Seguranca Da Informacao

INFORMÁTICA
Segurança da Informação
SISTEMA DE ENSINO
Livro Eletrônico
FABRÍCIO MELO
Graduado em Sistemas de Informação.

Especialista em concursos públicos, professor em
diversos cursos preparatórios de Brasília e São
Paulo desde 2005. Com mais de 70 cursos na
área de Informática, suas aulas se destacam pela
excelente didática voltada para conhecimentos
práticos aplicados às questões mais recentes de
provas de concursos públicos.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
INFORMÁTICA
Prof. Fabrício Melo
Segurança da Informação.............................................................................4
Introdução.................................................................................................5
Princípios da Segurança da Informação..........................................................5
Políticas de Segurança................................................................................ 10
Malwares (Códigos Maliciosos).................................................................... 65
Golpes Virtuais........................................................................................ 100
Ataques Virtuais...................................................................................... 107
Questões de Concurso.............................................................................. 114
Gabarito................................................................................................. 126
Sistema de Informação............................................................................ 127
www.grancursosonline.com.br 3 de 138
INFORMÁTICA
SEGURANÇA DA INFORMAÇÃO
Hoje, iniciaremos a nossa aula sobre segurança da informação.
Seja bem-vindo(a)!
INFORMÁTICA
Introdução
A segurança da informação é um conjunto de princípios, técnicas, protocolos,
normas e regras que visam garantir um melhor nível de confiabilidade. Tudo isso se
tornou necessário com a grande troca de informações entre os computadores com
as mais variadas informações (transações financeiras e até uma simples conversa-
ção em salas de bate-papo) e principalmente pela vulnerabilidade oferecida pelos
sistemas.
Muito cuidado com os termos: impossível, absoluto, ilimitado... São termos que não
se encaixam em segurança da informação, pois a segurança nunca será absoluta!
Aluno(a), para alcançarmos o objetivo de aprender toda essa parte de seguran-
ça é necessário conhecer primeiramente os princípios básicos que norteiam toda a
parte de segurança.
Princípios da Segurança da Informação
• Confidencialidade: é a garantia de que os dados serão acessados apenas
por usuários autorizados. Geralmente, restringindo o acesso.
• Integridade: é a garantia de que a mensagem não foi alterada durante a
transmissão, ou seja, é a garantia da exatidão e completeza da informação.
• Disponibilidade: é a garantia de que um sistema estará sempre disponível
a qualquer momento para solicitações.
INFORMÁTICA
• Autenticidade: é a garantia de que os dados fornecidos são verdadeiros ou
que o usuário é o usuário legítimo.
• Não Repúdio (Irretratabilidade): é a garantia de que uma pessoa não
consiga negar um ato ou documento de sua autoria. Essa garantia é condição
necessária para a validade jurídica de documentos e transações digitais. Só
se pode garantir o não repúdio quando houver Autenticidade e Integridade
(ou seja, quando for possível determinar quem mandou a mensagem e quan-
do for possível garantir que a mensagem não foi alterada).
A junção de todos esses princípios gera a confiabilidade do sistema.
INFORMÁTICA
Questão 1 (CESPE/SEFAZ-RS/AUDITOR) Para o estabelecimento de padrões de
segurança, um dos princípios críticos é a necessidade de se verificar a legitimidade
de uma comunicação, de uma transação ou de um acesso a algum serviço. Esse
princípio refere-se à
a) confidencialidade.
b) autenticidade.
c) integridade.
d) conformidade.
e) disponibilidade.
Letra b.
Legitimidade = Autenticidade.
Questão 2 (CESPE/TJ-RR/ANALISTA) Disponibilidade é a propriedade do sistema,
ou de componentes do sistema, que garante que ele (sistema ou componente) e
as informações nele contidas sejam acessíveis e utilizáveis por usuário ou entidade
devidamente autorizados.
Certo.
Conceito do princípio da disponibilidade.
INFORMÁTICA
Questão 3 (CESPE/TJ-RR/ANALISTA) Não repudiação é a propriedade que garante
que o transmissor (ou receptor) de uma mensagem não possa negar tê-la transmi-
tido (ou recebido).
Certo.
Conceito do princípio do não repudio (irretratabilidade).
Questão 4 (CONSULPLAN/TJMG/TÉCNICO) Está correto o que se afirma sobre
princípios básicos de segurança da informação, EXCETO:
a) Disponibilidade garante que a informação esteja sempre disponível.
b) Integridade garante a exatidão da informação.
c) Confidencialidade garante que a informação seja acessada somente por pessoas
autorizadas.
d) Não repudio garante a informação é autêntica e que a pessoa recebeu a informação.
Letra d.
A letra “d” cobrou autenticidade da informação.
Questão 5 (CESPE/MMA/ANALISTA) O nobreak, equipamento programado para
ser acionado automaticamente na falta de energia elétrica, oferece disponibilidade
e segurança aos computadores.
Certo.
Nobreak é um estabilizador que possui uma bateria para manter energizado os
equipamentos por um período de tempo que, pode variar de acordo com o mo-
INFORMÁTICA
delo do Nobreak. Com isso ele gera a disponibilidade do sistema e a segurança
aos computadores.
Exemplo: estabilizar a energia para que o computador não receba uma carga
alta de energia que poderá queimá-lo.
Questão 6 (CESPE/BRB/ESCRITURÁRIO) Confidencialidade, um dos princípios
básicos da segurança da informação, tem como característica garantir que uma
informação não seja alterada durante o seu trânsito entre o emissor e o desti-
natário.
Errado.
Muito cuidado para não confundir o princípio da confidencialidade com o da in-
tegridade. Nem tudo que se altera, visualiza. E nem tudo que se visualiza, al-
tera. São princípios muito próximos: confidencialidade (ACESSO) e integridade
(ALTERAÇÃO).
Questão 7 (CESPE/DPU/ANALISTA) Integridade, confidencialidade e disponibi-
lidade da informação, conceitos fundamentais de segurança da informação, são
adotados na prática, nos ambientes tecnológicos, a partir de um conjunto de
tecnologias como, por exemplo, criptografia, autenticação de usuários e equi-
pamentos redundantes.  
INFORMÁTICA
Certo.
Atenção com esse tipo de questão. Citou 3 (três) princípios e logo depois 3 (três)
exemplos, percebeu? Então precisamos analisar se os exemplos se encaixam com
os princípios.
Integridade: autenticação de usuários (senha, biometria, assinatura digital, certi-
ficado digital...).
Confidencialidade: criptografia.
Disponibilidade: equipamentos redundantes (Backup físico – equipamentos reservas).
Políticas de Segurança
De acordo com a cartilha de segurança do CERT.BR: a política de segurança
define os direitos e as responsabilidades de cada um em relação à segurança
dos recursos computacionais que utiliza e as penalidades as quais está sujeito,
caso não a cumpra. É considerada como um importante mecanismo de segu-
rança, tanto para as instituições como para os usuários, pois com ela é possível
deixar claro o comportamento esperado de cada um. Desta forma, casos de
mau comportamento, que estejam previstos na política, podem ser tratados de
forma adequada pelas partes envolvidas. O objetivo das políticas de segurança
é a prevenção. Lembre-se daquela tradicional frase, prevenir é melhor do que
remediar!
INFORMÁTICA
Questão 8 (ESAF/ANAC/TÉCNICO) É objetivo da política de segurança de informações
a) impedir a segregação de funções.
b) aparelhar a organização com um sistema capaz de assegurar a inviolabilidade
dos ativos de informações.
c) aparelhar a organização com um sistema capaz de assegurar acesso aos ativos
de informações, de acordo com os interesses dos usuários.
d) impossibilitar quaisquer alterações das bases de dados existentes.
e) aparelhar a organização com um sistema capaz de assegurar a disponibilidade
dos ativos de informações.
Letra b.
a) A segregação de funções é necessária em qualquer sistema computacional. Já
imaginou um atendente ter os mesmos privilégios de acesso que o diretor no sis-
tema de uma empresa.
b) Se estou assegurando uma inviolabilidade, estou PREVENINDO para que o sis-
tema não seja invadido, violado e se torne indisponível.
c) Princípio da disponibilidade. A disponibilidade seria a consequência da inviolabi-
lidade e não a causa ou objetivo.
d) A base de dados precisa sofrer alterações de acordo com as atualizações do
sistema.
e) Mesma abordagem da letra “c” (disponibilidade).
INFORMÁTICA
As políticas de segurança podem conter outras políticas específicas:
• Acesso Físico – Propriedades físicas, segurança física (cadeado até um ex-
tintor de incêndio).
• Acesso Lógico – Propriedades lógicas, segurança do sistema (antivírus, fi-
rewall...).
• Rastreadores de acessos – Monitoramento total de um sistema.
Existem três grupos de autenticação de usuários: aquilo que você é (biometria),
aquilo que você possui (token, assinatura digital, cartões de senhas...) e aquilo que
você sabe (senhas, perguntas secretas...).
• Senhas – fraca (até 4 dígitos), média (4 – 6 dígitos) e alta/forte (8 – 16 dí-
gitos). Algumas características que as senhas precisam ter são: alfanumérica
(letras e números), case-sensitive (diferenciação entre letras maiúsculas e
minúsculas), evitar placas de carros, datas comemorativas, repetição de ca-
racteres, troca periódica da senha etc. Senha faz parte do grupo: aquilo que
você sabe.
• Biometria – Física: digital, íris, veias da palma da mão, face, odor... Compor-
tamental: voz, caminhado, assinatura digitalizada e digitação. Biometria faz
parte do grupo: aquilo que você é.
Questão 9 (CESPE/SEPLAGEDUC/ANALISTA) O controle de acesso físico é uma
das formas de se evitar que usuários tenham acesso aos discos, pastas e arquivos
de uma máquina conectada em rede, por meio de acesso remoto não autorizado,
realizado a partir de outra rede de computador.
INFORMÁTICA
Errado.
Acesso a partir de outra rede não será impedido por meio de controle físico. Acesso
remoto será impedido por meio de controles lógicos.
Questão 10 (CESPE/TRT/TÉCNICO) Os mecanismos utilizados para a segurança
da informação consistem em controles físicos e controles lógicos. Os controles físi-
cos constituem barreiras de hardware, enquanto os lógicos são implementados por
meio de softwares.
Errado.
Controles físicos não constituem barreiras de hardware, mas sim barreiras físicas.
Exemplos: porta, parede, cadeado, catraca...
Lembrando que em uma barreira física pode existir um hardware.
Exemplo: uma porta com um leitor biométrico. Já os controles lógicos realmente
são implementados por meio de softwares.
Questão 11 (QUADRIX/CFO/ANALISTA) Um dos procedimentos adotados pelas or-
ganizações em relação à segurança da informação refere-se ao monitoramento das
áreas sensíveis que podem ser exploradas pelos invasores, como, por exemplo, o
monitoramento do uso das redes sociais usadas pelos funcionários, meio que pode
permitir o vazamento de informações.1

1
Gabarito: certo.
INFORMÁTICA
Questão 12 (FCC/TRT 14/ANALISTA) Crime cibernético é todo crime que é execu-
tado on-line e inclui, por exemplo, o roubo de informações no meio virtual. Uma
recomendação correta de segurança aos usuários da internet, para se proteger
contra a variedade de crimes cibernéticos é
a) usar a mesma senha (composta por letras maiúsculas e minúsculas, números e
símbolos) em todos os sites com conteúdo de acesso restrito, mantendo esta senha
protegida em um aplicativo de gerenciamento de senhas.
b) manter os softwares atualizados, exceto os sistemas operacionais, pois estes já
possuem mecanismos de segurança como firewall, antivírus e antispyware.
c) gerenciar as configurações de mídias sociais para manter a maior parte das in-
formações pessoais e privadas bloqueadas.
d) proteger a rede wireless com senha que utiliza criptografia Wired Equivalent
Privacy − WEP ou com uma Virtual Protect Network − VPN.
e) usar uma suíte de segurança para a internet com serviços como firewall, blo-
ckwall e antivírus, como o LibreOffice Security Suit.
Letra c.
Por serem extensões das nossas vidas, o cuidado com as mídias sociais é imprescindível.
Questão 13 (QUADRIX/CRP2/ASSISTENTE) A política de uso aceitável normal-
mente faz parte da política de segurança da informação das organizações e é dispo-
nibilizada na página web ou no momento em que o funcionário passa a ter acesso
aos recursos computacionais. Sendo assim, consiste em uma situação que geral-
mente não é considerada como de uso abusivo, ou seja, que não infringe a política
de uso aceitável, o(a)
a) compartilhamento de senhas.
INFORMÁTICA
b) uso de senha fácil de ser descoberta.

c) distribuição não autorizada de material protegido por direitos autorais.
d) divulgação de informações confidenciais.
e) envio de mensagens com objetivo de difamar alguém.
Letra b.
Observe que ele pediu exemplo de USO ABUSIVO. E uma senha fraca não é um
exemplo de uso abusivo.
Desde que seja documentado nas políticas de segurança, é legal o monitora-

mento da rede e do sistema computacional da empresa. Caso o colaborador quebre
alguma regra, poderá ser demitido por justa causa.
Questão 14 (FGV/TCE-RJ/ANALISTA) Considere as seguintes escolhas que Maria

fez para sua senha pessoal:
+ + TeleFoNe + +
10121978
Segredo # $ & %
Telefone = Mudo
= SeGREdo !
Dessas senhas, a mais fraca é a:
a) primeira;
b) segunda;
c) terceira;
d) quarta;
e) quinta.
INFORMÁTICA
Letra b.
Observe que Maria utilizou uma data na segunda opção, 10/12/1978. Usou apenas
números e repetiu o número 1 três vezes.
Questão 15 (FEPESE/PC-SC/ESCRIVÃO) vários problemas de segurança surgiram
a partir do crescimento das redes. Como exemplo destes problemas temos roubo
de senhas e interrupção de serviços até problemas de personificação, onde uma
pessoa faz-se passar por outra para obter acesso privilegiado. Surgiu então a ne-
cessidade do aprimoramento do processo de autenticação, que consiste na verifi-
cação da identidade dos usuários.
Com relação a este assunto são realizadas as seguintes afirmativas:
1. A verificação ou autenticação em duas etapas (two-factor authentication, tam-
bém chamada de aprovação de login, verificação ou autenticação em dois fatores
ou, ainda, verificação ou autenticação em dois passos) adiciona uma segunda ca-
mada de proteção no acesso a uma conta, dificultando que ela seja indevidamente
acessada, mesmo com o conhecimento da senha. É um recurso opcional oferecido
por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e
de armazenamento em nuvem.
2. Na verificação em duas etapas são utilizados dois passos de checagem, ou seja,
é feita uma dupla verificação. Adicionando uma segunda etapa de verificação fica
mais difícil a invasão de uma conta de usuário. Mesmo que um atacante venha a
descobrir uma senha ela, isoladamente, não será suficiente para que ele consiga
acessar a conta. O atacante necessitará executar a segunda etapa, o que tornará a
invasão mais difícil de ser realizada.
INFORMÁTICA
3. Existem três grupos básicos de mecanismos de autenticação, que se utilizam de:
aquilo que você é (informações biométricas, como a sua impressão digital, a palma
da sua mão, a sua voz e o seu olho), aquilo que apenas você possui (como seu
cartão de senhas bancárias e um token gerador de senhas) e, normalmente, aquilo
que apenas você sabe (como perguntas de segurança e suas senhas).  
a) É correta apenas a afirmativa 1.
b) É correta apenas a afirmativa 2. 
c) São corretas apenas as afirmativas 1 e 3.
d) São corretas apenas as afirmativas 2 e 3.
e) São corretas as afirmativas 1, 2 e 3.
Letra e.
1 – Muito comum hoje, senha de 2 (dois) fatores.
2 – Esse item complementa o item 1 com maiores detalhes.
3 – Exemplifica os três grupos básicos de autenticação de usuários.
Questão 16 (FCC/BANESE/ESCRITURÁRIO) Uma técnica biométrica para controle
de acesso que apresenta característica de natureza comportamental é a de reco-
nhecimento
a) da face.
b) da impressão digital.
c) de voz.
d) do DNA.
e) da iris.
INFORMÁTICA
Letra c.
Cuidado com esse tipo de questão. Foi abordado o conhecimento entre os diferen-
tes tipos de biometria. Lembramos que a biometria física é aquela que não sofre
alterações por comportamento (analisa apenas as características físicas) e a bio-
metria comportamental é aquela que analisa algo de natureza comportamental de
uma pessoa (algo que possa mudar de acordo com o comportamento).
a) face – física.
b) impressão digital – física.
c) voz – comportamental.
d) Laboratório.
e) íris – física.
• Firewall – O firewall pode ser um filtro, sistema, dispositivo, hardware/sof-
tware, mecanismo que filtra a entrada e saída de pacotes (TCP/UDP) na rede,
e tentativas de invasão. Age por meio de regras específicas que irão filtrar o
trafego da rede para impedir o que não é autorizado entrar e/ou sair de uma
rede interna para a rede externa (Internet).
Não confundir firewall com antivírus. São ferramentas distintas que operam juntas
em um sistema de defesa, mas não fazem a mesma coisa.
Antivírus age com um banco de dados de malwares. Ao analisar o sistema, e um
deles for detectado, o antivírus tentará eliminá-lo.
INFORMÁTICA
Firewall não tem capacidade de detectar um malware, porém, se o examinador
afirmar que um firewall é capaz de impedir a entrada de malwares em uma rede,
pode marcar CERTO. O firewall não sabe que o pacote que está entrando e/ou sain-
do contém o malware, certo?! Porém, se o pacote que contém o malware, cair nas
regras do firewall, o mesmo não entrará na rede local.
O Firewall contém ferramentas auxiliares, são elas:
− IDS – Intrusion Detection System: um IDS é uma ferramenta utilizada
para monitorar o tráfego da rede, detectar e alertar sobre ataques e tenta-
tivas de acessos indevidos. Na grande maioria das vezes não bloqueia uma
ação, mas verifica se esta ação é ou não uma ameaça para um segmento
de rede. A vantagem de se utilizar um IDS é que ele, não interfere no fluxo
de tráfego da rede.
INFORMÁTICA
− IPS – Intrusion Prevention System: como complemento do IDS, te-
mos o IPS, que tem a capacidade de identificar uma intrusão, analisar a
relevância do evento/risco e bloquear determinados eventos, fortalecendo
assim a tradicional técnica de detecção de intrusos. O IPS é uma ferramen-
ta com inteligência na maneira de trabalhar, pois reúne componentes que
fazem com que ele se torne um repositório de logs e técnicas avançadas
de alertas e respostas, voltadas exclusivamente a tornar o ambiente com-
putacional cada vez mais seguro sem perder o grau de disponibilidade que
uma rede deve ter. O IPS usa a capacidade de detecção do IDS junto com a
capacidade de bloqueio de um firewall, notificando e bloqueando de forma
eficaz qualquer tipo de ação suspeita ou indevida e é uma das ferramentas
de segurança de maior abrangência, uma vez que seu poder de alertar e
bloquear age em diversos pontos de uma arquitetura de rede.
Questão 17 (IDIB/PREFEITURA DE PLANALTINA-GO/TÉCNICO) Acerca dos conhe-
cimentos de Firewall, marque a alternativa incorreta acerca de seu funcionamento.
a) Controla o tráfego de uma rede.
b) Previne o acesso não autorizado a uma rede de computadores.
c) Determina qual conteúdo é autorizado a circular em uma rede.
d) Substitui a utilização de antivírus.
Letra d.
Firewall não substitui antivírus e nem o antivírus substitui o firewall.
INFORMÁTICA
Questão 18 (QUADRIX/CFO-DF/TÉCNICO) A instalação de um firewall na rede de
uma organização é suficiente para proteger a empresa de ameaças.
Errado.
Seria ótimo se o firewall fosse a solução de todos os nossos problemas, concorda?
Infelizmente, não é! Precisamos ter toda a infraestrutura citada na aula para pro-
teger o sistema computacional de uma empresa.
Questão 19 (CESPE/BRB/ADVOGADO) O firewall, mecanismo que auxilia na pro-
teção de um computador, permite ou impede que pacotes IP, TCP e UDP possam
entrar ou sair da interface de rede do computador.
Certo.
Resumo sobre o conceito de firewall.
Questão 20 (CESPE/PM-AL/SOLDADO) Firewalls são dispositivos com capacidade
ilimitada de verificação da integridade dos dados em uma rede, pois conseguem
controlar todos os dados que nela trafegam.
Errado.
Capacidade ILIMITADA? Se fosse ilimitada, todos os nossos problemas de seguran-
ça iriam acabar aqui...
INFORMÁTICA
Questão 21 (CESPE/ANVISA/TÉCNICO) A configuração mais indicada de um fi-
rewall pessoal consiste no bloqueio de todo tráfego de saída do computador e na
liberação de conexões pontuais e específicas do tráfego de entrada, à medida que
isso se fizer necessário.
Errado.
O conceito está invertido. De acordo com a cartilha de segurança da informação do
CERT.BR a configuração mais indicada de um firewall pessoal é: bloqueio de todo o
tráfego de entrada e liberação de todo o tráfego de saída.
Questão 22 (IADES/CHOAEM/OFICIAL) Firewall é um software ou um hardware
que verifica informações provenientes da internet, ou de uma rede, e as bloqueia
ou permite que elas cheguem ao seu computador, dependendo das configurações
do firewall.
Disponível em: <http://windows.microsoft.com/pt-br/windows/whatis-firewall#1TC=win-
dows-7>, com adaptações.
A partir da informação apresentada, do conceito e das funcionalidades do firewall,
assinale a alternativa correta.
a) A correta configuração de um firewall dispensa outros dispositivos de segurança.
b) Um firewall apresenta as mesmas funcionalidades de um antivírus.
c) Um firewall pode ajudar a impedir que hackers tenham acesso ao computador.
d) Um firewall evita que o computador onde esteja instalado receba softwares
mal-intencionados, mas não pode impedir que esse tipo de arquivo seja enviado
desse computador.
e) Um firewall que faz parte de um sistema operacional já vem pré-configurado e
não se permite alterar essa configuração inicial.
INFORMÁTICA
Letra c.
a) Errada. Nenhum dispositivo de segurança dispensa qualquer outro. A segurança
depende da união de todos eles.
b) Errada. Firewall não apresenta as mesmas funcionalidades de um antivírus. São
ferramentas distintas.
c) Certa. Não só hackers, mas qualquer acesso que não esteja autorizado a entrar
ou sair da rede.
d) Errada. O firewall PODE impedir. E se PODE impedir a entrada, PODE impedir a saída.
e) Errada. Pode alterar a configuração a qualquer momento. No Windows altera-
mos pelo Painel de Controle.
Questão 23 (CESPE/TJDFT/ANALISTA) Para que se utilize o firewall do Windows,
mecanismo que auxilia contra acessos não autorizados, a instalação de um equipa-
mento de hardware na máquina é desnecessária.
Certo.
Mesmo existindo na forma de hardware, não quer dizer que um firewall não funcione
somente por meio de software. O firewall do Windows é na forma de software e não
precisamos instalar nada para fazê-lo funcionar.
Questão 24 (CESPE/TJDFT/TÉCNICO) O firewall é indicado para filtrar o acesso
a determinado computador ou rede de computadores, por meio da atribuição de
regras específicas que podem negar o acesso de usuários não autorizados, assim
como de vírus e outras ameaças, ao ambiente computacional.
INFORMÁTICA
Certo.
A grande pegadinha do CESPE, envolver o termo vírus no item. Muitos não pen-
sam duas vezes e já marcam ERRADO. Mas cuidado, o examinador afirmou que
o firewall PODE negar a entrada de vírus. E realmente PODE, desde que o pacote
contaminado caia nas políticas de filtragem da ferramenta.
Questão 25 (CESPE/TCU/TÉCNICO) O firewall é capaz de proteger o computador
tanto de ataques de crackers quanto de ataques de vírus.
Certo.
Observe a palavra mágica: CAPAZ. O termo CAPAZ significa que PODE proteger e
não necessariamente irá proteger.
Professor, qual a diferença do hacker para o cracker?
A resposta estará em alguns tópicos a frente.
• Antivírus – Procuram detectar e, então, anular ou remover os códigos mali-
ciosos de um computador. Não detecta somente vírus, mas sim outros tipos
de malwares (worm, trojan, spyware...). O antivírus pode agir da seguinte
forma: assinatura/banco de dados (uma lista de assinaturas é usada a procu-
ra dessas pragas conhecidas), heurística (baseia-se nas estruturas, instruções
e características que o código malicioso possui) e comportamento (baseia-se
no comportamento apresentado pelo código malicioso quando executado) são
alguns dos métodos mais comuns.
INFORMÁTICA
Além das funções básicas (detectar, anular e remover códigos maliciosos) tam-
bém podem apresentar outras funcionalidades integradas, como a possibilidade de
colocar o arquivo em quarentena (área que o antivírus usa para guardar arquivos
contaminados que ainda não foram limpos), geração de discos de emergência e
firewall pessoal.
Principais antivírus:
Questão 26 (CESPE/DPF/ESCRIVÃO) Os aplicativos de antivírus com escanea-
mento de segunda geração utilizam técnicas heurísticas para identificar códigos
maliciosos.
Certo.
Os antivírus antigos apenas detectavam malwares em cima de suas bases de da-
dos. Os atuais, possuem a técnica de Heurística. Analisa e compara o comporta-
mento do arquivo. Se o arquivo apresentar um comportamento anormal em relação
a sua função, essa execução será bloqueada e avisada ao usuário.
INFORMÁTICA
Questão 27 (QUADRIX/CRQ18/TÉCNICO) Os antivírus e antispywares são catego-
rias de softwares utilizados para proteger o computador de malwares ou “pragas
virtuais”. Sobre eles é correto afirmar que:
a) são capazes de detectar todos os malwares existentes.
b) ou se utiliza um antivírus ou um antispyware, mas nunca os dois no mesmo
computador.
c) antivírus não detecta nem remove vírus existentes no conteúdo de pen drives.
d) antivírus não detecta vírus advindos da internet.
e) não é aconselhável usar vários antivírus diferentes em um mesmo computador.
Letra e.
O antivírus é desenvolvido com as assinaturas dos vírus. Se instalarmos 2 (dois)
antivírus no mesmo computador, um irá ler a base de dados do outro e acusar a
presença de pragas vírus, gerando um conflito entre os 2 (dois).
Questão 28 (IADES/ELETROBRAS/MÉDICO) Os arquivos de computador podem
ser contaminados por vírus. A forma mais comum de contaminação ocorre por
meio de mensagens eletrônicas (e-mail). Para evitar contaminações e realizar a
recuperação de arquivos contaminados, são utilizados os programas antivírus. A
esse respeito, é correto afirmar que a área de armazenamento em que os progra-
mas antivírus costumam guardar os arquivos contaminados de um computador
denomina-se
a) lixeira.
b) disco rígido.
INFORMÁTICA
c) pasta spam.
d) área de trabalho.
e) quarentena.
Letra e.
Por mais que pareça estranho, “quarentena”, é a resposta certa.
Questão 29 (CESPE/SEPLAGEDUC/MONITOR) Os programas de antivírus são uti-
lizados para detectar e eliminar vírus de computador que já tenham uma vacina
equivalente, assim como manter em quarentena vírus que ainda não possuem
vacina.
Certo.
Exatamente! Se conhece a praga, remove. Se não tem a vacina, quarentena.
Questão 30 (CESPE/STF/TÉCNICO) Antivírus modernos e atualizados podem de-
tectar worms se sua assinatura for conhecida.
Certo.
Qualquer praga virtual pode ser conhecida por um antivírus moderno.
Questão 31 (CESPE/TRE-RJ/TÉCNICO) Recomenda-se utilizar antivírus para evitar
phishing-scam, um tipo de golpe no qual se tenta obter dados pessoais e financei-
ros de um usuário.
INFORMÁTICA
Errado.
O CESPE tem o costume de associar a eficácia dos antivírus aos golpes praticados na
Internet (estudaremos mais à frente). O golpe de phishing-scam consiste em o gol-
pista enviar e-mails, sites, mensagens falsas a vítimas para coletar dados pessoais
delas. Portanto, o antivírus não iria ser muito eficaz, pois depende mais da vontade
do usuário em passar dados pessoais do que de uma varredura do antivírus.
• Backup (Becape) – Ação de copiar arquivos, como medida de segurança,
permitindo sua recuperação em caso de perda.
1 – Além de dados, backup pode ser de equipamentos (backup físico/redundância
de equipamentos).
2 – Backup deve ser feito sempre em local separado do original. Não existe uma
distância definida desde que esteja em uma distância segura.
3 – Backup pode ser feito em: cd, dvd, bluray, fitas magnéticas (DAT), hd exter-
no, servidores... O meio considerado mais seguro é o armazenamento em nuvem
(cloud Storage).
4 – Backup gera o princípio da disponibilidade.
INFORMÁTICA
Backups podem ser classificados em:
Formas – fria/cold e quente/hot:
1. Fria/Cold – tem que tirar o sistema do ar (de produção, ou off-line) para
realizar as cópias sem que haja intervenção de algum usuário acessando o
sistema.
2. Quente/Hot – sem tirar um sistema do ar você realiza as cópias de segurança.
Tipos – simples (copia), normal (total, global), diário, incremental e diferencial)
Simples (Cópia): um backup de cópia; copia todos os arquivos selecionados,
mas não os marca como arquivos que passaram por backup (ou seja, o atributo
de arquivo não é desmarcado). A cópia é útil caso você queira fazer backup de
arquivos entre os backups normal e incremental, pois ela não afeta essas outras
operações de backup.
Limpa os mar- Compacta os dados e

O que grava? Detalhes
cadores? controla erros?
Arquivos e pastas Demorada, ocupa muito espaço.
Não Não
selecionados Não altera os atributos.
Obs.: no Windows, todos os arquivos têm 3 atributos básicos: oculto, somente lei-
tura e arquivamento. Se este último estiver marcado, o arquivo deverá ser
copiado no próximo backup.
• Se o usuário modificar e/ou salvar o arquivo, o atributo será marcado.
• Novos arquivos têm o atributo marcado.
• Quando fazemos backup, esse marcador pode ser retirado.
INFORMÁTICA
Backup Simples
Normal (Completo, Total, Global ou Full): um backup normal copia todos
os arquivos selecionados e os marca como arquivos que passaram por backup (ou
seja, o atributo de arquivo é desmarcado). Com backups normais, você só precisa
da cópia mais recente do arquivo para restaurar todos os arquivos. Geralmente, o
backup normal é executado quando você cria um conjunto de backup pela primeira
vez.
Limpa os Compacta os dados

O que grava? Detalhes
marcadores? e controla erros?
Conhecido por Completo, Full, Global,
Arquivos e
Total. É demorado e requer muito
pastas selecio- Sim Sim
espaço, mas é usado como início do
nados
processo de cópia.
INFORMÁTICA
É o backup mais importante de todos. Sempre será o primeiro a ser feito em uma
política de backup.
Diário: um backup diário copia todos os arquivos selecionados que foram modi-
ficados no dia de execução do backup diário. Os arquivos não são marcados como
arquivos que passaram por backup (o atributo de arquivo não é desmarcado).
Compacta os
Limpa os
O que grava? dados e controla Detalhes
marcadores?
erros?
Arquivos e pastas É gasto menos tempo e espaço, mas

criados ou alterados Não Sim podem ser perdidos dados gravados
na data do backup. no mesmo dia, após o backup.
Backup diário
INFORMÁTICA
Diferencial: um backup diferencial copia arquivos criados ou alterados des-
de o último backup normal ou incremental. Não marca os arquivos como ar-
quivos que passaram por backup (o atributo de arquivo não é desmarcado).
Se você estiver executando uma combinação dos backups normal e diferencial,
a restauração de arquivos e pastas exigirá o último backup normal e o último
backup diferencial.
Compacta os
Limpa os
O que grava? dados e con- Detalhes
marcadores?
trola erros?
Arquivos e pastas criados É acumulativo. A recuperação
ou alterados após o último Não Sim dos dados pode ser demorada,
backup. se houverem muitas alterações.
Backup diferencial
Incremental: um backup incremental copia somente os arquivos criados ou
alterados desde o último backup normal ou incremental. e os marca como ar-
quivos que passaram por backup (o atributo de arquivo é desmarcado). Se você
INFORMÁTICA
utilizar uma combinação dos backups normal e incremental, precisará do último
conjunto de backup normal e de todos os conjuntos de backups incrementais para
restaurar os dados.
Compacta os
Limpa os marca-
O que grava? dados e con- Detalhes
dores?
trola erros?
É o backup mais rápido,
Arquivos e pastas criados
mas a restauração pode
ou alterados após o último Sim Sim
ser demorada. Usa pouco
backup.
espaço de mídia.
Backup incremental
Questão 32 (IADES/ARCON-PA/ASSISTENTE) Determinada instituição recém-cria-
da ainda não conseguiu implantar um sistema corporativo de backup para os dados
armazenados diariamente. Em situação precária e de emergência, foi solicitado a
cada colaborador que providenciasse a rotina diária de backup para a proteção dos
dados, principalmente dos arquivos de trabalho.
INFORMÁTICA
Considerando essa situação hipotética, principalmente no aspecto da segurança e
do sigilo da informação, assinale a alternativa correta.
a) Para facilitar a rápida utilização dos arquivos em backup, em caso de necessida-
de, é aconselhável colocar os arquivos do backup no mesmo ambiente dos compu-
tadores de que foram gerados.
b) Com o objetivo de reduzir gastos, é aconselhável fazer o backup nos discos rígi-
dos dos próprios computadores onde estão os dados a serem protegidos.
c) Nessa situação, somente os arquivos em forma de documentos podem ser pre-
servados por meio do backup.
d) Para essa situação, em relação ao armazenamento, os pen drives levam vanta-
gem em relação aos cd-rom, pois há pen drives com maior capacidade de armaze-
namento que os cd-rom.
e) O armazenamento em nuvem ainda não se apresenta como uma alternativa efi-
ciente para a realização de backup na situação descrita.
Letra d.
Os cd-rom tem uma capacidade limitada a 650MB. E qualquer pen drive, hoje, tem
capacidade superior a esse valor.
Questão 33 (CESPE/EMAP/ANALISTA) O uso do becape em nuvem para sistemas
de armazenamento de imagens tem como vantagem a salvaguarda das cópias em
ambientes fisicamente seguros e geograficamente distantes.
Certo.
Os dados nas mãos de empresas como a Google, Microsoft e Apple, por exemplo,
terão um sistema de armazenamento seguro, concorda?
INFORMÁTICA
Questão 34 (CESPE/IFF/ANALISTA) Na primeira vez que se realiza uma cópia de
segurança, seja de um servidor ou de um computador pessoal, o tipo de becape
mais indicado é o
a) diferencial.
b) incremental
c) periódico.
d) diário.
e) completo.
Letra e.
Regra: o mais indicado para ser o primeiro becape, será o COMPLETO.
Questão 35 (CESPE/SEPLAGEDUC/MONITOR) A realização de cópias de segurança
(Backup) e armazenamento de arquivos em mídias e locais diferentes são proce-
dimentos que contribuem para a disponibilidade da informação no ambiente com-
putacional.
Certo.
O armazenamento deve ser feito em mídias diferentes, isso constitui uma forma
correta de realização de backup. Além de gerar DISPONIBILIDADE ao sistema.
Questão 36 (CESPE/MDIC/TÉCNICO) A definição e a execução de procedimentos
regulares e periódicos de becape dos dados de um computador garante a dispo-
nibilidade desses dados após eventuais ocorrências de desastres relacionados a
defeitos tanto de hardware quanto de software.
INFORMÁTICA
Errado.
Lembra da dica de causa e consequência? Becape de dados, não irá garantir
recuperação de defeitos tanto de Hardware como de software. Irá garantir a
parte lógica (software). Para garantir a parte física, seria necessária uma re-
dundância de equipamentos (becape físico).
Questão 37 (ESAF/MF/AUDITOR) Sobre o conceito, procedimento e realização
de cópias de segurança de assuntos ligados à informática e documentos digi-
tais, considere as afirmativas abaixo:
1. Em informática, backup refere-se à cópia de dados de um dispositivo para
outro com o objetivo de posteriormente recuperar os dados, caso haja algum
problema.
2. Em geral, o backup é uma tarefa essencial para todos os que usam com-
putadores e/ou outros dispositivos, tais como máquinas digitais de fotografia,
leitores de MP3 etc.
3. Atualmente, os mais conhecidos meios de backups são: CD-ROM, DVD, disco
rígido externo e fitas magnéticas.
4. O termo backup também pode ser utilizado para hardware, significando um
equipamento para socorro (funciona como um pneu-socorro do veículo), e pode
ser uma impressora, CPU ou monitor, que servirá para substituir temporaria-
mente um desses equipamentos que esteja com problemas.
INFORMÁTICA
Assinale a alternativa correta.
a) Somente as afirmativas 1, 2 e 3 são verdadeiras.
b) Somente as afirmativas 1, 2 e 4 são verdadeiras.
c) Somente as afirmativas 1, 3 e 4 são verdadeiras.
d) Somente as afirmativas 2, 3 e 4 são verdadeiras.
e) As afirmativas 1, 2, 3 e 4 são verdadeiras.
Letra e.
1 – Conceito simples de backup.
2 – Tarefa para todos, pena que nem todos têm essa consciência.
3 – Poderia incluir o armazenamento em nuvem.
4 – Sabemos que também existe o backup físico e não apenas o de dados.
Questão 38 (ESAF/MF/TÉCNICO) Entre as responsabilidades do técnico de in-
formática de uma grande empresa está o backup dos arquivos. Considere que
a rotina de backup de uma empresa seja realizada diariamente às 23h, da se-
guinte maneira:
INFORMÁTICA
Na quinta-feira à tarde, um dos usuários da empresa solicitou ao técnico de infor-
mática que recuperasse alguns arquivos que foram apagados por engano. Assinale
a opção que indica a sequência correta dos backups a serem restaurados nessa
situação.
a) segunda-feira, terça-feira e quarta-feira
b) quarta-feira e quinta-feira
c) domingo apenas
d) domingo e quarta-feira
Letra d.
Se o backup é feito as 23h e os arquivos apagados a tarde, sabemos que não existe
ainda o backup da quinta-feira. O backup do domingo é obrigatório, pois é o com-
pleto (normal), ele cria a base e é sempre o primeiro a ser feito. Observe que, na
quarta-feira foi feito um backup diferencial. Diferencial é um backup que acumula
os dados, então ele contém o da segunda-feira e terça-feira. Por isso basta ter o
disco do domingo (base) e o disco da quarta-feira (acumulativo) que irá restaurar
os dados. Vamos imaginar hipoteticamente que o backup da quarta-feira fosse
incremental, certo! Quais os discos que seriam necessários? Domingo, segunda-
-feira, terça-feira e quarta-feira. Os backups incrementais não acumulam, apenas
salvam o que foi alterado (incremento).
Questão 39 (FGV/TCE-RJ/AUDITOR) Analise as seguintes afirmações relativas aos
sistemas de Cópias de Segurança (Backup).
I – Cada conjunto de backup diferencial contém todos os arquivos alterados des-
de o último backup normal.
INFORMÁTICA
II – O primeiro backup incremental feito logo após um backup normal contém

todos os arquivos alterados ou não desde o backup normal. Cada backup
incremental subsequente irá conter apenas os arquivos alterados desde o
último backup incremental.
III – Recuperar um disco rígido a partir de um conjunto de backup incremental
torna-se um pouco complicado porque diferentes fitas de backup incremental
podem conter versões diferentes do mesmo arquivo.
IV – Para um sistema que utilize um backup normal seguido de sete diferenciais é
impossível a recuperação de um disco rígido a partir do último backup normal
acrescido do sétimo backup diferencial.
Indique a opção que contenha todas as afirmações verdadeiras.

a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV
Letra d.
I) Certo. O backup diferencial é acumulativo, então conterá todos os arquivos al-
terados desde o último normal.
II) Errado. O item tem apenas um pequeno erro, a palavra “não”. O backup incre-
mental conterá apenas os arquivos alterados desde o último normal.
III) Certo. Uma das desvantagens do backup incremental. Cada disco possui ape-
nas o que foi alterado, então seria necessário todos os discos para a recuperação.
Perdeu um disco, perdeu dados na recuperação.
IV) Errado. É POSSÍVEL a recuperação com apenas dois discos no backup diferen-
cial (acumulativo) – o último normal e o último diferencial.
INFORMÁTICA
Questão 40 (QUADRIX/CONTER/TÉCNICO) Caso o usuário deseje realizar a cópia
de todos os arquivos disponíveis em seu computador para o dispositivo de backup,
independentemente de versões anteriores ou de alterações nos arquivos desde a
última cópia de segurança, o tipo de backup mais indicado será o
a) completo.
b) incremental.
c) diferencial.
d) contínuo.
e) periódico.
Letra a.
Observe o seguinte trecho do enunciado: “realizar a cópia de todos os arquivos
disponíveis em seu computador para o dispositivo de backup, independentemente
de versões anteriores ou de alterações nos arquivos desde a última cópia de segu-
rança,..” tem alguma dúvida de que é o backup completo?
Questão 41 (QUADRIX/CRTR/TÉCNICO) Com relação aos tipos e formas de ba-
ckup, leia as afirmativas a seguir.
I – O backup incremental é a cópia de todos os dados que foram modificados
desde o último backup de qualquer tipo.
II – No backup diferencial, com exceção da primeira execução, quando é seme-
lhante ao incremental, serão copiados todos os dados alterados desde o ba-
ckup completo anterior.
III – A operação de um hot backup tem como característica permitir que o sistema
possa permanecer em execução enquanto é realizada.
INFORMÁTICA
Está correto o que se afirma em:
a) I e II, somente.
b) II e III, somente.
c) I e III, somente.
d) todas.
e) nenhuma.
Letra d.
I – Incremental copia tudo que foi ALTERADO desde o último realizado.
II – Diferencial é parecido com o incremental, apenas no primeiro. A partir do se-
gundo em diante ele passa a acumular com o anterior.
III – Hot backup (backup quente) não precisa tirar o sistema do ar (on-line).
• Criptografia: a palavra criptografia tem origem grega e significa a arte
de escrever em códigos de forma a esconder a informação na forma de
um texto incompreensível. A informação codificada é chamada de texto
cifrado. O processo de codificação ou ocultação é chamado de cifragem,
e o processo inverso, ou seja, obter a informação original a partir do tex-
to cifrado, chama-se decifragem. A principal garantia da criptografia é a
Confidencialidade.
INFORMÁTICA
Existem 2 (dois) tipos de criptografia, simétrica e assimétrica. O que seria algo
simétrico, aluno(a)? Algo paralelo, padrão, único, singular... (1 chave). E o que se-
ria algo assimétrico? Algo que varia, altera, plural... (2 chaves). Se você recordou,
ficará fácil de entender os 2 (dois) métodos criptográficos.
Criptografia simétrica: nesse sistema de criptografia, tanto quem envia quan-
to quem recebe a mensagem deve possuir a mesma chave criptográfica (privada),
a qual é usada para criptografar e descriptografar a informação. Desse modo, ne-
nhuma pessoa que não tiver acesso a essa chave poderá ler a mensagem. Isso faz
com que essa chave seja mantida em segredo (privada), conhecida apenas pelo
emissor e pelo receptor da mensagem.
1. Chave significa uma senha ou código que é gerado por meio de um programa
conhecido como servidor PGP.
2. Considere a criptografia como sendo uma ferramenta de conferência.
Chave privada: privada no que se refere ao grau de acesso, ou seja, apenas o
seu dono a conhece e não a divulga.
Apesar de esse método ser bastante eficiente em relação ao tempo de proces-
samento, ou seja, o tempo gasto para codificar e decodificar mensagens, apresenta
INFORMÁTICA
como principal desvantagem a necessidade de utilização de um meio seguro para
que a chave possa ser compartilhada entre pessoas ou entidades que desejem tro-
car informações criptografadas. É utilizada normalmente em redes de computado-
res, por ser mais simples a administração.
Observe:
Exemplos de algoritmos simétricos:
AES;
Twofish;
Serpent;
Blowfish;
CAST5;
RC4;
3DES (baseado no DES);
IDEA.
INFORMÁTICA
Criptografia assimétrica: esse tipo de criptografia usa um par de chaves dife-
rentes (pública e privada) em que, não sendo possível obter uma chave a partir da
outra, as duas estão relacionadas matematicamente, conseguindo uma decifrar o
que foi cifrado pela outra. Com essa característica, é possível que uma das chaves
seja publicada: a chave pública.
Essa forma de criptografia tem como vantagens o fato de a chave privada se
manter protegida e ser só do conhecimento do seu titular. Como desvantagem, há o
fato de o seu desempenho ser mais lento em consequência de utilizar um processo
algorítmico mais complexo.
1. Chave significa uma senha ou código que é gerado por meio de um programa
chamado de servidor PGP.
2. Considere a criptografia como sendo uma ferramenta de conferência. No envio
de uma encomenda, a responsabilidade de conferi-la é do destinatário, correto?!
Então, a chave utilizada na criptografia será do destinatário.
INFORMÁTICA
Chave pública: pública no que se refere ao grau de acesso, ou seja, todos co-
nhecem ou têm acesso a essa chave. Até mesmo o invasor a conhece? Sim, pois
ela é utilizada apenas para criptografar mensagens.
Chave privada: privada no que se refere ao grau de acesso, ou seja, apenas o
seu dono a conhece e não a divulga. Ela é utilizada para descriptografar as mensa-
gens geradas pela sua chave pública correspondente.
As mensagens criptografadas com a chave pública só podem ser descriptogra-
fadas com a chave privada correspondente.
Observe:
Principais algoritmos assimétricos que utilizam chave públicas:
Diffie-Hellman
RSA
Merkle-Hellman
SSL
INFORMÁTICA
Questão 42 (FCC/TCE-PI/AUDITOR) Sendo E (o Emissor) que envia uma mensa-
gem sigilosa e criptografada, com chaves pública e privada, para R (o Receptor),
pode-se dizer que E codifica com a chave:
a) Pública de R e R decodifica com a chave pública de E.
b) Pública de R e R decodifica com a chave privada de R.
c) Pública de E e R decodifica com a chave pública de R.
d) Privada de E e R decodifica com a chave pública de R.
e) Privada de E e R decodifica com a chave pública de E.
Letra b.
Qual a dica fatal para você, aluno(a), não errar. Lembra que as chaves SEMPRE
serão do destinatário? Então procure a alternativa que cita apenas o destinatário
como proprietário das chaves. Observe que as letras “a”, “c”, “d” e a letra “e”, todas
citam o remetente como proprietário das chaves. Apenas a letra “b” citou como
dono o destinatário.
Questão 43 (FCC/TRT-SP/ANALISTA) Uma mensagem enviada de X para Y é crip-
tografada e decriptografada, respectivamente, pelas chaves
a) pública de Y (que X conhece) e privada de Y.
b) pública de Y (que X conhece) e privada de X.
c) privada de X (que Y conhece) e privada de Y.
d) privada de X (que Y conhece) e pública de X.
INFORMÁTICA
e) privada de Y (que X conhece) e pública de X.
Letra a.
O que mudou nas duas questões? Apenas os nomes dos personagens. A primeira
era E e R e agora X e Y. Como sabemos que a chave é sempre do destinatário, mar-
camos a letra “a”.
Questão 44 (CESPE/ABIN/ANALISTA) A mensagem criptografada com a chave pú-
blica do destinatário garante que somente quem gerou a informação criptografada
e o destinatário sejam capazes de abri-la.
Errado.
Se usou a chave pública para cifrar, significa que está utilizando a criptografia
assimétrica. Na criptografia assimétrica só decifra a mensagem com a chave pri-
vada. E a chave privada SOMENTE o DESTINATÁRIO possui. Por isso, após cifrado
com a pública só é aberto com a privada do destinatário. Remetente não conse-
gue mais abrir.
Questão 45 (CESPE/PC-BA/DELEGADO) O gerenciamento das chaves criptográfi-
cas tem grande influência sobre o uso adequado de procedimentos de criptografia,
como ocorre no caso da criptografia assimétrica, que depende da preservação do
estrito sigilo das chaves criptográficas privadas.
Certo.
INFORMÁTICA
Basta interpretar o texto. Chave privada é a chave que não pode “vazar” em hipó-
tese alguma. Diferente da pública que outras pessoas podem ter acesso. Então a
chave privada tem que ser guardada com estrito sigilo.
• Assinatura digital: a assinatura digital consiste na criação de um código,
por meio da utilização de uma chave privada, de modo que a pessoa ou en-
tidade que receber uma mensagem contendo este código possa verificar se
o remetente é mesmo quem diz ser e identificar qualquer mensagem
que possa ter sido modificada. Destaca-se o princípio da autenticidade,
integridade e o não repudio.
Assinatura digital gera validade civil e jurídica no envio de documentos eletroni-
camente. Ela possui a mesma validade que um documento assinado e reconhecido
firma em cartório.
Observe:
Existe um processo na criação da assinatura digital. Que compões:
Autoridade de Registro (A.R) – é responsável pela interface entre o usuário e
a Autoridade Certificadora – AC. Vinculada a uma AC, tem por objetivo o recebi-
mento, a validação, o encaminhamento de solicitações de emissão ou revogação
INFORMÁTICA
de certificados digitais e identificação, de forma presencial, de seus solicitantes. É
responsabilidade da AR manter registros de suas operações. Pode estar fisicamente
localizada em uma AC ou ser uma entidade de registro remota.
Autoridade Certificadora (A.C) – é uma entidade, pública ou privada, subordi-
nada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar
e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do
certificado possui a chave privada que corresponde à chave pública que faz parte
do certificado. Cria e assina digitalmente o certificado do assinante, onde o certifi-
cado emitido pela AC representa a declaração da identidade do titular, que possui
um par único de chaves (pública/privada).
Autoridade Certificadora Raiz (A.C.R) – é a primeira autoridade da cadeia de cer-
tificação. Executa as Políticas de Certificados e as normas técnicas e operacionais
aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir,
expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras
de nível imediatamente subsequente ao seu.
INFORMÁTICA
Aluno(a), lembra que na criptografia falamos que é uma ferramenta de confe-
rência, por isso as chaves eram do destinatário. Assinatura digital é o inverso. Por
ser uma ferramenta de provação, é o remetente que tem que provar ao destinatá-
rio que é ele o dono das chaves. Então na assinatura digital as chaves pertencem
ao remetente.
INFORMÁTICA
Observe:
O remetente assina com a sua chave privada e envia o documento. O destina-
tário recebe e confere com a chave pública do remetente.
Durante o processo é usado na assinatura digital a famosa função Hash. Ela
funcionará, em meios digitais, como uma impressão digital, gerando um número de
tamanho fixo, chamado de valor hash ou digest. Para que seja gerado, o algoritmo
da função de hash analisa um conteúdo e, a partir dele, cria um registro verifica-
dor. Consequentemente, se a informação for alterada por terceiros, será possível
rastrear a alteração facilmente.
Obs.: um documento assinado digitalmente pode ser perfeitamente lido, não
gerando a CONFIDENCIALIDADE.
INFORMÁTICA
Questão 46 (CESPE/TJDFT/ANALISTA) As entidades denominadas certificadoras
são entidades reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e
autorizadas a emitir certificados digitais para usuários ou instituições que desejam
utilizá-los.
Certo.
Para uma entidade ser uma Autoridade Certificadora (A.C) precisará ser reconhe-
cida pela ICP – Brasil.
Questão 47 (IADES/CRESS-MG/AUXILIAR) Quanto à definição de assinatura digi-
tal, assinale a alternativa correta.
a) Entidade semelhante a um cartório público que emite certificados digitais.
b) Documento somente leitura que não pode ser alterado.
c) Endereço de e-mail do signatário.
d) Certificado de autenticação emitido por uma autoridade de certificação.
e) Marca de autenticação eletrônica e criptografada sobre informações digitais, a
qual confirma que elas são originárias do signatário e não foram alteradas.
Letra e.
a) Errada. Autoridade Certificadora (A.C).
b) Errada. Poderia ser um PDF bloqueado.
c) Errada. Destinatário de um e-mail.

d) Errada. Certificado Digital.
INFORMÁTICA
e) Certa. Ao usar o termo criptografia na resposta o examinador pode induzir o

candidato a marcar errado pois a criptografia gera confidencialidade e a Assinatura
Digital, não. Porém, quando o examinador usar o termo criptografia nas questões
de Assinatura Digital, leia-se: Função Hash.
Questão 48 (CESPE/TELEBRAS/TÉCNICO) A assinatura digital é um código — cria-

do mediante a utilização de uma chave privada —, que permite identificar a identi-
dade do remetente de dada mensagem.
Certo.
Conceito tradicional da Assinatura Digital.
• Certificado Digital: conjunto de dados fornecido pela autoridade certificado-

ra, que garante autenticidade, confidencialidade e integridade e o não repudio
à comunicação em rede, conferindo, por isso, validade jurídica aos documen-
tos e transações comercias realizadas pela Internet. Compõe-se de um par de
chaves complementares, usado durante a criptografia dos dados. Instalado
no browser e no programa de correio eletrônico do proprietário do certificado
digital, contém as seguintes informações: chave pública, nome e endereço de
e-mail do titular do certificado, data de validade da chave pública, iden-
tificação e assinatura digital da autoridade certificadora e número de
série do certificado. O certificado digital é uma forma de garantir que sejam
efetuadas transações eletrônicas de forma segura.
Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF e carteira

de habilitação de uma pessoa. Cada um deles contém um conjunto de informações
que identificam a instituição ou pessoa e a autoridade que garante sua validade.
Algumas das principais informações encontradas em um certificado digital são:
INFORMÁTICA
1 – Para quem foi emitido (nome, número de identificação, estado etc.);

2 – Por quem foi emitido (Autoridade Certificadora (AC));
3 – O número de série e o período de validade do certificado;
4 – A assinatura digital da Autoridade Certificadora.
O objetivo da assinatura digital no certificado é indicar que outra entidade (a
Autoridade Certificadora) garanta a veracidade das informações nele contidas.
A partir de um certificado digital podemos afirmar que o site é legítimo e que
seu conteúdo não foi alterado. Em outras palavras, o site está livre dos perigos ofe-
recidos pelas técnicas Pharming e Phishing, que serão abordados mais adiante.
A Certificação Digital nada mais é do que uma empresa contratar uma Autoridade
Certificadora (cartório) para provar aos seus clientes a sua autenticidade.
Observe:
INFORMÁTICA
A figura acima exibe a certificação digital do meu banco. Sempre que estiver
em um site HTTPS:// irá surgir o ícone de um cadeado. Basta clicar no cadeado que
a janela com o certificado digital irá surgir. Essa janela possui a chave pública da
certificação.
Acompanhe o processo na prática:
INFORMÁTICA
O usuário acessa o site de seu banco; quando for entrar em sua conta, o banco
(A.R), solicita a chave pública para a Autoridade Certificadora (A.C) que a emite. O
usuário entra, faz a transação e autentica com a sua chave privada (token, cartão
de senhas, aplicativo do celular...).
INFORMÁTICA
Acima, observamos as garantias que as três ferramentas estudadas geram as
pessoas e instituições envolvidas.
Questão 49 (QUADRIX/CFO-DF/TÉCNICO) Os certificados digitais são semelhan-
tes às identidades, pois, além de identificarem univocamente uma pessoa, não
possuem data de validade.
Errado.
Todo certificado digital irá possuir uma data de validade, que dependerá da contra-
tação com a Autoridade Certificadora (AC). Geralmente é de 1 (um) ano.
INFORMÁTICA
Questão 50 (CESPE/CEF. RJ/SP/ESCRITURÁRIO) Acerca de certificação digital, as-
sinale a opção correta.
a) A infraestrutura de chaves públicas é uma rede privada que garante que seus
usuários possuem login e senha pessoais e intransferíveis.
b) Uma autoridade de registro emite o par de chaves do usuário que podem ser
utilizadas tanto para criptografia como para assinatura de mensagens eletrônicas.
c) A autoridade certificadora raiz emite certificados para usuários de mais alto nível
de sigilo em uma organização com uma chave de criptografia de 128 bits.
d) A autoridade de registro recebe as solicitações de certificados dos usuários e as
envia à autoridade certificadora que os emite.
e) O uso de certificado digital garante o repúdio de comunicações oriundas de usu-
ários ou sítios que possuem certificados válidos e emitidos por entidades confiáveis.
Letra d.
a) Errada. Está mais para conceito de uma Intranet.
b) Errada. Autoridade de Registro não emite chaves. Quem emite é a Autoridade
Certificadora.
c) Errada. Autoridade Certificadora Raiz apenas homologa as Autoridades Certifi-
cadoras.
d) Certa. Confira o passo a passo da certificação digital, visto acima.
e) Errada. Certificado Digital garante o Não Repudio.
Questão 51 (CESPE/CEF. NACIONAL/ESCRITURARIO) Acerca de certificação e as-
sinatura digital, assinale a opção correta.
a) A assinatura digital do remetente é utilizada para criptografar uma mensagem
que será descriptografada pelo destinatário possuidor da respectiva chave pública.
INFORMÁTICA
b) A chave privada do remetente de uma mensagem eletrônica é utilizada para
assinar a mensagem.
c) Para verificar se a mensagem foi de fato enviada por determinado indivíduo, o
destinatário deve utilizar a chave privada do remetente.
d) O uso da assinatura digital não garante que um arquivo tenha autenticidade no
seu trâmite.
e) A assinatura digital é uma ferramenta que garante o acesso a determinados am-
bientes eletrônicos por meio de biometria, com uso do dedo polegar.
Letra b.
a) Errada. Assinatura Digital não é usada para criptografar uma mensagem.
b) Certa. Volte na figura explicativa sobre a Assinatura Digital e verá que é exata-
mente assim.
c) Errada. O destinatário utiliza a chave pública do remetente.
d) Errada. A assinatura digital garante Autenticidade.
e) Errada. Biometria não tem ligação com assinatura digital. Ferramentas distintas.
Questão 52 (CESPE/CEF. NACIONAL/ADVOGADO) Ainda a respeito de certificação
digital, assinale a opção correta.
a) A autoridade certificadora raiz possui a incumbência de gerar certificados para
todos os usuários de uma infraestrutura de chaves públicas.
b) O certificado digital só precisa ter data de validade se o usuário estiver em situ-
ação de risco de perdê-lo, pois, em geral, não possui restrição de expiração.
c) A autoridade certificadora é a entidade responsável por emitir uma chave
pública.
INFORMÁTICA
d) O certificado digital é pessoal e intransferível e não possui nenhuma informação
sobre o seu titular.
e) A certificação digital é uma forma de ingresso a sítios inseguros, mas cuja con-
figuração não permite que o conteúdo seja alterado.
Letra c.
a) Errada. Quem gera os certificados é a Autoridade Certificadora (A.C).
b) Errada. O Certificado Digital tem data de validade em qualquer caso.
c) Certa. Função da Autoridade Certificadora.
d) Errada. Ao clicar no cadeado o usuário terá todas as informações a respeito do
certificado digital, inclusive sobre o seu titular (A.C).
e) Errada. A certificação digital é uma forma de ingresso a sítios SEGUROS.
Questão 53 (CESPE/TCU/MÉDIO) Por meio de certificados digitais, é possível as-
sinar digitalmente documentos a fim de garantir o sigilo das informações contidas
em tais documentos.
Errado.
Observe que ao usar o termo “assinar digitalmente documentos...” entendemos
que a consequência disso será o sigilo (confidencialidade). Por mais que o Certifica-
do Digital contenha uma Assinatura Digital, quem irá gerar o sigilo é a Criptografia.
Para a questão ficar correta teria que ser reescrita assim:
“Por meio de certificados digitais, é possível CRIPTOGRAFAR digitalmente docu-
mentos a fim de garantir o sigilo das informações contidas em tais documentos.”
INFORMÁTICA
Bem, aluno(a), após estudarmos as ferramentas de segurança, iremos abordar,
agora, as ferramentas de ataque. A parte “maligna” da segurança da informação.
Mas antes, vamos desvendar um mito:
Hacker: originalmente, e para certos segmentos de programadores, são ha-
ckers indivíduos que elaboram e modificam software e hardware de computadores,
seja desenvolvendo funcionalidades novas, seja adaptando as antigas. É aquela
pessoa com grande conhecimento computacional e na área da segurança compu-
tacional, que possui uma grande facilidade de análise, assimilação, compreensão e
capacidades surpreendentes de conseguir fazer o que quiser com um computador.
Ele sabe perfeitamente que nenhum sistema é completamente livre de falhas, e
sabe onde procurar por elas, utilizando de técnicas das mais variadas.
O termo: hacker, originalmente, designava qualquer pessoa que fosse extrema-
mente especializada em uma determinada área.
Cracker: é o termo usado para designar quem pratica a quebra (ou cracking)
de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado
em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. O uso
deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado
pelo cracking.”
INFORMÁTICA
Possui tanto conhecimento quanto os hackers, mas com a diferença de que,
para eles, não basta entrar em sistemas, quebrar senhas, e descobrir falhas. Eles
precisam deixar um aviso de que estiveram lá, algumas vezes destruindo partes
do sistema, e até aniquilando com tudo o que veem pela frente. Também são atri-
buídos aos crackers programas que retiram travas em softwares, bem como os
que alteram suas características, adicionando ou modificando opções, muitas vezes
relacionadas à pirataria.
Devido a extensa utilização do termo hacker como bandido, os hackers decidi-
ram criar algumas categorias:
• White hat: é o hacker ”do bem”.
• Black hat: é o que se chamava de cracker.
• Gray hat: ”chapéu cinza” tem esse nome porque atua em uma área meio
nebulosa da moralidade, não se encaixando nem no lado preto nem no lado
branco.
Existem outros:
• Lammer (Novato): lammer é aquele cara que quer aprender sobre Hackers.
Não tem tanto conhecimento quanto os hackers, mas utiliza os programas ou
técnicas hacker sem saber exatamente o que está fazendo.
• Bancker: possui tanto conhecimento quanto os hackers, porém dedicam seu
conhecimento para atividades fraudulentas bancária, cartões de crédito etc.
Sempre visam obter informações financeiras dos usuários.
• Phisher: semelhante aos bancker. Visam obter informações financeiras ou de
acesso dos usuários. Utilizam diversas técnicas para obter essas informações.
Desde o desenvolvimento de aplicativos maliciosos (Malware), que enviam as
INFORMÁTICA
informações digitadas (Keyloggers) ou clicadas (Screenloggers) pelo usuário.
Algumas técnicas dos Phishers incluem o carregamento de janelas pop-up e
direcionamento a sites falsos.
• Spammer: empresa ou indivíduo que envia e-mail para milhares de usuá-
rios (e-mails em massa). O conteúdo destas mensagens são publicidades,
caracterizando o tipo de e-mail SPAM. Estas mensagens não solicitadas são
enviadas para usuário onde tiveram seus e-mails vendidos ou obtidos por in-
termédio de ferramentas de busca específica de e-mails.
• Defacer: possui tanto conhecimento quanto os hackers, utiliza seu conhecimen-
to para invadir sites. Podem alterar as informações de um site ou apenas “pi-
char” o site com mensagens idealistas ou simplesmente vangloriando pelo feito.
• Phreacker: é especializado em telefonia. Faz parte de suas principais ativi-
dades as ligações gratuitas (tanto local como interurbano e internacional),
reprogramação de centrais telefônicas, instalação de escutas (não aquelas
colocadas em postes telefônicos, mas imagine algo no sentido de, a cada vez
que seu telefone tocar, o dele também o fará, e ele poderá ouvir sua conver-
sa) etc. O conhecimento de um phreaker é essencial para se buscar informa-
ções que seriam muito úteis nas mãos de mal-intencionados.
Questão 54 (UNIVERSA/PC-DF/PAPILOSCOPISTA) No mundo cibernético, qual o
termo utilizado para designar quem pratica a quebra de proteções de softwares
cedidos a título de demonstração, usando-os por tempo indeterminado, como se
fossem cópias legitimas?
a) Worm
INFORMÁTICA
b) Hacker
c) Trojan
d) Malware
e) Cracker
Letra e.
Observe que o examinador colocou os 2 (dois) termos nas respostas. Como cheguei
à conclusão que a resposta é cracker? Pela interpretação do enunciado, perceba
que existe a prática de pirataria, transformar um programa demonstrativo em copia
legitima. Quem pratica pirataria é o cracker.
Questão 55 (FGV/TJ-BA/TÉCNCIO) Os criminosos virtuais, também chamados de
hackers, atacam computadores conectados à internet para roubar informações ou
danificar o computador. Para protegê-lo, utiliza-se um software ou hardware que
verifica as informações vindas da internet, conforme ilustrado na figura a seguir.
INFORMÁTICA
a) Firewall
b) Cavalo de Troia (Trojan)
c) Antispyware
d) Certificado Digital
e) Antivírus
Letra a.
Professor, o examinador chamou o hacker de criminoso, cabe recurso?
Não cabe!! O fato de o examinador chamar hacker de criminoso impediu de achar-
mos a resposta? Não! Então seguimos a vida, pois iremos achar questões em que
os examinadores chamam os hackers de criminosos.
Malwares (Códigos Maliciosos)
Aplicativo malicioso ou Malware (Malicious Software) é um termo genérico que
abrange todos os tipos de programa especificamente desenvolvidos para executar
ações maliciosas em um computador. Na literatura de segurança o termo malware
também é conhecido por “software malicioso”.
Alguns exemplos de malware são:
• Vírus;
• Worms e Bots;
• Cavalos de Troia;
• Spyware;
• Ransomware.
INFORMÁTICA
Aluno(a), a quantidade de malwares espalhadas pela rede é quase infinita, po-
rém tem que saber estudar o que é cobrado nos principais concursos. Estude os
malwares “raízes”, aqueles que estão sempre presentes nas principais provas. E
procure estudar um “modinha”, malware que está fazendo sucesso no momento,
ok! É justamente os quais iremos estudar.
Questão 56 (CESPE/TRT/TÉCNICO) Os programas, documentos ou mensagens
passíveis de causar prejuízos aos sistemas podem ser incluídos na categoria de
malwares, que podem ser divididos em três subgrupos: vírus propriamente ditos,
worms e trojans ou cavalos de troia.
Certo.
Não citou todos os malwares, mas também não limitou apenas aos três subgrupos.
Questão 57 (CESPE/DPU/ANALISTA) Malwares são mecanismos utilizados para
evitar que técnicas invasivas, como phishing e spams, sejam instaladas nas máqui-
nas de usuários da Internet.  
Errado.
Malware não é mecanismo de defesa, mas sim a categoria daqueles que fazem o
mal aos nossos computadores.
INFORMÁTICA
Vírus: vírus é um programa ou parte de um programa de computador, normal-
mente malicioso, que se propaga infectando, isto é, inserindo cópias de si mesmo
e se tornando parte de outros programas e arquivos de um computador. O vírus
depende da execução do programa ou arquivo hospedeiro para que possa se tornar
ativo e dar continuidade ao processo de infecção.
Os vírus criam cópias de si mesmo, espalhando-se pelo computador, dificultan-
do a ação do antivírus. Os vírus de computador podem gerar desde travamentos,
lentidão, perda de dados e até mesmo danificar programas e arquivos.
Os vírus possuem um ciclo de vida:
• Fase Dormente: o vírus permanece inativo. O vírus é ativado por algum even-
to. Nem todos os vírus possuem este estágio;
• Fase de Propagação: o vírus coloca uma cópia idêntica de si mesmo em um
outro programa ou arquivo;
• Fase de Disparo: o vírus é ativado para executar a função para o qual foi de-
senvolvido;
• Fase de Execução: o propósito do vírus é executado.
Os principais tipos de vírus são:
• Vírus de arquivos: infectam arquivos de programas e criados pelo usuário.
• Vírus de boot: infectam os arquivos de inicialização do sistema, escondem-se
no primeiro setor do disco e são carregados na memória antes do sistema
operacional.
• Vírus de macro: comuns em arquivos do Word e Excel são vírus que ficam
anexados ao arquivo.
INFORMÁTICA
• Vírus criptografados: são vírus que tem seu código fonte (linhas de coman-
do) criptografadas, ou seja, os caracteres da programação são alterados por
outros caracteres. Tudo isso para dificultar sua interpretação e consequente-
mente seu antídoto.
• Vírus polimórficos: destaca-se por multiplicarem-se com facilidade e para
cada novo vírus gerado seu código fonte é alterado.
• Vírus Stealth: vírus invisível, inteligente... Consegue empregar técnicas de
ocultação quando infecta um arquivo.
• Vírus de script: escrito em linguagem de script, como VBScript e JavaScript, e
recebido ao acessar uma página Web ou por e-mail, como um arquivo anexo
ou como parte do próprio e-mail escrito em formato HTML.
Vírus não é autossuficiente, precisa sempre de um hospedeiro. Não consegui-

mos “enxergar” o vírus pois estará encubado no arquivo ou programa. O único que
consegue “enxergar” o vírus é o antivírus.
Questão 58 (FCC/BANRISUL/ESCRITURÁRIO) Um escriturário recebeu por e-mail

um arquivo infectado com vírus. Esse vírus
a) já infectou o computador, assim que a mensagem foi recebida.
b) infectará o computador, se o Escriturário executar (abrir) o arquivo.
INFORMÁTICA
c) infectará o computador, se o Escriturário abrir a mensagem de e-mail.
d) não infectará o computador, pois todas as ferramentas de e-mail são programa-
das para remover vírus automaticamente.
e) infectará o computador, se o Escriturário baixar o arquivo, mesmo que ele não
o execute.
Letra b.
Pelo simples fato de receber o e-mail não terá seu computador infectado. O arquivo
recebido como anexo precisa ser executado para o vírus agir.
Questão 59 (FCC/METRÔ-SP/OFICIAL DE LOGÍSTICA) O usuário de um computa-
dor deu um duplo clique sobre um programa recebido por e-mail, executando-o, e
seu computador foi infectado por um malware que se propaga inserindo cópias de
si mesmo e se tornando parte de outros programas e/ou arquivos. Tais caracterís-
ticas permitem concluir que o computador foi infectado por um
a) warm.
b) vírus.
c) rootkit.
d) botnet.
e) backdoor.
Letra b.
Observe o trecho: “inserindo cópias de si mesmo e se tornando parte de outros
programas e/ou arquivos.” Somente o vírus tem essa característica de infectar ar-
quivo/programa, tornar-se parte, inserir dentro de um arquivo/programa.
INFORMÁTICA
Questão 60 (QUADRIX/CRM-DF/ASSISTENTE) Embora sejam eficientes, os vírus
de computador não conseguem criptografar seus códigos, razão pela qual são sem-
pre identificados pelos programas antivírus.
Errado.
Sempre? Se o antivírus não possuir a assinatura em seu banco de dados, ou o sis-
tema de heurística não suspeitar, o vírus irá agir livremente em nosso sistema.
Questão 61 (CESPE/BOMBEIROS-DF/CONDUTOR) Vírus de computador é um pro-
grama ou parte de um programa, normalmente malicioso e danoso, que se propaga
em computadores e dispositivos computacionais, como telefones celulares, note-
books e PDAs, infectando-os.
Certo.
Definição correta sobre vírus. Como tive certeza de ser vírus? Quando o examinador
cita: “parte de um programa, normalmente malicioso e danoso, que se propaga...”
o único malware que se torna parte (infecta) de um arquivo ou programa é o vírus.
Questão 62 (CESPE/TRT/ANALISTA) O vírus de computador é assim denominado
em virtude de diversas analogias poderem ser feitas entre esse tipo de vírus e os
vírus orgânicos.
Certo.
O motivo desse malware se chamar vírus é justamente por fazer uma analogia aos
vírus orgânicos; infectar, espalhar, prejudicar, deixando o computador “ doente”...
INFORMÁTICA
Questão 63 (CESPE/BOMBEIROS-DF/COMBATENTE) Alguns vírus têm a capacida-
de de modificar registros de computadores com sistema operacional Windows e de
fazer com que sejam executados toda vez que o computador for iniciado.
Certo.
O famoso vírus de boot (inicialização do sistema). Sempre associado a ideia de in-
fectar o computador em sua inicialização.
Questão 64 (CESPE/BOMBEIROS-DF/COMBATENTE) Alguns tipos de vírus de com-
putador podem gerar informações falsas em redes sociais com o intuito de se pro-
pagarem.
Certo.
Muito comum em Facebook e no Whatsapp. Exemplos: “clique aqui para mudar a
cor do seu Facebook...” “A Tam está doando 2 (duas) passagens aéreas...”.
Questão 65 (IDIB/CRF-RJ/AGENTE) Considerando que arquivos de computadores
podem ser infectados por vírus ou serem portadores deles, marque a alternativa
com o tipo de arquivo que NÃO pode ser infectado ou propagado por eles.
a) .doc
b) .docx
c) .txt
d) .xls
INFORMÁTICA
Letra c.
.TXT é um arquivo de texto sem formatação, por isso, não contém Scripts de pro-
gramação de Macro, muito usados em arquivos do Office como citados nas outras
alternativas.
Questão 66 (CESPE/TCU/TÉCNICO) O vírus do tipo stealth, o mais complexo da
atualidade, cuja principal característica é a inteligência, foi criado para agir de for-
ma oculta e infectar arquivos do Word e do Excel. Embora seja capaz de identificar
conteúdos importantes nesses tipos de arquivos e, posteriormente, enviá-los ao
seu criador, esse vírus não consegue empregar técnicas para evitar sua detecção
durante a varredura de programas antivírus.
Errado.
Lembra da dica sobre as questões longas do CESPE? Onde o examinador coloca o
tema-chave no início do item para fazer o candidato desistir. Vimos exemplos em
nossa aula de Internet, Intranet... Pois bem, mais um item na mesma lógica. Mes-
mo sem saber o que é stealth, eu não desistiria do item, continuaria lendo até o
final e acharia diversos erros:
1 – “o mais complexo da categoria...” Impossível, no meio de milhões de vírus que
são criados diariamente definir qual é o MAIS complexo.
2 – “infectar arquivos do Word e do Excel...” quem infecta arquivos do Office é o
vírus de macro.
INFORMÁTICA
3 – “identificar conteúdos importantes nesses tipos de arquivos e, posteriormente,
enviá-los ao seu criador...” Característica de Spyware (programa espião).
4 – E o suprassumo do item é a baita da contradição que o examinador gerou no
item, observe: “foi criado para agir de forma oculta...” e no final: “não consegue
empregar técnicas para evitar sua detecção...”
Worms (vermes): worm é um programa independente com capacidade de se
auto propagar por meio de redes, enviando cópias de si mesmo de computador
para computador, explorando a vulnerabilidade de programas e sistemas ou falhas
na configuração de softwares instalados.
O worm não é um vírus, pois não embute cópias de si mesmo em outros programas
ou arquivos e não necessita ser executado para se propagar.
Observe que é um arquivo executável – autossuficiente. Não necessita de um
hospedeiro como o vírus.
INFORMÁTICA
Questão 67 (FCC/PREFEITURA DE RECIFE-PE/ASSISTENTE) Vírus e worms são
dois tipos de malware que podem ser obtidos por e-mail, em sites da internet, no
compartilhamento de arquivos, em redes sociais e mensagens instantâneas, entre
outros. Diferentemente dos vírus, os worms
a) propagam-se enviando cópia de si próprio automaticamente pelas redes.
b) propagam-se por meio da inserção de cópia de si mesmo em outros arquivos.
c) normalmente alteram e/ou removem arquivos do computador.
d) são instalados no computador quando se executa um arquivo infectado.
e) normalmente enviam spam e phishing automaticamente a partir do computador.
Letra a.
O vírus precisaria ser previamente executado para agir, diferentemente do worm.
Questão 68 (CESPE/ALCE/ANALISTA) Worms são programas que se espalham em
uma rede, criam cópias funcionais de si mesmo e infectam outros computadores.
Certo.
Conceito de worm. Observe uma parte importante no item é a ideia que infectam
outros computadores. Infectar; computadores, redes e sistemas operacionais é
perfeitamente aceitável para o conceito de worm. Se cobrar que infecta um progra-
ma ou arquivo, item errado. Programa ou arquivo é o vírus que infecta.
INFORMÁTICA
Questão 69 (CESPE/BOMBEIROS-DF/MÚSICO) Worms são pragas virtuais capazes
de se propagar automaticamente através de redes, enviando cópias de si mesmos
de computador para computador. A melhor opção para evitá-los é a instalação de
firewall na estação de trabalho em vez de programas antivírus.
Errado.
O primeiro período está perfeito, conceituou de acordo com a cartilha do CERT.BR.
Já o segundo período deixou o item errado, pois o firewall não seria a melhor op-
ção. A melhor opção é ter os 2 (dois), antivírus e firewall pois um não faz o papel
do outro.
Questão 70 (CESPE/DPRF/AGENTE) Ao contrário de um vírus de computador, que
é capaz de se autorreplicar e não necessita de um programa hospedeiro para se
propagar, um worm não pode se replicar automaticamente e necessita de um pro-
grama hospedeiro.
Errado.
Inverteu o conceito de vírus e worm.
Questão 71 (CESPE/MP-PI/TÉCNICO) Worms são programas maliciosos que se
autorreplicam em redes de computadores anexados a algum outro programa exis-
tente e instalado em computadores da rede.
INFORMÁTICA
Errado.
Cuidado com um único detalhe do item, “anexados a algum outro programa...”
quem anexa a algum outro programa é o vírus e não o worm. Worm é autossufi-
ciente e não tem capacidade para infectar arquivo ou programa.
Questão 72 (IADES/CRF-DF/ASSISTENTE) Existem diversos tipos de códigos ma-

liciosos (vírus, worm, trojan etc.) com diferentes características. Considerando esse
assunto, é correto afirmar que um worm
a) executa as funções para as quais foi aparentemente projetado, além de executar
outras funções.
b) é uma rede formada por centenas ou milhares de equipamentos zumbis.
c) é capaz de se propagar automaticamente pelas redes, explorando vulnerabilida-
des nos programas instalados e enviando cópias de si mesmo de um equipamento
para outro.
d) permite o retorno de um invasor a um equipamento comprometido, por meio da
inclusão de serviços criados ou modificados para esse fim.
e) possui mecanismos de comunicação com o invasor que permitem que este seja
controlado.
Letra c.
a) Errada. Cavalo de Troia.
b) Errada. Bot.
c) Certa. WORM.
d) Errada. Backdoor.
e) Errada. Bot.
INFORMÁTICA
Bot (robô): é um programa que dispõe de mecanismos de comunicação com
o invasor que permitem que ele seja controlado remotamente. Possui processo de
infecção e propagação similar ao do worm, ou seja, é capaz de se propagar auto-
maticamente, explorando vulnerabilidades existentes em programas instalados em
computadores. Quando existir uma rede de bots (vários computadores infectados
por bots) denominamos, botnet.
Questão 73 (FCC/TRT2/ANALISTA) Um analista descobriu que seu computador
estava infectado por bots maliciosos. A primeira ação que o analista deve realizar
para proteger os dados deve ser:
a) Instalar um antivírus e examinar o computador com seus recursos após a sua
instalação.
b) Instalar um antibot, que é uma variação de antivírus específica para proteger o
computador contra bots e botnets.
c) Reiniciar o computador para que o bot seja eliminado da memória.
d) Abrir uma ordem de serviço para que o suporte técnico examine o computador.
e) Desconectar o computador da rede o mais rápido possível.
INFORMÁTICA
Letra e.
Desconectando da rede ficará impossível controlar o computador remotamente.
Questão 74 (CESPE/DPF/ESCRIVÃO) Computadores infectados por botnets po-
dem ser controlados remotamente bem como podem atacar outros computadores
sem que os usuários percebam.  
Certo.
Conceito de botnets. Sempre a ideia de controlar computadores remotamente.
Questão 75 (CESPE/TRE-GO/TÉCNICO) Botnet é uma rede formada por inúmeros
computadores zumbis e que permite potencializar as ações danosas executadas
pelos bots, os quais são programas similares ao worm e que possuem mecanismos
de controle remoto.
Certo.
“Controle remoto e similares ao worm”. Termos que caracterizam o botnet.
Cavalos de Troia (Trojans): são programas introduzidos de diversas manei-
ras em um computador com o objetivo de controlar o seu sistema. Normalmente
recebido como um “presente” (por exemplo, cartão virtual, álbum de fotos, pro-
tetor de tela, jogo etc), que além de executar funções para as quais foi aparente-
mente projetado, também executa outras funções normalmente maliciosas e sem
o conhecimento do usuário.
INFORMÁTICA
Tem como função abrir portas de acesso ao computador, desabitar ferramentas
de segurança, enviar informações referentes ao computador do usuário como, por
exemplo, endereço de IP, sistema operacional utilizado, navegador utilizado, portas
que estão sendo utilizadas etc. Estas informações são utilizadas pelo invasor para
definir uma estratégia de invasão, pois, sabendo os pontos fracos (vulnerabilida-
des) desses programas poderá ser facilmente explorada pelo atacante.
Questão 76 (FCC/TRT6/ANALISTA) Considere o texto abaixo:
Um grupo de especialistas em segurança encontrou um novo tipo de malware, que
está se espalhando massivamente por meio do Facebook Messenger.
Trata-se do Digmine, um malware que usa sistemas infectados para extrair a crip-
tomoeda Monero. Esse malware é enviado às vítimas como um link para um arquivo
de vídeo, quando na verdade é um script executável que afeta as versões desktop
e web do Facebook Messenger, usando o navegador Google Chrome para minerar a
moeda Monero no computador.

(Adaptado de: https://guiadobitcoin.com.br/)
INFORMÁTICA
Esse tipo de malware, que parece ser uma coisa (vídeo), mas na realidade é outra
(script de mineração), é categorizado como
a) trojan.
b) backdoor.
c) adware.
d) rootkit.
e) ransomware.
Letra a.
Ideia chave do enunciado é o disfarce. Você baixa um programa e vem outro no lugar.
Questão 77 (QUADRIX/COFECI/AUXILIAR) O anexo de um e-mail recebido de um
amigo não consiste em um meio de propagação de Cavalo de Troia, pois se trata de
mensagem de pessoa conhecida.
Errado.
Você confiaria? Jamais abra anexo suspeito, nem do seu melhor amigo!!
Questão 78 (CESPE/SESA/TÉCNICO) Trojans ou cavalos de Troia são programas
introduzidos de diversas maneiras em um computador com o objetivo de controlar
o seu sistema.
Certo.
“Objetivo de controlar o sistema”, termo chave! Só lembrar da história da guerra
dos Gregos e Troianos... Presente de grego que liberou os soldados para abrirem o
portão de Troia e controlar a cidade.
INFORMÁTICA
Questão 79 (CESPE/TRT7/ANALISTA) Assinale a opção que apresenta um tipo de
malware capaz de registrar as teclas que são digitadas em uma estação de traba-
lho, fazer capturas de tela e até mesmo acessar arquivos em drives locais e(ou)
compartilhados.
a) boot
b) cavalo de troia
c) macro
d) melissa
Letra b.
Questão extremamente confusa, apesar de abrir margem para o acerto por eli-
minação. Observe que o examinador cobrou uma função secundária do cavalo de
troia. Quem captura as teclas digitadas em um computador é um malware que es-
tudaremos a frente conhecido como spyware. Porém, durante a instalação de um
cavalo de troia no computador da vítima, poderá ser liberado um outro malware
como o citado no enunciado da questão. O cavalo de troia pode trazer na sua insta-
lação vários tipos de programas do mal. No final do enunciado o examinador abriu
uma margem mais fácil para responder. Ao citar: “acessar arquivos em drives locais
e(ou) compartilhados...”.
Backdoors (Porta dos fundos): é um trecho de código mal-intencionado que
cria uma ou mais falhas de segurança para dar acesso ao sistema operacional a
pessoas não autorizadas. Esta falha de segurança criada é análoga a uma porta
dos fundos por onde a pessoa mal-intencionada pode entrar (invadir) o sistema.
Backdoors podem ser inseridos propositalmente pelos criadores do sistema ou po-
dem ser obra de terceiros, usando para isso um vírus, verme ou cavalo de Troia.
INFORMÁTICA
Normalmente, um invasor procura garantir uma forma de retornar a um computa-
dor comprometido, sem precisar recorrer aos métodos utilizados na realização da
invasão e, é claro, sem ser notado.
A esses programas que facilitam o retorno de um invasor a um computador
comprometido, utilizando serviços criados ou modificados para este fim, dá-se o
nome de backdoor.
Questão 80 (CESPE/TJDFT/TÉCNICO) Backdoor é uma forma de configuração do
computador para que ele engane os invasores, que, ao acessarem uma porta falsa,
serão automaticamente bloqueados.
Errado.
Item abordando uma ferramenta de segurança que lembra o Honey Pot (potinho
de mel). Consiste em criar redes falsas para atrair os invasores, preservando o sis-
tema original da invasão.
INFORMÁTICA
Questão 81 (CONSULPLAN/TJ-MG/TÉCNICO) Códigos maliciosos (malware) são
programas especificamente desenvolvidos para executar ações danosas e ativi-
dades maliciosas em um computador. O programa que permite o retorno de um
invasor a um computador comprometido, por meio da inclusão de serviços criados
ou modificados para este fim é conhecido como:
a) Backdoor.
b) Spyware.
c) Worm.
d) Rootkit.
Letra a.
b) Errada. Programa espião.
c) Errada. Replicar enviando cópias de si mesmo de computador para computador.
d) Errada. É um conjunto de programas e técnicas que permite esconder e asse-
gurar a presença de um invasor ou de outro código malicioso em um computador
comprometido.
Observe que o conceito de rootkit (estudaremos a frente), lembra o backdoor. O
backdoor permite o retorno ao computador comprometido, rootkit assegura escon-
der e permitir a presença ao computador comprometido.
Spyware (espião): consiste num programa automático de computador, que
recolhe informações sobre o usuário, sobre os seus costumes na Internet e trans-
mite essa informação a uma entidade externa na Internet, sem o seu conhecimento
nem o seu consentimento. Diferem dos cavalos de Troia por não terem como obje-
INFORMÁTICA
tivo que o sistema do usuário seja dominado, seja manipulado, por uma entidade
externa, por um hacker. Pode ser usado tanto de forma legítima quanto maliciosa,
dependendo de como é instalado, das ações realizadas, do tipo de informação mo-
nitorada e do uso que é feito por quem recebe as informações coletadas. Pode ser
considerado de uso:
Legítimo: quando instalado em um computador pessoal, pelo próprio dono ou
com consentimento deste, com o objetivo de verificar se outras pessoas o estão
utilizando de modo abusivo ou não autorizado.
Malicioso: quando executa ações que podem comprometer a privacidade do
usuário e a segurança do computador, como monitorar e capturar informações re-
ferentes a navegação do usuário ou inseridas em outros programas (por exemplo,
conta de usuário e senha).
Questão 82 (CESPE) SPYWARE é um programa malicioso que vigia os passos do
usuário, registrando por exemplo, as páginas da web visitadas por ele através da
internet. Este programa é normalmente adquirido de forma involuntária, através de
SPAMs ou janelas POP-UP.
INFORMÁTICA
Certo.
Atenção! Spam e pop-up não são malwares. Spam, são e-mails enviados em massa
sem a solicitação do destinatário. Geralmente com propagandas e ofertas. Porém,
nada impede de se usar um Spam para espalhar algum malware. Pop-up são jane-
las que se abrem na tela do computador exibindo propagandas e avisos repetida-
mente. Porém, nada impede de se usar uma pop-up para espalhar algum malware.
Adware (advertising software): é um tipo de software especificamente pro-

jetado para apresentar propagandas, seja por meio de um browser, seja por meio
de algum outro programa instalado em um computador.
Em muitos casos, os adwares têm sido incorporados a softwares e serviços, cons-
tituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que de-
senvolvem software livre ou prestam serviços gratuitos. Um exemplo do uso legítimo
de adwares pode ser observado no programa de troca instantânea de mensagens MSN
Messenger. Spyware, por sua vez, é o termo utilizado para se referir a uma grande ca-
tegoria de software que tem o objetivo de monitorar atividades de um sistema e enviar
as informações coletadas para terceiros. Existem adwares que também são considera-
dos um tipo de spyware, pois são projetados para monitorar os hábitos do usuário du-
rante a navegação na Internet, direcionando as propagandas que serão apresentadas.
INFORMÁTICA
Questão 83 (FCC/DETRAN-MA/ANALISTA) Após acessar um website para o down-
load de músicas da internet foi notado que o navegador internet passou a mostrar
janelas pop-up com propagandas de forma infinita, ou seja, após o fechamento de
uma janela, outra é apresentada em seguida de forma contínua. Esse efeito é ca-
racterístico do ataque do malware conhecido como
a) adware.
b) spyware.
c) botnet.
d) worm.
e) rootkit.
Letra a.
Janelas pop-up com propagandas = ADWARE.
INFORMÁTICA
Questão 84 (QUADRIX/CONTER/TÉCNICO) O tipo de software de monitoramento
cuja principal característica é ser instalado como parte de determinados programas
que são distribuídos gratuitamente, exibindo anúncios direcionados ao executar
esses programas, é o
a) Cavalo de Troia.
b) Keylogger.
c) worm.
d) Adware.
e) vírus.
Letra d.
a) Errada. Cavalo de Troia: são programas introduzidos de diversas maneiras em
um computador com o objetivo de controlar o seu sistema.
b) Errada. Keylogger: é um programa de computador cuja finalidade é monitorar
tudo o que é digitado.
c) Errada. Worms: são pragas virtuais capazes de se propagar automatica-
mente por meio de redes, enviando cópias de si mesmos de computador para
computador.
e) Errada. Vírus: é um programa ou parte de um programa de computador, nor-
malmente malicioso, que se propaga infectando, isto é, inserindo cópias de si mes-
mo e se tornando parte de outros programas e arquivos de um computador.
Keyloggers (espião de teclado): capaz de capturar e armazenar as teclas
digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é
condicionada a uma ação prévia do usuário, como o acesso a um site específico de
INFORMÁTICA
comércio eletrônico ou de Internet Banking.
Questão 85 (IADES/CRESS-MG/ANALISTA) Joaquim utilizou um computador de
uma lan house e digitou os respectivos dados no teclado para acessar a própria
conta bancária e conferir o saldo, que era de R$ 1.300,00. Uma semana depois,
Joaquim foi ao banco e solicitou um extrato da conta, no qual percebeu uma dife-
rença negativa de R$ 900,00 em relação ao saldo anterior, mesmo não tendo mo-
vimentado essa conta. O fato indica que uma ameaça cibernética estava instalada
no computador da lan house, o que possibilitou o prejuízo financeiro de Joaquim.
Com base no referido caso hipotético, assinale a alternativa que indica o nome da
citada ameaça.
a) Firewall.
b) Keylogger.
c) Antispyware.
d) Adware.
e) Spam.
INFORMÁTICA
Letra b.
a) Errada. Firewall: ferramenta de segurança, filtro da rede.
c) Errada. Antispyware: ferramenta de segurança contra programas espiões.
d) Errada. Adware: é um tipo de software especificamente projetado para apre-
sentar propagandas, seja por meio de um browser, seja por meio de algum outro
programa instalado em um computador.
e) Errada. Spam: são e-mails enviados em massa sem a solicitação do destinatário.
Screenloggers (espião da tela): tipo de trojan que grava as páginas que o

usuário visita e a área em volta do clique do mouse e as envia pela Internet. Por
isso são chamados de screenloggers (captura tela do computador). Com isso, o
screenlogger permite que um intruso roube senhas e outras informações privadas.
Geralmente instala-se no sistema de modo furtivo e sua ação não é percebida pelo
dono do computador atacado.
Questão 86 (FCC/MPE-PB/TÉCNICO) Keylogger e Screenlogger são exemplos de
INFORMÁTICA
a) Bot, um programa capaz de se propagar automaticamente pelas redes, envian-

do cópias de si mesmo de computador para computador.
b) Worm, um programa que dispõe de mecanismos de comunicação com o invasor
que permitem que ele seja controlado remotamente.
c) Spyware, um programa projetado para monitorar as atividades de um sistema e
enviar as informações coletadas para terceiros.
d) Vírus, um programa malicioso que se propaga inserindo cópias de si mesmo e
se tornando parte de outros programas e arquivos.
e) Worm, um programa que permite o retorno de um invasor a um computador com-
prometido, por meio da inclusão de serviços criados ou modificados para este fim.
Letra c.
As duas pragas virtuais têm a característica de espionar e roubar dados da vítima,
com isso, estão na categoria dos spywares.
Questão 87 (FCC/TRT11/ANALISTA) Quando o cliente de um banco acessa sua
conta-corrente através da internet, é comum que tenha que digitar a senha em
um teclado virtual, cujas teclas mudam de lugar a cada caractere fornecido. Esse
procedimento de segurança visa evitar ataques de
a) spywares e adwares.
b) keyloggers e adwares.
c) screenloggers e adwares.
d) phishing e pharming.
e) keyloggers e screenloggers.
INFORMÁTICA
Letra e.
O uso do teclado virtual é justamente para evitar o keylogger pelo fato de digitar a
senha com o mouse. E o fato de as teclas mudarem de lugar no clique, para evitar
o screenlogger.
Hijacker (sequestrador): spywares invasores que se instalam furtivamente
em computadores por meio de protocolos ActiveX ou na instalação de programas
gratuitos e suspeitos. Eles atuam nos mais populares navegadores de Internet,
alterando a página inicial, instalando barras de ferramentas e até impedindo que o
usuário acesse determinados sites, como páginas de softwares antivírus. Hijackers,

em geral, forçam o usuário a visitar páginas que ele não quer, gerando tráfego e
publicidade para determinados sites, que pagam aos desenvolvedores dessas ame-
aças pelo número de cliques e visitas.
Questão 88 (FCC/TRT-MA/ANALISTA) após a instalação de um programa obtido

na internet, o navegador Internet Explorer utilizado por Luis apresenta uma página
inicial diferente da configurada por ele, além de exibir pop-up indesejável. A partir
INFORMÁTICA
dessas informações, pode-se concluir que o tipo de malware que atacou o compu-
tador do Luis é
a) Hijacker.
b) Rootkit.
c) Worm.
d) Bootnet.
e) Keylogger.
Letra a.
Se apresentou uma página inicial diferente do que ele configurou, significa que
houve um sequestro do Browser. Conclusão: hijacker (sequestrador).
Rootkit: é um conjunto de programas e técnicas que permite esconder e asse-
gurar a presença de um invasor ou de outro código malicioso em um computador
comprometido. O conjunto de programas e técnicas fornecido pelos rootkits pode
ser usado para: remover evidências em arquivos de logs; instalar outros códigos
maliciosos, como backdoors, para assegurar o acesso futuro ao computador in-
fectado; esconder atividades e informações, como arquivos, diretórios, processos,
chaves de registro, conexões de rede etc; mapear potenciais vulnerabilidades em
outros computadores, por meio de varreduras na rede; capturar informações da
rede em que o computador comprometido está localizado, pela interceptação de
tráfego. É muito importante ressaltar que o nome rootkit não indica que os progra-
mas e as técnicas que o compõe são usadas para obter acesso privilegiado a um
computador, mas sim para mantê-lo.
INFORMÁTICA
Questão 89 (AOCP/TCE-PA/ASSESSOR TÉCNICO) A característica de um Rootkit é
a) roubar informações do usuário como senhas e arquivos confidenciais.
b) injetar um código malicioso na máquina infectando os acessos à Internet.
c) camuflar-se para impedir que seu código seja encontrado por um antivírus.
d) enviar spam e códigos maliciosos a todos os usuários autenticados no servidor.
e) omitir arquivos e pastas de usuários, dando a impressão de que foram excluídas.
Letra c.
Das alternativas, a letra “c”, menciona uma das características do malware, escon-
der para evitar que seu código seja localizado por um antivírus.
Ransomware: é um tipo de código malicioso que torna inacessíveis os dados
armazenados em um equipamento, geralmente usando criptografia, e que exige
pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
Existem dois tipos de ransomware:
INFORMÁTICA
Ransomware Locker: impede que você acesse o equipamento infectado.
Ransomware Crypto: impede que você acesse aos dados armazenados no
equipamento infectado, geralmente usando criptografia.
Além de infectar o equipamento o ransomware também costuma buscar outros
dispositivos conectados, locais ou em rede, e criptografá-los também.
Questão 90 (FCC/SEGEP-MA/AUXILIAR) Ataques cibernéticos causaram prejuízo
de US$ 280 bilhões às corporações:
A extorsão virtual, quando servidores de empresas são bloqueados e seus gestores
só recebem acesso novamente mediante pagamento para os criminosos, também
é um dos maiores problemas na América Latina, 28,1%, ficando atrás apenas do
bloco de países Asiáticos, 35,1%. Os setores mais suscetíveis a essa modalidade de
ataques cibernéticos são serviços financeiros (45,8%); cuidados da saúde (23,7%);
energia (23,3%); bens de consumo (22,4%); educação (22,1%); viagem, turismo
e lazer (19,8%); agricultura (17,9%); setor produtivo (16,3%); tecnologia, meios
INFORMÁTICA
de comunicação e telecomunicações (13,0%); transporte (11,3%); imobiliário e
construção (6,2%) e serviços profissionais (4,8%).

(Disponível em: http://www.convergenciadigital.com.br)
O texto se refere à “extorsão virtual, quando servidores de empresas são bloque-
ados e seus gestores só recebem acesso novamente mediante pagamento para
os criminosos” e quase 18% deste tipo de ataque atinge o setor de agricultura. A
denominação deste tipo de ataque é
a) bot.
b) spyware.
c) backdoor.
d) ransomware.
e) rootkit.
Letra d.
O texto fala em resgate, certo?! Resgate = Ransom. Programa resgate = Ran-
somware.
Questão 91 (CESPE/DPF/AGENTE) Um ataque de ransomware comumente ocorre
por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais
eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados”
(criptografados) é a utilização de técnicas de quebra por força bruta da criptografia
aplicada.
Errado.
INFORMÁTICA
A maneira mais eficaz de recuperar um dado criptografado por um ransomware é
restaurar o backup de dados, caso a vítima o tenha.
Questão 92 (CESPE/SERES-PE/TÉCNICO) Praga virtual que informa, por meio de
mensagem, que o usuário está impossibilitado de acessar arquivos de determina-
do equipamento porque tais arquivos foram criptografados e somente poderão ser
recuperados mediante pagamento de resgate denomina-se
a) ransomware.
b) trojan.
c) spyware.
d) backdoor.
e) vírus.
Letra a.
Malware fácil de acertar. Basta guardar a tradução dele Ransom (resgate). O exa-
minador sempre irá citar no enunciado a ideia de cobrança de um pagamento/
resgate.
Questão 93 (FCC/TRE-PR/TÉCNICO) um ataque massivo de hackers afetou em-
presas de diversos países do mundo. Até o momento, companhias de várias áreas
de atuação, como comunicação, saúde e finanças foram prejudicadas. De acordo
com informações da BBC, Estados Unidos, China, Rússia, Itália e Vietnã têm pro-
blemas similares com computadores ‘sequestrados’ por um tipo de vírus. Há ainda
relatos de problemas na Espanha e Portugal.
INFORMÁTICA
Além de companhias como Vodafone, KPMG e Telefónica, o serviço de saúde britâ-
nico NHS também foi atingido por criminosos virtuais, de acordo com informações
da agência Reuters. Ainda segundo a agência, o sistema de saúde do Reino Unido
está respondendo aos ataques e, por conta dessa situação, diversos hospitais ao
redor do país cancelaram consultas e atendimentos.
Os criminosos infectam as máquinas e demandam um resgate para ‘liberar’ os
dados bloqueados. Alguns relatos informam que os malwares estão cobrando US$
300 para liberar cada um dos computadores sequestrados e pedem o pagamento
em bitcoins. Na rede social Twitter, vários usuários compartilharam imagens de
suas telas de computadores após o sequestro. De acordo com relatos, o malware
chega por e-mail e afeta, até então, apenas computadores com o sistema opera-
cional Windows.
(Adaptado de: http://noticias.r7.com/tecnologia-e-ciencia/internet-sob-alerta-ataque-hacker-
-derruba-sistemas-de-empresas-em-todo-o-mundo-12052017)
Esse tipo de ataque é chamado
a) ransomware.
b) spoofing.
c) sniffing.
d) defacement.
e) DoS.
Letra a.
a) Certa. Observe o trecho do texto: “Os criminosos infectam as máquinas e de-
mandam um resgate para ‘liberar’ os dados bloqueados...” Observe a palavra,
resgate (ransom).
b) Errada. Spoofing: mascarar endereços IPs.
INFORMÁTICA
c) Errada. Sniffing: farejador de pacotes, também chamado de sniffer. Intercepta
e registra o trafego de uma rede.
d) Errada. Defacement: ataque para modificar a aparência de um site na internet.
e) Errada. DoS: ataque de negação de serviço em que o objetivo é tirar o servidor
do ar.
INFORMÁTICA
A seguir, compartilho algumas tabelas comparativas sobre alguns malwares es-
tudados hoje
INFORMÁTICA
Golpes Virtuais
Antigamente, para se aplicar golpes em pessoas e empresas, os malfeitores uti-
lizavam do poder de persuasão para convencer uma pessoa ou empresa a fornecer
dados sigilosos. O nome desse famoso golpe é Engenharia Social. Com a populari-
zação da Internet a Engenharia Social se tornou digital em muitos casos. E-mails e
sites falsos são criados para obter dados sigilosos das vítimas.
Phishing (pescaria): é um tipo de engenharia social projetada para roubar
informações particulares que sejam valiosas para cometer um roubo ou fraude
posteriormente. O golpe de phishing (também conhecido como phishing scam, ou
apenas scam) é realizado por uma pessoa mal-intencionada por meio da criação
INFORMÁTICA
de um website falso e/ou do envio de uma mensagem eletrônica falsa, geralmente
um e-mail ou recado por meio de mensagens em redes sociais em geral. As técnicas
de Phishing funcionam por meio do envio de mensagem não solicitada, se passa
por comunicação de uma instituição conhecida, como um banco, empresa popular,
e que procura induzir o acesso às páginas falsificadas, projetadas para furtar dados
sigilosos dos usuários.
Questão 94 (FCC/ALESE/TÉCNICO) Considere o trecho a seguir, retirado do Rela-
tório de Crimes Cibernéticos da empresa Norton:
Vírus de computador e ataques de malware são os tipos mais comuns de crime ci-
bernético que as pessoas sofrem, com 51% dos adultos sentindo os efeitos desses
crimes mundialmente.
Na Nova Zelândia, Brasil e China é ainda pior, com mais de 6 em 10 computado-
res infectados (61%, 62% e 65%, respectivamente). Os adultos em todo o mundo
também são alvos de golpes (scams) on-line, ataques de phishing, roubo de perfis
de redes sociais e fraude de cartão de crédito. 7% dos adultos até mesmo se depa-
raram com predadores sexuais on-line.

(Disponível em: http://www.symantec.com/content/en/us/home_homeoffice/media/pdf/cyber-
crime_report/Norton_Portuguese-Hu man%20Impact-A4_Aug18.pdf)
O phishing, mencionado no texto, é um tipo de golpe por meio do qual um golpista
a) faz varreduras na rede do usuário, com o intuito de identificar quais computado-
res estão ativos e quais serviços estão sendo disponibilizados por eles.
b) tenta obter dados pessoais e financeiros de um usuário, pela utilização combi-
nada de meios técnicos e engenharia social.
INFORMÁTICA
c) armazena tudo o que o usuário digita pelo teclado do computador e depois ob-
tém estes dados remotamente.
d) altera campos do cabeçalho de um e-mail, de forma a aparentar que ele foi en-
viado de uma determinada origem quando, na verdade, foi enviado de outra.
e) utiliza um computador ou dispositivo móvel para tirar de operação um serviço,
um computador ou uma rede conectada à Internet.
Letra b.
Fisgar dados do usuário = PHISHING.
Questão 95 (QUADRIX/COFECI/AUXILIAR) Um ataque de phishing consiste, por
exemplo, em enviar um e-mail com conteúdo falso, com links que apontem para pági-
nas também falsas, no intuito de coletar informações privativas, como CPF e senhas.
Certo.
Exatamente! “Pescar” dados do usuário por meio de e-mails ou sites falsos! Enge-
nharia social moderna, Phishing!
Questão 96 (CESPE/CÂMARA FEDERAL/ANALISTA) O termo phishing designa a
técnica utilizada por um fraudador para obter dados pessoais de usuários desavi-
sados ou inexperientes, ao empregar informações que parecem ser verdadeiras
com o objetivo de enganar esses usuários.
Certo.
Conceito simples e direto sobre o phishing.
INFORMÁTICA
Questão 97 (CESPE/TRT-SP/ANALISTA) Diferentemente dos vírus, que normal-
mente causam prejuízos ao computador infectado, o phishing é um tipo de ataque,
cuja intenção é a coleta de dados pessoais dos usuários.
Certo.
Exatamente, vírus tem o objetivo de causar prejuízo ou aborrecimento, já o phishing
a coleta de dados.
Questão 98 (UNIVERSA/PM-DF/OFICIAL) Com o uso crescente da Internet, aumen-
ta também o número de ataques e a propagação de programas maliciosos de com-
putador. Há diversos tipos de ataques virtuais, alguns relacionados com acesso in-
devido a redes de computadores de terceiros e outros em forma de vírus embutidos
em programas ou mensagens eletrônicas. Um novo tipo de golpe tem como objetivos
capturar informações como nomes, números de contas e cartões de crédito, senhas,
utilizando mensagens falsas e fazendo a vítima acreditar que esta fornecendo tais
informações a uma pessoa de confiança. O nome dado a esse tipo de ataque é
a) Spam.
b) spyware.
c) phishing.
d) trojan.
e) worms.
Letra c.
Observe o trecho do enunciado: “Um novo tipo de golpe tem como objetivos cap-
turar informações como nomes, números de contas e cartões de crédito, senhas,
INFORMÁTICA
utilizando mensagens falsas e fazendo a vítima acreditar que esta fornecendo tais
informações a uma pessoa de confiança...” Golpe para capturar (fisgar) informa-
ções do usuário.
Questão 99 (CESPE/PC-AL/ESCRIVÃO) Os phishings, usados para aplicar gol-
pes contra usuários de computadores, são enviados exclusivamente por meio de
e-mails. Os navegadores, contudo, têm ferramentas que, algumas vezes, identifi-
cam esses golpes.
Errado.
Cuidado com a palavra, EXCLUSIVAMENTE. Existe o golpe de phishing por meio
de sites falsos. Os navegadores mais populares, realmente, têm ferramentas anti-
phishing.
Questão 100 (CESPE/DPF/ESCRIVÃO) Phishing é um tipo de malware que, por
meio de uma mensagem de e-mail, solicita informações confidenciais ao usuário,
fazendo-se passar por uma entidade confiável conhecida do destinatário.
Certo.
Aluno(a), desde que eu entendo de “mundo”, sei que phishing é um golpe/técnica e
jamais um malware como o examinador afirmou. Milhares de candidatos erraram o
item devido a essa afirmação. A banca não acatou o recurso e publicou a seguinte
justificativa:
INFORMÁTICA
JUSTIFICATIVA DA BANCA: o item está correto e de acordo com bibliogra-
fia da área. A exemplo de http://www.microsoft.com/pt-br/security/resources/
phishing-whatis.aspx, “phishing é um tipo de roubo de identidade on-line. Ele
usa e-mail e sites fraudulentos que são projetados para roubar seus dados ou
informações pessoais, como número de cartão de crédito, senhas, dados de
conta ou outras informações. Os golpistas podem enviar milhões de mensa-
gens de e-mail fraudulentas com links para sites fraudulentos que parecem vir
de sites confiáveis, como seu banco ou administradora de cartão de crédito, e
solicitar que você forneça informações pessoais. Os criminosos podem usar es-
sas informações para diversos tipos de fraude, como roubar o dinheiro de sua
conta, abrir novas contas em seu nome ou obter documentos oficiais usando
sua identidade.”
Conclusão: para o CESPE, phishing pode ser considerado um tipo de Malware.
Pharming (envenenamento de DNS): pharming é um tipo específico
de phishing que envolve a redireção da navegação do usuário para sites falsos, por
meio de alterações no serviço de DNS (Domain Name System). Neste caso, quan-
do você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de
forma transparente, para uma página falsa.
Os sites falsificados coletam números de cartões de crédito, nomes de contas,
senhas e números de documentos. Isso é feito por meio da exibição de um pop-up
para roubar a informação antes de levar o usuário ao site real. O programa mal-in-
tencionado usa um certificado autoassinado para fingir a autenticação e induzir o
usuário a acreditar nele o bastante para inserir seus dados pessoais no site falsifi-
cado. Exemplo: o site: www.bb.com.br = IP.
INFORMÁTICA
Os criminosos alteram o IP do site do Banco do Brasil no DNS das operadoras de
Internet para um IP falso que irá direcionar a vítima a um site falso, mas idêntico
ao do banco mencionado.
Questão 101 (FCC/TRF1/TÉCNICO) O golpe de Pharming é um ataque que consiste em
a) corromper o DNS, fazendo com que a URL de um site passe a apontar para um
servidor diferente do original.
b) alterar as tabelas de roteamento para que o roteador desvie os pacotes para um
falso servidor.
c) impedir que o servidor DNS converta o endereço em um número IP e assim con-
gestionar a rede.
d) instalar um programa cliente no servidor de destino para capturar senhas e en-
dereços de sites.
e) travar um servidor de páginas através do envio de pacotes IP inválidos.
Letra a.
Corromper o DNS, envenenar o DNS, DNS cache poisoning ou Pharming.
INFORMÁTICA
Questão 102 (FCC/TCE-GO/ANALISTA) Ao tentar entrar em alguns sites de comér-
cio eletrônico para comprar produtos de seu interesse, Maria percebeu que estava
sendo redirecionada para sites muito semelhantes aos verdadeiros, mas que não
ofereciam conexão segura, nem certificado digital. Pela característica do problema,
é mais provável que Maria esteja sendo vítima de
a) vírus.
b) worm.
c) trojan.
d) backdoor.
e) pharming.
Letra e.
Observe o trecho: “Maria percebeu que estava sendo redirecionada para sites mui-
to semelhantes aos verdadeiros...” observamos que se trata de um Pharming.
Ataques Virtuais
DOS (Negação de serviço, ou Denial of Service): é uma técnica pela qual
um atacante utiliza um computador para tirar de operação um serviço, um compu-
tador ou uma rede conectada à Internet. O objetivo do ataque DOS não é de roubar
informações, mas sim de tornar o servidor da página indisponível.
INFORMÁTICA
Questão 103 (IDIB/CRF-RJ/TÉCNICO) “_______________ consiste em sobrecarre-

gar um sistema com uma quantidade excessiva de solicitações. Sobrecarregando-o,
ele para de atender novos pedidos de solicitações, efetivando a ação do Atacante.”
a) IP
b) DoS
c) Firewall
d) Cracker
Letra b.
Conceito ao pé da letra sobre o ataque de DOS.
Negação de serviço Distribuida (DDOS): um ataque distribuído de negação

de serviço (também conhecido como DDoS). Um computador mestre pode ter sob
sua responsabilidade até milhares de computadores. Repare que nestes casos, as ta-
refas de ataque de negação de serviço são distribuídas a um “exército” de máquinas
escravizadas. Por isso denomina-se um ataque distribuído de negação de serviço.
INFORMÁTICA
Questão 104 (FGV/SEAD-AP/AUDITOR) De tempos em tempos, observa-se na im-
prensa que sites ficam inoperantes. Os ataques conseguem derrubar o tráfego de
rede, inundados por solicitações até saírem do ar, por esgotamento da capacidade
de processamento.
Os especialistas em segurança de redes e na internet creditam os ataques a algum
hacker que utiliza as chamadas botnets, definidas como redes de computadores
infectadas por códigos maliciosos.
Nesses casos, as máquinas funcionam normalmente até que o hacker envie um co-
mando remoto ordenando que todas acessem um site ao mesmo tempo, tirando-o
do ar por excesso de tráfego.
Esse tipo de ataque é conhecido pelo termo técnico:
a) Negação por Excesso de Força Bruta.
b) Negação de Acesso por Colisão.
c) Negação de Tráfego por Telnet.
d) Negação por Intrusão.
e) Negação de Serviço.
Letra e.
a) Negação por Excesso de Força Bruta: ataques que tentam adivinhar o nome de
usuário e a senha de um site.
b) Negação de Acesso por Colisão: quando ocorre uma colisão de pacotes entre
duas máquinas na rede.
INFORMÁTICA
c) Negação de Tráfego por Telnet: excesso de tráfego por meio de acessos remotos
(telnet). Negação por Intrusão: negação que poderia ser gerada por um IPS (Sis-
tema de prevenção de intrusos) em um firewall.
e) Observe a primeira parte do enunciado: “De tempos em tempos, observa-se na
imprensa que sites ficam inoperantes. Os ataques conseguem derrubar o tráfego de
rede, inundados por solicitações até saírem do ar, por esgotamento da capacidade
de processamento...” Sites inoperantes/fora do ar. Ataque de Negação de Serviço.
Questão 105 (FCC/TRE-CE/ANALISTA) O ataque do tipo negação de serviços (DoS

ou DDoS) tem o objetivo de
a) tirar de operação um ou mais serviços ou computadores conectados à Internet.
b) invadir computadores para roubar informações sigilosas.
c) quebrar senhas de acesso para bisbilhotar sistemas corporativos.
d) destruir arquivos gravados nos discos magnéticos dos computadores invadidos.
e) quebrar a criptografia de dados cifrados que transitam nas redes.
Letra a.
Se tirou de operação, ficou inoperante. Houve um ataque de negação de serviço.
Boatos Virtuais
Hoax (boato): um boato, ou hoax, é uma mensagem que possui conteúdo
alarmante ou falso e que, geralmente, tem como remetente, ou aponta como auto-
ra, alguma instituição, empresa importante ou órgão governamental. Por meio de
uma leitura minuciosa de seu conteúdo, normalmente, é possível identificar infor-
mações sem sentido e tentativas de golpes, como correntes e pirâmides.
INFORMÁTICA
Exemplos: “Brasil vendeu a copa para a Alemanha em um caso inédito de corrup-

ção na FIFA...” “ Facebook passará a ser pago a partir do dia 20/10...”.
Podemos associar o Hoax com a Fake News.
Como sabemos se essas mensagens são falsas? Alguns cuidados, como, por
exemplo:
1 – Observar excesso de erros ortográficos e gramaticais.
2 – Enfatização que não é boato.
3 – Apresentação de contradições.
4 – Enfatização na distribuição da mensagem o mais rápido possível para uma
maior quantidade de pessoas possíveis.
5 – Sem qualquer fonte confiável.
Questão 106 (FCC/TRT-MS/TÉCNICO) O usuário do computador recebe uma men-
sagem não solicitada, geralmente de conteúdo alarmista, a fim de assustá-lo e
convencê-lo a continuar a corrente interminável de e-mails para gerar congestio-
namento na rede. Trata-se de um ataque denominado
a) Hoax.
b) Worms.
c) Trojans.
INFORMÁTICA
d) Spam.
e) Backdoors.
Letra a.
Observe: “mensagem não solicitada, geralmente de conteúdo alarmista, a fim de
assustá-lo e convencê-lo a continuar a corrente interminável...” Famoso boato
(hoax).
Questão 107 (COPEVE/UF-AL/ASSISTENTE) São comuns na Internet e possuem
conteúdos alarmantes ou falsos, geralmente apontando como remetentes empre-
sas importantes ou órgãos governamentais. Em geral, são e-mails que possuem
conteúdos absurdos e sem sentido e podem estar acompanhados de vírus. Den-
tre os exemplos mais típicos, destacam-se as correntes ou pirâmides, pessoas ou
crianças que estão prestes a morrer de câncer etc. Este conceito se refere à
a) hoaxes.
b) cookies.
c) spams.
d) firewalls.
e) backdoors.
Letra a.
Atenção: observe que o enunciado da questão sugeriu a vinda de vírus nos Hoaxes.
Ainda bem que o examinador usou a palavra “podem”, pois, os Hoaxes não têm
objetivos de trazer vírus, mas sim de espalhar notícias falsas a fim de torná-las
verdadeiras.
INFORMÁTICA
Questão 108 (CESPE/STJ/ANALISTA) Os hoaxes são conhecidos como histórias
falsas recebidas por e-mail, muitas delas de cunho dramático ou religioso, com o
objetivo de atrair a atenção da pessoa e então direcioná-la para algum sítio, ofe-
recendo-lhe algo ou solicitando-lhe que realize alguma ação que possa colocar em
risco a segurança de seus dados.
Anulada.
Examinador se precipitou quando citou que os Hoaxes têm como objetivo direcio-
nar a vítima para algum sítio... Esse não é o objetivo dos Hoaxes. Objetivo é apenas
espalhar boatos.
INFORMÁTICA
QUESTÕES DE CONCURSO
Questão 1 (VUNESP/PC-BA/INVESTIGADOR) Um usuário de um computador com
sistema operacional Windows 10 deseja fazer um backup de todos os arquivos de
documentos pessoais, que totalizam cerca de 500 Mbytes, armazenados na pasta
C:\Users\usuário\Documentos.
A forma mais adequada para realizar o backup é:
a) aglutinar os arquivos da pasta Documentos em um arquivo avi e gravar em
DVD-R.
b) criar a pasta C:\Users\usuário\backup e copiar todos os arquivos da pasta
original.
c) criar a pasta backup na pasta C:\Users\usuário\ Documentos e fazer a cópia dos
arquivos
d) fazer uma cópia da pasta Documentos e de todos os arquivos dentro da pasta
em um pen drive.
e) transformar os arquivos para o formato tar e armazenar em uma mídia de fita
magnética.
Questão 2 (FADESP/DETRAN-PA/AGENTE) Com relação aos tipos de backup, ana-
lise as seguintes afirmativas.
I – O backup completo faz a cópia de todos os arquivos destinados a ele, inde-
pendente de versões anteriores ou de alterações nos arquivos desde o último
backup.
II – O backup incremental faz a cópia dos arquivos que foram alterados ou cria-
dos desde o último backup completo ou incremental.
INFORMÁTICA
III – Da mesma forma que o backup incremental, o backup diferencial só copia
arquivos criados ou alterados desde o último backup. No entanto, a diferença
deste para o incremental é que cada backup diferencial mapeia as modifica-
ções em relação ao último backup completo.
A sequência que expressa corretamente o julgamento das afirmativas é
a) I – F; II – F; III – V.
b) I – V; II – F; III – F.
c) I – V; II – V; III – F.
d) I – V; II – V; III – V.
e) I – F; II – F; III – F.
Questão 3 (CESPE/SEFAZ-RS/AUDITOR) Acerca de certificação digital, assinale a
opção correta.
a) Normalmente, cada certificado inclui a chave pública referente à chave privada
de posse da entidade especificada no certificado.
b) Certificado digital comprado não pode ser revogado.
c) É função da autoridade certificadora identificar e cadastrar usuários presencial-
mente e, depois, encaminhar as solicitações de certificados, mantendo registros
das operações.
d) No Brasil, adota-se o modelo de certificação hierárquica com várias raízes; SER-
PRO, SERASA e CERTISIGN são exemplos de autoridades certificadoras raiz que
credenciam os participantes e auditam os processos.
e) A utilização do certificado digital em documentos ainda não dispensa a apresen-
tação física destes documentos no formato impresso em órgãos públicos.
INFORMÁTICA
Questão 4 (CESPE/SEFAZ-RS/AUDITOR) Julgue os itens a seguir, acerca de segu-
rança da informação.
I – São exemplos de ameaças as contas sem senhas ou configurações erradas
em serviços DNS, FTP e SMTP.
II – Não repúdio indica que o remetente de uma mensagem não deve ser capaz
de negar que enviou a mensagem.
III – Vulnerabilidade é a fragilidade de um ativo ou de um grupo de ativos que
pode ser explorada.
IV – Pessoas não são consideradas ativos de segurança da informação.
Estão certos apenas os itens
a) I e III.
b) I e IV.
c) II e III.
d) I, II e IV.
e) II, III e IV.
Questão 5 (IF-ES/IF-ES/ENFERMEIRO) As redes Wi-Fi se tornaram populares pela
mobilidade que oferecem e pela facilidade de instalação e de uso em diferentes ti-
pos de ambientes. Para resolver alguns dos riscos que estas redes oferecem, foram
desenvolvidos mecanismos de segurança. Sobre esses mecanismos de segurança,
associe a segunda coluna com a primeira.
I – WEP (Wired Equivalent Privacy)
II – WPA (Wi-Fi Protected Access)
III – WPA-2
INFORMÁTICA
( ) É o mecanismo mais recomendado.
( ) É considerado frágil e, por isto, o uso deve ser evitado.
( ) É o nível mínimo de segurança que é recomendado.
Assinale a alternativa que contém a sequência CORRETA de associação, de cima
para baixo.
a) I – II – III
b) III – I – II
c) I – III – II
d) II – I – III
e) III – II – I
Questão 6 (IDECAN/AGU/TÉCNICO) No contexto da segurança da informação,
analise os itens a seguir:
I – Malware que tem como finalidade armazenar tudo o que é digitado pelo usu-
ário, objetivando capturar informações sigilosas como senhas de acesso ou
números de cartões de crédito.
II – Malware normalmente recebido como um “presente”, que, além de executar
as funções para as quais foi projetado, também executa funções danosas
sem conhecimento do usuário.
III – É um tipo de fraude em que uma pessoa tenta persuadir a vítima para que
forneça informações sigilosas, como senhas de banco etc.
As definições acima se referem, respectivamente, a
a) Keylogger, Hacker, Phishing.
b) Phishing, Engenharia Social, Cavalo de Troia.
INFORMÁTICA
c) Keylogger, Cavalo de Troia, Engenharia Social.

d) Vírus, Cavalo de Troia, Engenharia Social.
e) Cavalo de Troia, Screenlogger, Vírus.
Questão 7 (IADES/APEX-BRASIL/ANALISTA) Programa malicioso que tem como

finalidade registrar e armazenar tudo o que é digitado pelo usuário, quase sempre a
fim de capturar, por exemplo, senhas de acesso ou números de cartões de crédito.
As informações apresentadas descrevem o programa denominado
a) Worm.
b) Vírus.
c) Keylogger.
d) Rootkit.
e) Cavalo de Troia.
Questão 8 (IADES/CFM/ASSISTENTE) Hoje em dia, é quase impossível falar a res-

peito de segurança da informação e não inserir o armazenamento de dados na
pauta. O backup sempre se fez necessário a todo usuário de computadores; porém,
com o ambiente corporativo cada dia mais informatizado e transmitindo informa-
ções cada vez mais relevantes para a empresa, o cuidado de se prevenir contra
possíveis perdas de dados originais passou a ser ainda mais importante.
Disponível em:<https://www.alertasecurity.com.br/> . Acesso em: 23 jan. 2018, com adaptações.
Em se tratando de segurança para o armazenamento de dados, qual das formas a

seguir é a mais segura do mercado?
a) Backup no computador.
b) Armazenamento em mídias físicas (CD, DVD e Blu-Ray).
c) HD externo e pen drive.
d) Cartão de memória (SD).
e) Armazenamento de dados em nuvem (cloud computing).
INFORMÁTICA
Questão 9 (FCC/TRT2/ANALISTA) Considere o texto de um fabricante em relação

ao seu produto:
Como um serviço pago conforme o uso, o backup em servidores virtuais oferece
flexibilidade para escolher os dados que deseja proteger, pelo tempo que quiser
protegê-los. Configure o controle de acesso limitado para que apenas seus usu-
ários autorizados possam realizar operações críticas de backup. Uma notificação
será enviada se o backup detectar alguma atividade suspeita, como Wanna Cry e
similares, antes que seus dados sejam comprometidos. Qualquer exclusão não au-
torizada de seus backups será mantida por dias, para que você ganhe tempo para
proteger seu ambiente e iniciar o processo de recuperação.
O tipo de serviço e o tipo de malware referenciados no texto são, correta e respec-
tivamente,
a) Cloud storage – phishing.
b) Cloud computing – pharming.
c) Cloud backup – ransomware.
d) Full backup – hoax.
e) Decremental backup – ransomware.
Questão 10 (FCC/TRT6/TÉCNICO) Ao utilizar um computador, mesmo com aplica-

tivos de segurança instalados, é necessário tomar cuidado, uma vez que novas pra-
gas virtuais podem ser criadas rapidamente. Desabilitar a autoexecução de mídias
removíveis e não abrir ou não executar arquivos duvidosos pode ajudar a prevenir
a infecção e a propagação da praga virtual (malware) do tipo
a) Worm.
b) Bot.
c) Backdoor.
d) Vírus.
e) Rootkit.
INFORMÁTICA
Questão 11 (FCC/ALESE/TÉCNICO) Uma ação que NÃO potencializa o risco de gol-
pes (scam) na Internet e de infecção de computador por malware é
a) baixar atualizações ou softwares em sites de acesso mais rápido que o do fabricante.
b) entrar em sites para baixar uma faixa musical, álbum ou filmes sem pagar.
c) utilizar a mesma senha complexa em todos os sites que possui cadastro.
d) utilizar Virtual Private Network confiável para acessar a Internet em locais públicos.
e) abrir arquivos anexos no webmail, quando o assunto indicar alta prioridade.
Questão 12 (FCC/SEGEP-MA/TÉCNICO) Não importa se um usuário utiliza Micro-
soft, MacOS, Android ou outro tipo de sistema operacional, pois ao se conectar na
internet com um deles, já fica vulnerável a uma infinidade de ataques digitais e
pode sofrer com um tipo de malware cuja invasão é realizada com o intuito de cau-
sar algum dano ou roubar informações.

(Adaptado de: http://tecnologia.ig.com.br/2017-04-04/malware-cimes-ciberneticos.html)
O malware referenciado no texto é um programa que, além de executar as fun-
ções para as quais foi aparentemente projetado, também executa outras funções
maliciosas sem o conhecimento do usuário. Ataca através de programas que ne-
cessitam ser explicitamente executados para que sejam instalados, mas também
pode ser instalado por atacantes que, após invadirem o computador, alteram pro-
gramas já existentes para que também executem ações maliciosas. Este malware
é denominado
a) worn.
b) rootkit.
c) trojan.
d) wanna cry.
e) ransomware.
INFORMÁTICA
Questão 13 (CESPE/MPE-PI/TÉCNICO) Mateus tem em seu computador o Win-
dows 10 e um firewall pessoal instalado que funciona corretamente. Nessa situ-
ação, embora esteja funcionando corretamente, o firewall não é suficiente para
conter vírus e(ou) perdas de arquivos devidas a eventual falta de becape.
Questão 14 (CESPE/MPE.PI/TÉCNICO) Ao acessar o sítio http://wwws.simp.
mppi.mp.br/ para efetuar uma pesquisa sobre peças processuais, um usuário fi-
cou em dúvida se deveria informar dados sigilosos. Nessa situação, a dúvida do
usuário é improcedente, pois o fato de o sítio possuir um s (de secure) no ende-
reço, especificamente em wwws., significa que todo acesso a esse sítio é seguro,
uma vez que os dados trafegados entre o computador do usuário e o servidor são
criptografados.
Questão 15 (CESPE/DPF/AGENTE) A infecção de um sistema por códigos malicio-
sos pode ocorrer por meio da execução de arquivos infectados obtidos de anexos
de mensagens eletrônicas, de mídias removíveis, de páginas web comprometidas,
de redes sociais ou diretamente de outros equipamentos.
Questão 16 (CESPE/DPF/AGENTE) A superexposição de dados pessoais nas redes
sociais facilita o furto de identidade ou a criação de identidade falsa com dados
da vítima, identidades essas que podem ser usadas para atividades maliciosas
tais como a realização de transações financeiras fraudulentas, a disseminação de
códigos maliciosos e o envio de mensagens eletrônicas falsas por e-mail ou redes
sociais.
INFORMÁTICA
Questão 17 (CESPE/DPF/PERITO) Formatos comuns de arquivos, como, por exem-
plo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo
de software malicioso que encripta os dados do usuário e solicita resgate.
Questão 18 (QUADRIX/COFECI/AUXILIAR) Mesmo que um hacker use nome de
usuário e senha válidos para acessar o sistema, um firewall conseguirá detectá-lo
por ser um equipamento bem robusto.
Questão 19 (QUADRIX/COFECI/AUXILIAR) Existem diversos softwares que per-
mitem agendar tanto os backups de arquivos pessoais quanto os de arquivos de
sistemas.
Questão 20 (QUADRIX/CFO-DF/TÉCNICO) O Cavalo de Troia é um malware que,
entre outras ações que desencadeia no computador, acessa os arquivos em drives
locais e compartilhados e até mesmo age como um servidor.
Questão 21 (QUADRIX/CFO-DF/TÉCNICO) Embora as ferramentas AntiSpam se-
jam muito eficientes, elas não conseguem realizar uma verificação no conteúdo dos
e-mails.
Questão 22 (QUADRIX/CFO-DF/TÉCNICO) Mesmo tendo realizado um backup
completo do computador, o usuário não está totalmente salvo de problemas que
possam surgir.
Questão 23 (QUADRIX/CFO-DF/ADMINISTRADOR) Não revelar informações confi-
denciais para outra pessoa, via telefone, sem confirmar sua legitimidade é uma das
formas de evitar a engenharia social.
INFORMÁTICA
Questão 24 (QUADRIX/CRB6/AUXILIAR) Em um ambiente público, com um mi-

crocomputador e um sistema operacional para desktop com acesso à internet, as
diversas vulnerabilidades e falhas de segurança são uma constante preocupação
ao usuário, seja navegando na internet ou acessando o microcomputador. Qual das
seguintes alternativas auxilia um usuário padrão a se proteger de vírus e progra-
mas maliciosos?
a) Backup.
b) PROXY.
c) Planilhas eletrônicas.
d) Antivírus.
e) Rede IP.
Questão 25 (QUADRIX/CRM-ES/TÉCNICO) Nos dias de hoje existem muitas pra-

gas virtuais. Qual delas é conhecida por ser capaz de se propagar automaticamente
através de redes, enviando cópias de si mesma de computador para computador
sem ser explicitamente executada?
a) Phishing.
b) Rootkit.
c) Worms.
d) Spyware.
e) Keylogger.
Questão 26 (QUADRIX/CRO-PR/TÉCNICO) O recurso presente em computadores

com sistema operacional Windows que ajuda a impedir que hackers ou programas
mal-intencionados obtenham acesso ao computador por meio da Internet e que
pode bloquear as conexões a programas que não estejam em uma lista de progra-
mas permitidos é o:
a) Gerenciador de Tarefas.
INFORMÁTICA
b) Antivírus.
c) Intrusion Detection System – IDS.
d) Firewall.
e) Intrusion Prevention System – IPS.
Questão 27 (QUADRIX/CRA-AC/ADMINISTRADOR) Considere as situações a
seguir.
I – Você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar
um arquivo. Ao clicar no link, é apresentada uma janela pedindo que você
salve o arquivo. Após salvar e abrir o arquivo, é instalado um código malicio-
so no computador.
II – Você recebe um e-mail, em nome de uma instituição financeira, que tenta
induzi-lo a clicar em um link. Ao clicar, você é direcionado para uma página
falsa, semelhante ao site da instituição financeira, onde são solicitados seus
dados pessoais e financeiros.
III – Você recebe uma mensagem eletrônica contendo um formulário com campos
para a digitação de dados pessoais e financeiros. A mensagem solicita que
você preencha o formulário e apresenta um botão enviar as informações. Ao
preencher os campos e clicar no botão, seus dados são transmitidos para
golpistas.
IV – Você recebe uma mensagem, supostamente enviada pelo grupo de suporte
da empresa em que trabalha, informando que o serviço de e-mail está pas-
sando por manutenção e que é necessário seu recadastramento.
INFORMÁTICA
São exemplos de situações envolvendo o tipo de fraude chamada phishing as que
constam em:
a) I e II, somente.
b) III e IV, somente.
c) IV, somente.
d) I, II, III e IV.
e) I e III, somente.
INFORMÁTICA
GABARITO
1. d 24. d
2. d 25. c
3. a 26. d
4. c 27. d
5. b
6. c
7. c
8. e
9. c
10. d
11. d
12. c
13. C
14. E
15. C
16. C
17. C
18. E
19. C
20. C
21. E
22. X
23. C
INFORMÁTICA
Sistema de Informação
• Um Sistema de Informações pode ser então definido como todo sistema
usado para prover informação (incluindo o seu processamento), qualquer que
seja o uso feito dessa informação.
• Um sistema de informação possui vários elementos inter-relacionados que
coletam (entrada), manipulam e armazenam (processo), disseminam (saída)
os dados e informações e fornecem um mecanismo de retorno.
INFORMÁTICA
Classificação
• Sistemas de Informação Operacional: tratam das transações rotineiras
da organização; Comumente encontrados em todas as empresas automati-
zadas.
• Sistemas de Informação Gerencial: agrupam e sintetizam os dados das
operações da organização para facilitar a tomada de decisão pelos gestores
da organização.
• Sistemas de Informação Estratégicos: integram e sintetizam dados de
fontes internas e externas à organização, utilizando ferramentas de análise
e comparação complexas, simulação e outras facilidades para a tomada de
decisão da cúpula estratégica da organização.
INFORMÁTICA
ASI – Conceitos Básicos
• PROCESSAMENTO ELETRÔNICO DE DADOS
• DADOS / INFORMAÇÃO / CONHECIMENTO
• SISTEMA / PROGRAMA
• FLUXO DE PROCESSAMENTO
• DISPOSITIVOS DE ENTRADA E SAÍDA DE DADOS
• DISPOSITIVOS DE ARMAZENAMENTO
• SISTEMA OPERACIONAL
• LINGUAGENS DE PROGRAMAÇÃO
• TIPOS DE ARQUIVOS
• PROCESSAMENTO EM TEMPO REAL E BATCH (só processa uma tarefa ao ter-
mino da anterior)
• ALIMENTAÇÃO DE DADOS ON-LINE E OFF-LINE
• LINGUAGENS DE ALTO NÍVEL / LINGUAGENS DE BAIXO NÍVEL
• BACKUP DE ARQUIVOS
• ARQUIVOS DE LOG
• CRIPTOGRAFIA
• VÍRUS /ANTIVÍRUS
• COMPACTADORES DE ARQUIVOS
• CÓDIGO FONTE / CÓDIGO OBJETO
• SISTEMAS DE INFORMAÇÃO
• ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO
INFORMÁTICA
ASI – FLUXO DA ORGANIZAÇÃO
ASI – Conceitos de TI
O que é Tecnologia da Informação?

O termo “Tecnologia da Informação” serve para designar o conjunto de hardwa-
re e software usado por uma organização para armazenar, processar, transmitir e
disseminar informações.
Por que usar Sistemas de Informação?
Algumas das razões que levaram a disseminação do uso dos sistemas de infor-
mação:
• única maneira de fazer determinado trabalho;
• melhorar a eficiência;
• aplicar controles melhores;
INFORMÁTICA
• reduzir custos.
O principal benefício que a tecnologia da informação traz para as organizações
é a sua capacidade de melhorar a qualidade e a disponibilidade de informações e
conhecimentos importantes para a empresa, seus clientes e fornecedores. Os sis-
temas de informação mais modernos oferecem às empresas oportunidades sem
precedentes para a melhoria dos processos internos e dos serviços prestados ao
consumidor final.
O sucesso das empresas passou a depender de sua capacidade de inovar das
áreas de produtos, serviços, canais e processos. Nesse contexto, a tecnologia da
informação assume papel crítico, permitindo às empresas modificar-se rapidamen-
te e levar essas inovações até o mercado.
Como funciona o departamento de Tecnologia da Informação?
O Departamento de Tecnologia da Informação é responsável por todas as fun-
ções de informática de uma organização. Os termos “Sistemas de Informação” ou
“Tecnologia da Informação” substituíram o título “Processamento de Dados”, que
tende a ser associado a leitoras de cartão perfurado e antigas máquinas de tele-
processamento.
O departamento de TI precisa ter uma estrutura organizacional bem definida,
com as responsabilidades de suas unidades organizacionais claramente estabeleci-
das, documentadas e divulgadas, e políticas de pessoal adequadas, quanto à sele-
ção, segregação de funções, treinamento e avaliação de desempenho. Esta estru-
tura é necessária para que se gerencie racionalmente os recursos computacionais
da organização, de modo a suprir as necessidades corporativas de informação de
forma eficiente e econômica.
O Departamento de Tecnologia da Informação de uma empresa de grande porte
INFORMÁTICA
apresenta tipicamente, as seguintes divisões:
• Administração: a administração do departamento de TI já é vista como uma
divisão corporativa separada, com seu próprio diretor executivo.
• Desenvolvimento e suporte de aplicação: divisão dedicada ao projeto,
desenvolvimento e manutenção de software aplicativo. Pode englobar muitas
equipes de desenvolvimento, formadas por analistas de sistemas, projetistas
de sistemas e programadores.
• Suporte de produção: faz a interligação entre o usuário e as demais divi-
sões de TI, prestando serviços na determinação de problemas, registro de
defeitos etc. Este grupo também pode prover serviços de administração de
banco de dados.
• Software de sistemas: divisão responsável pela instalação e manutenção
do software de sistemas, e pelo serviço de suporte de natureza técnica para o
resto do pessoal de TI e usuários finais. Estão encarregados de providenciar
para que o hardware e software do sistema operem com um desempenho
ótimo.
• Comunicação de dados: esta divisão oferece serviços para os usuários de
sistema que estejam experimentando problemas de teleprocessamento ou
desejem comunicar-se com dispositivos ou usuários remotos. Eles são res-
ponsáveis pelo desenvolvimento e manutenção de rede de comunicação da
organização.
ASI – Segurança de TI
Por que preocupar-se com Sistemas de Informação?
INFORMÁTICA
• Dependência dos Sistemas de Informação: sistemas que ofereçam servi-
ços adequados e no tempo certo são a chave para a maioria das organizações
atuais. Sem seus computadores e sistemas de comunicação, as empresas
ficariam incapazes de fornecer serviços, processar faturas, contatar clientes
e fornecedores ou efetuar pagamentos. Os sistemas de informação também
armazenam dados sigilosos que, se tornados públicos, causariam embaraço e
em alguns casos o fracasso da organização.
• Vulnerabilidade dos sistemas de TI: esses sistemas exigem um ambiente
estável, podendo ser danificados por desastres naturais como fogo, inunda-
ção ou terremotos, falhas no controle de temperatura ou do suprimento de
energia elétrica, acidentes ou sabotagens. Os sistemas de TI são a chave para
acesso a vasta quantidade de dados corporativos, tornando-se alvo atraente
para hackers e espiões, e podem motivar administradores de sistemas a abu-
sar de seus privilégios, vendendo informações para terceiros. A organização
depende da exatidão da informação fornecida pelos seus sistemas; se essa
confiança for destruída, o impacto para a entidade pode ser comparado a pró-
pria destruição do sistema. Dessa forma é importante proteger dados tanto
de corrupções acidentais quanto propositais.
• Investimento em sistemas de TI: os sistemas de informação são caros
tanto no desenvolvimento quanto na manutenção, e a administração deve
proteger esse investimento como qualquer outro recurso valioso. Bens de TI
são particularmente atrativos para ladrões, por serem em alguns casos por-
táteis, e poderem ser facilmente vendidos.
INFORMÁTICA
Estão relacionados a todas as etapas do fluxo da informação requisitos
para garantir proteção da informação:
• Sigilo – proteção contra a divulgação indevida de informações.
• Integridade – proteção contra a modificação não autorizada de informação.
• Autenticidade – garantia de que a informação seja proveniente da fonte à
qual ela é atribuída.
• Disponibilidade – garantia de que a informação e serviços importantes es-
tejam disponíveis para os usuários quando requisitados.
ASPECTOS QUE HOJE AUMENTAM A PREOCUPAÇÃO SOBRE A SEGURAN-
ÇA DAS OPERAÇÕES NAS EMPRESAS COM A IMPLANTAÇÃO DE SIG
• Ausência de papel.
• Aprovações eletrônicas.
• Diminuição da quantidade de recursos humanos.
• Complexidade de operações.
• Autorizações especiais (superusuários).
• Política de segurança versus prática.
Ameaças
• Prestadores de Serviços.
• Funcionários insatisfeitos.
• Falta de políticas.
• Crime organizado.
INFORMÁTICA
• Falta de conscientização.
• Tecnologia com proteção inadequada.
• Hacker.
• Falta de legislação.
• Falhas de desenvolvimento.
Crenças
• Não é preciso controlar o acesso.
• Todos os usuários são honestos.
• A empresa vai ganhar dinheiro.
• O pessoal da informática resolve tudo.
• Não precisamos, porque temos o equipamento X.
• Isso não se aplica a nós.
• Hacker ataca empresas grandes e famosas.
• Meu sistema não possui falhas.
• Tenho 100% de segurança.
Principais Causas
• Sinistros naturais e provocados.
• Fraudes e sabotagens.
• Falhas de transmissão de dados.
• Erros de hardware.
• Erros de lógica.
• Erros de operação.
INFORMÁTICA
• Erros de entrada de dados.
• Erros de arredondamento.
• Erros intencionalmente desconsiderados.
Planos de Segurança – Recomendações
Física do Sistema e da Base de Dados
• Construção em local adequado.
• Construção adequada.
• Equipamentos de identificação e combate à incêndio.
• Duplicidade de componentes vitais e locais diferentes.
• Cópias de segurança de sistemas.
Quanto ao Acesso Físico
• Uso de cofres para guarda de backup.
• Bloqueios de acesso a pessoas não autorizadas.
Quanto ao Acesso Lógico
• Uso e controle de senhas.
• Determinação de normas para criação de senhas.
Processo de Transmissão de Informações
INFORMÁTICA
• Sistemas detectores de espionagem.
• Sistemas detectores de erros de transmissão.
• Sistemas de criptografia.
Ao final, devemos ter certeza de que:
• existem adequados controles preventivos e detectivos.
• erros eventuais são detectados no momento apropriado.
• existe um acompanhamento quanto à correção de erros.
• existem controles de acesso lógico adequados.
• existem controles adequados quanto ao desenvolvimento de sistemas.
• as entradas dos dados são adequadamente validadas.
Chegamos ao fim de mais uma aula.
Espero que tenha gostado e aprendido muito sobre segurança da informação/
sistema de informação.
Até a próxima aula!!
Fabrício Melo
@infocomfabricio

Seguranca Da Informacao

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Seguranca Da Informacao

Enviado por

Direitos autorais:

Formatos disponíveis

INFORMÁTICA

Graduado em Sistemas de Informação.

Hoje, iniciaremos a nossa aula sobre segurança da informação.

A segurança da informação é um conjunto de princípios, técnicas, protocolos,

tornou necessário com a grande troca de informações entre os computadores com

as mais variadas informações (transações financeiras e até uma simples conversa-

ção em salas de bate-papo) e principalmente pela vulnerabilidade oferecida pelos

se encaixam em segurança da informação, pois a segurança nunca será absoluta!

Aluno(a), para alcançarmos o objetivo de aprender toda essa parte de seguran-

ça é necessário conhecer primeiramente os princípios básicos que norteiam toda a

Princípios da Segurança da Informação

• Confidencialidade: é a garantia de que os dados serão acessados apenas

por usuários autorizados. Geralmente, restringindo o acesso.

• Integridade: é a garantia de que a mensagem não foi alterada durante a

transmissão, ou seja, é a garantia da exatidão e completeza da informação.

• Disponibilidade: é a garantia de que um sistema estará sempre disponível

a qualquer momento para solicitações.

• Autenticidade: é a garantia de que os dados fornecidos são verdadeiros ou

que o usuário é o usuário legítimo.

• Não Repúdio (Irretratabilidade): é a garantia de que uma pessoa não

consiga negar um ato ou documento de sua autoria. Essa garantia é condição

necessária para a validade jurídica de documentos e transações digitais. Só

se pode garantir o não repúdio quando houver Autenticidade e Integridade

do for possível garantir que a mensagem não foi alterada).

A junção de todos esses princípios gera a confiabilidade do sistema.

Questão 1 (CESPE/SEFAZ-RS/AUDITOR) Para o estabelecimento de padrões de

segurança, um dos princípios críticos é a necessidade de se verificar a legitimidade

de uma comunicação, de uma transação ou de um acesso a algum serviço. Esse

Questão 2 (CESPE/TJ-RR/ANALISTA) Disponibilidade é a propriedade do sistema,

ou de componentes do sistema, que garante que ele (sistema ou componente) e

as informações nele contidas sejam acessíveis e utilizáveis por usuário ou entidade

Conceito do princípio da disponibilidade.

Questão 3 (CESPE/TJ-RR/ANALISTA) Não repudiação é a propriedade que garante

tido (ou recebido).

Conceito do princípio do não repudio (irretratabilidade).

Questão 4 (CONSULPLAN/TJMG/TÉCNICO) Está correto o que se afirma sobre

princípios básicos de segurança da informação, EXCETO:

a) Disponibilidade garante que a informação esteja sempre disponível.

b) Integridade garante a exatidão da informação.

c) Confidencialidade garante que a informação seja acessada somente por pessoas

d) Não repudio garante a informação é autêntica e que a pessoa recebeu a informação.

A letra “d” cobrou autenticidade da informação.

Questão 5 (CESPE/MMA/ANALISTA) O nobreak, equipamento programado para

ser acionado automaticamente na falta de energia elétrica, oferece disponibilidade

e segurança aos computadores.

Nobreak é um estabilizador que possui uma bateria para manter energizado os

delo do Nobreak. Com isso ele gera a disponibilidade do sistema e a segurança

alta de energia que poderá queimá-lo.

Questão 6 (CESPE/BRB/ESCRITURÁRIO) Confidencialidade, um dos princípios

básicos da segurança da informação, tem como característica garantir que uma

Muito cuidado para não confundir o princípio da confidencialidade com o da in-

tera. São princípios muito próximos: confidencialidade (ACESSO) e integridade

Questão 7 (CESPE/DPU/ANALISTA) Integridade, confidencialidade e disponibi-

lidade da informação, conceitos fundamentais de segurança da informação, são

adotados na prática, nos ambientes tecnológicos, a partir de um conjunto de

tecnologias como, por exemplo, criptografia, autenticação de usuários e equi-

exemplos, percebeu? Então precisamos analisar se os exemplos se encaixam com

Integridade: autenticação de usuários (senha, biometria, assinatura digital, certi-

Disponibilidade: equipamentos redundantes (Backup físico – equipamentos reservas).

De acordo com a cartilha de segurança do CERT.BR: a política de segurança

define os direitos e as responsabilidades de cada um em relação à segurança

dos recursos computacionais que utiliza e as penalidades as quais está sujeito,

caso não a cumpra. É considerada como um importante mecanismo de segu-