executar funções para as
quais foi aparentemente projetado, também executa
outras funções maliciosas de diferentes gêneros e sem o
conhecimento do usuário.
Algumas das funções maliciosas que podem ser executa-
das por um Cavalo de Tróia são:
 Instalação de Keyloggers ou Screenloggers;
 Furto de senhas e outras informações sensíveis,
como números de cartões de crédito;
 Inclusão de Backdoors (portas “abertas”, não mo-
nitoradas pelo sistema), para permitir que um invasor
tenha total controle sobre o computador;
 Alteração ou destruição de arquivos.
Normalmente um Cavalo de Tróia consiste em um único
arquivo que necessita ser explicitamente executado e
que além de necessitarem de arquivos hospedeiros eles
podem ser hospedeiros de outros tipos de malwares.
Podem existir casos onde um Cavalo de Tróia contenha
um vírus, worms ou softwares spywares.
Questão 24. (___) Cavalo de Tróia é um programa executá-
vel que objetiva realizar a função maliciosa de se autorreplicar,
ou seja, criar cópias de si mesmo, de um computador para
outro, podendo ocupar totalmente a memória de um compu-
tador.
8. BACKDOORS
Normalmente um invasor procura garantir uma forma de
retornar a um computador comprometido, sem precisar
recorrer aos métodos utilizados na realização da primeira
invasão. Na maioria dos casos, também é intenção do
atacante poder retornar ao computador comprometido
sem ser notado.
Esses programas que permitem o retorno de um invasor
a um computador comprometido, utilizando serviços
criados ou modificados para este fim, dá-se o nome de
Backdoors.
O Backdoor é um recurso muito utilizado por diversos
malwares para garantir acesso remoto ao sistema ou à
rede infectada. Para esse fim, os códigos maliciosos po-
dem explorar falhas críticas não documentadas existentes
em programas instalados, falhas características de sof-
twares desatualizados ou do Firewall, para abrir portas
do roteador. As falhas podem garantir acesso completo
ou parcial ao sistema por um cracker, sendo utilizadas
para a instalação de outros malwares ou para o roubo de
dados.
9. RANSOMWARE
É um malware (que pode ser instalado em seu computa-
dor através de um trojan) que restringe o acesso ao sis-
tema infectado (ou aos seus arquivos) mediante a crip-
tografia de dados e cobra um valor de “resgate” (ran-
som) para que o acesso possa ser reestabelecido através
do fornecimento de uma chave de decriptação. Conheci-
do através do termo: “sequestrador de arquivos”.
9.1. O que são Bitcoins?
Tecnologia criada em 2008, o Bitcoin é uma moeda virtu-
al, uma criptomoeda, porém as “cédulas virtuais” não são
emitidas por nenhum governo e não possuem um órgão
regulador. Muito utilizada como moeda/cotação para o
pagamento de resgates de ataques realizados através de
Ransomwares.
Questão 25. Praga virtual que informa, por meio de mensa-
gem, que o usuário está impossibilitado de acessar arquivos
de determinado equipamento porque tais arquivos foram
criptografados e somente poderão ser recuperados mediante
pagamento de resgate denomina-se
a) ransomware b) trojan c) spyware
d) backdoor e) virus
Questão 26. No dia 12.05.2017 um ataque cibernético atingiu
quase 100 países ao redor do mundo. Os vírus WanaCryptor
2.0 e WannaCry bloqueavam os arquivos dos computadores
do usuário, cryptografando-os e somente liberando-os medi-
ante o pagamento de um resgate. Este “sequestro virtual” se
dá por uma espécie de malware, chamada de:
a) Adware b) Ransomware c) Phishing
d) Hoax e) Spyware
Anotações do Aluno:
10. SPYWARES
Spywares são programas espiões. É o termo utilizado
para se referir a uma grande variedade de softwares que
tem o objetivo de monitorar atividades do usuário no
sistema e em seus aplicativos e enviar as informações
coletadas para terceiros.
11. KEYLOGGERS
Keylogger é um malware do tipo spyware capaz de cap-
turar e armazenar as teclas digitadas pelo usuário no
teclado físico de um computador e enviá-las para tercei-
ros.
11.1. Que Informações um Keylogger pode Obter?
Um keylogger pode capturar e armazenar as teclas digi-
tadas pelo usuário em seu teclado físico. Dentre as in-
formações capturadas podem estar o texto de um e-mail,
dados digitados na declaração de Imposto de Renda e
outras informações sensíveis, como senhas bancárias e
números de cartões de crédito ou até mesmo todas as
suas conversas em mensageiros instantâneos como o
WhatsApp WEB ou o Messenger do Facebook.
 12. SCREENLOGGERS
- Diversos sites de instituições financeiras utilizam tecla-
dos virtuais, nestes casos eu estou protegido dos
keyloggers?
As instituições financeiras desenvolveram os teclados
virtuais para evitar que os keyloggers pudessem capturar
informações sensíveis de usuários (a exemplo da conta
bancária e suas senhas). Então, foram desenvolvidas for-
mas mais avançadas de keyloggers, também conhecidas
como screenloggers, capazes de:
 Armazenar a posição do cursor e a tela apresen-
tada no monitor, nos momentos em que o mouse é cli-
cado, ou
 Armazenar a região que circunda a posição onde o
mouse é clicado.
Seu funcionamento é muito parecido com a captura de
tela que ocorre ao acionarmos no teclado a tecla “PRINT
SCREEN”.
Questão 27. Considere os seguintes motivos que levaram
diversas instituições financeiras a utilizar teclados virtuais nas
páginas da Internet:
I. Facilitar a inserção dos dados das senhas apenas com o uso
do mouse.
II. A existência de programas capazes de capturar e armaze-
nar as teclas digitadas pelo usuário no teclado de um computa-
dor.
III. Possibilitar a ampliação dos dados do teclado para o uso
de deficientes visuais.
Está correto o que se afirma em?
a) I, apenas. b) II, apenas. c) III, apenas.
d) II e III, apenas. e) I, II e III.
13. ADWARES
Adware, ou “Advertising-Supported Software” (SOFTWA-
RE COM SUPORTE À PROPAGANDAS) é qualquer progra-
ma de computador, nos quais anúncios ou outro material
de marketing estão incluídos ou são carregados automati-
camente pelo software e exibidos após a instalação, mui-
tas vezes através de uma conexão direta com a Internet a
fontes não-confiáveis e sem a permissão do usuário.
Em muitos casos, os adwares têm sido incorporados a
softwares e serviços, constituindo uma forma legítima de
patrocínio ou retorno financeiro para aqueles que desen-
volvem software livre ou prestam serviços gratuitos. Po-
rém o termo adware, em concursos públicos, é frequen-
temente usado para descrever uma forma de malware
(software malicioso) capaz de instalar trojans e spywares
em seu computador.
14. ROOTKITS
Um invasor, ao realizar uma invasão, pode utilizar meca-
nismos para esconder e assegurar a sua presença no
computador comprometido. O conjunto de programas
que fornece estes mecanismos é conhecido como rootkit.
É muito importante ficar claro que o nome rootkit não
indica que as ferramentas que o compõem são usadas
para obter acesso privilegiado (root ou Administrator) em
um computador, mas sim para mantê-lo. Isto significa que
o invasor, após instalar o rootkit, terá acesso privilegiado
ao computador previamente comprometido, sem preci-
sar recorrer novamente aos métodos utilizados na reali-
zação da primeira invasão, e suas atividades serão escon-
didas do responsável e/ou dos usuários do computador.
15. BOTS E BOTNETS
De modo similar ao worm, o bot é um programa capaz se
propagar automaticamente, explorando vulnerabilida-
des existentes ou falhas na configuração de softwares
instalados em um computador. Adicionalmente ao worm,
o bot dispõe de mecanismos de comunicação com o inva-
sor, permitindo que o bot seja controlado remotamente.
15.1. Como o Invasor se Comunica com o Bot?
Normalmente, o bot se conecta a um servidor de IRC
(Internet Relay Chat) e entra em um canal (sala) determi-
nado. Então, ele aguarda por instruções do invasor, moni-
torando as mensagens que estão sendo enviadas para
este canal. O invasor, ao se conectar ao mesmo servidor
de IRC e entrar no mesmo canal, envia mensagens com-
postas por sequências especiais de caracteres, que são
interpretadas pelo bot. Estas sequências de caracteres
correspondem a instruções que devem ser executadas
pelo bot.
15.2. O que o Invasor Pode Fazer Quando Estiver no
Controle de um Bot?
 Desferir ataques na Internet;
 Executar um ataque de Negação de Serviço;
 Furtar dados do computador onde está sendo exe-
cutado, como por exemplo, números de cartões de crédi-
to;
 Enviar e-mails de Phishing;
 Enviar Spam.
15.3. O que são Botnets?
Botnets são redes formadas por computadores infecta-
dos com bots. Estas redes podem ser compostas por cen-
tenas ou milhares de computadores. Um invasor que
tenha controle sobre uma botnet pode utilizá-la para
aumentar a potência de seus ataques, por exemplo, para
enviar centenas de milhares de e-mails de phishing ou
spam, desferir ataques de Negação de Serviço, etc.
Questão 28. (___) Botnet é uma rede formada por inúmeros
computadores zumbis e que permite potencializar as ações
danosas executadas pelos bots, os quais são programas simi-
lares ao worm e que possuem mecanismos de controle remo-
to.
Questão 29. Um funcionário de uma empresa percebeu que
seu computador estava sendo controlado remotamente sem
seu consentimento, quando foi notificado pelo administrador
da rede que, a partir de seu computador, estavam sendo envi-
ados spams, realizados ataques de negação de serviço e pro-
pagação de outros códigos maliciosos. Com base nestas carac-
terísticas e ações, conclui-se que o computador deve estar
infectado por um
a) vírus b) keylogger c) bot
d) rootkit e) spyware
16. HIJACKERS
Os hijackers são “sequestradores de browsers”. E o sen-
tido real não fica muito longe disso. Estes programas
entram em seu computador sem você perceber, utilizan-
do controles ActiveX e brechas na segurança. Assim...
1) páginas abrem sem parar na tela, contra a sua
vontade.
2) depois aparecem novas barras e botões e
3) modificam o registro do Windows, “sequestrando”
o seu navegador e modificando a página inicial dele;
17. SNIFFER (OU FAREJADORES)
Procedimento realizado por uma ferramenta (também
conhecida como Analisador de Rede), constituída de um
software ou hardware que é capaz de interceptar e regis-
trar o tráfego de dados em uma rede de computadores.
Conforme o fluxo de dados trafega na rede, o sniffer cap-
tura cada pacote e eventualmente decodifica e analisa o
seu conteúdo.
18. SPOOFING
Técnica utilizada por crackers e hackers para “mascarar”
o verdadeiro IP do computador. São programas que
modificam o verdadeiro IP do computador diversas ve-
zes a cada minuto utilizando endereços falsos para ata-
car servidores ou computadores domésticos sem medo
de serem rastreados.
18.1. Outra Definição Técnica de Spoofing:
Assim como os criminosos e estelionatários do mundo
real, os ladrões virtuais podem falsificar informações para
roubar dados importantes ou obter acesso a contas ban-
cárias. Essa prática é chamada de Spoofing, um termo que
engloba a falsificação de endereços IP (enviar mensagens
para um computador usando um endereço IP que simula
uma fonte confiável), de e-mails (falsificar o cabeçalho de
um e-mail para disfarçar sua origem) e de DNS (modificar
o servidor de DNS para redirecionar um nome de domínio
específico para outro endereço IP).
18.2. Tipos de Spoofing
 IP Spoofing
Consiste em mascarar (spoof) o endereço IP verdadeiro da
máquina utilizando endereços de remetentes falsificados.
 E-Mail Spoofing
Artifício utilizado por spammers para falsificar o remeten-
te e outros campos de uma mensagem de e-mail.
Questão 30. Na categoria de códigos maliciosos (malware),
um adware é um tipo de software?
a) Que tem o objetivo de monitorar atividades de um sistema
e enviar as informações coletadas para terceiros.
b) Projetado para apresentar propagandas através de um
browser ou de algum outro programa instalado no computa-
dor.
c) Que permite o retorno de um invasor a um computador
comprometido, utilizando serviços criados ou modificados
para este fim.
d) Capaz de capturar e armazenar as teclas digitadas pelo
usuário no teclado de um computador.
e) Que além de executar funções para as quais foi aparente-
mente projetado, também executa outras funções normal-
mente maliciosas e sem o conhecimento do usuário.
Questão 31. Permissão dada a um hacker para controlar o
micro infectado, por uma porta aberta inadvertidamente pelo
usuário. Normalmente é um programa que vem embutido em
um arquivo recebido por e-mail ou baixado da rede. Ao execu-
tar o arquivo, o usuário libera uma função que abre uma porta
para que o autor do programa passe a controlar o computador
de modo completo ou restrito. Esta invasão, do tipo backdoor,
por sua forma disfarçada de entrega, é frequentemente asso-
ciada a um tipo de malware conhecido por?
a) Trojan Horse. b) Hoax. c) Stealth.
d) Boot. e) Adware.
Questão 32. Alcebíades queria instalar um software em seu
computador rapidamente para modificar umas fotos. Procu-
rou na internet e achou um software freeware. Baixou e insta-
lou, sem perceber que alguns softwares adicionais foram
instalados também. Como a prioridade era a rapidez e não a
segurança, ele pagou o preço. Sua página inicial do browser
foi alterada, sua página de procura principal e redirecionamen-
tos de páginas. Qual destas pragas virtuais Alcebiades insta-
lou?
a) Spyware. b) Worms. c) Trojans.
d) Spoofing. e) Browser Hijacker.
19. ATAQUES POR E-MAIL
19.1. SPAM
Spam é o termo usado para se referir aos e-mails não
solicitados, que geralmente são enviados para um gran-
de número de pessoas. Quando o conteúdo é exclusiva-
mente comercial, este tipo de mensagem também é de-
nominada de UCE (do inglês Unsolicited Commercial E-
mail).
O que são Spammers? Refere-se a alguém que envia
spams, ou seja, e-mails não solicitados.
19.2. Hoax (CORRENTES)
Hoax são histórias falsas recebidas por e-mail (boatos).
Mensagens e “histórias” contadas na Internet, por e-mail,
mensageiros instantâneos ou em redes sociais (também
conhecidas como correntes) e que consiste em apelos
dramáticos de cunho sentimental ou religioso. Supostas
campanhas filantrópicas, humanitárias ou de socorro
pessoal, ou ainda, falsos vírus que ameaçam destruir,
contaminar ou formatar o disco rígido do computador.
Ainda assim, muitas pessoas acreditam em coisas impos-
síveis como alguns hoax que circulam pela internet. Exis-
tem hoax de que pessoas pobres farão uma cirurgia e que
alguma empresa irá pagar uma determinada quantia em
centavos para cada e-mail repassado.
Este tipo de mensagens tem por finalidade a levar os
menos informados a distribuir o e-mail pelo maior núme-
ro de contatos possível com a finalidade de sobrecarregar
os servidores de e-mail e a própria Internet.
19.3. PHISHING
Phishing, também conhecido como Phishing Scam ou
Phishing/Scam, foi um termo originalmente criado para
descrever o tipo de fraude que se dá através do envio de
mensagem não solicitada, que se passa por comunicação
de uma instituição conhecida, como um banco, empresa
ou site popular, e que procura induzir o acesso a páginas
fraudulentas (falsificadas), projetadas para furtar dados
pessoais e financeiros de usuários.
A palavra phishing (de “fishing”) vem de uma analogia
criada pelos fraudadores, onde “iscas” (e-mails) são usa-
das para “pescar” senhas e dados financeiros de usuários
da Internet. Atualmente, este termo vem sendo utilizado
também para se referir aos seguintes casos:
 Mensagem que procura induzir o usuário à instala-
ção de códigos maliciosos, projetados para furtar dados
pessoais e financeiros;
 Mensagem que, no próprio conteúdo, apresenta
formulários para o preenchimento e envio de dados pes-
soais e financeiros dos usuários.
Também é muito importante que você, ao identificar um
caso de fraude via Internet, notifique a instituição envol-
vida, para que ela possa tomar as providências cabíveis.
Anotações do Aluno:
Questão 33. Uma frequente fraude on-line tenta fazer com
que os usuários revelem informações pessoais ou financeiras,
por meio de uma mensagem de e-mail ou de um sítio web.
“Os usuários, em uma mensagem de e-mail, são direcionados
para um sítio web que se faz passar por uma entidade de confi-
ança do usuário, em que eles são solicitados a fornecer informa-
ções pessoais, como um número de conta ou senha. Essas infor-
mações são então utilizadas em roubos de identidade.”
Esse tipo de fraude on-line é conhecido como
a) phishing b) vírus c) criptografia
d) cavalo de Tróia e) spyware
Questão 34. Ataques cibernéticos podem causar graves
prejuízos a pessoas e empresas. Recentemente João recebeu
uma mensagem de alerta por e-mail com um pedido para ele
atualizar seus dados cadastrais na página do seu Internet
Banking.
“João não prestou muita atenção em quem enviou a mensagem,
nem se era um remetente confiável, e clicou no link presente no
corpo do e-mail, que o levou para uma página web, réplica do
website real criada por um cyber criminoso.
Como a mensagem de e-mail e o website eram muito bem elabo-
rados, João acreditou estar acessando algo verdadeiro e infor-
mou suas credenciais para acesso, quando na verdade ele as
entregou a um criminoso.”
João foi vítima de um ataque cibernético denominado:
a) DDoS b) sniffer c) spam
d) phishing e) spoofing
Questão 35. (___) O termo Spam, consiste de e-mails não
solicitados que são enviados, normalmente, apenas para uma
única pessoa e têm sempre conteúdo comercial. Essa mensa-
gem não transporta vírus de computador ou links na Internet.
20. ENGENHARIA SOCIAL
O termo é utilizado para descrever um método de ataque,
onde alguém faz uso da persuasão, muitas vezes abusan-
do da ingenuidade ou confiança do usuário, para obter
informações que podem ser utilizadas para ter acesso
não autorizado a computadores ou informações geral-
mente se passando por esta pessoa para praticar ações
maliciosas.
Anotações do Aluno:
21. ATAQUE POR FORÇA BRUTA
Questão 36. Uma senha se tornará frágil, ou será fácil de ser
descoberta, caso na sua elaboração utilize?
a) Um código, que seja trocado regularmente.
b) Pelo menos 8 caracteres entre letras, números e símbolos.
c) Nomes próprios ou palavras contidas em dicionários.
d) Um código fácil de ser lembrado.
e) Um código simples de digitar.
Método de ataque que utiliza um software (programa de
computador) que pela técnica de TENTATIVAS, ERROS E
ACERTOS “descobre” qual foi a senha utilizada por um
usuário para cadastrar o seu login em um sistema compu-
tacional.
21.1. Força Bruta por Dicionário
O ataque de Força Bruta por Dicionário consiste em utili-
zar um arquivo, geralmente .txt, ao invés de gerar combi-
nações alfanuméricas para realizar o Brute Force. Esse
arquivo, contém as senhas mais utilizadas por usuários,
dicionários de diversos idiomas e dicionários de termos
técnicos de diversas áreas de atuações profissionais...
É extremamente benéfico para o atacante o uso do ata-
que por dicionário, pois assim economiza tempo ao invés
de esperar os gerados de senhas do Brute Force fazer a
combinação de uma senha alfanumérica que seja se-
nha123, por exemplo.
21.2. Senhas Fracas e Senhas Fortes
 Senha Fraca (definição: toda senha que não é for-
te)
 Senha Forte
o Conter um mínimo de 8 caracteres;
o Conter Letras, Números e/ou Símbolos;
o Conter Letras Maiúsculas e Minúsculas (se pos-
sível).
 Toda senha (obrigatoriamente) deve...
o Ser fácil de ser lembrada e
o Ser fácil de ser digitada.
Observação 2: Teste sua senha no link...
http://howsecureismypassword.net/
Questão 37. (___) Um exemplo de ataque por força bruta
(brute force) seria adivinhar, por tentativa e erro, um nome de
usuário e senha, por exemplo, e, assim, executar processos e
acessar sites, computadores e serviços em nome e com os
mesmos privilégios desse usuário.
Questão 38. Uma conta de usuário corresponde à identifi-
cação única de um usuário em um computador ou serviço.
Para garantir que uma conta de usuário seja utilizada apenas
pelo proprietário da conta, utilizam-se mecanismos de auten-
ticação, como por exemplo, senhas. É considerada uma senha
com bom nível de segurança aquela
a) formada por datas de nascimento, nome de familiares e
preferências particulares, pois são fáceis de memorizar.
b) formada por nomes, sobrenomes, placas de carro e número
de documentos, pois são fáceis de memorizar.
c) associada à proximidade entre os caracteres do teclado
como, por exemplo, “QwerTasdfG”.
d) formada por palavras presentes em listas publicamente
conhecidas que sejam usadas cotidianamente pelo usuário,
como nomes de músicas, times de futebol.
e) criada a partir de frases longas que façam sentido para o
usuário, que sejam fáceis de memorizar e que tenham diferen-
tes tipos de caracteres.
22. COOKIES
Cookies são pequenas informações que os sites visitados
por você podem armazenar através do seu browser em
seu computador. Estes são utilizados pelos sites de diver-
sas formas, tais como:
 Guardar a sua identificação e senha quando você
vai de uma página para outra;
 Manter listas de compras ou listas de produtos
preferidos em sites de comércio eletrônico;
 Personalizar sites pessoais ou de notícias, quando
você escolhe o que quer que seja mostrado nas páginas;
  Manter a lista das páginas vistas em um site, para
estatística ou para retirar as páginas que você não tem
interesse dos links.

Questão 39. (___) Cookie é um vírus de rede que contamina

os navegadores, permitindo o acesso criminoso dos hackers
aos computadores em que os navegadores foram instalados.
Questão 40. (___) Cookies são pequenos arquivos de texto
usados para gravar as configurações de segurança criadas
para determinado ambiente de rede, incluindo todas as prote-
ções habilitadas para acesso do Internet Explorer.

Anotações do Aluno:

23. SEGURANÇA NOS NAVEGADORES

23.1. Como Limpar Histórico de Navegação?

23.3. Navegação INPRIVATE (CTRL+SHIFT+P)

A Navegação InPrivate evita que o Internet Explorer
armazene dados da sua sessão de navegação. Isso inclui
cookies, arquivos de Internet temporários, histórico e
outros dados.

A Navegação InPrivate NÃO IMPEDE QUE VOCÊ CONTI-

23.2. A exemplo do Internet Explorer...
NUE “MONITORÁVEL” DENTRO DA REDE! A Navegação
InPrivate impede que a informação fique armazenada
localmente em seu computador. Somente os arquivos
baixados durante sua navegação (lista de downloads) e
os sites adicionados à lista de Favoritos (CTRL+D) NÃO
são excluídos com a Navegação Privativa ou Navegação
Anônima.

A Navegação Anônima (CTRL+SHIT+N) do Google Chrome

é equivalente ao InPrivate do Internet Explorer ou a
Navegação Privativa do Mozilla Firefox...

Anotações do Aluno:
Questão 41. (___) A função InPrivate permite navegar na
Web sem deixar vestígios no Internet Explorer e impede que
pessoas que usam o mesmo computador vejam quais sítios
foram visitados por outras pessoas e o que elas procuraram na
Web, mas não impede que o administrador de rede ou um
hacker descubram as páginas visitadas.
23.4. O que é o Filtro do Smartscreen?
O Filtro do SmartScreen é um recurso no Internet Explo-
rer que ajuda a detectar sites de phishing. O Filtro do
SmartScreen também pode ajudar a protegê-lo da insta-
lação de softwares mal-intencionados ou malwares, que
são programas que manifestam comportamento ilegal,
viral, fraudulento ou mal-intencionado. Nos demais nave-
gadores este recurso é chamado de Filtro Anti-Phishing.
 Phishing = Ataque por e-mail
 Site de Phishing = Site Clonado
23.5. O que é o Filtro do Safesearch?
Os Filtros do SafeSearch fornecem a capacidade de alterar
as configurações de seu mecanismo de buscas do Google
a fim de impedir que sites com conteúdo adulto apare-
çam em seus resultados de pesquisa.
24. NEGAÇÃO DE SERVIÇO (DENIAL OF SERVICE)
Nos ataques de Negação de Serviço (DoS – Denial of Servi-
ce) o atacante utiliza um computador para tirar de opera-
ção um serviço ou computador conectado à Internet.
Exemplos deste tipo de ataque são:
 Gerar uma grande sobrecarga no processamento
de dados de um computador, de modo que o usuário
não consiga utilizá-lo;
 Gerar um grande tráfego de dados para uma rede,
ocupando toda a banda disponível, de modo que qual-
quer computador desta rede fique indisponível;
 Tirar serviços importantes de um provedor do ar,
impossibilitando o acesso dos usuários a suas caixas de
correio no servidor de e-mail ou ao servidor Web.
25. O QUE É DDOS?
DDoS (Distributed Denial of Service) constitui um ataque
de negação de serviço distribuído, ou seja, um conjunto
de computadores é utilizado para tirar de operação um ou
mais serviços ou computadores conectados à Internet.
Normalmente estes ataques procuram ocupar toda a
banda disponível para o acesso a um computador ou
rede, causando grande lentidão ou até mesmo indisponi-
bilizando qualquer comunicação com este computador ou
rede.
Observação 3: Observação 1: DDoS e Redes Zumbis...
Em um ataque distribuído de negação de serviço (DDoS),
um computador mestre (denominado “Master”) pode
ter sob seu comando até milhares de computadores
(“Zombies” - Zumbis). Repare que nestes casos, as tare-
fas de ataque de negação de serviço são distribuídas a
um “exército” de máquinas escravizadas.
26. CAPTCHA
O sistema CAPTCHA ou HIP pede para o usuário interpre-
tar e redigitar manualmente uma senha de números e
letras na página, impedindo que scripts e outros métodos
automáticos enviem uma determinada solicitação de
serviço. A interação com o cliente é importante para evi-
tar o envio de solicitações não autorizadas a um sistema
podendo gerar um DoS ou DDoS.
Questão 42. O(A) ____?____ representa um ataque que
compromete diretamente a disponibilidade. Assinale a opção
que completa corretamente a frase acima.
a) Cavalo de Tróia d) Falsificação
b) Negação de Serviço e) Phishing
c) Sniffing
27. PHARMING (ENVENENAMENTO DE DNS)
Em informática Pharming é o termo atribuído ao ataque
baseado na técnica DNS cache poisoning (envenenamen-
to de cache DNS) que consiste em corromper o DNS
(Sistema de Nomes de Domínio ou Domain Name Sys-
tem) em uma rede de computadores, fazendo com que a
URL (Uniform Resource Locator ou Localizador Uniforme
de Recursos) de um site passe a apontar para um servi-
dor diferente do original (site clonado).
Ao digitar a URL (endereço) do site que deseja acessar,
um banco por exemplo, o servidor DNS converte o ende-
reço em um número IP correspondente ao do servidor do
banco. Se o servidor DNS estiver vulnerável a um ataque
de Pharming, o endereço poderá apontar para uma pági-
na falsa hospedada em outro servidor com outro endere-
ço IP que esteja sob controle de um golpista.
Os golpistas geralmente copiam fielmente as páginas das
instituições, criando a falsa impressão que o usuário está
no site desejado e induzindo-o a fornecer seus dados
privados como login ou números de contas e senha que
serão armazenados pelo servidor falso.
em ação para bloquear tentativas de invasão, podendo
barrar também o acesso a backdoors, mesmo se já estive-
rem instalados em seu computador.
Alguns programas de firewall permitem analisar continu-
amente o conteúdo das conexões, filtrando vírus de e-
mail, Cavalos de Tróia e outros tipos de malwares, antes
mesmo que os antivírus entrem em ação.

Questão 43. (___) Pharming é um tipo de golpe em que há o
furto de identidade do usuário e o golpista tenta se passar por
outra pessoa, assumindo uma falsa identidade roubada, com o
objetivo de obter vantagens indevidas. Para evitar que isso
aconteça, é recomendada a utilização de firewall, especifica-
mente, o do tipo personal firewall.
Também existem pacotes de firewall que funcionam em
conjunto com os Antivírus, provendo um maior nível de
segurança para os computadores onde são utilizados.
ATENÇÃO: Um firewall não é a mesma coisa que um
Antivírus.

28. FIREWALLS Um firewall é uma ferramenta que irá controlar tudo

Os firewalls são dispositivos constituídos pela combina- que entra e tudo que sai do seu computador ou rede
ção de software e hardware, utilizados para dividir e local para uma outra rede ou para a Internet.
controlar o acesso entre redes de computadores.
Um firewall não protege, por exemplo...
Um tipo específico é o firewall pessoal, que é um software  Contra vírus já instalados em seu computador;
ou programa utilizado para proteger um computador  Contra vírus em unidades removíveis (ex.: pen
contra acessos não autorizados vindos da Internet. drives);
 Contra arquivos contaminados anexados por e-
28.1. Tipos de Firewalls mail.
 Filtragem de Pacotes - cada pacote de dados pos-
sui um cabeçalho com diversas informações a seu respei- Anotações do Aluno:
to, como endereço IP de origem, endereço IP do destino,
tipo de serviço, tamanho, entre outros. O firewall então
analisa estas informações de acordo com as regras esta-
belecidas para liberar ou não o pacote (seja para sair ou
para entrar na máquina/rede), podendo também executar
alguma tarefa relacionada, como registrar o acesso (ou
tentativa de) em um arquivo de log.
 Firewall de Aplicação ou Proxy de Serviços - o
firewall de aplicação, também conhecido como Proxy de
Serviços (Proxy Services) ou apenas Proxy é uma solução
de segurança que atua como intermediário entre um
computador ou uma rede interna e outra rede externa,
normalmente a Internet. Geralmente instalados em servi-
dores potentes por precisarem lidar com um grande nú-
mero de solicitações, firewalls deste tipo são opções inte-
ressantes de segurança porque não permitem a comuni-
cação direta entre origem e destino.
 Inspeção de Estados (Stateful) - trabalham fazen-
do uma espécie de comparação entre o que está aconte-
cendo e o que é esperado para acontecer. Para tanto,
firewalls de Inspeção analisam todo o tráfego de dados
para encontrar “estados”, isto é, padrões aceitáveis por
suas regras e que, a princípio, serão usados para manter a Questão 44. (___) Em um computador com o Windows
comunicação. Estas informações são então mantidas pelo instalado, o firewall detecta e desativa os vírus e worms que
firewall e usadas como parâmetro para o tráfego subse- estejam contaminando o computador.
quente. Questão 45. (___) O firewall é capaz de proteger o compu-
tador tanto de ataques de crackers quanto de ataques de
28.2. Como o Firewall Pessoal funciona? vírus.
Se alguém ou algum programa suspeito tentar se conectar Questão 46. (___) Um firewall permite detectar e bloquear
ao seu computador, um firewall bem configurado entra acessos a anexos de e-mails suspeitos, bem como detectar e
desativar vírus que contaminaram um computador ou uma
rede.
Questão 47. (___) A instalação de um firewall na rede de
uma organização é suficiente para proteger a empresa de
ameaças.
Questão 48. (___) Convém que todo o tráfego da rede
passe por firewall, uma vez que a eficácia da segurança pro-
porcionada por esse dispositivo será comprometida caso
existam rotas alternativas para acesso ao interior da referida
rede.

29. CÓPIAS DE SEGURANÇA (BACKUPS)

Backup é a cópia de dados de um dispositivo de armaze-
 NÃO LIMPA os marcadores/atributos
namento para outro de forma que possam ser restaura-
 + Demorado para ser feito
dos em caso da perda dos dados originais, o que pode
ocorrer com a exclusão acidental ou corrompimento dos  + Rápido para ser recuperado
dados.
 INCREMENTAL: Limpa os marcadores. Um backup
29.1. Tópicos Importantes incremental copia somente os arquivos criados ou alte-
 Cópia de segurança; rados desde o último backup normal ou incremental e os
marca como arquivos que passaram por backup (o atri-
 Garantia da SALVAGUARDA física do backup;
buto de arquivo é desmarcado). Se você utilizar uma
 Restore – Ação de recuperação dos dados em caso
combinação dos backups normal e incremental, precisa-
de sinistro com os arquivos originais;
rá do último conjunto de backup normal e de todos os
 Principais extensões dos arquivos: “.bak” e “.dat”;
conjuntos de backups incrementais para restaurar os
 Mídias: DLT, DAT, LTO, SAN, NAS, STORAGE;
dados.
 Gera arquivos compactados;
 Gera arquivos criptografados;
 Principais tipos de backups:
o Normal, Total ou Completo
o Incremental vs. Diferencial

29.2. Qual é a importância de fazer Cópias de

Segurança?
Cópias de segurança dos dados armazenados em um
computador são importantes, não só para se recuperar de
eventuais falhas de hardware e de sistemas, mas também
das consequências de uma possível infecção por vírus, ou
de uma invasão.
 LIMPA os marcadores/atributos
29.3. Quais são os tipos de Backups existentes?  + Rápido para ser feito
 Normal: Limpa os marcadores. Faz o backup de ar-  + Demorado para ser recuperado
quivos e pastas selecionados. Agiliza o processo de res-
tauração, pois somente um backup será restaurado. Anotações do Aluno:
 Cópia: Não limpa os marcadores. Faz o backup de
arquivos e pastas selecionados.
 Diário: Não limpa os marcadores. Faz o backup de
arquivos e pastas selecionados que foram alterados du-
rante o dia.
 DIFERENCIAL: Não limpa os marcadores. Um
backup diferencial copia arquivos criados ou alterados
desde o último backup normal ou incremental. Não mar-
ca os arquivos como arquivos que passaram por backup
(o atributo de arquivo não é desmarcado). Se você esti-
ver executando uma combinação dos backups normal e
diferencial, a restauração de arquivos e pastas exigirá o
Questão 49. O sistema operacional Windows possui recur-
último backup normal e o último backup diferencial.
sos de backup para pastas e arquivos selecionados pelo usuá-
rio. Qual o tipo de backup que limpa os marcadores (dos ar-
quivos que foram alterados) e faz o backup somente dos
arquivos e pastas selecionados que foram alterados após o  GRAFIA = escrever
último backup?
a) Diário. b) Diferencial. c) Normal.
DICA 01: Em toda questão de Criptografia de Chaves
d) Cópia. e) Incremental.
Pública e Privada a mensagem SEMPRE será codificada
Questão 50. Em relação a backup ou cópia de segurança, é através da Chave Pública do Destinatário e “quebrada”
correto afirmar? através da Chave Privada deste mesmo Destinatário.
a) A cópia de segurança é imprescindível para os documentos
gravados no computador, mas não para os programas resi- DICA 02: Nas questões de Assinatura Digital a mensa-
dentes no disco rígido, pois, em caso de ocorrência de pro- gem SEMPRE será codificada através da Chave Privada
blemas, a reinstalação recuperará a última configuração de do Remetente. Característica esta que garante a Auten-
cada programa. ticidade e o Não-Repúdio do ato ou informação.
b) O disco que contém o sistema operacional é o local mais
indicado para guardar as cópias de segurança.
c) Backup é a cópia de segurança de um arquivo ou programa Criptografia é a ciência e arte de escrever mensagens em
em outro dispositivo de armazenagem (fita, disquete, etc.), forma cifrada ou em código. É parte de um campo de
para prevenir eventual acidente com o original. estudos que trata das comunicações secretas, usadas,
d) Para arquivos que exijam criptografia, devido à sua confi- dentre outras finalidades, para:
dencialidade, é recomendável que a respectiva cópia de segu-  Autenticar a identidade de usuários;
rança seja gravada em disquetes e estes sejam guardados em  Autenticar e proteger o sigilo de comunicações
local seguro. pessoais e de transações comerciais e bancárias;
e) Dependendo do tipo e tamanho do arquivo, o backup não é
necessário.
 Proteger a integridade de transferências eletrôni-
cas de fundos.
Questão 51. Se um programa de backup souber quando o
último backup de um arquivo foi realizado e a data da última Atualmente, os métodos criptográficos podem ser subdi-
gravação do arquivo no diretório indicar que o arquivo não vididos em duas grandes categorias, de acordo com o tipo
mudou desde aquela data, então o arquivo não precisa ser de chave utilizada: a criptografia de chave única e a crip-
copiado novamente. O novo ciclo pode ter seu backup grava- tografia de chave pública e privada.
do sobre o conjunto anterior ou em um novo conjunto de
mídias de backup. Desta forma, pode- se restaurar um disco 30.1. Criptografia de Chave Única
inteiro iniciando as restaurações com o ...... e continuando
com cada um dos ...... . As lacunas são, respectivamente, pre-
enchidas por:
a) backup diário - backups normais
b) backup completo - backups normais
c) backup completo - backups incrementais
d) backup diferencial - backups diários
e) backup diário - backups diferenciais

Questão 52. Em relação aos tipos de backup, é correto

afirmar que o Backup Incremental
a) É uma cópia extraída diariamente, contendo todos os in-
crementos que ocorreram no sistema operacional.
b) É uma cópia de segurança que incrementa todas as inclu-
sões e alterações de programas e configurações.
c) É a cópia de segurança na qual são copiados somente os
arquivos alterados e modificados depois do último backup.
d) Copia todos os arquivos do sistema operacional, assinalan-
do aqueles que foram alterados.
e) É programado para ser executado sempre que houver
alteração nos dados armazenados.
A criptografia de chave única utiliza a mesma chave tanto
para codificar quanto para decodificar mensagens. Apesar
deste método ser bastante eficiente em relação ao tempo
de processamento, ou seja, o tempo gasto para codificar e
decodificar mensagens, tem como principal desvantagem
a necessidade de utilização de um meio seguro para que a
chave possa ser compartilhada entre pessoas ou entida-
des que desejem trocar informações criptografadas.

Questão 53. (___) Em um ambiente computacional, a perda 30.2. Criptografia de Chaves Pública e Privada
das informações por estragos causados por vírus, invasões
indevidas ou intempéries pode ser amenizada por meio da
realização de cópias de segurança (backup) periódicas das
informações, as quais podem ser feitas da máquina do usuá-
rio, de servidores e de todos os demais dispositivos de arma-
zenamento, local ou remoto, de dados.

30. CRIPTOGRAFIA
 CRIPTO = ocultar, esconder
 c) a chave pública de Antônio. Para Antônio decodificar a
mensagem que recebeu de João, ele terá que usar a chave
privada, relacionada à chave pública usada no processo por
João. Ambos conhecem a chave privada.
d) a chave privada de Antônio. Para Antônio decodificar a
mensagem que recebeu de João, ele terá que usar a chave
pública, relacionada à chave privada usada no processo por
João. Ambos conhecem a chave privada.
e) sua chave privada. Para Antônio decodificar a mensagem
que recebeu de João, ele terá que usar sua chave pública.
Somente João conhece a chave privada.

A criptografia de chaves pública e privada utiliza duas 31. HASH

chaves distintas, uma para codificar e outra para decodifi- Uma função de resumo é um método criptográfico que,
car mensagens. Neste método cada pessoa ou entidade quando aplicado sobre uma informação, independente-
mantém duas chaves: uma pública, que pode ser divulga- mente do tamanho que ela tenha, gera um resultado
da livremente, e outra privada, que deve ser mantida em único e de tamanho fixo, chamado hash.
segredo pelo seu dono. As mensagens codificadas com a
chave pública só podem ser decodificadas com a chave Você pode utilizar hash para:
privada correspondente.  Verificar a integridade de um arquivo armazenado
em seu computador ou em seus backups;
Seja o exemplo, onde José e Maria querem se comunicar  Verificar a integridade de um arquivo obtido da
de maneira sigilosa. Então, eles terão que realizar os se- Internet (alguns sites, além do arquivo em si, também
guintes procedimentos: disponibilizam o hash correspondente, para que você
possa verificar se o arquivo foi corretamente transmitido
1. José codifica uma mensagem utilizando a chave e gravado);
pública de Maria, que está disponível para o uso de  Gerar assinaturas digitais.
qualquer pessoa;
2. Depois de criptografada, José envia a mensagem Para verificar a integridade de um arquivo, por exemplo,
para Maria, através da Internet; você pode calcular o hash dele e, quando julgar necessá-
3. Maria recebe e decodifica a mensagem, utilizando rio, gerar novamente este valor. Se os dois hashes forem
sua chave privada, que é apenas de seu conhecimento; iguais então você pode concluir que o arquivo não foi
4. Se Maria quiser responder à mensagem, deverá alterado. Caso contrário, este pode ser um forte indício
realizar o mesmo procedimento, mas utilizando a chave de que o arquivo esteja corrompido ou que foi modifica-
pública de José. do.
Questão 54. Apesar de este método ter o desempenho bem
inferior em relação ao tempo de processamento, quando
comparado ao método de criptografia de chave única, apre-
senta como principal vantagem a livre distribuição de chaves
públicas, não necessitando de um meio seguro para que cha-
ves sejam combinadas antecipadamente. Além disso, pode ser
utilizado na geração de Assinaturas Digitais. Uma mensagem
enviada de X para Y é criptografada e decriptografada, respec-
tivamente, pelas chaves?
a) Pública de Y (que X conhece) e privada de Y.
b) Pública de Y (que X conhece) e privada de X.
c) Privada de X (que Y conhece) e privada de Y. 32. ASSINATURA DIGITAL
d) Privada de X (que Y conhece) e pública de X.
e) Privada de Y (que X conhece) e pública de X.

Questão 55. Em determinada instituição, João envia uma

mensagem criptografada para Antônio, utilizando criptografia
assimétrica. Para codificar o texto da mensagem, João usa
a) a chave privada de Antônio. Para Antônio decodificar a
mensagem que recebeu de João, ele terá que usar sua chave
privada. Cada um conhece apenas sua própria chave privada.
b) a chave pública de Antônio. Para Antônio decodificar a
mensagem que recebeu de João, ele terá que usar a chave
privada, relacionada à chave pública usada no processo por
João. Somente Antônio conhece a chave privada.

Observação 4: Níveis de Assinatura Digital...
 1º Nível: “algo que você saiba...”
Senha
 2º Nível: “algo que você tenha...”
Token ou Smart Card
 3º Nível: “algo que você é...”
Biometria (Digitais, Íris dos Olhos, Fala, Face)
Anotações do Aluno:
Se José quiser enviar uma mensagem assinada para Ma-
ria, ele codificará a mensagem com sua Chave Privada.
Neste processo será gerada uma Assinatura Digital, que
será adicionada à mensagem enviada para Maria. Ao
receber a mensagem, Maria utilizará a Chave Pública de
José para decodificar a mensagem. Neste processo será
gerada uma segunda Assinatura Digital, que será compa-
rada à primeira. Se as assinaturas forem idênticas, Maria
terá certeza que o remetente da mensagem foi o José e
que a mensagem não foi modificada.
É importante ressaltar que a segurança do método baseia-
se no fato de que a Chave Privada é conhecida apenas
pelo seu dono. Também é importante ressaltar que o fato
de assinar uma mensagem não significa gerar uma men-
sagem sigilosa. Para o exemplo anterior, se José quisesse
assinar a mensagem e ter certeza de que apenas Maria
teria acesso a seu conteúdo, seria preciso codificá-la com
a Chave Pública de Maria, depois de assiná-la.
Anotações do Aluno:
Questão 56. Uma assinatura digital é um recurso de segu-
rança cujo objetivo é?
a) Identificar um usuário apenas por meio de uma senha.
b) Identificar um usuário por meio de uma senha, associada a
um token.
c) Garantir a autenticidade de um documento.
d) Criptografar um documento assinado eletronicamente.
e) Ser a versão eletrônica de uma cédula de identidade.
Questão 57. (___) Autenticidade é um critério de segurança
para a garantia do reconhecimento da identidade do usuário
que envia e recebe uma informação por meio de recursos
computacionais.
Questão 58. (___) Quando um documento assinado digital-
mente sofre algum tipo de alteração, automaticamente a
assinatura digital vinculada ao documento torna-se inválida.
Questão 59. José utilizou uma ferramenta para criptografar
uma informação a ser transmitida para Maria, com o objetivo
de proteger a informação contra acesso não autorizado. O
requisito básico de segurança da informação assegurado pela
criptografia é a
a) autenticidade. d) confiabilidade.
b) confidencialidade. e) irretratabilidade.
c) disponibilidade.
Questão 60. Na Secretaria da Fazenda do Estado do Piauí a
assinatura digital permite comprovar que uma informação foi
realmente gerada por quem diz tê-la gerado e que ela não foi
alterada. Isto equivale a afirmar, respectivamente, que é pos-
sível comprovar que uma informação
a) é autêntica e confidencial.
b) é autêntica e está íntegra.
c) não pode ser repudiada e é autêntica.
d) não pode ser repudiada e é confidencial.
e) é privada e está sempre disponível.
33. AUTENTICIDADE E NÃO-REPÚDIO
 Autenticidade: é a garantia de que os dados for-
necidos são verdadeiros ou que o usuário é o usuário
legítimo.
 Não Repúdio: é a garantia de que uma pessoa não
consiga negar um ato ou documento de sua autoria. Essa
garantia é condição necessária para a validade jurídica de
documentos e transações digitais. Só se pode garantir o
não-repúdio quando houver Autenticidade e Integridade
(ou seja, quando for possível determinar quem mandou a
mensagem e quando for possível garantir que a mensa-
gem não foi alterada).
Questão 61. O procedimento utilizado para atribuir integri-
dade e confidencialidade à informação, de modo que mensa-
gens e arquivos trocados entre dois ou mais destinatários
sejam descaracterizados, sendo impedidos leitura ou acesso
ao seu conteúdo por outras pessoas, é denominado
a) criptografia d) firewall
b) engenharia social e) becape
c) antivírus
34. CERTIFICADO DIGITAL
O Certificado Digital é um arquivo eletrônico que contém
dados de uma pessoa ou instituição, utilizados para
comprovar sua identidade. Este arquivo pode estar ar-
mazenado em um computador ou em outra mídia, como
um token ou smart card.
Exemplos semelhantes a um certificado digital são o CNPJ,
RG, CPF e carteira de habilitação de uma pessoa. Cada um
deles contém um conjunto de informações que identifi-
cam a instituição ou pessoa e a autoridade (para estes
exemplos, órgãos públicos) que garante sua validade.
Algumas das principais informações encontradas em um
certificado digital são:
 Dados que identificam o dono (nome, número de
identificação, estado, etc.);
 Nome da Autoridade Certificadora (AC) que emi-
tiu o certificado;
 O número de série e o período de validade do cer-
tificado;
 A Assinatura Digital da AC.
O objetivo da Assinatura Digital no Certificado é indicar
que uma outra entidade (a Autoridade Certificadora)
garante a veracidade das informações nele contidas.
35. AUTORIDADES CERTIFICADORAS
Autoridade Certificadora (AC) é a entidade responsável
por emitir Certificados Digitais. Estes certificados podem
ser emitidos para diversos tipos de entidades, tais como:
pessoa, computador, departamento de uma instituição,
instituição, etc.
Os Certificados Digitais possuem uma forma de assinatura
eletrônica da AC que o emitiu. Graças à sua idoneidade, a
AC é normalmente reconhecida por todos como confiável,
fazendo o papel de “Cartório Eletrônico”.
Exemplos de Autoridades Certificadoras no Brasil...
 SERPRO
 Caixa Econômica Federal
 Receita Federal do Brasil
 SERASA Experian
 CERTISIGN
 Casa da Moeda do Brasil
 Imprensa Oficial do Estado de São Paulo
 AC JUS (Judiciário)
 AC PR (Presidência da República)
 VALID Certificadora Digital
 SOLUTI CERTIFICAÇÃO DIGITAL
Questão 62. Uma das aplicações da certificação digital é a
realização da verificação de integridade de documentos por
meio da utilização de criptografia no resultado de uma função
de resumo (hash) aplicada ao documento. Qual informação,
contida em um certificado digital, é utilizada nesse tipo de
verificação?
a) Chave de criptografia privada.
b) Chave de criptografia pública.
c) Chave de criptografia simétrica.
d) Nome do programa de verificação utilizado.
e) Assinatura digital do certificado.
Observação sobre a questão acima: O certificado digital
identifica uma empresa ou site que está emitindo uma
informação. Para a verificação da validade de um certifi-
cado, é usada a chave de criptografia pública. A chave de
criptografia privada é usada para verificação de uma
assinatura digital.

36. GABARITO: CAPÍTULO 04 – MALWARES E SEGURANÇA DA INFORMAÇÃO

1. D 11. ERRADO 21. D 31. A 41. CERTO 52. C

2. E 12. ERRADO 22. ERRADO 31. E 42. B 53. CERTO
3. CERTO 13. ERRADO 23. E 33. A 43. ERRADO 54. A
4. ERRADO 14. ERRADO 24. ERRADO 34. D 44. ERRADO 55. B
5. ERRADO 15. CERTO 25. A 35. ERRADO 45. CERTO 56. C
6. B 16. ERRADO 26. B 36. B 46. ERRADO 57. ERRADO
7. D 17. ERRADO 27. B 37. CERTO 47. ERRADO 58. CERTO
8. C 18. ERRADO 28. CERTO 38. E 48. CERTO 59. B
9. A 19. ERRADO 29. C 39. ERRADO 49. E 60. B
10. ERRADO 20. D 30. B 40. ERRADO 50. C 61. A
51. C 62. B