Seguranca Da Informacao e Backup E1660310043

CONFIDENCIALIDADE
E SEGURANÇA DA
INFORMAÇÃO
Segurança da Informação e Backup
SISTEMA DE ENSINO
Livro Eletrônico
CONFIDENCIALIDADE E SEGURANÇA DA INFORMAÇÃO
Fabrício Melo
Sumário
Apresentação......................................................................................................................................................................3
Segurança da Informação e Backup. . .....................................................................................................................4
Introdução.............................................................................................................................................................................4
Princípios da Segurança da Informação...............................................................................................................4
Políticas de Segurança..................................................................................................................................................8
Política de Mesa Limpa.. ..............................................................................................................................................18
Filtro de Pacotes.............................................................................................................................................................21
Filtro de Pacotes com Controle de Estado (Stateful)................................................................................21
Criptografia.......................................................................................................................................................................40
Malwares (Códigos Maliciosos). . ..........................................................................................................................55
Tipos de Trojan................................................................................................................................................................64
Golpes Virtuais.. ..............................................................................................................................................................80
Ataques Virtuais.. ...........................................................................................................................................................85
Boatos Virtuais............................................................................................................................................................... 87
Sniffing.................................................................................................................................................................................89
Spoofing..............................................................................................................................................................................90
Defacement........................................................................................................................................................................92
Spam...................................................................................................................................................................................... 93
Resumo................................................................................................................................................................................95
Questões de Concurso..............................................................................................................................................122
Gabarito.............................................................................................................................................................................128
Gabarito Comentado..................................................................................................................................................129
O conteúdo deste livro eletrônico é licenciado para IRALDE DA SILVA MORAIS - 81233280104, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 2 de 142
Fabrício Melo
Apresentação
Hoje, iniciaremos nossa aula sobre Segurança da Informação. Através de um minucioso estu-
do, escolhi, criteriosamente, questões que irão suprir as suas necessidades para a sua aprovação.
Quero pedir um favor: avalie nossa aula, é rápido e fácil, e deixe sugestões de melhoria. Fi-
carei extremamente feliz com o feedback e trabalharei ainda mais para torná-la ainda melhor.
Tenho muito a aprender e você pode me ajudar nisso. Pode ser? Muito obrigado.
Seja bem-vindo(a)!
A nossa aula é baseada na cartilha do Cert.Br e normas ABNT NBR ISO/IEC 27002:2013,
fontes constantes das principais bancas do Brasil.
Fabrício Melo
SEGURANÇA DA INFORMAÇÃO E BACKUP

Introdução
A segurança da informação é um conjunto de princípios, técnicas, protocolos, normas e
regras que visam garantir um melhor nível de confiabilidade. Tudo isso se tornou necessário
com a grande troca de informações entre os computadores (transações financeiras e até uma
simples conversação em salas de bate-papo) e principalmente pela vulnerabilidade oferecida
pelos sistemas.
Muito cuidado com os termos impossível, absoluto, ilimitado... São termos que não se encai-
xam em segurança da informação, pois a segurança nunca será absoluta!
Aluno(a), para alcançarmos o objetivo de aprender toda essa parte de segurança, é neces-
sário conhecer primeiramente os princípios básicos que a norteiam. Temos:
Princípios da Segurança da Informação

• Confidencialidade: é a garantia de que os dados serão acessados apenas por usuários
autorizados. Geralmente, restringe o acesso.
• Integridade: é a garantia de que a mensagem não foi alterada durante a transmissão, ou
seja, é a garantia da exatidão e completeza da informação.
• Disponibilidade: é a garantia de que um sistema estará disponível a qualquer momento
para solicitações.
• Autenticidade: é a garantia de que os dados fornecidos são verdadeiros ou de que o
usuário é o usuário legítimo.
• Conformidade (legalidade): a segurança da informação também deve assegurar que
seus processos obedeçam às leis e normas.
A junção de todos esses princípios gera a confiabilidade do sistema.
Fabrício Melo
Alguns autores citam um 6º (sexto) princípio:

• Não repúdio (irretratabilidade): é a garantia de que uma pessoa não consiga negar um
ato ou documento de sua autoria. Essa garantia é condição necessária para a validade
jurídica de documentos e transações digitais. Só se pode garantir o não repúdio quando
houver autenticidade e integridade (ou seja, quando for possível determinar quem man-
dou a mensagem e garantir que ela não foi alterada).
001. (CEBRASPE/AUDITOR/SEFAZ-RS/2019) Para o estabelecimento de padrões de segu-

rança, um dos princípios críticos é a necessidade de se verificar a legitimidade de uma comu-
nicação, de uma transação ou de um acesso a algum serviço. Esse princípio refere-se à
a) confidencialidade.
b) autenticidade.
c) integridade.
d) conformidade.
e) disponibilidade.
Legitimidade = autenticidade.
Letra b.
Fabrício Melo
002. (CEBRASPE/ANALISTA/TJRR/2015) Disponibilidade é a propriedade do sistema, ou de

componentes do sistema, que garante que ele (sistema ou componente) e as informações nele
contidas sejam acessíveis e utilizáveis por usuário ou entidade devidamente autorizados.
Conceito do princípio da disponibilidade.

Certo.
003. (CONSULPLAN/TÉCNICO/TJMG/2017) Segurança da informação é o mecanismo de

proteção de um conjunto de informações com o objetivo de preservar o valor que elas pos-
suem para uma pessoa ou organização. Está correto o que se afirma sobre princípios básicos
de segurança da informação, EXCETO:
a) Disponibilidade garante que a informação esteja sempre disponível.
b) Integridade garante a exatidão da informação.
c) Confidencialidade garante que a informação seja acessada somente por pessoas autorizadas.
d) Não repúdio garante a informação é autêntica e que a pessoa recebeu a informação.
Cobrou autenticidade da informação.

Letra d.
004. (CEBRASPE/ANALISTA/MMA/2014) O nobreak, equipamento programado para ser

acionado automaticamente na falta de energia elétrica, oferece disponibilidade e segurança
aos computadores.
Nobreak é um estabilizador que possui uma bateria para manter energizados os equipamentos
por um período de tempo que pode variar de acordo com seu modelo. Com isso, o nobreak
gera disponibilidade do sistema e segurança aos computadores. Exemplo: estabilizar a energia
para que o computador não receba uma carga alta o bastante para queimá-lo.
Certo.
PEGADINHA DA BANCA
005. (CEBRASPE/ESCRITURÁRIO/BRB/2010) Confidencialidade, um dos princípios básicos

da segurança da informação, tem como característica garantir que uma informação não seja
alterada durante o seu trânsito entre o emissor e o destinatário.
Fabrício Melo
Muito cuidado para não confundir o princípio da confidencialidade com o da integridade. Nem
tudo que se altera, visualiza. E nem tudo que se visualiza, altera. São princípios muito próxi-
mos: confidencialidade (ACESSO) e integridade (ALTERAÇÃO).
Errado.
006. (IADES/TÉCNICO/CRF-TO/2019) Considerando-se os requisitos ou princípios básicos

de segurança, assinale a alternativa que melhor descreve o requisito Autorização.
a) Verifica se uma entidade é realmente o que diz ser.
b) Protege as informações contra alterações não autorizadas.
c) Evita que uma entidade negue que foi ela quem executou determinada ação.
d) Permite que uma entidade se identifique.
e) Determina as ações que uma entidade pode executar.
a) Autenticidade.
b) Integridade.
c) Não repudio.
d) Autenticidade.
Letra e.
O PULO DO GATO
007. (CEBRASPE/ANALISTA/DPU/2016) Integridade, confidencialidade e disponibilidade da

informação, conceitos fundamentais de segurança da informação, são adotados na prática,
nos ambientes tecnológicos, a partir de um conjunto de tecnologias como, por exemplo, crip-
tografia, autenticação de usuários e equipamentos redundantes.
Atenção com esse tipo de questão. Citou 3 (três) princípios e logo depois 3 (três) exemplos,
percebeu? Então, precisamos analisar se os exemplos se encaixam com os princípios.
Integridade: autenticação de usuários (senha, biometria, assinatura digital, certificado digital etc.).
Confidencialidade: criptografia.
Disponibilidade: equipamentos redundantes (backup físico – equipamentos reservas).
Certo.
Fabrício Melo
Políticas de Segurança
De acordo com a cartilha de segurança do CERT.BR, a política de segurança define os direi-
tos e as responsabilidades de cada um em relação à segurança dos recursos computacionais
que utiliza e as penalidades as quais está sujeito, caso não a cumpra. É considerada como um
importante mecanismo de segurança, tanto para as instituições como para os usuários, pois,
com ela, é possível deixar claro o comportamento esperado de cada um. Dessa forma, casos
de mau comportamento que estejam previstos na política podem ser tratados de forma ade-
quada pelas partes envolvidas. O objetivo das políticas de segurança é a prevenção. Lembre-se
daquela tradicional frase: prevenir é melhor do que remediar!
A política de segurança pode conter outras políticas específicas, como:
Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais,
como tamanho mínimo e máximo, regra de formação e periodicidade de troca.
Política de backup: define as regras sobre a realização de cópias de segurança, como tipo
de mídia utilizada, período de retenção e frequência de execução.
Política de privacidade: define como são tratadas as informações pessoais, sejam elas de
clientes, usuários ou funcionários.
Política de confidencialidade: define como são tratadas as informações institucionais, ou
seja, se elas podem ser repassadas a terceiros.
Política de uso aceitável (PUa) ou Acceptable Use Policy (AUP): também chamada de “Ter-
mo de Uso” ou “Termo de Serviço”, define as regras de uso dos recursos computacionais, os di-
reitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.
008. (IADES/TÉCNICO/SES-DF/2014) No que se refere à política de segurança, é correto afir-

mar que ela serve para definir
a) os direitos e as responsabilidades de cada um em relação à segurança dos recursos compu-
tacionais utilizados e as penalidades às quais se está sujeito, caso não seja cumprida.
b) as regras acerca do uso de senhas nos recursos computacionais, como tamanho mínimo e
máximo, regra de formação e periodicidade de troca.
c) as regras quanto à realização de cópias de segurança, como tipo de mídia utilizada, período
de retenção e frequência de execução.
d) como são tratadas as informações institucionais, ou seja, se podem ser repassadas a terceiros.
e) as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem
os utiliza e as situações que são consideradas abusivas.
Fabrício Melo
É característico da IADES cobrar a opção MAIS certa.
b) Política de senhas.
c) Política de backup.
d) Política de confidencialidade.
e) Política de uso aceitável (PUa).
Letra a.
009. (ESAF/TÉCNICO/ANAC/2016) É objetivo da política de segurança de informações

a) impedir a segregação de funções.
b) aparelhar a organização com um sistema capaz de assegurar a inviolabilidade dos ativos
de informações.
c) aparelhar a organização com um sistema capaz de assegurar acesso aos ativos de informa-
ções, de acordo com os interesses dos usuários.
d) impossibilitar quaisquer alterações das bases de dados existentes.
e) aparelhar a organização com um sistema capaz de assegurar a disponibilidade dos ativos
de informações.
a) A segregação de funções é necessária em qualquer sistema computacional. Já imaginou

um atendente ter os mesmos privilégios de acesso que o diretor no sistema de uma empresa?
b) Se estou assegurando uma inviolabilidade, estou PREVENINDO para que o sistema não seja
invadido, violado e se torne indisponível.
c) Princípio da disponibilidade. A disponibilidade seria a consequência da inviolabilidade, e não
a causa ou objetivo. d) A base de dados precisa sofrer alterações de acordo com as atualiza-
ções do sistema.
e) Mesma abordagem da letra c (disponibilidade).
Letra b.
As políticas de segurança podem conter outras políticas específicas:

• Acesso físico – propriedades físicas, segurança física (cadeado e até um extintor de
incêndio).
• Acesso lógico – propriedades lógicas, segurança do sistema (antivírus, firewall etc.).
• Rastreadores de acessos – monitoramento total de um sistema.
Fabrício Melo
Existem três grupos de autenticação de usuários: aquilo que você é (biometria), aquilo que
você possui (token, assinatura digital, cartões de senhas etc.) e aquilo que você sabe (senhas,
perguntas secretas etc.).
• Senhas - De acordo com as indicações da cartilha do Cert.br:
Uma senha boa, bem elaborada, é aquela que é difícil de ser descoberta (forte) e fácil de ser lem-
brada. Não convém que você crie uma senha forte se, quando for usá-la, não conseguir recordá-la.
Também não convém que você crie uma senha fácil de ser lembrada se ela puder ser facilmente
descoberta por um atacante.
Alguns elementos que você não deve usar na elaboração de suas senhas são:
Qualquer tipo de dado pessoal: evite nomes, sobrenomes, contas de usuário, números de
documentos, placas de carros, números de telefones e datas (estes dados podem ser facil-
mente obtidos e usados por pessoas que queiram tentar se autenticar como você).
Sequências de teclado: evite senhas associadas à proximidade entre os caracteres no tecla-
do, como “1qaz2wsx” e “QwerTAsdfG”, pois são bastante conhecidas e podem ser facilmente
observadas ao serem digitadas.
Qualquer data que possa estar relacionada a você: a data de seu aniversário ou de
seus familiares.
Palavras que façam parte de listas: evite palavras presentes em listas publicamente co-
nhecidas, como nomes de músicas, times de futebol, personagens de filmes, dicionários de
diferentes idiomas, etc. Existem programas que tentam descobrir senhas combinando e tes-
tando estas palavras e que, portanto, não devem ser usadas.
Alguns elementos que você deve usar na elaboração de suas senhas são:
Números aleatórios: quanto mais ao acaso forem os números usados melhor, principal-
mente em sistemas que aceitem exclusivamente caracteres numéricos.
Grande quantidade de caracteres: quanto mais longa for a senha mais difícil será desco-
bri-la. Apesar de senhas longas parecerem, a princípio, difíceis de serem digitadas, com o uso
frequente elas acabam sendo digitadas facilmente.
Diferentes tipos de caracteres: quanto mais “bagunçada” for a senha mais difícil será des-
cobri-la. Procure misturar caracteres, como números, sinais de pontuação e letras maiúsculas
e minúsculas. O uso de sinais de pontuação pode dificultar bastante que a senha seja desco-
berta, sem necessariamente torná-la difícil de ser lembrada.
Algumas dicas práticas que você pode usar na elaboração de boas senhas são:
Selecione caracteres de uma frase: baseie-se em uma frase e selecione a primeira, a se-
gunda ou a última letra de cada palavra. Exemplo: com a frase “O Cravo brigou com a Rosa
debaixo de uma sacada” você pode gerar a senha“?OCbcaRddus” (o sinal de interrogação foi
colocado no início para acrescentar um símbolo à senha).
Fabrício Melo
Utilize uma frase longa: escolha uma frase longa, que faça sentido para você, que seja fácil
de ser memorizada e que, se possível, tenha diferentes tipos de caracteres. Evite citações co-
muns (como ditados populares) e frases que possam ser diretamente ligadas à você (como o
refrão de sua música preferida).
EXEMPLO
Se quando criança você sonhava em ser astronauta, pode usar como senha “1 dia ainda verei
os anéis de Saturno!!!”.
Faça substituições de caracteres: invente um padrão de substituição baseado, por exemplo,

na semelhança visual (“w” e “vv”) ou de fonética (“ca” e “k”) entre os caracteres. Crie o seu próprio
padrão pois algumas trocas já são bastante óbvias.
EXEMPLO
Duplicando as letras “s” e “r”, substituindo “o” por “0” (nu ́mero zero) e usando a frase “Sol,
astro-rei do Sistema Solar” você pode gerar a senha “SS0l, asstrr0-rrei d0 SSisstema SS0larr”.
Existem serviços que permitem que você teste a complexidade de uma senha e que, de
acordo com critérios, podem classificá-la como sendo, por exemplo, “muito fraca”, “fraca”, “for-
te” ou “muito forte”. Ao usar estes serviços é importante ter em mente que, mesmo que uma
senha tenha sido classificada como “muito forte”, pode ser que ela não seja uma boa senha
caso contenha dados pessoais que não são de conhecimento do serviço, mas que podem ser
de conhecimento de um atacante.”
Em roteadores sem fio (WI-FI), utilizar algoritmos de senhas mais seguros;
WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPa) e Wi-Fi Protected Access II
(WPA2) são os principais algoritmos de segurança que podemos configurar uma rede sem fio.
O WEP é o mais antigo e é vulnerável por ter várias falhas de segurança descobertas. WPA
melhorou a segurança, mas agora também é considerada vulnerável à intrusão. WPA2, evolu-
ção da WPA, atualmente é a mais usada, embora já ter sido lançado o padrão WPA3.
• Token – É um sistema gerador de senhas para garantir a segurança de uma autentica-
ção e evitar fraudes. Seu diferencial é que as senhas geradas param de funcionar depois
de um determinado tempo.
Fabrício Melo
Considerado uma senha descartável, o Token deixa de ser válido depois de alguns segun-
dos, o que garante a sua segurança.
Quando fazemos alguma transação em nossa conta bancária, seja por aplicativo ou site, é
comum o banco pedir essa senha para que ele possa validar o processo. Então, esse é o Token,
um sistema que pede uma senha de seis dígitos que precisa ser gerada na hora, totalmente
diferente da senha que usamos em nosso cartão ou para acessar a sua conta. Token faz parte
do grupo: aquilo que você possui.
Atualmente, alguns bancos, utilizam o ITOKEN, Token na forma de um software embutido
no próprio app (aplicativo) do banco que utilizamos em nossos smartphones.
• Biometria – física: digital, íris, veias da palma da mão, face, odor etc.; comportamental: voz,
caminhado, ass. digitalizada e digitação. Biometria faz parte do grupo: aquilo que você é.
• Autenticação de dois fatores - A verificação ou autenticação em duas etapas (two-factor
authentication, também chamada de aprovação de login, verificação ou autenticação
Fabrício Melo
em dois fatores ou, ainda, verificação ou autenticação em dois passos) adiciona uma
segunda camada de proteção no acesso a uma conta, dificultando que ela seja indevida-
mente acessada, mesmo com o conhecimento da senha. É um recurso opcional ofereci-
do por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e de
armazenamento em nuvem. Na verificação em duas etapas são utilizados dois passos
de checagem, ou seja, é feita uma dupla verificação. Adicionando uma segunda etapa de
verificação fica mais difícil a invasão de uma conta de usuário. Mesmo que um atacante
venha a descobrir uma senha ela, isoladamente, não será suficiente para que ele consi-
ga acessar a conta. O atacante necessitará executar a segunda etapa, o que tornará a
invasão mais difícil de ser realizada.
O IOS (sistema que equipa os dispositivos móveis da Apple) utiliza o aplicativo SENHAS que pode
gerar um código de verificação temporário que servirá como uma autenticação em dois passos.
010. (CEBRASPE/ANALISTA/SEPLAGEDUC/2009) O controle de acesso físico é uma das

formas de se evitar que usuários tenham acesso aos discos, pastas e arquivos de uma máqui-
na conectada em rede, por meio de acesso remoto não autorizado, realizado a partir de outra
rede de computador.
Fabrício Melo
Acesso a partir de outra rede não será impedido por meio de controle físico. Acesso remoto
será impedido por meio de controles lógicos.
Errado.
011. (CEBRASPE/TÉCNICO/TRT/2013) Os mecanismos utilizados para a segurança da in-

formação consistem em controles físicos e controles lógicos. Os controles físicos constituem
barreiras de hardware, enquanto os lógicos são implementados por meio de softwares.
Controles físicos não constituem barreiras de hardware, mas sim barreiras físicas. Exemplos: por-
ta, parede, cadeado, catraca etc. Lembrando que, em uma barreira física, pode existir um hardware.
Exemplo: uma porta com um leitor biométrico. Já os controles lógicos realmente são implementa-
dos por meio de softwares.
Errado.
012. (QUADRIX/ANALISTA/CFO/2017) Um dos procedimentos adotados pelas organizações

em relação à segurança da informação refere-se ao monitoramento das áreas sensíveis que
podem ser exploradas pelos invasores, como, por exemplo, o monitoramento do uso das redes
sociais usadas pelos funcionários, meio que pode permitir o vazamento de informações.
Imagina aquele funcionário que gosta de postar fotos sobre o seu local de trabalho, onde apa-
recem a estrutura interna da organização, sistema computacional, sala de telemetria, rotina de
trabalhos etc. Pode ser um prato cheio para os invasores conhecerem a organização para gerar
ataques e invasões.
Certo.
013. (FCC/ANALISTA/TRT-14/2018) Crime cibernético é todo crime que é executado online e

inclui, por exemplo, o roubo de informações no meio virtual. Uma recomendação correta de se-
gurança aos usuários da internet, para se proteger contra a variedade de crimes cibernéticos é
a) usar a mesma senha (composta por letras maiúsculas e minúsculas, números e símbolos)
em todos os sites com conteúdo de acesso restrito, mantendo esta senha protegida em um
aplicativo de gerenciamento de senhas.
b) manter os softwares atualizados, exceto os sistemas operacionais, pois estes já possuem
mecanismos de segurança como firewall, antivírus e antispyware.
c) gerenciar as configurações de mídias sociais para manter a maior parte das informações
pessoais e privadas bloqueadas.
Fabrício Melo
d) proteger a rede wireless com senha que utiliza criptografia Wired Equivalent Privacy − WEP
ou com uma Virtual Protect Network − VPN.
e) usar uma suíte de segurança para a internet com serviços como firewall, blockwall e antiví-
rus, como o LibreOffice Security Suit.
Por serem extensões das nossas vidas, o cuidado com as mídias sociais é imprescindível.
Letra c.
014. (QUADRIX/ASSISTENTE/CRP-2/2018) A política de uso aceitável normalmente faz par-

te da política de segurança da informação das organizações e é disponibilizada na página web
ou no momento em que o funcionário passa a ter acesso aos recursos computacionais. Sendo
assim, consiste em uma situação que geralmente não é considerada como de uso abusivo, ou
seja, que não infringe a política de uso aceitável, o(a)
a) compartilhamento de senhas.
b) uso de senha fácil de ser descoberta.
c) distribuição não autorizada de material protegido por direitos autorais.
d) divulgação de informações confidenciais.
e) envio de mensagens com objetivo de difamar alguém.
Observe que ele pediu exemplo de USO ABUSIVO. Uma senha fraca não é um exemplo de uso abusivo.
Desde que seja documentado nas políticas de segurança, é legal o monitoramento da rede e
do sistema computacional da empresa. Caso o colaborador quebre alguma regra, poderá ser
demitido por justa causa.
Letra b.
015. (FGV/MÉDICO/TCE-SE/2015) Considere as seguintes escolhas que Maria fez para sua
senha pessoal:
+ + TeleFoNe + +
10121978
Segredo # $ & %
Telefone = Mudo
= SeGREdo!
Dessas senhas, a mais fraca é a:
a) primeira;
b) segunda;
c) terceira;
Fabrício Melo
d) quarta;
e) quinta.
Observe que a Maria utilizou uma data na segunda opção: 10/12/1978. Usou apenas números
e repetiu o número 1 três vezes.
Letra b.
016. (FEPESE/ESCRIVÃO/PC-SC/2017) Vários problemas de segurança surgiram a partir do

crescimento das redes. Como exemplo destes problemas temos roubo de senhas e interrup-
ção de serviços até problemas de personificação, onde uma pessoa faz-se passar por outra
para obter acesso privilegiado. Surgiu então a necessidade do aprimoramento do processo de
autenticação, que consiste na verificação da identidade dos usuários.
Com relação a este assunto são realizadas as seguintes afirmativas:
1) A verificação ou autenticação em duas etapas (two-factor authentication, também chamada
de aprovação de login, verificação ou autenticação em dois fatores ou, ainda, verificação ou
autenticação em dois passos) adiciona uma segunda camada de proteção no acesso a uma
conta, dificultando que ela seja indevidamente acessada, mesmo com o conhecimento da se-
nha. É um recurso opcional oferecido por diversos serviços de Internet, como Webmail, redes
sociais, Internet Banking e de armazenamento em nuvem.
2) Na verificação em duas etapas são utilizados dois passos de checagem, ou seja, é feita uma
dupla verificação. Adicionando uma segunda etapa de verificação fica mais difícil a invasão de
uma conta de usuário. Mesmo que um atacante venha a descobrir uma senha ela, isoladamen-
te, não será suficiente para que ele consiga acessar a conta. O atacante necessitará executar
a segunda etapa, o que tornará a invasão mais difícil de ser realizada.
3) Existem três grupos básicos de mecanismos de autenticação, que se utilizam de: aquilo
que você é (informações biométricas, como a sua impressão digital, a palma da sua mão, a
sua voz e o seu olho), aquilo que apenas você possui (como seu cartão de senhas bancárias
e um token gerador de senhas) e, normalmente, aquilo que apenas você sabe (como pergun-
tas de segurança e suas senhas).
a) É correta apenas a afirmativa 1.
b) É correta apenas a afirmativa 2.
c) São corretas apenas as afirmativas 1 e 3.
d) São corretas apenas as afirmativas 2 e 3.
e) São corretas as afirmativas 1, 2 e 3.
Fabrício Melo
1- Muito comum hoje, senha de 2 (dois) fatores.

2- Esse item complementa o item 1 com mais detalhes.
3- Exemplifica os três grupos básicos de autenticação de usuários.
Letra e.
O PULO DO GATO
017. (FCC/ESCRITURÁRIO/BANESE/2012) Uma técnica biométrica para controle de acesso

que apresenta característica de natureza comportamental é a de reconhecimento
a) da face.
b) da impressão digital.
c) de voz.
d) do DNA.
e) da íris.
Cuidado com esse tipo de questão. Foi abordado o conhecimento entre os diferentes tipos de
biometria. Lembramos que a biometria física é aquela que não sofre alterações por comporta-
mento (analisa apenas as características físicas) e a biometria comportamental é aquela que
analisa algo de natureza comportamental de uma pessoa (algo que possa mudar de acordo
com o comportamento).
a) face – física
b) impressão digital – física
c) voz – comportamental
d) DNA – laboratório
e) íris – física
Letra c.
Fabrício Melo
Política de Mesa Limpa
A política de mesa limpa e tela limpa impões práticas relacionadas a assegurar que infor-
mações sensíveis, tanto em formato digital quanto físico, e ativos (e.g., notebooks, celulares,
tablets, etc.) não sejam deixados desprotegidos em espaços de trabalho pessoais ou públicos
quando não estão em uso, ou quando alguém deixa sua área de trabalho, seja por um curto
período de tempo ou ao final do dia.
De acordo com ABNT NBR ISO/IEC 27002:2013:
Controle
Convém que sejam adotadas uma política de mesa limpa para papéis e mídias de armazenamento
removíveis e uma política de tela limpa para os recursos de processamento da informação.
Diretrizes para implementação
Convém que uma política de mesa limpa e tela protegida leve em consideração a classificação da
informação, requisitos contratuais e legais, e o risco correspondente e aspectos culturais da organi-
zação. Convém que as seguintes diretrizes sejam consideradas:
a) convém que as informações do negócio sensíveis ou críticas, por exemplo, em papel ou em mí-
dia de armazenamento eletrônicas, sejam guardadas em lugar seguro (idealmente em um cofre,
armário ou outras formas de mobília de segurança), quando não em uso, especialmente quando o
escritório estiver desocupado;
b) convém que os computadores e terminais sejam mantidos desligados ou protegidos com meca-
nismo de travamento de tela e teclados controlados por senha, token ou mecanismo de autentica-
ção similar, quando sem monitoração, e protegidos por tecla de bloqueio, senhas ou outros contro-
les, quando não usados;
c) convém que seja evitado o uso não autorizado de fotocopiadoras e de outra tecnologia de repro-
dução (por exemplo, scanners, máquinas fotográficas digitais);
d) convém que os documentos que contêm informação sensível ou classificada sejam removidos
de impressoras imediatamente.
Informações adicionais
Uma política de mesa limpa e tela protegida reduz o risco de acesso não autorizado, perda e dano
da informação durante e fora do horário normal de trabalho. Cofres e outras formas de recursos
de armazenamento seguro também podem proteger informações armazenadas contra desastres
como incêndio, terremoto, enchente ou explosão.
Fabrício Melo
Considerar o uso de impressoras com função de código PIN, permitindo dessa forma que os reque-
rentes sejam os únicos que podem pegar suas impressões, e apenas quando estiverem próximos
às impressoras.
018. (INST.AOCP/ANALISTA/MJSP/2020) Os riscos de segurança, relacionados a danos,

furto ou espionagem, podem variar consideravelmente de um local para outro, e convém que
sejam levados em conta para determinar os controles mais apropriados. Considerando o ex-
posto, assinale a alternativa que apresenta uma ação relacionada à Política de “mesa limpa”.
a) Convém que seja evitado o uso não autorizado de máquinas fotográficas digitais.
b) Convém recuperar chaves perdidas ou corrompidas
c) Convém manter política de realizar cópias de segurança.
d) Convém efetuar a conexão de serviços de rede ou aplicações automaticamente.
e) Convém que os documentos que contêm informação sensível nunca sejam impressos.
“c) convém que seja evitado o uso não autorizado de fotocopiadoras e de outra tecnologia de
reprodução (por exemplo, scanners, máquinas fotográficas digitais);...”
Fonte: ABNT NBR ISO/IEC 27002:2013:
Letra a.
• Firewall – o firewall pode ser um filtro, sistema, dispositivo, hardware/software, meca-

nismo que filtra a entrada e saída de pacotes (TCP/UDP) na rede e tentativas de invasão.
Age através de regras específicas que irão filtrar o tráfego da rede para impedir o que
não é autorizado a entrar e/ou sair de uma rede interna para a rede externa (internet).
Não confundir firewall com antivírus. São ferramentas distintas que operam juntas em um sis-
tema de defesa, mas não fazem a mesma coisa.
O antivírus age com um banco de dados de malwares. Ao analisar o sistema e um deles for
detectado, o antivírus tentará eliminá-lo.
O firewall não tem capacidade de detectar um malware, porém, se o examinador afirmar
que um firewall é capaz de impedir a entrada de malwares em uma rede, pode marcar CERTO.
O Firewall não sabe que o pacote que está entrando e/ou saindo contém o malware, certo?!
Porém, se o pacote que contém o malware cair nas regras do firewall, não entrará na rede local.
Fabrício Melo
Geralmente o firewall pessoal (firewall do Windows) é um software e um firewall de rede (usa-

do em redes de empresas) é na forma de um hardware, incluindo, em seu sistema, proxy e
criptografia como auxiliares.
A grande “pegadinha” é confundir FIREWALL X ANTIVÍRUS X PROXY (mesmo sendo conhe-

cido como um Firewall de aplicação). Veremos à frente...
Quando bem configurado, o firewall pessoal pode ser capaz de:

• registrar as tentativas de acesso aos serviços habilitados no seu computador;
• bloquear o envio para terceiros de informações coletadas por invasores e códigos
maliciosos;
• bloquear as tentativas de invasão e de exploração de vulnerabilidades do seu computador
e possibilitar a identificação das origens destas tentativas;
• analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos ma-
liciosos e barrando a comunicação entre um invasor e um código malicioso já instalado;
• evitar que um código malicioso já instalado seja capaz de se propagar, impedindo que
vulnerabilidades em outros computadores sejam exploradas.
Alguns sistemas operacionais possuem firewall pessoal integrado. Caso o sistema instala-
do em seu computador não possua um ou você não queira usá-lo, há diversas opções disponí-
veis (pagas ou gratuitas). Você também pode optar por um antimalware com funcionalidades
de firewall pessoal integradas.
As configurações do firewall dependem de cada fabricante. De forma geral, a mais indicada é:
liberar todo tráfego de saída do seu computador (ou seja, permitir que seu computador
acesse outros computadores e serviços) e;
Fabrício Melo
bloquear todo tráfego de entrada ao seu computador (ou seja, impedir que seu computador
seja acessado por outros computadores e serviços) e liberar as conexões conforme necessá-
rio, de acordo com os programas usados.
Além do Firewall pessoal, temos:
Filtro de Pacotes
Todo o conteúdo que trafega na Internet carrega um conjunto de informações que servem
para indicar o caminho que o pacote deve seguir, como um endereço.
O filtro de pacotes utiliza essas informações para definir quando um pacote deve seguir
adiante ou não.
Esse tipo de firewall baseia suas decisões no endereço IP(Internet Protocol) do pacote e
no número de porta.
O endereço IP, referente ao protocolo IP da camada de rede do Modelo OSI, indica exata-
mente a qual rede e a qual equipamento se destina aquele pacote, enquanto o número de por-
ta, referente a Camada de aplicação do modelo OSI, indica a qual aplicação está vinculada a
informação. Dessa forma, o firewall é capaz de saber, sem precisar examinar o conteúdo, para
qual equipamento aquele pacote se destina e a qual aplicação ele está vinculado (por exemplo,
determina se é um e-mail, uma página web ou uma chamada do skype).
As duas configurações mais extremas para esse tipo de firewall são:
• Aceitar tudo que não está explicitamente negado
• Negar tudo que não está explicitamente autorizado.
Filtro de Pacotes com Controle de Estado (Stateful)

Esse tipo de firewall monitora a conexão entre dois dispositivos do início ao fim e, além
das regras baseadas no endereço IP previamente configuradas, leva em conta a origem da
interação entre eles. Ou seja, uma vez que um dispositivo interno inicia a conexão solicitando
alguma informação de um servidor externo, o firewall rastreia a conexão e aguarda por uma
resposta daquele servidor específico destinado ao dispositivo que iniciou a conexão e a uma
porta específica. Uma vez que essas informações estão corretas, a entrada do pacote é autori-
zada, mesmo que não haja uma regra específica autorizando aquele endereço IP.
O Firewall contém ferramentas auxiliares, são elas:
• IDS – Intrusion Detection System: um IDS é uma ferramenta utilizada para monitorar o
tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos. Na
grande maioria das vezes, não bloqueia uma ação, mas verifica se esta é ou não uma
ameaça para um segmento de rede. A vantagem de se utilizar um IDS é que ele não in-
terfere no fluxo de tráfego da rede.
Fabrício Melo
• IPS – Intrusion Prevention System: como complemento do IDS, temos o IPS, que tem a
capacidade de identificar uma intrusão, analisar a relevância do evento/risco e bloquear
determinados eventos, fortalecendo, assim, a tradicional técnica de detecção de intrusos.
O IPS é uma ferramenta com inteligência na maneira de trabalhar, pois reúne componen-
tes que fazem com que ele se torne um repositório de logs e técnicas avançadas de alertas e
respostas, voltadas exclusivamente a tornar o ambiente computacional cada vez mais seguro
sem perder o grau de disponibilidade que uma rede deve ter.
O IPS usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um
firewall, notificando e bloqueando de forma eficaz qualquer tipo de ação suspeita ou indevida e
é uma das ferramentas de segurança de maior abrangência, uma vez que seu poder de alertar
e bloquear age em diversos pontos de uma arquitetura de rede.
019. (IDIB/TÉCNICO/PREF. PLANALTINA-GO/2018) Acerca dos conhecimentos de Firewall,

marque a alternativa incorreta acerca de seu funcionamento.
a) Controla o tráfego de uma rede.
b) Previne o acesso não autorizado a uma rede de computadores.
c) Determina qual conteúdo é autorizado a circular em uma rede.
d) Substitui a utilização de antivírus.
Firewall não substitui o antivírus e nem o antivírus substitui o firewall.

Letra d.
020. (QUADRIX/TÉCNICO/CFO-DF/2017) A instalação de um firewall na rede de uma organi-

zação é suficiente para proteger a empresa de ameaças.
Seria ótimo se o firewall fosse a solução de todos os nossos problemas, concorda? Infelizmen-
te, não é! Precisamos ter toda a infraestrutura citada na aula para proteger o sistema compu-
tacional de uma empresa.
Errado.
021. (CEBRASPE/ADVOGADO/BRB/2010) O firewall, mecanismo que auxilia na proteção de

um computador, permite ou impede que pacotes IP, TCP e UDP possam entrar ou sair da inter-
face de rede do computador.
Fabrício Melo
Resumo sobre o conceito de firewall.

Certo.
022. (CEBRASPE/SOLDADO/PM-AL/2017) Firewalls são dispositivos com capacidade ilimi-

tada de verificação da integridade dos dados em uma rede, pois conseguem controlar todos
os dados que nela trafegam.
Capacidade ILIMITADA? Se fosse ilimitada, todos os nossos problemas de segurança iriam

acabar aqui...
Errado.
023. (CEBRASPE/TÉCNICO/ANVISA/2016) A configuração mais indicada de um firewall pes-

soal consiste no bloqueio de todo tráfego de saída do computador e na liberação de conexões
pontuais e específicas do tráfego de entrada, à medida que isso se fizer necessário.
O conceito está invertido. De acordo com a cartilha de segurança da informação do CERT.BR,

a configuração mais indicada de um firewall pessoal é: bloqueio de todo o tráfego de entrada e
liberação de todo o tráfego de saída.
Errado.
024. (IADES/ARQUIVOLOGIA/SEAP-DF/2014) Firewall é um software ou um hardware que

verifica informações provenientes da internet, ou de uma rede, e as bloqueia ou permite que
elas cheguem ao seu computador, dependendo das configurações do firewall.
Disponível em: <http://windows.microsoft.com/pt-br/windows/whatis-firewall#1TC=windows-7>, com adaptações.
A partir da informação apresentada, do conceito e das funcionalidades do firewall, assinale a

alternativa correta.
a) A correta configuração de um firewall dispensa outros dispositivos de segurança.
b) Um firewall apresenta as mesmas funcionalidades de um antivírus.
c) Um firewall pode ajudar a impedir que hackers tenham acesso ao computador.
d) Um firewall evita que o computador onde esteja instalado receba softwares mal-intenciona-
dos, mas não pode impedir que esse tipo de arquivo seja enviado desse computador.
e) Um firewall que faz parte de um sistema operacional já vem pré-configurado e não se permi-
te alterar essa configuração inicial.
Fabrício Melo
a) Nenhum dispositivo de segurança dispensa qualquer outro. A segurança depende da união

de todos eles.
b) O firewall não apresenta as mesmas funcionalidades de um antivírus. São ferramentas distintas.
c) Não só hackers, mas qualquer acesso que não esteja autorizado a entrar ou sair da rede.
d) O firewall PODE impedir e, se PODE impedir a entrada, PODE impedir a saída.
e) Pode alterar a configuração a qualquer momento. No Windows, alteramos pelo Painel
de Controle.
Letra c.
025. (CEBRASPE/ANALISTA/TJDFT/2015) Para que se utilize o firewall do Windows, meca-

nismo que auxilia contra acessos não autorizados, a instalação de um equipamento de har-
dware na máquina é desnecessária.
Mesmo existindo na forma de hardware, não quer dizer que um firewall não funcione somente
por meio de software. O firewall do Windows é na forma de software e não precisamos instalar
nada para fazê-lo funcionar.
Certo.
PEGADINHA DA BANCA
026. (CEBRASPE/ADMINISTRADOR/IBRAM/2009) O firewall é indicado para filtrar o acesso

a determinado computador ou rede de computadores, por meio da atribuição de regras espe-
cíficas que podem negar o acesso de usuários não autorizados, assim como de vírus e outras
ameaças, ao ambiente computacional.
A grande pegadinha do CEBRASPE foi envolver o termo “vírus” no item. Muitos não pensam duas
vezes e já marcam ERRADO. Mas, cuidado, o examinador afirmou que o firewall PODE negar a
entrada de vírus. E realmente PODE, desde que o pacote contaminado caia nas políticas de filtra-
gem da ferramenta.
Certo.
027. (CEBRASPE/TÉCNICO/TCU/2015) O firewall é capaz de proteger o computador tanto de

ataques de crackers quanto de ataques de vírus.
Fabrício Melo
Observe a palavra mágica: CAPAZ. O termo CAPAZ significa que PODE proteger e não neces-
sariamente irá proteger.
Professor, qual a diferença do Hacker para o Cracker?
A resposta estará em alguns tópicos à frente.
Certo.
• Antivírus – procuram detectar e, então, anular ou remover os códigos maliciosos de um

computador. Não detecta somente vírus, mas sim outros tipos de malwares (worm, tro-
jan, spyware etc.). O antivírus pode agir das seguintes formas: assinatura/banco de da-
dos (uma lista de assinaturas é usada a procura dessas pragas conhecidas); heurística
(baseia-se nas estruturas, instruções e características que o código malicioso possui)
e comportamento (baseia-se no comportamento apresentado pelo código malicioso
quando executado). Esses são alguns dos métodos mais comuns.
Além das funções básicas (detectar, anular e remover códigos maliciosos), também po-
dem apresentar outras funcionalidades integradas, como a possibilidade de colocar o arquivo
em quarentena (área que o antivírus usa para guardar arquivos contaminados que ainda não
foram limpos), geração de discos de emergência e firewall pessoal.
Principais antivírus:
028. (CEBRASPE/ESCRIVÃO/DPF/2018) Os aplicativos de antivírus com escaneamento de

segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos.
Fabrício Melo
Os antivírus antigos apenas detectavam malwares em cima de suas bases de dados. Os

atuais possuem a técnica de heurística: analisa e compara o comportamento do arquivo. Se
o arquivo apresentar um comportamento anormal em relação à sua função, essa execução
será bloqueada e avisada ao usuário.
Certo.
As gerações dos Antivírus:

Primeira Geração: escaneadores simples;
Segunda Geração: escaneadores heurísticos;
Terceira Geração: armadilhas de atividade;
Quarta Geração: proteção total.
029. (CEBRASPE/MONITOR/SEPLAGEDUC/2009) Os programas de antivírus são utilizados

para detectar e eliminar vírus de computador que já tenham uma vacina equivalente, assim
como manter em quarentena vírus que ainda não possuem vacina.
Exatamente! Se conhece a praga, remove. Se não tem a vacina, quarentena.

Certo.
030. (CEBRASPE/TÉCNICO/STF/2013) Antivírus modernos e atualizados podem detectar

worms se sua assinatura for conhecida.
Qualquer praga virtual pode ser conhecida por um antivírus moderno.

Certo.
031. (QUADRIX/TÉCNICO/CRQ-18/2016) Os antivírus e antispywares são categorias de sof-

twares utilizados para proteger o computador de malwares ou “pragas virtuais”. Sobre eles é
correto afirmar que:
a) são capazes de detectar todos os malwares existentes.
b) ou se utiliza um antivírus ou um antispyware, mas nunca os dois no mesmo computador.
c) antivírus não detecta nem remove vírus existentes no conteúdo de pen drives.
d) antivírus não detecta vírus advindos da internet.
e) não é aconselhável usar vários antivírus diferentes em um mesmo computador.
Fabrício Melo
O Antivírus é desenvolvido com as assinaturas dos vírus. Se instalarmos 2 (dois) antivírus no

mesmo computador, um irá ler a base de dados do outro e acusar a presença de pragas vírus,
gerando um conflito entre os 2 (dois).
Letra e.
032. (IADES/MÉDICO/ELETROBRAS/2015) Os arquivos de computador podem ser contami-

nados por vírus. A forma mais comum de contaminação ocorre por meio de mensagens eletrô-
nicas (e-mail). Para evitar contaminações e realizar a recuperação de arquivos contaminados,
são utilizados os programas antivírus. A esse respeito, é correto afirmar que a área de armaze-
namento em que os programas antivírus costumam guardar os arquivos contaminados de um
computador denomina-se
a) lixeira.
b) disco rígido.
c) pasta spam.
d) área de trabalho.
e) quarentena.
Por mais que pareça estranho, “quarentena” é a resposta certa.

Letra e.
PEGADINHA DA BANCA
033. (CEBRASPE/TÉCNICO/TRE-RJ/2012) Recomenda-se utilizar antivírus para evitar phishin-

g-scam, um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário.
O CEBRASPE tem o costume de associar a eficácia dos antivírus aos golpes praticados na
internet (estudaremos mais à frente). O golpe de phishing-scam consiste em o golpista en-
viar e-mails, sites, mensagens falsas a vítimas para coletar dados pessoais delas. Portanto, o
antivírus não iria ser muito eficaz pois depende mais da vontade do usuário em passar dados
pessoais do que de uma varredura do antivírus.
Errado.
Proxy: Conhecido como Firewall de aplicação, é o intermediário entre o usuário e o nosso ser-
vidor web. Desempenha a função de conexão do computador (local) à rede externa/pública (in-
ternet). Como os endereços locais do computador (IPs privados) não são válidos para acessos à
Fabrício Melo
internet, cabe ao proxy enviar a solicitação do endereço local para o servidor, traduzindo e repas-
sando-a para o nosso computador.
Todos os pedidos feitos ao servidor (o site que nós queremos acessar) passarão pelo seu
proxy. Ao chegar ao site, o IP (Internet Protocol/Protocolo de Internet) do proxy fica registrado
no cache do seu destino, e não o nosso. É pelo IP que os hackers/crackers conseguem invadir
computadores, portanto deve-se manter o nível de segurança do seu gateway (porta de ligação
com o proxy) seguro.
O proxy ajuda na aceleração do acesso à internet na necessidade de uma boa velocidade
na hora de navegar. O registro da página acessada fica guardado na sua cache. Com este ar-
quivo já gravado, o próximo acesso fica muito mais rápido, uma vez que não será necessário
refazer o primeiro pedido ao destino.
Outra função interessante do proxy é o bloqueio do acesso a serviços que utilizamos na
internet. Caso, na sua faculdade ou trabalho, você não consiga acessar o Facebook, Instagram
ou WhatsApp, provavelmente é o servidor proxy que estará impedindo o acesso. O servidor
proxy reverso pode fazer o mesmo, mas das conexões externas para os dispositivos internos.
034. (CEBRASPE/ESCRIVÃO/DPF/2018) Um firewall implementa uma política de controle de

comportamento para determinar que tipos de serviços de Internet podem ser acessados na rede.
Tipos de serviços que podem ser acessados, proxy.

Errado.
035. (CESGRANRIO/ANALISTA/PETROBRAS/2010) Em uma empresa, um dos maiores proble-

mas de segurança consiste no acesso a páginas web não autorizadas, por parte dos funcionários.
Uma diretriz de segurança foi estabelecida pelos gestores da empresa para controlar esses aces-
sos indevidos à Internet. Para que esse controle fosse efetivo e a performance de acesso à Internet
fosse otimizada, a equipe técnica resolveu instalar, na rede interna da empresa, um servidor de
a) antivírus.
b) domínio.
Fabrício Melo
c) network.
d) firewall.
e) proxy.
Uma das funções do proxy: controle no acesso a páginas não autorizadas.

Letra e.
036. (FGV/ANALISTA/AL-BA/2014) O paradigma cliente‐servidor é o mais utilizado hoje em

sistemas distribuídos. Nessa arquitetura, o cliente estabelece conexão como servidor e envia
solicitações a ele. O servidor, por sua vez, executa as solicitações de seus clientes e envia as
respostas. Considerando os diversos tipos de servidores, aquele que atua como um cache,
armazenando páginas da web recém visitadas e aumentando a velocidade de carregamento
dessas páginas ao serem chamadas novamente, é o servidor
a) DNS.
b) proxy.
c) web.
d) de arquivos.
e) de banco de dados.
Outra função tradicional de um proxy.

Letra b.
037. (MPE-RS/TÉCNICO/MPE-RS/2012) O tipo de proxy que normalmente fica na entrada de

uma rede de perímetro (lado público) e, sob o ponto de vista do cliente de um serviço qualquer,
atua como se fosse o próprio servidor responsável pelo provimento deste serviço é denominado
a) reverso.
b) aberto.
c) encaminhador.
d) intermediário.
e) transparente.
Lado público (externo) é o proxy reverso.

Letra a.
• Backup (Becape) – ação de copiar arquivos, como medida de segurança, permitindo sua
recuperação em caso de perda.
Fabrício Melo
1- Além de dados, o backup pode ser de equipamentos (backup físico/redundância de equipamentos).

2- Backup deve ser feito sempre em local separado do original. Não existe uma distância defi-
nida, desde que seja segura.
3- Backup pode ser feito em: CD, DVD, Blu-Ray, fitas magnéticas (DAT), HD externo, servidores
etc. O meio considerado mais seguro é o armazenamento em nuvem (cloud storage).
Backups podem ser classificados em:

Formas – fria/cold e quente/hot
1 - Fria/Cold – tem que tirar o sistema do ar (de produção, ou off-line) para realizar as có-
pias sem que haja intervenção de algum usuário acessando o sistema.
2 - Quente/Hot – sem tirar um sistema do ar, você realiza as cópias de segurança.
Tipos – Normal (Total, Global), Incremental, Diferencial (Cumulativo), Diário, Cópia (Emergencial).
Normal (Completo, Total, Global ou Full): Um backup normal copia todos os arquivos sele-
cionados e os marca como arquivos que passaram por backup (ou seja, o atributo de arquivo
é desmarcado). Com backups normais, você só precisa da cópia mais recente do arquivo para
restaurar todos os arquivos. Geralmente, o backup normal é executado quando você cria um
conjunto de backup pela primeira vez.
Na teoria geral de backup, marcado é quando o arquivo está atualizado e indica que foi feito o
backup. No Windows essa expressão é dada como atributo desmarcado. Veja:
Fabrício Melo
Observe a cópia de todos os arquivos sendo feita e marcando todos eles:
Diferencial: Um backup diferencial copia arquivos criados ou alterados desde o último

backup normal. Não marca os arquivos como arquivos que passaram por backup (o atributo
de arquivo não é desmarcado). Se você estiver executando uma combinação dos backups
normal e diferencial, a restauração de arquivos e pastas exigirá o último backup normal e o
último backup diferencial.
Fabrício Melo
Observe abaixo que são alterados 2 (dois) arquivos e criado 1 (um) arquivo. Totalizando um
backup diferencial de 50MB.
Observe abaixo que foi alterado 1 (um) arquivo e criado mais 1 (um). E quando foi feito o 2º
(segundo) backup diferencial, ele acumulou com o anterior pelo fato de não ter MARCADO os
arquivos, por isso totalizou 100MB.
Fabrício Melo
Observe abaixo uma tabela usando a combinação do Backup Normal com o Diferencial.
Observe que ao final, precisaríamos de apenas 2 (dois) discos para a recuperação de arquivos
perdidos em caso de defeito na quinta-feira. Precisaríamos do disco de DOMINGO (Normal) e
da QUARTA-FEIRA (Diferencial).
Incremental: Um backup incremental copia somente os arquivos criados ou alterados des-

de o último backup normal ou incremental. e os marca como arquivos que passaram por ba-
ckup (o atributo de arquivo é desmarcado). Se você utilizar uma combinação dos backups
normal e incremental, precisará do último conjunto de backup normal e de todos os conjuntos
de backups incrementais para restaurar os dados.
Observe abaixo que são alterados 2 (dois) arquivos e criado 1 (um) arquivo. Totalizando um
backup Incremental de 50MB.
Fabrício Melo
Observe abaixo que foi criado 1 (um). E quando foi feito o 2º (segundo) backup Incremental,
ele salvou apenas o arquivo que foi criado, pois o backup Incremental anterior, MARCOU os arqui-
vos. Por isso o 2º backup Incremental totalizou 30MB.
Observe abaixo uma tabela usando a combinação do Backup Normal com o Incremental. Ob-
serve que ao final, precisaríamos de todos os discos para a recuperação de arquivos perdidos em
caso de defeito na quinta-feira. Precisaríamos do disco de DOMINGO (Normal), SEGUNDA-FEIRA
(Incremental), TERÇA-FEIRA (Incremental) e da QUARTA-FEIRA (Incremental).
Fabrício Melo
Simples (Cópia/Emergencial): Um backup de cópia; copia todos os arquivos selecionados,

mas não os marca como arquivos que passaram por backup (ou seja, o atributo de arquivo
não é desmarcado). A cópia é útil caso você queira fazer backup de arquivos entre os backups
normal e incremental, pois ela não afeta essas outras operações de backup.
Observe abaixo a cópia de todos os arquivos sendo feita e NÃO marcando todos eles:
Fabrício Melo
Diário: Um backup diário copia todos os arquivos selecionados que foram modificados no
dia de execução do backup diário. Os arquivos não são marcados como arquivos que passa-
ram por backup (o atributo de arquivo não é desmarcado).
Observe a cópia de todos os arquivos sendo feita em cima da data de CRIAÇÃO ou ALTERAÇÃO
038. (CEBRASPE/ANALISTA/EMAP) O uso do becape em nuvem para sistemas de armazena-

mento de imagens tem como vantagem a salvaguarda das cópias em ambientes fisicamente
seguros e geograficamente distantes.
Os dados nas mãos de empresas como a Google, Microsoft e Apple, por exemplo, terão um
sistema de armazenamento seguro, concorda?
Certo.
039. (CEBRASPE/ANALISTA/IFF) Na primeira vez que se realiza uma cópia de segurança,

seja de um servidor ou de um computador pessoal, o tipo de becape mais indicado é o
Fabrício Melo
a) diferencial.
b) incremental
c) periódico.
d) diário.
e) completo.
Regra: O mais indicado para ser o primeiro becape, será o COMPLETO.

Letra e.
040. (CEBRASPE/MONITOR/SEPLAGEDUC) A realização de cópias de segurança (Backup) e

armazenamento de arquivos em mídias e locais diferentes são procedimentos que contribuem
para a disponibilidade da informação no ambiente computacional.
O armazenamento deve ser feito em mídias diferentes, isso constitui uma forma correta de
realização de backup. Além de gerar DISPONIBILIDADE ao sistema.
Certo.
041. (CEBRASPE/TÉCNICO/MDIC) A definição e a execução de procedimentos regulares e pe-

riódicos de becape dos dados de um computador garante a disponibilidade desses dados após
eventuais ocorrências de desastres relacionados a defeitos tanto de hardware quanto de software.
Lembra da dica de causa e consequência? Becape de dados, não irá garantir recuperação de
defeitos tanto de Hardware como de software. Irá garantir a parte lógica (software). Para ga-
rantir a parte física, seria necessária uma redundância de equipamentos (becape físico).
Errado.
042. (FCC/AUDITOR/SEFAZ-BA/2018) Um Auditor Fiscal da área de Tecnologia da Informa-

ção fez um backup completo de dados da organização, efetuado na noite de segunda-feira.
Nas noites posteriores à segunda-feira foi efetuado um backup cumulativo (ou diferencial). Na
terça-feira, o arquivo 4 foi acrescentado e nenhum dado foi modificado desde o backup com-
pleto. Na quarta-feira, o arquivo 5 foi acrescentado, e na quinta-feira, o arquivo 6 foi acrescen-
tado. Na manhã de sexta-feira, houve a corrupção de dados, exigindo a restauração dos dados
utilizando as cópias de backup. Nestas condições, o Auditor deverá restaurar
a) o backup completo realizado na noite de segunda-feira e cada backup cumulativo executado
a partir desse dia.
b) somente o backup completo realizado na noite de segunda-feira.
Fabrício Melo
c) os dados a partir do backup completo da noite de segunda-feira e, em seguida, restaurar o

último backup cumulativo, realizado na noite de quinta-feira.
d) somente o backup cumulativo realizado na noite de quinta-feira.
e) somente os backups cumulativos realizados nas noites de terça, quarta e quinta-feira
Como foi realizada a combinação do backup Normal e Diferencial, são necessários apenas 2 (dois)
discos para a recuperação dos arquivos, NORMAL (segunda-feira) e o DIFERENCIAL (quinta-feira).
Letra c.
043. (FGV/AUDITOR/TCE-RJ/2017) Analise as seguintes afirmações relativas aos sistemas

de Cópias de Segurança (Backup).
I – Cada conjunto de backup diferencial contém todos os arquivos alterados desde o último
backup normal.
II – O primeiro backup incremental feito logo após um backup normal contém todos os arqui-
vos alterados ou não desde o backup normal. Cada backup incremental subsequente irá conter
apenas os arquivos alterados desde o último backup incremental.
III – Recuperar um disco rígido a partir de um conjunto de backup incremental torna-se um pou-
co complicado porque diferentes fitas de backup incremental podem conter versões diferentes
do mesmo arquivo.
IV – Para um sistema que utilize um backup normal seguido de sete diferenciais é impossível a
recuperação de um disco rígido a partir do último backup normal acrescido do sétimo backup
diferencial.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV
I – O backup diferencial é acumulativo, então conterá todos os arquivos alterados desde o último
normal. II- O item tem apenas um pequeno erro, a palavra “não”. O backup incremental conterá
apenas os arquivos alterados desde o último normal. III- Uma das desvantagens do backup incre-
mental. Cada disco possui apenas o que foi alterado, então seria necessário todos os discos para a
recuperação. Perdeu um disco, perdeu dados na recuperação. IV- É POSSÍVEL a recuperação com
apenas dois discos no backup diferencial (acumulativo) - o último normal e o último diferencial.
Letra d.
Fabrício Melo
044. (QUADRIX/TÉCNICO/CONTER/2020) Caso o usuário deseje realizar a cópia de todos os

arquivos disponíveis em seu computador para o dispositivo de backup, independentemente de
versões anteriores ou de alterações nos arquivos desde a última cópia de segurança, o tipo de
backup mais indicado será o
a) completo.
b) incremental.
c) diferencial.
d) contínuo.
e) periódico.
Observe o seguinte trecho do enunciado: “realizar a cópia de todos os arquivos disponíveis em

seu computador para o dispositivo de backup, independentemente de versões anteriores ou
de alterações nos arquivos desde a última cópia de segurança,..” tem alguma dúvida que é o
backup completo?
Letra a.
045. (QUADRIX/TÉCNICO/CRTR/2019) Com relação aos tipos e formas de backup, leia as

afirmativas a seguir.
I – O backup incremental é a cópia de todos os dados que foram modificados desde o último
backup de qualquer tipo.
II – No backup diferencial, com execução da primeira execução, quando é semelhante ao
incremental, serão copiados todos os dados alterados desde o backup completo anterior.
III – A operação de um hot backup tem como característica permitir que o sistema possa
permanecer em execução enquanto é realizada.
Está correto o que se afirma em:
a) I e II, somente.
b) II e III, somente.
c) I e III, somente.
d) todas.
e) nenhuma.
I – Incremental copia tudo que foi ALTERADO desde o último realizado. II- Diferencial é pareci-
do com o incremental, apenas no primeiro. A partir do segundo em diante ele passa a acumular
com o anterior. III- Hot backup (backup quente) não precisa tirar o sistema do ar (on-line).
Letra d.
Fabrício Melo
Criptografia
A palavra criptografia tem origem grega e significa a arte de escrever em códigos de ma-
neira a esconder a informação na forma de um texto incompreensível. A informação codificada
é chamada de texto cifrado. O processo de codificação ou ocultação é chamado de cifragem
e o processo inverso, ou seja, obter a informação original a partir do texto cifrado, chama-se
decifragem. A principal garantia da criptografia é a confidencialidade.
Existem 2 (dois) tipos de criptografia: a simétrica e a assimétrica. O que seria algo simétri-
co, aluno(a)? algo paralelo, padrão, único, singular... (1 chave). E o que seria algo assimétrico?
Algo que varia, altera, plural... (2 chaves). Se você se recordou, ficará fácil de entender os 2
(dois) métodos criptográficos.
Criptografia simétrica: nesse sistema de criptografia, tanto quem envia quanto quem rece-
be a mensagem deve possuir a mesma chave criptográfica (privada), a qual é usada para crip-
tografar e descriptografar a informação. Desse modo, nenhuma pessoa que não tiver acesso
a essa chave poderá ler a mensagem. Isso faz com que essa chave seja mantida em segredo
(privada), conhecida apenas pelo emissor e pelo receptor da mensagem.
1- Chave significa uma senha ou código que é gerado por meio de um programa conhecido
como servidor PGP.
2- Considere a criptografia como sendo uma ferramenta de conferência.
Fabrício Melo
Apesar de esse método ser bastante eficiente em relação ao tempo de processamento, ou

seja, o tempo gasto para codificar e decodificar mensagens, apresenta como principal desvan-
tagem a necessidade de utilização de um meio seguro para que a chave possa ser comparti-
lhada entre pessoas ou entidades que desejem trocar informações criptografadas. É utilizada
normalmente em redes de computadores, por ser mais simples a administração.
Observe:
Exemplos de algoritmos simétricos:

AES
Twofish
Serpent
Blowfish
CAST5
RC4
3DES (baseado no DES)
IDEA
Criptografia assimétrica: esse tipo de criptografia usa um par de chaves diferentes (pú-
blica e privada) em que, não sendo possível obter uma chave a partir da outra, as duas estão
relacionadas matematicamente, conseguindo uma decifrar o que foi cifrado pela outra. Com
essa característica, é possível que uma das chaves seja publicada: a chave pública.
Essa forma de criptografia tem como vantagens o fato de a chave privada se manter pro-
tegida e ser só do conhecimento do seu titular. Como desvantagem, há o fato de o seu desem-
penho ser mais lento em consequência de utilizar um processo algorítmico mais complexo.
Fabrício Melo
1- Chave significa uma senha ou código que é gerado por meio de um programa chamado de
servidor PGP.
2- Considere a criptografia como sendo uma ferramenta de conferência. no envio de uma enco-
menda, a responsabilidade de conferi-la é sempre do destinatário, correto?!
Chave pública: pública no que se refere ao grau de acesso, ou seja, todos conhecem ou têm
acesso a essa chave. Até mesmo o invasor a conhece? Sim! Pois ela é utilizada apenas para
criptografar mensagens.
Chave privada: privada no que se refere ao grau de acesso, ou seja, apenas o seu dono a
conhece e não a divulga. Ela é utilizada para descriptografar as mensagens geradas pela sua
chave pública correspondente.
As mensagens criptografadas com a chave pública só podem ser descriptografadas com
a chave privada correspondente.
Observe:
Fabrício Melo
Principais algoritmos assimétricos que utilizam chaves públicas:

Diffie-Hellman
RSA
Merkle-Hellman
SSL
O PULO DO GATO
046. (FCC/AUDITOR/TCE-PI/2005) Sendo E (o Emissor) que envia uma mensagem sigilosa e

criptografada, com chaves pública e privada, para R (o Receptor), pode-se dizer que E codifica
com a chave:
a) Pública de R e R decodifica com a chave pública de E.
b) Pública de R e R decodifica com a chave privada de R.
c) Pública de E e R decodifica com a chave pública de R.
d) Privada de E e R decodifica com a chave pública de R.
e) Privada de E e R decodifica com a chave pública de E.
Qual a dica fatal para você, aluno(a), não errar? Lembra-se de que as chaves SEMPRE serão do
destinatário? Então procure a alternativa que cita apenas o destinatário como proprietário das
chaves. Observe que as letras “a”, “c”, “d” e a letra “e”. Todas citam o remetente como proprie-
tário das chaves. Apenas a letra “b” citou como dono o destinatário.
Letra b.
047. (FCC/ANALISTA/TRT-SP/2006) Uma mensagem enviada de X para Y é criptografada e

decriptografada, respectivamente, pelas chaves
a) pública de Y (que X conhece) e privada de Y.
b) pública de Y (que X conhece) e privada de X.
c) privada de X (que Y conhece) e privada de Y.
d) privada de X (que Y conhece) e pública de X.
e) privada de Y (que X conhece) e pública de X.
O que mudou nas duas questões? Apenas os nomes dos personagens. A primeira era E e R e
agora X e Y. Como sabemos que a chave é sempre do destinatário, marcamos a letra “a”.
Letra a.
Fabrício Melo
048. (INST.AOCP/TÉCNICO/PRE.NOVO.HAMBURGO-RS/2020) Entre os tipos de criptogra-

fia, aquele que utiliza uma mesma chave para ocultar a informação assim como para que pos-
sa ser exibida recebe o nome de
a) Simplex.
b) Equalizada.
c) Singular.
d) Simétrica.
e) Assimétrica.
1 CHAVE = SIMÉTRICA  CHAVE PRIVADA;

2 CHAVES = ASSIMÉTRICA  CHAVES PÚBLICA E PRIVADA.
Letra d.
049. (CEBRASPE/ANALISTA/ABIN/2010) A mensagem criptografada com a chave pública

do destinatário garante que somente quem gerou a informação criptografada e o destinatário
sejam capazes de abri-la.
Se usou a chave pública para cifrar, significa que está utilizando a criptografia assimétrica. Na
criptografia assimétrica, só é possível decifrar a mensagem com a chave privada. E a chave
privada SOMENTE o DESTINATÁRIO possui. Por isso, após cifrado com a pública, só é aberto
com a chave privada do destinatário. Remetente não consegue mais abrir.
Errado.
050. (CEBRASPE/DELEGADO/PC-BA/2013) O gerenciamento das chaves criptográficas tem

grande influência sobre o uso adequado de procedimentos de criptografia, como ocorre no
caso da criptografia assimétrica, que depende da preservação do estrito sigilo das chaves
criptográficas privadas.
Basta interpretar o texto. Chave privada é a chave que não pode “vazar” em hipótese alguma.
Diferentemente da pública, que outras pessoas podem ter acesso. Então, a chave privada tem
que ser guardada com estrito sigilo.
Certo.
Fabrício Melo
• Assinatura digital: a assinatura digital consiste na criação de um código através da uti-

lização de uma chave privada, de modo que a pessoa ou entidade que receber uma
mensagem que contenha esse código possa verificar se o remetente é mesmo quem
diz ser e identificar qualquer mensagem que possa ter sido modificada. Destacam-se
os princípios da autenticidade, da integridade e do não repúdio.
Assinatura digital gera validade civil e jurídica no envio de documentos eletronicamente. Ela possui
a mesma validade que um documento assinado e cuja firma tenha sido reconhecida em cartório.
Observe:
Existe um processo na criação da assinatura digital que se compõe de:

• Autoridade de Registro (A.R) – é responsável pela interface entre o usuário e a Autorida-
de Certificadora – AC. Vinculada a uma AC, tem por objetivo o recebimento, a validação,
o encaminhamento de solicitações de emissão ou revogação de certificados digitais e
identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR man-
ter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser
uma entidade de registro remota.
• Autoridade Certificadora (A.C) – é uma entidade, pública ou privada, subordinada à hie-
rarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certi-
ficados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a
chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina
digitalmente o certificado do assinante, em que o certificado emitido pela AC representa a
declaração da identidade do titular, que possui um par único de chaves (pública/privada).
• Autoridade Certificadora Raiz (A.C.R) – é a primeira autoridade da cadeia de certifica-
ção. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas
pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir,
revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamen-
te subsequente ao seu.
Fabrício Melo
Observe:
O remetente assina com a sua chave privada e envia o documento. O destinatário recebe e
confere com a chave pública do remetente.
Durante o processo, é usada, na assinatura digital, a famosa função Hash. Ela funcionará,
em meios digitais, como uma impressão digital, gerando um número de tamanho fixo, chama-
do de valor hash ou digest. Para que seja gerado, o algoritmo da função de hash analisa um
conteúdo e, a partir dele, cria um registro verificador. Consequentemente, se a informação for
alterada por terceiros, será possível rastrear a alteração facilmente.
Fabrício Melo
Obs.: Um documento assinado digitalmente pode ser perfeitamente lido, não gerando a
CONFIDENCIALIDADE.
051. (CEBRASPE/ANALISTA/TJDFT/2015) As entidades denominadas certificadoras são en-

tidades reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e autorizadas a emitir
certificados digitais para usuários ou instituições que desejam utilizá-los.
Para uma entidade ser uma autoridade certificadora (A.C), precisará ser reconhecida pela
ICP – Brasil.
Certo.
052. (CEBRASPE/TÉCNICO/TELEBRAS/2015) A assinatura digital é um código — criado me-

diante a utilização de uma chave privada —, que permite identificar a identidade do remetente
de dada mensagem.
Conceito tradicional da assinatura digital.

Certo.
053. (IADES/AUXILIAR/CRESS-MG/2016) Quanto à definição de assinatura digital, assinale

a alternativa correta.
a) Entidade semelhante a um cartório público que emite certificados digitais.
b) Documento somente leitura que não pode ser alterado.
c) Endereço de e-mail do signatário.
d) Certificado de autenticação emitido por uma autoridade de certificação.
e) Marca de autenticação eletrônica e criptografada sobre informações digitais, a qual confir-
ma que elas são originárias do signatário e não foram alteradas.
a) Autoridade certificadora. (AC).

b) Poderia ser um PDF bloqueado.
c) Destinatário de um e-mail.
d) Certificado Digital.
Fabrício Melo
e) Ao usar o termo criptografia na resposta, o examinador pode induzir o(a) candidato(a) a mar-
car errado, pois a criptografia gera confidencialidade e a assinatura digital, não. Porém, quando
o examinador usar o termo criptografia nas questões de assinatura digital, leia-se: função hash.
Letra e.
• CERTIFICADO DIGITAL: conjunto de dados fornecido pela autoridade certificadora, que

garante autenticidade, confidencialidade e integridade e o não repúdio à comunicação
em rede, conferindo, por isso, validade jurídica aos documentos e transações comerciais
realizadas pela internet. Compõe-se de um par de chaves complementares, usado du-
rante a criptografia dos dados. Instalado no browser e no programa de correio eletrônico
do proprietário do certificado digital, contém as seguintes informações: chave pública,
nome e endereço de e-mail do titular do certificado, data de validade da chave pública,
identificação e assinatura digital da autoridade certificadora e número de série do cer-
tificado. O certificado digital é uma forma de garantir que sejam efetuadas transações
eletrônicas de forma segura.
Exemplos semelhantes a um certificado digital são o CNPJ, o RG, o CPF e a carteira de ha-
bilitação de uma pessoa. Cada um deles contém um conjunto de informações que identificam
a instituição ou pessoa e a autoridade que garante sua validade.
Algumas das principais informações encontradas em um certificado digital são:
1- Para quem foi emitido (nome, número de identificação, estado etc.);
2- Por quem foi emitido (autoridade certificadora (AC));
3- O número de série e o período de validade do certificado;
4- A assinatura digital da autoridade certificadora.
O objetivo da assinatura digital no certificado é indicar que outra entidade (a Autoridade
Certificadora) garanta a veracidade das informações nele contidas.
A partir de um certificado digital, podemos afirmar que o site é legítimo e que seu conteúdo
não foi alterado. Em outras palavras, o site está livre dos perigos oferecidos pelas técnicas
Pharming e Phishing, que serão abordadas mais adiante.
Fabrício Melo
A certificação digital nada mais é do que uma empresa contratar uma autoridade certificadora
(cartório) para provar aos seus clientes a sua autenticidade.
Observe:
A figura acima exibe a certificação digital do site do GRANCURSOS ONLINE. Sempre que
estiver em um site HTTPS://, irá surgir o ícone de um cadeado. Basta clicar no cadeado que a
janela com o certificado digital irá surgir. Essa janela possui a chave pública da certificação.
Acompanhe o processo na prática:
Fabrício Melo
O usuário acessa o site do GRANONLINE e ele solicita a chave pública para a autoridade
certificadora (A.C), que a emite. O usuário loga e autentica com a sua chave privada (senha).
Acima, observamos as garantias que as três ferramentas estudadas geram às pessoas e

instituições envolvidas.
054. (CEBRASPE/ESCRITURÁRIO/CEF-RJ-SP/2010) Acerca de certificação digital, assinale

a opção correta.
a) A infraestrutura de chaves públicas é uma rede privada que garante que seus usuários pos-
suem login e senha pessoais e intransferíveis.
b) Uma autoridade de registro emite o par de chaves do usuário que podem ser utilizadas tanto
para criptografia como para assinatura de mensagens eletrônicas.
c) A autoridade certificadora raiz emite certificados para usuários de mais alto nível de sigilo
em uma organização com uma chave de criptografia de 128 bits.
d) A autoridade de registro recebe as solicitações de certificados dos usuários e as envia à
autoridade certificadora que os emite.
e) O uso de certificado digital garante o repúdio de comunicações oriundas de usuários ou
sítios que possuem certificados válidos e emitidos por entidades confiáveis.
a) Está mais para conceito de uma intranet.

b) Autoridade de registro não emite chaves. Quem emite é a autoridade certificadora.
c) Autoridade certificadora raiz apenas homologa as autoridades certificadoras.
d) Confira o passo a passo da certificação digital visto acima.
e) Certificado digital garante o não repúdio.
Letra d.
Fabrício Melo
055. (QUADRIX/TÉCNICO/CFO-DF/2017) Os certificados digitais são semelhantes às identi-

dades, pois, além de identificarem univocamente uma pessoa, não possuem data de validade.
Todo certificado digital irá possuir uma data de validade, que dependerá da contratação com a
autoridade certificadora (AC). Geralmente é de 1 (um) ano.
Errado.
056. (CEBRASPE/ESCRITURÁRIO/CEF. NACIONAL/2010) Acerca de certificação e assinatu-

ra digital, assinale a opção correta.
a) A assinatura digital do remetente é utilizada para criptografar uma mensagem que será des-
criptografada pelo destinatário possuidor da respectiva chave pública.
b) A chave privada do remetente de uma mensagem eletrônica é utilizada para assinar a mensagem.
c) Para verificar se a mensagem foi de fato enviada por determinado indivíduo, o destinatário
deve utilizar a chave privada do remetente.
d) O uso da assinatura digital não garante que um arquivo tenha autenticidade no seu trâmite.
e) A assinatura digital é uma ferramenta que garante o acesso a determinados ambientes ele-
trônicos por meio de biometria, com uso do dedo polegar.
a) Assinatura digital não é usada para criptografar uma mensagem.

b) Volte à figura explicativa sobre a assinatura digital e verá que é exatamente assim.
c) O destinatário utiliza a chave pública do remetente.
d) A assinatura digital garante autenticidade.
e) Biometria não tem ligação com assinatura digital. São ferramentas distintas.
Letra b.
057. (CEBRASPE/ADVOGADO/CEF. NACIONAL/2010) Ainda a respeito de certificação digi-

tal, assinale a opção correta.
a) A autoridade certificadora raiz possui a incumbência de gerar certificados para todos os
usuários de uma infraestrutura de chaves públicas.
b) O certificado digital só precisa ter data de validade se o usuário estiver em situação de risco
de perdê-lo, pois, em geral, não possui restrição de expiração.
c) A autoridade certificadora é a entidade responsável por emitir uma chave pública.
d) O certificado digital é pessoal e intransferível e não possui nenhuma informação sobre o
seu titular.
e) A certificação digital é uma forma de ingresso a sítios inseguros, mas cuja configuração não
permite que o conteúdo seja alterado.
Fabrício Melo
a) Quem gera os certificados é a autoridade certificadora (AC).

b) O certificado digital tem data de validade em qualquer caso.
c) Função da autoridade certificadora.
d) Ao clicar no cadeado, o usuário terá todas as informações a respeito do certificado digital,
inclusive sobre o seu titular (AC).
e) A certificação digital é uma forma de ingresso a sítios SEGUROS.
Letra c.
PEGADINHA DA BANCA
058. (CEBRASPE/MÉDIO/TCU/2012) Por meio de certificados digitais, é possível assinar digi-

talmente documentos a fim de garantir o sigilo das informações contidas em tais documentos.
Observe que, ao usar a expressão “assinar digitalmente documentos...”, entendemos que a

consequência disso será o sigilo (confidencialidade). Por mais que o certificado digital conte-
nha uma assinatura digital, quem irá gerar o sigilo é a criptografia. Para a questão ficar correta,
teria que ser reescrita assim:
“Por meio de certificados digitais, é possível CRIPTOGRAFAR digitalmente documentos a fim
de garantir o sigilo das informações contidas em tais documentos.”
Errado.
Bem, aluno(a), após estudarmos as ferramentas de segurança, iremos abordar, agora, as

ferramentas de ataque. A parte “maligna” da segurança da informação. Mas, antes, vamos
desvendar um mito:
Hacker: originalmente, e para certos segmentos de programadores, são hackers indivíduos

que elaboram e modificam software e hardware de computadores, seja desenvolvendo fun-
cionalidades novas, seja adaptando as antigas. É aquela pessoa com grande conhecimento
computacional e na área da segurança computacional, que possui uma grande facilidade de
análise, assimilação, compreensão e capacidades surpreendentes de conseguir fazer o que
Fabrício Melo
quiser com um computador. Ele sabe perfeitamente que nenhum sistema é completamente
livre de falhas, e sabe onde procurar por elas, utilizando-se de técnicas das mais variadas.
O termo hacker, originalmente, designava qualquer pessoa que fosse extremamente espe-
cializada em uma determinada área.
Cracker: é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema
de segurança, de forma ilegal ou sem ética. Essa nomenclatura foi criada em 1985 por hackers
em defesa contra o uso jornalístico do termo hacker. O uso dessa terminologia reflete a forte
revolta destes contra o roubo e vandalismo praticado pelo cracking.
Possui tanto conhecimento quanto os hackers, mas com a diferença de que, para eles, não
basta entrar em sistemas, quebrar senhas e descobrir falhas. Eles precisam deixar um aviso
de que estiveram lá, algumas vezes destruindo partes do sistema e até aniquilando tudo o que
veem pela frente. Também são atribuídos aos crackers programas que retiram travas em sof-
twares, bem como os que alteram suas características, adicionando ou modificando opções,
muitas vezes, relacionadas à pirataria.
Devido à extensa utilização do termo hacker como bandido, os hackers decidiram criar
algumas categorias:
• White hat: é o hacker “do bem”.
• Black hat: é o que se chamava de cracker.
• Gray hat: “chapéu cinza”, tem esse nome porque atua em uma área meio nebulosa da
moralidade, não se encaixando nem no lado preto nem no lado branco.
Existem outros:
• Lammer (Novato): lammer é aquele cara que quer aprender sobre hackers. Não tem tan-
to conhecimento quanto os hackers, mas utiliza os programas ou técnicas hacker sem
saber exatamente o que está fazendo.
• Bancker: possui tanto conhecimento quanto os hackers, porém dedicam seu conheci-
mento para atividades bancárias fraudulentas, cartões de crédito e etc. Sempre visam
obter informações financeiras dos usuários.
• Phisher: semelhante aos bancker, visam obter informações financeiras ou de acesso
dos usuários. Utilizam diversas técnicas para obter essas informações, desde o desen-
volvimento de aplicativos maliciosos (malware), que enviam as informações digitadas
(keyloggers) ou clicadas (screenloggers) pelo usuário. Algumas técnicas dos phishers
incluem o carregamento de janelas pop-up e direcionamento a sites falsos.
• Spammer: empresa ou indivíduo que envia e-mail para milhares de usuários (e-mails em
massa). O conteúdo dessas mensagens são publicidades, caracterizando o tipo de e-mail
SPAM. Essas mensagens não solicitadas são enviadas para usuários que tiveram seus
e-mails vendidos ou obtidos por intermédio de ferramentas de busca específica de e-mails.
Fabrício Melo
• Defacer: possui tanto conhecimento quanto os hackers e o utiliza para invadir sites. Po-
dem alterar as informações de um site ou apenas “pichá-lo” com mensagens idealistas
ou simplesmente se vangloriando pelo feito.
• Phreaker: é especializado em telefonia. Faz parte de suas principais atividades as liga-
ções gratuitas (tanto local como interurbano e internacional), reprogramação de cen-
trais telefônicas, instalação de escutas (não aquelas colocadas em postes telefônicos,
mas imagine algo no sentido de, a cada vez que seu telefone tocar, o dele também o fará,
e ele poderá ouvir sua conversa) etc. O conhecimento de um phreaker é essencial para
se buscar informações que seriam muito úteis nas mãos de mal-intencionados.
O PULO DO GATO
059. (UNIVERSA/PAPILOSCOPISTA/POL. CIVIL-DF/2019) No mundo cibernético, qual o ter-

mo utilizado para designar quem pratica a quebra de proteções de softwares cedidos a título
de demonstração, usando-os por tempo indeterminado, como se fossem copias legitimas?
a) Worm
b) Hacker
c) Trojan
d) Malware
e) Cracker
Observe que o examinador colocou os 2 (dois) termos nas respostas. Como cheguei à conclu-
são de que a resposta é cracker? Pela interpretação do enunciado. Perceba que existe a prática
de pirataria, ou seja, transformar um programa demonstrativo em cópia legítima. Quem pratica
pirataria é o cracker.
Letra e.
060. (FGV/TÉCNICO/TJ-BA/2015) Os criminosos virtuais, também chamados de hackers,

atacam computadores conectados à internet para roubar informações ou danificar o computa-
dor. Para protegê-lo, utiliza-se um software ou hardware que verifica as informações vindas da
internet, conforme ilustrado na figura a seguir.
a) Firewall
b) Cavalo de Troia (Trojan)
c) Anti-spyware
d) Certificado Digital
e) Antivírus
Fabrício Melo
Professor, o examinador chamou o hacker de criminoso, cabe recurso?
Não cabe!! O fato de o examinador chamar hacker de criminoso impediu de acharmos a res-
posta? Não! Então seguimos a vida, pois iremos achar questões em que os examinadores
chamam os hackers de criminosos.
Letra a.
Malwares (Códigos Maliciosos)

Aplicativo malicioso ou malware (malicious software) é um termo genérico que abrange
todos os tipos de programa especificamente desenvolvidos para executar ações maliciosas
em um computador. Na literatura de segurança, o termo malware também é conhecido por
“software malicioso”.
Alguns exemplos de malware são:
• Vírus;
• Worms e Bots;
• Cavalos de Troia;
• Spyware;
• Ransomware.
Aluno(a), a quantidade de malwares espalhados pela rede é quase infinita, porém é neces-
sário saber estudar o que é cobrado nos principais concursos. Estude os malwares “raízes”,
aqueles que estão sempre presentes nas principais provas. E procure estudar um “modinha”,
malware que está fazendo sucesso no momento. Ok! É justamente os quais iremos estudar.
061. (CEBRASPE/TÉCNICO/TRT/2013) Os programas, documentos ou mensagens passíveis

de causar prejuízos aos sistemas podem ser incluídos na categoria de malwares, que podem
ser divididos em três subgrupos: vírus propriamente ditos, worms e trojans ou cavalos de Troia.
Não citou todos os malwares, mas também não limitou apenas aos três subgrupos.
Certo.
062. (CEBRASPE/ANALISTA/DPU/2016) Malwares são mecanismos utilizados para evitar que

técnicas invasivas, como phishing e spams, sejam instaladas nas máquinas de usuários da Internet.
Fabrício Melo
Malware não é mecanismo de defesa, mas sim a categoria daqueles que fazem o mal aos
nossos computadores.
Errado.
Vírus: vírus é um programa ou parte de um programa de computador, normalmente mali-

cioso, que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de
outros programas e arquivos de um computador. O vírus depende da execução do programa ou
arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção.
Os vírus criam cópias de si mesmo, espalhando-se pelo computador, dificultando a ação do
antivírus. Os vírus de computador podem gerar desde travamentos, lentidão, perda de dados e
até mesmo danificar programas e arquivos.
Os vírus são compostos de:
MECANISMO DE INFECÇÃO – meios ou formas pelas quais um vírus se propaga, habilitan-
do-o a se reproduzir. É também conhecido como vetor de infecção.
MECANISMO DE ATIVAÇÃO – evento ou condição que determina quando a carga útil é
ativada ou entregue. Às vezes, é conhecido como bomba lógica.
CARGA ÚTIL – o que o vírus faz, além de se espalhar. A carga útil pode envolver algum
dano ou atividade benigna, porém notável.
Os vírus possuem um ciclo de vida:
• Fase dormente: o vírus permanece inativo, sendo ativado por algum evento. Nem todos
possuem este estágio.
• Fase de propagação: o vírus coloca uma cópia idêntica de si mesmo em um outro pro-
grama ou arquivo.
• Fase de disparo: o vírus é ativado para executar a função para a qual foi desenvolvido.
• Fase de execução: o propósito do vírus é executado.
Os principais tipos de vírus são:

• Vírus de arquivos: infectam arquivos de programas e também os criados pelo usuário.
• Vírus de boot: infectam os arquivos de inicialização do sistema, escondem-se no primeiro
setor do disco e são carregados na memória antes do sistema operacional.
• Vírus de macro: comuns em arquivos do Word e Excel, são vírus que ficam anexados
ao arquivo.
• Vírus criptografados: são vírus que têm seu código-fonte (linhas de comando) criptogra-
fado, ou seja, os caracteres da programação são alterados por outros caracteres. Tudo
isso para dificultar sua interpretação e consequentemente seu antídoto.
Fabrício Melo
• Vírus polimórfico: Um vírus que muda a cada infecção, impossibilitando detecção pela
“assinatura” do vírus.
• Vírus metamórfico: Como ocorre com um vírus polimórfico, um vírus metamórfico muda
a cada infecção. A diferença é que um vírus metamórfico reescreve a si mesmo comple-
tamente a cada iteração, o que aumenta a dificuldade de detecção. Vírus metamórficos
podem mudar seu comportamento, bem como sua aparência”.
• Vírus stealth: vírus invisível, inteligente... Consegue empregar técnicas de ocultação
quando infecta um arquivo.
• Vírus de script: escrito em linguagem de script, como VBScript e JavaScript, e recebido
ao acessar uma página web ou por e-mail, como um arquivo anexo ou como parte do
próprio e-mail escrito em formato HTML.
Vírus não é autossuficiente, precisa sempre de um hospedeiro. Não conseguimos “enxergar”

o vírus, pois está encubado no arquivo ou programa. O único que consegue “enxergar” o vírus
é o antivírus.
063. (CEBRASPE/ESCRIVÃO/DPF/2018) Uma das partes de um vírus de computador é o meca-

nismo de infecção, que determina quando a carga útil do vírus será ativada no dispositivo infectado.
Não é o mecanismo de infecção, mas sim o mecanismo de ativação.

Errado.
064. (CEBRASPE/CONDUTOR/BOMBEIROS-DF/2011) Vírus de computador é um programa

ou parte de um programa, normalmente malicioso e danoso, que se propaga em computadores
e dispositivos computacionais, como telefones celulares, notebooks e PDAs, infectando-os.
Fabrício Melo
Definição correta sobre vírus. Como tive certeza de ser vírus? Quando o examinador cita: “parte
de um programa, normalmente malicioso e danoso, que se propaga...” O único malware que se
torna parte (infecta) de um arquivo ou programa é o vírus.
Certo.
065. (CEBRASPE/ANALISTA/TRT/2013) O vírus de computador é assim denominado em vir-

tude de diversas analogias poderem ser feitas entre esse tipo de vírus e os vírus orgânicos.
O motivo desse malware se chamar vírus é justamente por fazer uma analogia aos vírus orgâ-
nicos: infectar, espalhar, prejudicar, deixando o computador “doente”...
Certo.
066. (CEBRASPE/COMBATENTE/BOMBEIROS-DF/2011) Alguns vírus têm a capacidade de

modificar registros de computadores com sistema operacional Windows e de fazer com que
sejam executados toda vez que o computador for iniciado.
O famoso vírus de boot (inicialização do sistema). Sempre associado à ideia de infectar o com-
putador em sua inicialização.
Certo.
067. (CEBRASPE/COMBATENTE/BOMBEIROS-DF/2011) Alguns tipos de vírus de computa-

dor podem gerar informações falsas em redes sociais com o intuito de se propagarem.
Muito comum em Facebook e no WhatsApp. Exemplos: “clique aqui para mudar a cor do seu
Facebook...” “A Tam está doando 2 (duas) passagens aéreas...”.
Certo.
068. (FCC/ESCRITURÁRIO/BANRISUL/2019) Um Escriturário recebeu por e-mail um arquivo

infectado com vírus. Esse vírus
a) já infectou o computador, assim que a mensagem foi recebida.
b) infectará o computador, se o Escriturário executar (abrir) o arquivo.
c) infectará o computador, se o Escriturário abrir a mensagem de e-mail.
d) não infectará o computador, pois todas as ferramentas de e-mail são programadas para
remover vírus automaticamente.
e) infectará o computador, se o Escriturário baixar o arquivo, mesmo que ele não o execute.
Fabrício Melo
Pelo simples fato de você receber o e-mail, seu computador não será infectado. O arquivo re-
cebido como anexo precisa ser executado para o vírus agir.
Letra b.
069. (FCC/OFICIAL. LOGÍSTICA/METRÔ-SP/2018) O usuário de um computador deu um du-

plo clique sobre um programa recebido por e-mail, executando-o, e seu computador foi infec-
tado por um malware que se propaga inserindo cópias de si mesmo e se tornando parte de
outros programas e/ou arquivos. Tais características permitem concluir que o computador foi
infectado por um
a) warm.
b) vírus.
c) rootkit.
d) botnet.
e) backdoor.
Observe o trecho “inserindo cópias de si mesmo e se tornando parte de outros programas e/

ou arquivos.” Somente o vírus tem essa característica de infectar arquivo/programa, tornar-se
parte de outros arquivos/programas, inserir cópias de si dentro de um arquivo/programa.
Letra b.
070. (QUADRIX/ASSISTENTE/CRM-DF/2018) Embora sejam eficientes, os vírus de computa-

dor não conseguem criptografar seus códigos, razão pela qual são sempre identificados pelos
programas antivírus.
Sempre? Se o antivírus não possuir a assinatura em seu banco de dados, ou o sistema de heu-
rística não suspeitar, o vírus irá agir livremente em nosso sistema.
Errado.
071. (IDIB/AGENTE/CRF-RJ/2018) Considerando que arquivos de computadores podem ser

infectados por vírus ou serem portadores deles, marque a alternativa com o tipo de arquivo que
NÃO pode ser infectado ou propagado por eles.
a) .doc
b) .docx
c) .txt
d) .xls
Fabrício Melo
.TXT é um arquivo de texto sem formatação, por isso, não contém scripts de programação de
macro, muito usados em arquivos do Office, como citados nas demais alternativas.
Letra c.
PEGADINHA DA BANCA
072. (CEBRASPE/TÉCNICO/TCU/2015) O vírus do tipo stealth, o mais complexo da atualidade,

cuja principal característica é a inteligência, foi criado para agir de forma oculta e infectar arqui-
vos do Word e do Excel. Embora seja capaz de identificar conteúdos importantes nesses tipos de
arquivos e, posteriormente, enviá-los ao seu criador, esse vírus não consegue empregar técnicas
para evitar sua detecção durante a varredura de programas antivírus.
Lembra-se da dica sobre as questões longas do CEBRASPE? Onde o examinador coloca o

tema-chave no início do item para fazer o(a) candidato(a) desistir. Vimos exemplos em nossa
aula de internet, intranet... Pois bem, mais um item na mesma lógica. Mesmo sem saber o que
é stealth, eu não desistiria da questão, continuaria lendo até o final e acharia diversos erros;
1- “o mais complexo da categoria...” Impossível, no meio de milhões de vírus que são criados
diariamente, definir qual é o MAIS complexo.
2- “infectar arquivos do Word e do Excel...” quem infecta arquivos do Office é o vírus de macro.
3- “ identificar conteúdos importantes nesses tipos de arquivos e, posteriormente, enviá-los ao
seu criador...” Característica de spyware (programa espião).
4- E o suprassumo do item é a baita da contradição que o examinador gerou, observe: “foi criado
para agir de forma oculta...” e no final: “não consegue empregar técnicas para evitar sua detecção...”
Errado.
Worms (vermes): worm é um programa independente com capacidade de se autopropagar

através de redes, enviando cópias de si mesmo de computador para computador, explorando
a vulnerabilidade de programas e sistemas ou falhas na configuração de softwares instalados.
O worm não é um vírus, pois não embute cópias de si mesmo em outros programas ou arqui-
vos e não necessita ser executado para se propagar.
Fabrício Melo
Observe que é um arquivo executável – autossuficiente. Não necessita de um hospedeiro,

como o vírus.
073. (FCC/ASSISTENTE/PREF. RECIFE-PE/2019) Vírus e worms são dois tipos de malware

que podem ser obtidos por e-mail, em sites da internet, no compartilhamento de arquivos, em
redes sociais e mensagens instantâneas, entre outros. Diferentemente dos vírus, os worms
a) propagam-se enviando cópia de si próprio automaticamente pelas redes.
b) propagam-se por meio da inserção de cópia de si mesmo em outros arquivos.
c) normalmente alteram e/ou removem arquivos do computador.
d) são instalados no computador quando se executa um arquivo infectado.
e) normalmente enviam spam e phishing automaticamente a partir do computador.
O vírus precisaria ser previamente executado para agir, diferentemente do worm.

Letra a.
074. (CEBRASPE/ANALISTA/ALCE/2011) Worms são programas que se espalham em uma

rede, criam cópias funcionais de si mesmo e infectam outros computadores.
Conceito de worm. Observe que uma parte importante no item é a ideia de que infectam outros
computadores. Infectar computadores, redes e sistemas operacionais é perfeitamente acei-
tável para o conceito de Worm. Se cobrar que infecta um programa ou arquivo, item errado.
Programa ou arquivo é o vírus que infecta.
Certo.
075. (CEBRASPE/MUSICO/BOMBEIROS-DF/2011) Worms são pragas virtuais capazes de se

propagar automaticamente através de redes, enviando cópias de si mesmos de computador
para computador. A melhor opção para evitá-los é a instalação de firewall na estação de traba-
lho em vez de programas antivírus.
Fabrício Melo
O primeiro período está perfeito, conceituou de acordo com a cartilha do CERT.BR. Já o segun-
do período, deixou o item errado, pois o firewall não seria a melhor opção. A melhor opção é ter
os 2 (dois), antivírus e firewall, pois um não faz o papel do outro.
Errado.
076. (CEBRASPE/AGENTE/DPRF/2013) Ao contrário de um vírus de computador, que é ca-

paz de se autorreplicar e não necessita de um programa hospedeiro para se propagar, um
worm não pode se replicar automaticamente e necessita de um programa hospedeiro.
Inverteu o conceito de vírus e worm.

Errado.
077. (IADES/ASSISTENTE/CRF-DF/2017) Existem diversos tipos de códigos maliciosos (ví-

rus, worm, trojan etc.) com diferentes características. Considerando esse assunto, é correto
afirmar que um worm
a) executa as funções para as quais foi aparentemente projetado, além de executar outras funções.
b) é uma rede formada por centenas ou milhares de equipamentos zumbis.
c) é capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos pro-
gramas instalados e enviando cópias de si mesmo de um equipamento para outro.
d) permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de
serviços criados ou modificados para esse fim.
e) possui mecanismos de comunicação com o invasor que permitem que este seja controlado.
a) Cavalo de Troia.
b) Bot.
c) Worm.
d) Backdoor.
e) Bot.
Letra c.
PEGADINHA DA BANCA
078. (CEBRASPE/TÉCNICO/MP-PI/2012) Worms são programas maliciosos que se autorre-

plicam em redes de computadores anexados a algum outro programa existente e instalado em
computadores da rede.
Fabrício Melo
Cuidado com um único detalhe do item: “anexados a algum outro programa...” Quem anexa a
algum outro programa é o vírus, e não o Worm. Worm é autossuficiente e não tem capacidade
para infectar arquivo ou programa.
Errado.
Bot (robô): é um programa que dispõe de mecanismos de comunicação com o invasor que
permitem que ele seja controlado remotamente. Possui processo de infecção e propagação
similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabi-
lidades existentes em programas instalados em computadores. Quando existir uma rede de
bots (vários computadores infectados por bots) denominamos Botnet.
079. (FCC/ANALISTA/TRT-2/2018) Um Analista descobriu que seu computador estava infectado

por bots maliciosos. A primeira ação que o Analista deve realizar para proteger os dados deve ser:
a) Instalar um antivírus e examinar o computador com seus recursos após a sua instalação.
b) Instalar um antibot, que é uma variação de antivírus específica para proteger o computador
contra bots e botnets.
c) Reiniciar o computador para que o bot seja eliminado da memória.
d) Abrir uma ordem de serviço para que o suporte técnico examine o computador.
e) Desconectar o computador da rede o mais rápido possível.
Desconectando-se da rede ficará impossível controlar o computador remotamente.

Letra e.
(CEBRASPE/ESCRIVÃO/DPF/2014) Computadores infectados por botnets podem ser controlados

remotamente bem como podem atacar outros computadores sem que os usuários percebam. 
Fabrício Melo
Conceito de botnets. Sempre a ideia de controlar computadores remotamente.

Certo.
080. (CEBRASPE/TÉCNICO/TRE-GO/2015) Botnet é uma rede formada por inúmeros compu-

tadores zumbis e que permite potencializar as ações danosas executadas pelos bots, os quais
são programas similares ao worm e que possuem mecanismos de controle remoto.
“Controle remoto e similares ao Worm”, termos que caracterizam o Botnet.

Certo.
Cavalos de Troia (Trojans): são programas introduzidos de diversas maneiras em um com-

putador com o objetivo de controlar o seu sistema. Normalmente recebido como um “presente”
(por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo etc.), que, além de executar
as funções para as quais foi aparentemente projetado, também executa outras normalmente
maliciosas e sem o conhecimento do usuário.
Tem como objetivo abrir portas de acesso ao computador, desabitar ferramentas de segu-
rança, enviar informações referentes ao computador do usuário, como, por exemplo, endereço de
IP, sistema operacional utilizado, navegador utilizado, portas que estão sendo utilizadas e etc. Es-
sas informações são usadas pelo invasor para definir uma estratégia de invasão, pois, sabendo
os pontos fracos (vulnerabilidades) desses programas, o atacante poderá facilmente explorá-las.
Tipos de Trojan
• Trojan Downloader: instala outros códigos maliciosos, obtidos de sites na Internet;
• Trojan Dropper: instala outros códigos maliciosos, embutidos no próprio código do trojan;
• Trojan Backdoor: inclui backdoors, possibilitando o acesso remoto do atacante ao
computador;
• Trojan DoS: instala ferramentas de negação de serviço e as utiliza para desferir ataques;
Fabrício Melo
• Trojan Destrutivo: altera/apaga arquivos e diretórios, formata o disco rígido e pode dei-
xar o computador fora de operação;
• Trojan Clicker: redireciona a navegação do usuário para sites específicos, com o objetivo
de aumentar a quantidade de acessos a estes sites ou apresentar propagandas;
• Trojan Proxy: instala um servidor de proxy, possibilitando que o computador seja utiliza-
do para navegação anônima e para envio de spam;
• Trojan Spy: instala programas spyware e os utiliza para coletar informações sensíveis,
como senhas e números de cartão de crédito, e enviá-las ao atacante;
• Trojan Banker ou Bancos: coleta dados bancários do usuário, através da instalação de
programas spyware que são ativados quando sites de Internet Banking são acessados.
É similar ao Trojan Spy porém com objetivos mais específicos;
• Rat (remote access trojan): trojan de acesso remoto, é um programa que combina as ca-
racterísticas de trojan e de backdoor, já que permite ao atacante acessar o equipamento
remotamente e executar ações como se fosse o usuário.
081. (FCC/ANALISTA/TRT-6/2018) Considere o texto abaixo:

Um grupo de especialistas em segurança encontrou um novo tipo de malware, que está se
espalhando massivamente por meio do Facebook Messenger.
Trata-se do Digmine, um malware que usa sistemas infectados para extrair a criptomoeda Mo-
nero. Esse malware é enviado às vítimas como um link para um arquivo de vídeo, quando na
verdade é um script executável que afeta as versões desktop e web do Facebook Messenger,
usando o navegador Google Chrome para minerar a moeda Monero no computador.
(Adaptado de: https://guiadobitcoin.com.br/)
Esse tipo de malware, que parece ser uma coisa (vídeo), mas na realidade é outra (script de
mineração), é categorizado como
a) trojan.
b) backdoor.
c) adware.
d) rootkit.
e) ransomware.
Ideia chave do enunciado é o disfarce. Você baixa um programa e vem outro no lugar.
Letra a.
Fabrício Melo
082. (QUADRIX/AUXILIAR/COFECI/2017) O anexo de um e-mail recebido de um amigo

não consiste em um meio de propagação de Cavalo de Troia, pois se trata de mensagem
de pessoa conhecida.
Você confiaria? Jamais abra anexo suspeito, nem do seu melhor amigo!!!
Errado.
083. (CEBRASPE/TÉCNICO/FNDE/2012) Trojans ou cavalos de Troia são programas intro-

duzidos de diversas maneiras em um computador com o objetivo de controlar o seu sistema.
“Objetivo de controlar o sistema”: termo chave! Só lembrar-se da história da guerra dos Gre-
gos e Troianos... Presente de grego que liberou os soldados para abrirem o portão de Troia
e controlar a cidade.
Certo.
PEGADINHA DA BANCA
084. (CEBRASPE/ANALISTA/TRT-7/2017) Assinale a opção que apresenta um tipo de malwa-

re capaz de registrar as teclas que são digitadas em uma estação de trabalho, fazer capturas
de tela e até mesmo acessar arquivos em drives locais e(ou) compartilhados.
a) boot
b) cavalo de Troia
c) macro
d) melissa
Questão extremamente confusa, apesar de abrir margem para o acerto por eliminação. Ob-
serve que o examinador cobrou uma função secundária do cavalo de Troia. Quem captura
as teclas digitadas em um computador é um malware que estudaremos à frente, conhecido
como spyware. Porém, durante a instalação de um cavalo de Troia no computador da vítima,
poderá ser liberado um outro malware, como o citado no enunciado da questão. O cavalo de
Troia pode trazer na sua instalação vários tipos de programas do mal. No final do enunciado, o
examinador abriu uma margem mais fácil para responder, ao citar: “acessar arquivos em drives
locais e(ou) compartilhados...”.
Letra b.
Backdoors (porta dos fundos): é um trecho de código mal-intencionado que cria uma ou
mais falhas de segurança para dar acesso ao sistema operacional a pessoas não autorizadas.
Fabrício Melo
Essa falha de segurança criada é análoga a uma porta dos fundos por onde a pessoa mal-in-
tencionada pode entrar (invadir) no sistema. Backdoors podem ser inseridos propositalmente
pelos criadores do sistema ou podem ser obra de terceiros, usando para isso um vírus, verme
ou cavalo de Troia. Normalmente, um invasor procura garantir uma forma de retornar a um
computador comprometido sem precisar recorrer aos métodos utilizados na realização da in-
vasão e, é claro, sem ser notado.
A esses programas que facilitam o retorno de um invasor a um computador comprometido,
utilizando serviços criados ou modificados para este fim, dá-se o nome de backdoor.
085. (CEBRASPE/TÉCNICO/TJDFT/2013) Backdoor é uma forma de configuração do com-

putador para que ele engane os invasores, que, ao acessarem uma porta falsa, serão automa-
ticamente bloqueados.
Item abordando uma ferramenta de segurança que lembra o Honey Pot (potinho de mel). Con-
siste em criar redes falsas para atrair os invasores, preservando o sistema original da invasão.
Errado.
086. (CONSULPLAN/TÉCNICO/TJ-MG/2017) Códigos maliciosos (malware) são programas

especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um
computador. O programa que permite o retorno de um invasor a um computador comprometi-
do, por meio da inclusão de serviços criados ou modificados para este fim é conhecido como:
a) Backdoor.
b) Spyware.
c) Worm.
d) Rootkit.
Fabrício Melo
b) Programa espião.
c) Replicar enviando cópias de si mesmo de computador para computador.
d) é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um
invasor ou de outro código malicioso em um computador comprometido.
Letra a.
Observe que o conceito de rootkit (estudaremos à frente) lembra o backdoor. O backdoor per-
mite o retorno ao computador comprometido, rootkit assegura esconder e permitir a presença
no computador comprometido.
Spyware (espião): consiste num programa automático de computador que recolhe infor-
mações sobre o usuário, sobre os seus costumes na internet e as transmite a uma entidade
externa, sem que o usuário saiba ou consinta. Diferem dos cavalos de Troia por não terem
como objetivo que o sistema do usuário seja dominado, seja manipulado, por uma entidade
externa, por um hacker. Pode ser usado tanto de forma legítima quanto maliciosa, dependendo
de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é
feito por quem recebe as informações coletadas.
Pode ser considerado de uso:
Legítimo: quando instalado em um computador pessoal, pelo próprio dono ou com o con-
sentimento deste, com o objetivo de verificar se outras pessoas o estão utilizando de modo
abusivo ou não autorizado.
Malicioso: quando executa ações que podem comprometer a privacidade do usuário e a
segurança do computador, como monitorar e capturar informações referentes à navegação do
usuário ou inseridas em outros programas (por exemplo, conta de usuário e senha).
Fabrício Melo
087. (CEBRASPE/ANALISTA/MPU/2013) SPYWARE é um programa malicioso que vigia os

passos do usuário, registrando por exemplo, as páginas da web visitadas por ele através da
internet. Este programa é normalmente adquirido de forma involuntária, através de SPAMs
ou janelas POP-UP.
Spam e pop-up não são malwares. Spam são e-mails enviados em massa sem a solicitação
do destinatário, geralmente com propagandas e ofertas. Porém, nada impede que se use um
spam para espalhar algum malware. Pop-up são janelas que se abrem na tela do computador
exibindo propagandas e avisos repetidamente. Contudo, nada impede que se use uma pop-up
para espalhar algum malware.
Certo.
Adware (Advertising software): é um tipo de software especificamente projetado para

apresentar propagandas, seja através de um browser, seja através de algum outro programa
instalado em um computador.
Em muitos casos, os adwares têm sido incorporados a softwares e serviços, constituindo
uma forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem sof-
tware livre ou prestam serviços gratuitos. Um exemplo do uso legítimo de adwares pode ser
observado no programa de troca instantânea de mensagens MSN Messenger.
Na forma ilegítima, teremos adwares que também são considerados um tipo de spyware –
[grande categoria de software cujo objetivo é monitorar atividades de um sistema e enviar as
informações coletadas para terceiros] – pois, são projetados para monitorar os hábitos do usu-
ário durante a navegação na internet, direcionando as propagandas que serão apresentadas.
Fabrício Melo
088. (FCC/ANALISTA/DETRAN-MA/2018) Após acessar um website para o download de mú-

sicas da internet foi notado que o navegador internet passou a mostrar janelas pop-up com pro-
pagandas de forma infinita, ou seja, após o fechamento de uma janela, outra é apresentada em
seguida de forma contínua. Esse efeito é característico do ataque do malware conhecido como
a) adware.
b) spyware.
c) botnet.
d) worm.
e) rootkit.
Janelas pop-up com propagandas = ADWARE.

Letra a.
089. (QUADRIX/TÉCNICO/CONTER/2017) O tipo de software de monitoramento cuja princi-

pal característica é ser instalado como parte de determinados programas que são distribuídos
gratuitamente, exibindo anúncios direcionados ao executar esses programas, é o
a) Cavalo de Tróia.
b) Keylogger.
c) worm.
d) Adware.
e) vírus.
a) Cavalos de Troia: são programas introduzidos de diversas maneiras em um computador

com o objetivo de controlar o seu sistema.
b) Keylogger: é um programa de computador cuja finalidade é monitorar tudo o que é digitado.
c) Worms: são pragas virtuais capazes de se propagar automaticamente através de redes, en-
viando cópias de si mesmos de computador para computador.
e) vírus: é um programa ou parte de um programa de computador, normalmente malicioso,
que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros
programas e arquivos de um computador.
Letra d.
Fabrício Melo
Keyloggers (espião de teclado): capaz de capturar e armazenar as teclas digitadas pelo usuá-
rio no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia
do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.
090. (CEBRASPE/OFICIAL INTELIGÊNCIA/ABIN/2018) Por meio de um keylogger inserido

em uma app maliciosa instalada no dispositivo móvel, é possível a captura das teclas digitadas
pelo usuário quando da utilização de navegadores web.
Observe que o foco foi a captura de TECLAS.

Certo.
091. (IADES/ANALISTA/CRF-DF/2017) Joaquim utilizou um computador de uma lan house e

digitou os respectivos dados no teclado para acessar a própria conta bancária e conferir o sal-
do, que era de R$ 1.300,00. Uma semana depois, Joaquim foi ao banco e solicitou um extrato
da conta, no qual percebeu uma diferença negativa de R$ 900,00 em relação ao saldo anterior,
mesmo não tendo movimentado essa conta. O fato indica que uma ameaça cibernética estava
instalada no computador da lan house, o que possibilitou o prejuízo financeiro de Joaquim.
Com base no referido caso hipotético, assinale a alternativa que indica o nome da citada ameaça.
a) Firewall.
b) Keylogger.
c) Antispyware.
d) Adware.
e) Spam.
a) Firewall: ferramenta de segurança, filtro da rede.

c) Antispyware: ferramenta de segurança contra programas espiões.
Fabrício Melo
d) Adware: é um tipo de software especificamente projetado para apresentar propagandas, seja

através de um browser, seja através de algum outro programa instalado em um computador.
e) Spam: são e-mails enviados em massa sem a solicitação do destinatário.
Letra b.
Screenloggers (espião da tela): tipo de trojan que grava as páginas que o usuário visita e a
área em volta do clique do mouse e as envia pela internet. Por isso, são chamados de screen-
loggers (captura tela do computador). Com isso, o screenlogger permite que um intruso roube
senhas e outras informações privadas. Geralmente instala-se no sistema de modo furtivo e
sua ação não é percebida pelo dono do computador atacado.
092. (FCC/TÉCNICO/MPE-PB/2015) Keylogger e Screenlogger são exemplos de

a) Bot, um programa capaz de se propagar automaticamente pelas redes, enviando cópias de
si mesmo de computador para computador.
b) Worm, um programa que dispõe de mecanismos de comunicação com o invasor que permi-
tem que ele seja controlado remotamente.
c) Spyware, um programa projetado para monitorar as atividades de um sistema e enviar as
informações coletadas para terceiros.
d) Vírus, um programa malicioso que se propaga inserindo cópias de si mesmo e se tornando
parte de outros programas e arquivos.
e) Worm, um programa que permite o retorno de um invasor a um computador comprometido,
por meio da inclusão de serviços criados ou modificados para este fim.
As duas pragas virtuais têm a característica de espionar e roubar dados da vítima, com isso,
estão na categoria dos spywares.
Letra c.
093. (FCC/ANALISTA/TRT-11/2012) Quando o cliente de um banco acessa sua conta corren-

te através da internet, é comum que tenha que digitar a senha em um teclado virtual, cujas te-
Fabrício Melo
clas mudam de lugar a cada caractere fornecido. Esse procedimento de segurança visa evitar
ataques de
a) spywares e adwares.
b) keyloggers e adwares.
c) screenloggers e adwares.
d) phishing e pharming.
e) keyloggers e screenloggers.
O uso do teclado virtual é justamente para evitar o keylogger, pelo fato de digitar a senha com
o mouse. E o fato de as teclas mudarem de lugar no clique, para evitar o screenlogger.
Letra e.
Hijacker (sequestrador): spywares invasores que se instalam furtivamente em computa-

dores por meio de protocolos ActiveX ou na instalação de programas gratuitos e suspeitos.
Eles atuam nos mais populares navegadores de internet, alterando a página inicial, instalando
barras de ferramentas e até impedindo que o usuário acesse determinados sites, como pági-
nas de softwares antivírus. Hijackers, em geral, forçam o usuário a visitar páginas que ele não
quer, gerando tráfego e publicidade para determinados sites, que pagam aos desenvolvedores
dessas ameaças pelo número de cliques e visitas.
094. (FCC/ANALISTA/TRT-MA/2014) após a instalação de um programa obtido na internet, o

navegador Internet Explorer utilizado por Luis apresenta uma página inicial diferente da confi-
gurada por ele, além de exibir pop-up indesejável. A partir dessas informações, pode-se con-
cluir que o tipo de malware que atacou o computador do Luis é
a) Hijacker.
b) Rootkit.
c) Worm.
d) Bootnet.
e) Keylogger.
Fabrício Melo
Se apresentou uma página inicial diferente do que ele configurou, significa que houve um se-
questro do browser. Conclusão: hijacker (sequestrador).
Letra a.
Rootkit: é um conjunto de programas e técnicas que permite esconder e assegurar a pre-

sença de um invasor ou de outro código malicioso em um computador comprometido. O con-
junto de programas e técnicas fornecido pelos rootkits pode ser usado para: remover evidên-
cias em arquivos de logs; instalar outros códigos maliciosos, como backdoors, para assegurar
o acesso futuro ao computador infectado; esconder atividades e informações, como arquivos,
diretórios, processos, chaves de registro, conexões de rede etc.; mapear potenciais vulnera-
bilidades em outros computadores, por meio de varreduras na rede; capturar informações da
rede onde o computador comprometido está localizado, pela interceptação de tráfego. É muito
importante ressaltar que o nome rootkit não indica que os programas e as técnicas que o com-
põem são usadas para obter acesso privilegiado a um computador, mas sim para mantê-lo.
095. (CEBRASPE/ANALISTA/BNB/2018) Se um rootkit for removido de um sistema operacio-

nal, esse sistema não voltará à sua condição original, pois as mudanças nele implementadas
pelo rootkit permanecerão ativas.
O fato de extrair o rootkit do computador não é garantia de que o sistema voltará ao estado
anterior. Será necessário restaurar os backups de logs também!
Certo.
096. (AOCP/ASSESSOR TÉCNICO/TCE-PA/2012) A característica de um Rootkit é

a) roubar informações do usuário como senhas e arquivos confidenciais.
b) injetar um código malicioso na máquina infectando os acessos à Internet.
c) camuflar-se para impedir que seu código seja encontrado por um antivírus.
Fabrício Melo
d) enviar spam e códigos maliciosos a todos os usuários autenticados no servidor.

e) omitir arquivos e pastas de usuários, dando a impressão de que foram excluídas.
Das alternativas, a letra “c” menciona uma das características do malware, esconder-se para
evitar que seu código seja localizado por um antivírus.
Letra c.
Ransomware: é um tipo de código malicioso que tornam inacessíveis os dados armazena-

dos em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate
(ransom) para restabelecer o acesso ao usuário.
Existem dois tipos de ransomware:
Ransomware Locker: impede que você acesse o equipamento infectado.
Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento
infectado, geralmente usando criptografia.
Além de infectar o equipamento, o ransomware também costuma buscar outros dispositi-
vos conectados, locais ou em rede, e criptografá-los também.
O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:
• através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir
um link;
• explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualiza-
ções de segurança.
Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para
evitar os outros códigos maliciosos, como:
manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
ter um antivírus instalado;
ser cuidadoso ao clicar em links ou abrir arquivos.
Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu
equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é
possuir backups atualizados. O pagamento do resgate não garante que você conseguirá resta-
belecer o acesso aos dados.
Fabrício Melo
097. (UFU-MG/ADMINISTRATIVO/UFU-MG/2019) Considere as seguintes informações:

Os sistemas de computadores estão expostos a um tipo de código malicioso (malware) que
impede o acesse ao equipamento infectado e torna inacessíveis os dados armazenados no
equipamento, geralmente usando criptografia, seguido de uma exigência de pagamento de
resgate para restabelecer o acesso ao usuário proprietário.
Com base no exposto acima, o malware descrito é do tipo:
a) Ransomware.
b) Spyware.
c) Screenloggers
d) Phishing.
O texto fala em resgate, certo?! Resgate = ransom. Programa resgate = ransomware.

Letra a.
098. (FCC/AUXILIAR/SEGEP-MA/2018) Ataques cibernéticos causaram prejuízo de US$ 280

bilhões às corporações
A extorsão virtual, quando servidores de empresas são bloqueados e seus gestores só rece-
bem acesso novamente mediante pagamento para os criminosos, também é um dos maio-
res problemas na América Latina, 28,1%, ficando atrás apenas do bloco de países Asiáticos,
35,1%. Os setores mais suscetíveis a essa modalidade de ataques cibernéticos são serviços
financeiros (45,8%); cuidados da saúde (23,7%); energia (23,3%); bens de consumo (22,4%);
educação (22,1%); viagem, turismo e lazer (19,8%); agricultura (17,9%); setor produtivo (16,3%);
tecnologia, meios de comunicação e telecomunicações (13,0%); transporte (11,3%); imobiliário
e construção (6,2%) e serviços profissionais (4,8%).
(Disponível em: http://www.convergenciadigital.com.br)
O texto se refere à “extorsão virtual, quando servidores de empresas são bloqueados e seus
gestores só recebem acesso novamente mediante pagamento para os criminosos” e quase
18% deste tipo de ataque atinge o setor de agricultura. A denominação deste tipo de ataque é
a) bot.
b) spyware.
c) backdoor.
d) ransomware.
e) rootkit.
Fabrício Melo
O texto fala em resgate, certo?! Resgate = ransom. Programa resgate = ransomware.

Letra d.
099. (CEBRASPE/AGENTE/DPF/2018) Um ataque de ransomware comumente ocorre por

meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solu-
cionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é a utiliza-
ção de técnicas de quebra por força bruta da criptografia aplicada.
A maneira mais eficaz de recuperar um dado criptografado por um ransomware é restaurar o

backup de dados, caso a vítima o tenha.
Errado.
100. (CEBRASPE/TÉCNICO/SERES-PE/2017) Praga virtual que informa, por meio de men-

sagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento
porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pa-
gamento de resgate denomina-se
a) ransomware.
b) trojan.
c) spyware.
d) backdoor.
e) vírus.
Malware fácil de acertar. Basta guardar a tradução dele: ransom (resgate). O examinador sem-
pre irá citar no enunciado a ideia de cobrança de um pagamento/resgate.
Letra a.
101. (FCC/TÉCNICO/TRE-PR/2017) um ataque massivo de hackers afetou empresas de diver-

sos países do mundo. Até o momento, companhias de várias áreas de atuação, como comu-
nicação, saúde e finanças foram prejudicadas. De acordo com informações da BBC, Estados
Unidos, China, Rússia, Itália e Vietnã têm problemas similares com computadores ‘sequestra-
dos’ por um tipo de vírus. Há ainda relatos de problemas na Espanha e Portugal.
Além de companhias como Vodafone, KPMG e Telefónica, o serviço de saúde britânico NHS tam-
bém foi atingido por criminosos virtuais, de acordo com informações da agência Reuters. Ainda
segundo a agência, o sistema de saúde do Reino Unido está respondendo aos ataques e, por
conta dessa situação, diversos hospitais ao redor do país cancelaram consultas e atendimentos.
Fabrício Melo
Os criminosos infectam as máquinas e demandam um resgate para ‘liberar’ os dados bloquea-

dos. Alguns relatos informam que os malwares estão cobrando US$ 300 para liberar cada um
dos computadores sequestrados e pedem o pagamento em bitcoins. Na rede social Twitter,
vários usuários compartilharam imagens de suas telas de computadores após o sequestro. De
acordo com relatos, o malware chega por e-mail e afeta, até então, apenas computadores com
o sistema operacional Windows.
(Adaptado de: http://noticias.r7.com/tecnologia-e-ciencia/internet-sob-alerta-ataque-hacker-derruba-sistemas-
-de-empresas-em-todo-o-mundo-12052017)
Esse tipo de ataque é chamado

a) ransomware.
b) spoofing.
c) sniffing.
d) defacement.
e) DoS.
a) Observe o trecho do texto: “Os criminosos infectam as máquinas e demandam um resgate

para ‘liberar’ os dados bloqueados...” Observe a palavra resgate (ransom).
b) spoofing: mascarar endereços IPs.
c) sniffing: farejador de pacotes, também chamdo de sniffer. Intercepta e registra o tráfego
de uma rede.
d) defacement: ataque para modificar a aparência de um site na internet.
e) DoS: ataque de negação de serviço no qual o objetivo é tirar o servidor do ar.
Letra a.
Abaixo, compartilho algumas tabelas, idealizadas pelo Cert.br, comparativas sobre alguns
malwares estudados hoje.
Fabrício Melo
Fabrício Melo
Golpes Virtuais
Antigamente, para se aplicar golpes em pessoas e empresas, os malfeitores se utilizavam
do poder de persuasão para convencer uma pessoa ou empresa a fornecer dados sigilosos. O
nome desse famoso golpe é engenharia social. Com a popularização da internet, a engenharia
social se tornou digital em muitos casos. E-mails e sites falsos são criados para obter dados
sigilosos das vítimas.
Phishing (pescaria): é um tipo de engenharia social projetada para roubar informações
particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. O golpe de
phishing (também conhecido como phishing scam ou apenas scam) é realizado por uma pes-
soa mal-intencionada através da criação de um website falso e/ou do envio de uma mensagem
eletrônica falsa, geralmente um e-mail ou recado por meio de mensagens em redes sociais
em geral. As técnicas de phishing funcionam através do envio de mensagem não solicitada,
passando-se por comunicação de uma instituição conhecida, como um banco ou empresa
popular, de maneira a induzir o acesso a páginas falsificadas, projetadas para furtar dados
sigilosos dos usuários.
102. (CEBRASPE/ANALISTA/CÂMARA FEDERAL/2012) O termo phishing designa a técnica uti-

lizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao
empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.
Conceito simples e direto sobre o phishing.

Certo.
103. (CEBRASPE/ANALISTA/TRT-SP/2015) Diferentemente dos vírus, que normalmente cau-

sam prejuízos ao computador infectado, o phishing é um tipo de ataque, cuja intenção é a
coleta de dados pessoais dos usuários.
Exatamente, vírus tem o objetivo de causar prejuízo ou aborrecimento. O phishing, por sua vez,
a coleta de dados.
Certo.
104. (CEBRASPE/ESCRIVÃO/PC-AL/2012) Os phishings, usados para aplicar golpes contra

usuários de computadores, são enviados exclusivamente por meio de emails. Os navegadores,
contudo, têm ferramentas que, algumas vezes, identificam esses golpes.
Fabrício Melo
Cuidado com a palavra EXCLUSIVAMENTE. Existe o golpe de phishing por meio de sites falsos.
Os navegadores mais populares, realmente, têm ferramentas anti-phishing.
Errado.
105. (FCC/TÉCNICO/ALESE/2018) Considere o trecho a seguir, retirado do Relatório de Cri-

mes Cibernéticos da empresa Norton:
Vírus de computador e ataques de malware são os tipos mais comuns de crime cibernético que
as pessoas sofrem, com 51% dos adultos sentindo os efeitos desses crimes mundialmente.
Na Nova Zelândia, Brasil e China é ainda pior, com mais de 6 em 10 computadores infectados
(61%, 62% e 65%, respectivamente). Os adultos em todo o mundo também são alvos de golpes
(scams) online, ataques de phishing, roubo de perfis de redes sociais e fraude de cartão de
crédito. 7% dos adultos até mesmo se depararam com predadores sexuais online.
(Disponível em: http://www.symantec.com/content/en/us/home_homeoffice/media/pdf/cybercrime_report/
Norton_Portuguese-Hu man%20Impact-A4_Aug18.pdf)
O phishing, mencionado no texto, é um tipo de golpe por meio do qual um golpista

a) faz varreduras na rede do usuário, com o intuito de identificar quais computadores estão
ativos e quais serviços estão sendo disponibilizados por eles.
b) tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios
técnicos e engenharia social.
c) armazena tudo o que o usuário digita pelo teclado do computador e depois obtém estes
dados remotamente.
d) altera campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma
determinada origem quando, na verdade, foi enviado de outra.
e) utiliza um computador ou dispositivo móvel para tirar de operação um serviço, um computa-
dor ou uma rede conectada à Internet.
Fisgar dados do usuário = PHISHING.

Letra b.
106. (QUADRIX/AUXILIAR/COFECI/2017) Um ataque de phishing consiste, por exemplo, em

enviar um e-mail com conteúdo falso, com links que apontem para páginas também falsas, no
intuito de coletar informações privativas, como CPF e senhas.
Fabrício Melo
Exatamente! “Pescar” dados do usuário através de e-mails ou sites falsos! Engenharia social
moderna, phishing!
Certo.
107. (UNIVERSA/OFICIAL/PMDF/2013) Com o uso crescente da Internet, aumenta também

o número de ataques e a propagação de programas maliciosos de computador. Há diversos
tipos de ataques virtuais, alguns relacionados com acesso indevido a redes de computadores
de terceiros e outros em forma de vírus embutidos em programas ou mensagens eletrônicas.
Um novo tipo de golpe tem como objetivos capturar informações como nomes, números de
contas e cartões de crédito, senhas, utilizando mensagens falsas e fazendo a vítima acreditar
que está fornecendo tais informações a uma pessoa de confiança. O nome dado a esse tipo
de ataque é
a) Spam,
b) spyware,
c) phishing,
d) trojan,
e) worms.
Observe o trecho do enunciado: “Um novo tipo de golpe tem como objetivos capturar infor-
mações como nomes, números de contas e cartões de crédito, senhas, utilizando mensagens
falsas e fazendo a vítima acreditar que está fornecendo tais informações a uma pessoa de
confiança...”. Golpe para capturar (fisgar) informações do usuário.
Letra c.
PEGADINHA DA BANCA
108. (CEBRASPE/ESCRIVÃO/DPF/2014) Phishing é um tipo de malware que, por meio de

uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar
por uma entidade confiável conhecida do destinatário.
Aluno(a), desde que eu entendo de “mundo”, sei que phishing é um golpe/técnica e jamais um
malware, como o examinador afirmou. Milhares de candidatos erraram o item devido a essa
afirmação. A banca não acatou o recurso e publicou a seguinte justificativa:
JUSTIFICATIVA DA BANCA: O item está correto e de acordo com bibliografia da área. A exem-
plo de http://www.microsoft.com/pt-br/security/resources/phishing-whatis.aspx, “phishing é
Fabrício Melo
um tipo de roubo de identidade on-line. Ele usa e-mail e sites fraudulentos que são projetados
para roubar seus dados ou informações pessoais, como número de cartão de crédito, senhas,
dados de conta ou outras informações. Os golpistas podem enviar milhões de mensagens
de e-mail fraudulentas com links para sites fraudulentos que parecem vir de sites confiáveis,
como seu banco ou administradora de cartão de crédito, e solicitar que você forneça informa-
ções pessoais. Os criminosos podem usar essas informações para diversos tipos de fraude,
como roubar o dinheiro de sua conta, abrir novas contas em seu nome ou obter documentos
oficiais usando sua identidade.”
Conclusão: para o CEBRASPE, phishing pode ser considerado um tipo de malware.
Certo.
Pharming (envenenamento de DNS): pharming é um tipo específico de phishing que envol-

ve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de
DNS (Domain Name System). Nesse caso, quando você tenta acessar um site legítimo, o seu
navegador web é redirecionado, de forma transparente, para uma página falsa.
Os sites falsificados coletam números de cartões de crédito, nomes de contas, senhas e
números de documentos. Isso é feito através da exibição de um pop-up para roubar a infor-
mação antes de levar o usuário ao site real. O programa mal-intencionado usa um certificado
autoassinado para fingir a autenticação e induzir o usuário a acreditar o bastante para inserir
seus dados pessoais no site falsificado. Exemplo:
O site: www.bb.com.br = IP
Os criminosos alteram o IP do site do Banco do Brasil no DNS das operadoras de internet para
um IP falso que irá direcionar a vítima a um site falso, mas idêntico ao do banco mencionado.
109. (CEBRASPE/ANALISTA/TJPA/2020) Assinale a opção que apresenta uma possível con-

sequência de um bem-sucedido ataque cibernético conhecido como DNS cache poisoning que
seja imperceptivelmente realizado contra um provedor de acesso à Internet.
Fabrício Melo
a) Todos os dados pessoais, cadastrais e financeiros que estiverem armazenados no banco de

dados de usuários do provedor podem ser copiados durante o ataque.
b) Os serviços de acesso à Web, comunicação, email, entre outros oferecidos pelo provedor,
ficam totalmente indisponíveis para os usuários, em razão da sobrecarga de tráfego, até que
os servidores DNS sejam reinstalados e reconfigurados.
c) Usuários finais do provedor que tentarem acessar sítios legítimos, como os de instituições
financeiras, serão direcionados a sítios falsos, nos quais suas credenciais de acesso às contas
poderão ser capturadas e, posteriormente, utilizadas em transações financeiras fraudulentas.
d) Todos os arquivos dos servidores DNS do provedor são criptografados e todas as informa-
ções do cache DNS ficam inacessíveis até que o provedor quebre a chave de criptografia ou
pague o resgate exigido pelos atacantes para fornecer a chave de criptografia.
e) As credenciais de acesso ao provedor dos usuários finais são capturadas assim que digitadas
quando eles se conectam, podendo ser instalado software malicioso em suas máquinas, caso
estejam vulneráveis, com o objetivo de incorporá-las às botnets controladas pelos atacantes.
Pharming (envenenamento de DNS): pharming é um tipo específico de phishing que envolve

a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de
DNS (Domain Name System). Nesse caso, quando você tenta acessar um site legítimo, o seu
navegador web é redirecionado, de forma transparente, para uma página falsa.
Letra c.
110. (FCC/TÉCNICO/TRF1/2011) O golpe de Pharming é um ataque que consiste em

a) corromper o DNS, fazendo com que a URL de um site passe a apontar para um servidor di-
ferente do original.
b) alterar as tabelas de roteamento para que o roteador desvie os pacotes para um falso servidor.
c) impedir que o servidor DNS converta o endereço em um número IP e assim congestionar a rede.
d) instalar um programa cliente no servidor de destino para capturar senhas e endereços de sites.
e) travar um servidor de páginas através do envio de pacotes IP inválidos.
Corromper o DNS, envenenar o DNS, DNS cache poisoning ou Pharming.

Letra a.
111. (FCC/ANALISTA/TCE-GO/2014) Ao tentar entrar em alguns sites de comércio eletrônico

para comprar produtos de seu interesse, Maria percebeu que estava sendo redirecionada para
sites muito semelhantes aos verdadeiros, mas que não ofereciam conexão segura, nem certifi-
cado digital. Pela característica do problema, é mais provável que Maria esteja sendo vítima de
Fabrício Melo
a) vírus.
b) worm.
c) trojan.
d) backdoor.
e) pharming.
Observe o trecho: “Maria percebeu que estava sendo redirecionada para sites muito semelhan-
tes aos verdadeiros...”. Observamos que se trata de um pharming.
Letra e.
Ataques Virtuais
DOS (Negação de Serviço ou Denial of Service): é uma técnica pela qual um atacante utili-
za um computador para tirar de operação um serviço, um computador ou uma rede conectada
à internet. O objetivo do ataque DOS não é de roubar informações, mas sim de tornar o servidor
da página indisponível.
112. (IDIB/TÉCNICO/CRF-RJ/2018) “_______________ consiste em sobrecarregar um sistema

com uma quantidade excessiva de solicitações. Sobrecarregando-o, ele para de atender novos
pedidos de solicitações, efetivando a ação do Atacante.”
a) IP
b) DoS
c) Firewall
d) Cracker
Conceito ao pé da letra sobre o ataque de DoS.

Letra b.
Negação de serviço distribuída (DDOS): um ataque distribuído de negação de serviço

(também conhecido como DDoS). Um computador mestre pode ter sob sua responsabilidade
até milhares de computadores. Repare que, nesses casos, as tarefas de ataque de negação de
serviço são distribuídas a um “exército” de máquinas escravizadas. Por isso, denomina-se um
ataque distribuído de negação de serviço.
Fabrício Melo
113. (FGV/AUDITOR/SEAD-AP/2010) De tempos em tempos, observa-se na imprensa que

sites ficam inoperantes. Os ataques conseguem derrubar o tráfego de rede, inundados por so-
licitações até saírem do ar, por esgotamento da capacidade de processamento.
Os especialistas em segurança de redes e na internet creditam os ataques a algum hacker que utiliza
as chamadas botnets, definidas como redes de computadores infectadas por códigos maliciosos.
Nesses casos, as máquinas funcionam normalmente até que o hacker envie um comando remoto
ordenando que todas acessem um site ao mesmo tempo, tirando-o do ar por excesso de tráfego.
Esse tipo de ataque é conhecido pelo termo técnico:
a) Negação por Excesso de Força Bruta.
b) Negação de Acesso por Colisão.
c) Negação de Tráfego por Telnet.
d) Negação por Intrusão.
e) Negação de Serviço.
a) Negação por Excesso de Força Bruta: ataques que tentam adivinhar o nome de usuário e a
senha de um site.
b) Negação de Acesso por Colisão: quando ocorre uma colisão de pacotes entre duas máqui-
nas na rede.
c) Negação de Tráfego por Telnet: excesso de tráfego através de acessos remotos (telnet).
d) Negação por Intrusão: negação que poderia ser gerada por um IPS (sistema de prevenção
de intrusos) em um firewall.
e) Observe a primeira parte do enunciado: “De tempos em tempos, observa-se na imprensa
que sites ficam inoperantes. Os ataques conseguem derrubar o tráfego de rede, inundados
por solicitações até saírem do ar, por esgotamento da capacidade de processamento.” Sites
inoperantes/fora do ar. Ataque de Negação de Serviço.
Letra e.
Fabrício Melo
114. (FCC/ANALISTA/TRE-CE/2017) O ataque do tipo negação de serviços (DoS ou DDoS)

tem o objetivo de
a) tirar de operação um ou mais serviços ou computadores conectados à Internet.
b) invadir computadores para roubar informações sigilosas.
c) quebrar senhas de acesso para bisbilhotar sistemas corporativos.
d) destruir arquivos gravados nos discos magnéticos dos computadores invadidos.
e) quebrar a criptografia de dados cifrados que transitam nas redes.
Se tirou de operação, ficou inoperante. Houve um ataque de negação de serviço.

Letra a.
Boatos Virtuais
Hoax (boato): um boato, ou hoax, é uma mensagem que possui conteúdo alarmante ou
falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, em-
presa importante ou órgão governamental. Por meio de uma leitura minuciosa de seu conteú-
do, normalmente, é possível identificar informações sem sentido e tentativas de golpes, como
correntes e pirâmides.
EXEMPLOS
“Brasil vendeu a copa para a Alemanha em um caso inédito de corrupção na FIFA...”
“Facebook passará a ser pago a partir do dia 20/10...”
Podemos associar o Hoax com as Fake News.

Como sabemos se essas mensagens são falsas? Tomando alguns cuidados, como, por exemplo:
1 - Observar excesso de erros ortográficos e gramaticais.
2 - Enfatização de que não é boato.
3 - Apresentação de contradições.
4 - Enfatização na distribuição da mensagem o mais rápido possível para uma maior quan-
tidade de pessoas possíveis.
5 - Sem qualquer fonte confiável.
115. (FCC/TÉCNICO/TRT-MS/2011) O usuário do computador recebe uma mensagem não soli-

citada, geralmente de conteúdo alarmista, a fim de assustá-lo e convencê-lo a continuar a corrente
interminável de e-mails para gerar congestionamento na rede. Trata-se de um ataque denominado
a) Hoax.
b) Worms.
Fabrício Melo
c) Trojans.
d) Spam.
e) Backdoors.
Observe: “mensagem não solicitada, geralmente de conteúdo alarmista, a fim de assustá-lo e

convencê-lo a continuar a corrente interminável...”. Famoso boato (hoax).
Letra a.
116. (COPEVE/ASSISTENTE/UF-AL/2014) São comuns na Internet e possuem conteúdos

alarmantes ou falsos, geralmente apontando como remetentes empresas importantes ou ór-
gãos governamentais. Em geral, são e-mails que possuem conteúdos absurdos e sem senti-
do e podem estar acompanhados de vírus. Dentre os exemplos mais típicos, destacam-se as
correntes ou pirâmides, pessoas ou crianças que estão prestes a morrer de câncer, etc. Este
conceito se refere à
a) hoaxes.
b) cookies.
c) spams.
d) firewalls.
e) backdoors.
Observe que o enunciado da questão sugeriu a vinda de vírus nos hoaxes. Ainda bem que o
examinador usou a palavra “podem”, pois os hoaxes não têm objetivos de trazer vírus, mas sim
de espalhar notícias falsas a fim de torná-las verdadeiras.
Letra a.
Fabrício Melo
O PULO DO GATO
117. (CEBRASPE/ANALISTA/STJ/2015) Os hoaxes são conhecidos como histórias falsas rece-

bidas por email, muitas delas de cunho dramático ou religioso, com o objetivo de atrair a atenção
da pessoa e então direcioná-la para algum sítio, oferecendo-lhe algo ou solicitando-lhe que realize
alguma ação que possa colocar em risco a segurança de seus dados.
O examinador se precipitou quando citou que os hoaxes têm como objetivo direcionar a vítima
para algum sítio... Esse não é o objetivo dos hoaxes. O objetivo é apenas espalhar boatos.
Anulada.
Outros Malwares
Sniffing
Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados

trafegados em redes de computadores, por meio do uso de programas específicos chamados
de sniffers. Essa técnica pode ser utilizada de forma:
Legítima: por administradores de redes, para detectar problemas, analisar desempenho e
monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.
Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de
cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de
conexões inseguras, ou seja, sem criptografia.
Note que as informações capturadas por essa técnica são armazenadas na forma como
trafegam, ou seja, informações que trafegam criptografadas apenas serão úteis ao atacante se
ele conseguir decodificá-las.
Fabrício Melo
Spoofing
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos
do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada ori-
gem quando, na verdade, foi enviado de outra.
Essa técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer
Protocol) que permitem que campos do cabeçalho, como “From:” (endereço de quem enviou a
mensagem), “Reply-To” (endereço de resposta da mensagem) e “Return-Path” (endereço para
onde possíveis erros no envio da mensagem são reportados), sejam falsificados.
Ataques desse tipo são bastante usados para propagação de códigos maliciosos, envio
de spam e golpes de phishing. Os atacantes utilizam-se de endereços de e-mail coletados de
computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários
acreditem que elas partiram de pessoas conhecidas.
Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:
• de alguém conhecido solicitando que você clique em um link ou execute um arquivo anexo;
• do seu banco solicitando que você siga um link fornecido na própria mensagem e infor-
me dados da sua conta bancária;
• do administrador do serviço de e-mail que você utiliza solicitando informações pessoais
e ameaçando bloquear a sua conta caso você não as envie.
Você também pode já ter observado situações em que o seu próprio endereço de e-mail foi
indevidamente utilizado. Alguns indícios disso são:
• você recebe respostas de e-mails que você nunca enviou;
• você recebe e-mails aparentemente enviados por você mesmo, sem que você tenha
feito isso;
• você recebe mensagens de devolução de e-mails que você nunca enviou, reportando
erros como usuário desconhecido e caixa de entrada lotada (cota excedida).
Fabrício Melo
Brute Force
Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um
nome de usuário e senha e, assim, executar processos e acessar sites, computadores e servi-
ços em nome e com os mesmos privilégios deste usuário.
Qualquer computador, equipamento de rede ou serviço que seja acessível via internet, com
um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta. Dispositivos
móveis, que estejam protegidos por senha, além de poderem ser atacados pela rede, também
podem ser alvo desse tipo de ataque, caso o atacante tenha acesso físico a eles.
Se um atacante tiver conhecimento do seu nome de usuário e da sua senha, ele pode efetuar
ações maliciosas em seu nome, como, por exemplo:
• trocar a sua senha, dificultando que você acesse novamente o site ou computador invadido;
• invadir o serviço de e-mail que você utiliza e ter acesso ao conteúdo das suas mensa-
gens e à sua lista de contatos, além de poder enviar mensagens em seu nome;
• acessar a sua rede social e enviar mensagens aos seus seguidores que contenham có-
digos maliciosos ou alterar as suas opções de privacidade;
• invadir o seu computador e, de acordo com as permissões do seu usuário, executar
ações, como apagar arquivos, obter informações confidenciais e instalar códigos ma-
liciosos. Um ataque de força bruta, dependendo de como é realizado, pode resultar em
um ataque de negação de serviço, devido à sobrecarga produzida pela grande quantida-
de de tentativas realizadas em um pequeno período de tempo.
Fabrício Melo
Defacement
Desfiguração de página, defacement ou pichação, é uma técnica que consiste em alterar o

conteúdo da página web de um site.
As principais formas que um atacante, nesse caso também chamado de defacer, pode uti-
lizar para desfigurar uma página web são:
• explorar erros da aplicação web;
• explorar vulnerabilidades do servidor de aplicação web;
• explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no
desenvolvimento da aplicação web;
• invadir o servidor onde a aplicação web está hospedada e alterar diretamente os arqui-
vos que compõem o site;
• furtar senhas de acesso à interface web usada para administração remota.
Para ganhar mais visibilidade, chamar mais atenção e atingir maior número de visitantes,
geralmente, os atacantes alteram a página principal do site, porém páginas internas também
podem ser alteradas.
118. (CEBRASPE/AUDITOR/CGE-CE/2019) Após o envio de um email pelo emissor a determi-

nado destinatário, ocorreu uma ação maliciosa e o email foi lido por terceiro.
Nessa situação, a ação maliciosa é do tipo
a) sniffing
b) spoofing
c) brute force
d) defacement
e) denial of service.
Fabrício Melo
Se foi lido por terceiro, foi farejado, interceptado na rede: sniffing/sniffer.

Letra a.
Spam
É o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados
para um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusi-
vamente comercial também é referenciado como UCE (Unsolicited Commercial E-mail).
Desde o primeiro spam registrado e batizado como tal, em 1994, essa prática tem evoluído,
acompanhando o desenvolvimento da Internet e de novas aplicações e tecnologias. Atualmen-
te, o envio de spam e ́ uma prática que causa preocupação, tanto pelo aumento desenfreado
do volume de mensagens na rede, como pela natureza e pelos objetivos destas mensagens.
119. (CEBRASPE/ANALISTA/CODEVASF/2021) Spam é um tipo de email que contém men-

sagem indesejada — como, por exemplo, propaganda de uma empresa — e que é enviado para
um cliente sem a sua prévia solicitação ou autorização.
Quando recebemos mensagens publicitárias sem a nossa solicitação, podemos caracterizar

como um SPAM.
Certo.
120. (IDIB/TÉCNICO/CRM-MT/2020) A respeito dos problemas relacionados ao spam e aos

males que essa prática pode causar a pessoas e empresas, analise as afirmativas a seguir:
Fabrício Melo
I – Pode dificultar a vida do usuário na hora ler os e-mails de seu interesse, pois regras anti-s-
pam podem ocasionalmente classificar erroneamente uma mensagem de e-mail como spam.
II – Pode representar risco ao destinatário do e-mail, já que um spam pode conter links que, se
clicados, levam o usuário a endereços de páginas da web mal intencionadas.
III – O spam onera a operação das empresas de TI, como provedores de Internet e empresas
que fornecem serviço de web mail. Isso ocorre porque o volume de spam na rede mundial de
computadores é significativo, onerando o tráfego da rede e o armazenamento de dados.
É correto o que se afirma
a) apenas em I e III.
b) apenas em II.
c) apenas em I e II.
d) em I, II e III.
I – Pode dificultar a vida do usuário na hora ler os e-mails de seu interesse, pois regras anti-s-
pam podem ocasionalmente classificar erroneamente uma mensagem de e-mail como spam.
(CERTO)  Existem vários casos do usuário esperar um e-mail em sua caixa postal e ao con-
ferir o motivo da demora do recebimento da mensagem, se dá conta que ela está na pasta
SPAM/LIXO ELETRÔNICO.
II – Pode representar risco ao destinatário do e-mail, já que um spam pode conter links que,
se clicados, levam o usuário a endereços de páginas da web mal intencionadas. (CERTO) 
ATENÇÃO! Spam não necessariamente é um malware, seu objetivo é publicidade em massa,
porém, ele pode ser usado para disseminar links maliciosos.
III – O spam onera a operação das empresas de TI, como provedores de Internet e empresas
que fornecem serviço de web mail. Isso ocorre porque o volume de spam na rede mundial
de computadores é significativo, onerando o tráfego da rede e o armazenamento de dados.
(CERTO)  Além de onerar o tráfego e o armazenamento, ainda onera a equipe na busca do
desenvolvimento de ferramentas para filtrar essas mensagens.
Letra d.
Fabrício Melo
RESUMO
Baseado uma análise da banca, vamos a um resumo do que é mais importante sobre os
temas abordados no edital:
Segurança da Informação
• Conjunto de princípios, técnicas, protocolos, normas e regras;
• Visa garantir melhor nível de confiabilidade por causa da vulnerabilidade oferecida pelos
sistemas.
Princípios da Segurança (Princípios básicos)
Fabrício Melo
Tome nota!
Confidencialidade + Integridade + Disponibilidade + Autenticidade + Conformidade =
CONFIABILIDADE do Sistema.
Políticas de Segurança
Fabrício Melo
Essas políticas podem conter outras políticas específicas:
Acesso Físico Acesso Lógico Rastreadores de Acessos
 Propriedades físicas  Propriedades lógicas

 Monitoramento total de
 Segurança física  Segurança do Sistema
um sistema
(cadeado, por exemplo) (antivírus, firewall...)
Autenticação de Usuários
Aquilo que você é Aquilo que você possui Aquilo que você sabe
Token, Assinatura Digital,
Biometria Senhas, Perguntas secretas...
Cartões de Senha...
Senhas – uma boa senha é aquela que é difícil de ser descoberta e fácil de ser lembrada.
O que uma senha não deve ter:
• Qualquer tipo de dado pessoal: nome, sobrenome, contas de usuário, número de docu-
mentos e telefone, placa de carro, datas.
• Sequências de teclado: evite a proximidade entre caracteres no teclado, pois são conhe-
cidas e fáceis de serem observadas ao serem digitadas.
• Qualquer data que possa estar relacionada a você: sua data de aniversário ou de
familiares, por exemplo.
• Palavras que façam parte de listas: palavras presentes em listas publicamente conhecidas
(nomes de músicas, times de futebol, personagens de filmes...) há programas que tentam
descobrir senhas combinando estas palavras.
Alguns elementos que uma senha deve ter:

• Números aleatórios: quanto mais ao acaso forem melhor, especialmente para sistemas
que só aceitem caracteres numéricos.
• Grande quantidade de caracteres: quanto mais longa mais difícil de descobrir.
• Diferentes tipos de caracteres: quanto mais “bagunçada” mais difícil de descobrir, mistu-
rar números com sinais de pontuação, letras maiúsculas e minúsculas é uma boa opção.
Dicas práticas para elaborar uma boa senha:

Selecione caracteres de uma frase: pegue a primeira, a segunda ou a última letra de cada
palavra de uma frase. Exemplo: O Cravo brigou com a Rosa debaixo de uma sacada. Senha
→?OCbcaRddus – colocou-se o sinal de interrogação para ter um símbolo,
Fabrício Melo
Faça substituição de caracteres: crie um padrão de substituição seja por semelhança visu-
al (w por vv) ou por fonética (ca por k), duplicando as letras s e r, trocando o o por 0. Exemplo:
Sol, astro-rei do Sistema Solar. Senha → SS0l, asstrr0-rrei d0 SSisstema SS0larr
Tome nota!
Os serviços que classificam as senhas como muito fraca, fraca, forte ou muito forte podem
considerar uma senha como forte e ela não ser boa por conter dados pessoais, por exemplo.
Em roteadores sem fio (Wi-Fi) utilize algoritmos de senhas mais seguros como:
Token –
• gera senhas;
• garante segurança;
• evita fraudes;
• senhas – temporárias;
• usado pelos bancos para acessar a conta pelo aplicativo ou site;
• ITOKEN → token como software embutido no aplicativo do banco nos smartphones.
Autenticação de dois fatores (Two-factor authentication / verificação ou autenticação

em duas etapas ou em dois fatores ou em dois passos / aprovação de login) – acrescenta
uma segunda camada de proteção ao acesso de uma conta dificultando que seja acessada
Fabrício Melo
indevidamente. Recurso opcional oferecidos por muitos serviços de internet. O IOS (sistema
operacional da Apple) utiliza o aplicativo SENHAS que gera um código de verificação tempo-
rário que servirá como uma autenticação em dois passos.
Política de Mesa Limpa – serve também para a tela limpa, implica em práticas que informa-
ções sensíveis sejam guardadas de forma segura, evitando com isso o acesso de não autorizados.
Firewall – [pode ser um filtro, sistema, dispositivo, hardware/software] mecanismo que
filtra a entrada e saída de pacotes (TCP/UDP) na rede e tentativas de invasão. Não é antivírus,
mas operam juntos no sistema de defesa. Ele não é capaz de detectar um malware, contudo
pode impedir a entrada de um por conta do pacote.
Firewall Pessoal → Firewall do Windows → software
Firewall de Rede → UTM – NGFW - usado em redes de empresas → hardware
Firewall x Antivírus x Proxy
Se bem configurado, o firewall...

• Registra tentativas de acesso aos serviços habilitados no computador;
• Bloqueia envio para terceiros de informações coletadas por invasores e códigos ma-
liciosos e tentativas de invasão e de exploração de vulnerabilidades do computador e
possibilita a identificação das origens destas tentativas;
• analisa continuamente o conteúdo das conexões, filtra diversos tipos de códigos mali-
ciosos e impede a comunicação entre um invasor e um código malicioso já instalado,
evitando que o código malicioso instalado seja capaz de se propagar, impede que vulne-
rabilidades sejam exploradas.
Tome nota!
Alguns sistemas operacionais possuem firewall pessoal integrado.
Há diversas opções disponíveis (pagas ou gratuitas).
Existem antimalwares com funcionalidades de firewall pessoal integradas.
As configurações do firewall dependem de cada fabricante, as mais comuns são...
• libera todo tráfego de saída do computador (permite que o computador acesse outros
computadores e serviços).
• bloqueia todo tráfego de entrada do computador (impede que o computador seja aces-
sado por outros computadores e serviços) e libera as conexões de acordo com uso
dos programas.
Além do Firewall pessoal, temos:

Filtro de Pacotes – verifica as informações de cada pacote (endereço IP e número de porta)
e define se ele segue ou não adiante.
Fabrício Melo
Tome nota!
O endereço IP está na camada de rede (3) modelo OSI e o número de porta está na camada
de aplicação (7) modelo OSI, assim o firewall sabe o destino do pacote sem conhecer o conteúdo.
As duas configurações mais extremas para o firewall é ACEITAR TUDO que não está nega-
do diretamente ou NEGAR TUDO por não está autorizado compreensivelmente.
Filtro de Pacotes com Controle de Estado (Stateful)
• Monitora conexão – início ao fim;
• Observa as regras do endereço IP e a origem da interação;
• Rastreia a conexão e aguarda para ver se os dados estão corretos.
Ferramentas auxiliares
IDS IPS
Intrusion Detection System Intrusion Prevention System
• Identifica, analisa a relevância, bloqueia

• Monitora, mas não interfere no fluxo do eventos/riscos de intrusos;
tráfego da rede; • Repositório de logs e técnicas avançadas de
• Detecta e alerta ataques e tentativas; alertas e respostas;
• Não bloqueia. • Une a detecção do IDS + o bloqueio do
firewall e notifica e bloqueia ações suspeitas.
Antivírus
detecta, anula e
remove códigos
maliciosos
não apenas Assinatura / Banco de dados:

vírus, mas outros lista de assinaturas procura as
malwares pragas conhecidas
Heurística: observa as
Antivírus age como estruturas, instruções e
características do código
coloca o arquivo Comportamento: analisa o

infectado em comportamento apresentado na
quarentena execução
pode gerar discos

de emergência e
firewall pessoal

Fabrício Melo
Principais antivírus
Geração dos ANTIVÍRUS

1ª geração 2ª geração 3ª geração 4ª geração
escaneadores escaneadores armadilhas de
proteção total
simples heurísticos atividade
Proxy (ou Firewall de Aplicação) intermedia entre usuário e servidor web, isto é, faz a cone-
xão do computador local com a rede pública/externa/internet.
Os endereços locais do computador não são válidos na internet por serem IPs privados,
assim o proxy solicita ao servidor o pedido feito pelo computador para acessar a internet.
Ele ainda contribui na aceleração ao acesso da internet e bloqueia o acesso a serviços na
internet (Facebook, Instagram... em locais como o trabalho). O servidor proxy reverso faz o
mesmo, porém de conexões externas para dispositivos internos.
É por meio do IP que hackers/crackers conseguem invadir computadores, manter o gateway

(porta de ligação com o proxy) seguro é essencial.
Backup (Becape) – copia arquivos para segurança, pois em caso de perda será possível
sua recuperação. Além de dados, pode ser equipamentos (backup físico/redundância de equi-
pamentos). O ideal é fazer o backup em local separado do original como em CD, DVD, Blu-Ray,
fitas magnéticas (DAT), HD externo, servidores... O meio mais seguro atualmente vem sendo a
Cloud Storage (armazenamento em nuvem).

Fabrício Melo
Formas
Fria (Cold) o Quente (Hot)

sistema fica fora o sistema fica
do ar (off-line) FORMAS
no ar (on-line)
para realizar as de Backup há intervenção
cópias sem nas cópias.
intervenção.
Tipos {normal, diferencial, incremental, simples, diário}

NORMAL (Completo / Total / Global / Full) – é a base, pois copia todos os arquivos sele-
cionados e marca* que eles passaram por backup. Com ele é necessário a cópia mais recente
para restaurar os arquivos. Geralmente ele é executado quando se cria um conjunto de backup
pela primeira vez, é demorado e requer espaço.
*Na Teoria Geral de Backup quando ele está atualizado é marcado, mas no Windows quando o
backup é feito, ou seja, atualizado o atributo é desmarcado.
DIFERENCIAL – copia arquivos criados ou alterados desde o último backup normal, não
marca os arquivos que passaram pelo backup (o atributo é marcado), é acumulativo. Em caso
de restauração será necessário o último backup normal e o último diferencial.
INCREMENTAL – copia somente os arquivos criados ou alterados desde o último backup
normal ou incremental, marca os arquivos (o atributo é desmarcado). Em caso de restauração
será necessário o último backup normal e todos os incrementais.
SIMPLES (Cópia / Emergencial) – copia todos os arquivos selecionados, não marca os
mesmos (o atributo é marcado). É útil para o caso de fazer backup entre o normal e incremen-
tal, pois não afeta esses modos de backup.
DIÁRIO – copia os arquivos selecionados e modificados na sua execução, os arquivos não
são marcados (o atributo é marcado).
Recordando...
TIPOS O QUE GRAVA? MARCA? DETALHES

Completo, Full,
Global, Total;
Teoria Geral de Backup:
arquivos e pastas  Demorado;
NORMAL Marca
selecionados  Ocupa muito espaço;
Windows: Desmarca
 Usado como início do
processo de cópia.

Fabrício Melo
TIPOS O QUE GRAVA? MARCA? DETALHES

 Acumulativo;
 Demorada a
arquivos e pastas
realização;
criados ou Teoria Geral de Backup:
 Ocupa muito espaço;
DIFERENCIAL alterados após Desmarca
 Restauração mais
o último backup Windows: Marca
prática (precisa de 2
normal
discos: último normal e
último diferencial)
 Mais rápido;
arquivos e
 Ocupa pouco espaço;
pastas criados
Teoria Geral de Backup:  Restauração mais
ou alterados
INCREMENTAL Marca complexa (precisa de
após o último
Windows: Desmarca todos os discos: último
backup normal ou
normal e todos os
incremental
incrementais).
Teoria Geral de Backup:
arquivos e pastas  Demorado;
SIMPLES Desmarca
selecionados  Ocupa muito espaço.
Windows: Marca
 Gasta menos tempo
arquivos e pastas
Teoria Geral de Backup: e espaço;
criados ou
DIÁRIO Marca  Pode perder dados
alterados na data
Windows: Desmarca gravados no mesmo dia,
do backup
após o backup.
Criptografia

Fabrício Melo
Criptografia Simétrica Criptografia Assimétrica

• 1 chave (senha/código); • 2 chaves (senhas/códigos);
• A chave é privada e secreta; • 1 chave privada e 1 chave pública;
• A chave é conhecida pelo emissor e pelo • A chave pública: cifra;
receptor da mensagem; • A chave privada: decifra;
• A chave criptografa e descriptografa a • As chaves são do Destinatário;
informação; • Criptografia mais segura;
• A chave é compartilhada entre remetente e • Mais lenta por utilizar um processo
destinatário. algorítmico mais complexo.
A chave é gerada por um programa: servidor PGP;
Algoritmos Simétricos Algoritmos Assimétricos

AES CAST5 Diffie-Hellman
Twofish RC4 RSA
Serpent 3DES (baseado no DES) Merkle-Hellman
Blowfish IDEA SSL

Fabrício Melo
Assinatura Digital – criação de um código pela utilização da chave privada a fim de verifi-
car se o remetente é mesmo que diz ser e se a mensagem não foi modificada. Os princípios da
Autenticidade, Integridade e Não Repúdio estão presentes na Assinatura Digital. Esta gera vali-
dade civil e jurídica nos documentos enviados eletronicamente, além de ter a mesma validade
de um documento assinado e com firma reconhecida em cartório.

Fabrício Melo
Autoridade de Registro (A.R.)
recebe, valida, encaminha as solicitações de emissão ou

revogações de certificados e identifica, de forma
presencial, seus solicitantes.
responsável por manter os registros de suas operações.
atua fisicamente em uma A.C. ou remotamente.
entidade pública ou privada.
subordinada a ICP-Brasil.
Autoridade
Certificadora (A.C.)
verifica se o titular do certificado tem a
chave privada que corresponde a pública
que faz parte do certificado.
cria e assina digitalmente o certificado do

assinante.

Fabrício Melo
Autoridade
Certificadora Raiz
(A.C.R.)
executa as Políticas de emite, expede,

é a primeira autoridade Certificados e as distribui, revoga e
da cadeia de normas técnicas e gerencia os certificados
ccertificação. operacionais aprovadas das autoridades
pelo Comitê Gestor da certificadoras de nível
ICP-Brasil. subsequente.

Fabrício Melo
Função Hash
Parecida com a
impressão digital;
Gera número de Pela análise do

tamanho fixo, conteúdo cria
conhecido como um registro
valor hash ou verificador;
digest;
Documento
Se a informação assinado
for alterada é digitalmente
possível rastrear pode ser lido;
a alteração;
Assinatura digital não

gera
Confidencialidade
Certificado Digital
• Parecido com o CNPJ, o RG, o CPF... que contêm informações que identificam a institui-
ção ou pessoa e a autoridade que valida.
• Contém: chave pública, nome e endereço de e-mail do titular do certificado, data de va-
lidade da chave pública, identificação e assinatura digital da autoridade certificadora e
número de série do certificado.
• A Autoridade Certificadora fornece os dados que possui Autenticidade, Confidencialida-
de, Integridade e Não repúdio, conferindo a validade jurídica aos documentos e transa-
ções comerciais realizadas pela internet.
• Compõe-se de par de chaves, usadas na criptografia de dados.
• Instalado no browser e no programa de correio eletrônico do proprietário.
• Por ele, sabe-se que o site é legítimo e que seu conteúdo não foi alterado.
• Verificando a certificação digital: em um site HTTPS:// → ícone do cadeado → clique nele
e a janela com o certificado aparecerá → essa janela tem a chave pública da certificação.
Principais informações presentes no certificado digital:

Fabrício Melo

Fabrício Melo
Hacker x Cracker
Hacker – originalmente, elaboram e modificam software e hardware de computadores,

desenvolvendo ou adaptando as funcionalidades.
Pessoa com grande conhecimento computacional e na área de segurança, capaz de ana-
lisar, assimilar, compreender e fazer o que quiser no computador. Sabe que os sistemas têm
falhas e consegue achá-las usando as mais variadas técnicas.
Extremamente especializado em uma área.
Cracker – pratica a quebra (ou cracking) de um sistema de forma ilegal ou sem ética. Nomen-
clatura criada em 1985, pelos hackers para os diferenciá-los, especialmente no uso jornalístico.
Seu conhecimento é igual ao dos hackers, porém a diferença é que eles entram nos siste-
mas e deixam aviso que estiveram podendo ser adição ou modificação de opões, alteração de
caraterísticas e até pirataria.
Categorias:

Fabrício Melo
Malwares (Códigos Maliciosos / Software Malicioso) – termo genérico para programas

desenvolvidos a fim de executar ações maliciosas no computador.
Vírus
• Programa ou parte de um programa;
• Se propaga infectando (insere/cria cópias de si mesmo);
• Não é autossuficiente, precisa de um hospedeiro;
• Depende da execução do programa ou arquivo para se ativar e continuar a infecção;
• Dificulta a ação do antivírus;
• Gera travamentos, lentidão, perda de dados e até danifica programas e arquivos;
• Quem consegue detectar o vírus é o Antivírus.
Composição dos vírus
Mecanismos de Mecanismo de
Infecção Ativação Carga Útil
ou Vetor de Infecção ou Bomba Lógica
O que faz, além de
Meios ou formas de Evento ou condição que espalhar;
propagação; mostra a carga útil ativada Pode envolver dano ou
Habilitação para reproduzir. ou entregue. atividade benigna, mas
notável.

Fabrício Melo
Ciclo de Vida do Vírus
Tipos de Vírus
Vírus
Vírus de Arquivos Vírus de Boot Vírus de Macro
Criptografados
Têm código-fonte
Infectam os arquivos (linha de comando)
de inicialização do criptografado
Comuns em
Infectam arquivos sistema, escondem- [os caracteres
arquivos do word
de programas e os se no primeiro setor da programação
e excel, anexam ao
criados pelo usuário. do disco, carregam são alterados por
arquivo.
na memória antes do outros], dificultando
sistema operacional. a interpretação e o
antídoto.
Vírus Polimórfico Vírus Metamórfico Vírus Stealth Vírus de Script
Parecem com o Escrito em linguagem
polimórfico, mas se de script (VBScript e
reescrevem a cada Invisível, JavaScript), recebido
Mudam a cada interação, mudam ineteligente, no acesso a página
infecção, dificultando seu comportamento possuem técnicas web ou por e-mail,
sua detecção. e aparência, de ocultação na pode ser arquivo
aumentando a infecção. anexo ou parte do
dificuldade de e-mail em formato
detecção. HTML.

Fabrício Melo
Worms (Vermes)
Worm
Se Envia cópias de
Programa si mesmo de
autopropaga
independente. computador
nas redes.
para
computador.
Explora
vulnerabilidade de NÃO é vírus. Arquivo
programas e executável
sistemas e falhas
de configuração .EXE
de softwares.
Bot (robô) – pelos mecanismos de comunicação é possível controlá-lo remotamente. Pro-

cesso de infecção parecido com do Worm (capacidade de se auto propagar e explorar as vul-
nerabilidades dos programas instalados).
Botnet (rede de bots, isto é, vários computadores infectados por bots).
Cavalos de Troia (Trojans) – introduzidos de diversas forma, seu objetivo é controlar o
sistema, abre portas de acesso, desabilita ferramentas de segurança, envia informações que
são usadas pelo invasor para definir o ataque. Normalmente é recebido como um “presente”, o
famoso “presente de grego”.
Tipos de Trojan
Trojan Downloader
• instala códigos maliciosos achados nos sites da Internet.
Trojan Dropper
• instala códigos maliciosos embutidos no próprio código do trojan.
Trojan Backdoor
• inclui backdoors, auxiliando o acesso remoto do atacante.
Trojan DoS
• instala ferramentas de negação de serviço e as usa para atacar.

Fabrício Melo
Trojan Destrutivo
• altera/apaga arquivos e diretórios, formata o disco rígido e pode deixar o computador
fora de operação.
Trojan Cliker
• redireciona a navegação para sites específicos, para aumentar a quantidade de acesso
e apresentar propagandas nestes sites.
Trojan Proxy
• Por meio do servidor, possibilita que o computador seja usado na navegação anônima
e envie spam.
Trojan Spy
• Instala programas spyware e coleta informações sensíveis (senhas e números de car-
tões) e envia ao atacante.
Trojan Banker ou Bancos

• Coleta dados bancários pelos programas spyware ativados ao se utilizar sites de Inter-
net Banking, mais objetivo que o Trojan Spy.
RAT (Remote Access Trojan)

• É a junção do trojan com o backdoor, pois o acesso é remoto e o atacante pode executar
ações como o usuário.
Backdoors (Porta dos Fundos)
trecho de código mal-intencionado
cria uma ou mais falhas de segurança

Backdoors
acesso ao sistema operacional por pessoas não autorizadas
inseridos de propósito pelos criadores do sistema ou por terceiros

com vírus, worm, trojan
o invasor volta ao computador como se entrasse pela porta dos

fundos, não sendo notado

Fabrício Melo
Spyware (espião)
• Programa automático;
• Recolhe informações sobre o usuário;
• Transmite a uma entidade externa, sem conhecimento do mesmo;
• Pode ser usado de forma legítima e maliciosa;
• Diferente dos Cavalos de Troia pelo fato de que o sistema do usuário não é dominado.
Uso:
Adware (Advertising Software) – software projetado para apresentar propagandas pelo

browser ou algum outro programa instalado no computador.
Em muitos casos, seu uso é legítimo pois é o patrocínio (retorno financeiro) para quem cria
softwares livres ou prestam serviços gratuitos.
Em outros, ele pode ser considerado com um spyware, já que ele monitora os hábitos do
usuário durante a navegação e direciona as propagandas que serão apresentadas.
Keyloggers (Espião de Teclado)
• Captura e armazena as teclas digitadas no teclado;

• Ativação pode ser condicionada a ação prévia, como acesso a um site específico de
comércio eletrônico ou Internet Banking.

Fabrício Melo
Screenloggers (Espião de Tela)

• Tipo de trojan;
• Captura a tela do computador;
• Grava as páginas visitadas e a área em volta do clique do mouse e envia pela internet;
• Por ele, o intruso rouba senhas e informações privadas sem que o usuário perceba.
Hijacker (sequestrador) – se instalam pelos protocolos ActiveX ou por programas gratui-

tos suspeitos, esses spywares invasores atuam nos navegadores mais populares, alterando
página inicial, instalando barras de ferramentas e impedindo o acesso a determinados sites,
fazendo com que o usuário visite o que ele não quer para assim gerar tráfego e publicidade
para o pagamento dos desenvolvedores da ameaça.
Rootkit - programas e técnicas que escodem e asseguram a presença do invasor ou código
malicioso;
Remove evidências nos arquivos de logs;
Instala outros códigos maliciosos como o backdoors;
Esconde atividades e informações;
Mapeia as vulnerabilidades;
Captura informações da rede.
Ransomware (Ransom = resgate)
• Deixa os dados inacessíveis;
• Usa criptografia;
• Exige pagamento de resgate;
• O pagamento não garante acesso aos dados criptografados/sequestrados;
• Se propaga por...
− e-mails com código malicioso em anexo ou com link chamativo;
− explorando as vulnerabilidades do sistema que estão sem a devida atualização de
segurança.
Proteção...
• Manter o sistema operacional e programas instalados sempre ATUALIZADOS;
• Ter ANTIVÍRUS instalado;
• Cuidado ao clicar em links e arquivos;
• Fazer backups regularmente.
Tipos de ransomware
Ransomware Locker Ransomware Crypto

O acesso aos dados armazenados é
Impossível o acesso se o equipamento
impedido por meio de criptografia que
estiver infectado.
infectou o equipamento.

Fabrício Melo
Tabela Comparativa para estudo Códigos Maliciosos
B
S R
T A
V P O
W R C
Í B Y O
CÓDIGOS MALICIOSOS O O K
R O W T
E SUAS COMPARAÇÕES R J D
U T A K
M A O
S R I
N O
E T
R
Como é obtido
Recebido automaticamente pela rede
Recebido por e-mail
Baixado de sites na internet
Compartilhamento de arquivos
Uso de mídias removíveis infectadas
Redes sociais
Mensagens instantâneas
Inserido por um invasor
Ação de outro código malicioso
Como ocorre a instalação
Execução de um arquivo infectado
Execução explícita do código malicioso
Via execução de outro código malicioso
Exploração de vulnerabilidades

Fabrício Melo
Como se propaga
Insere cópia de si próprio em arquivos
Envia cópia de si próprio automaticamente pela

rede
Envia cópia de si próprio automaticamente por
e-mail
Não se propaga
Ações maliciosas mais comuns
Altera e/ou remove arquivos
Consome grande quantidade de recursos
Furta informações sensíveis
Instala outros códigos maliciosos
Possibilita o retorno do invasor
Envia spam e phishing
Desfere ataques na internet
Procura se manter escondido
Golpes Virtuais
No passado, para aplicar golpes em pessoas ou empresas utilizava-se o poder de persua-

são, com ele conseguia-se dados sigilosos, seu nome Engenharia Social. Atualmente, com a
popularização da internet, em muitos casos temos a engenharia social de forma digital (por
exemplo, e-mails e sites falsos que conseguem dados sigilosos das vítimas).
Phishing (pescaria) – rouba informações particulares valiosas para um roubo ou fraude
posterior.
Golpe de Phishing (Phishing scam / Scam) – o malfeitor cria um site falso e/ou envia uma
mensagem eletrônica falsa (e-mail ou mensagens nas redes sociais), geralmente a mensagem
não foi solicitada ou se passa por uma instituição conhecida (banco, por exemplo) e induz ao
acesso de páginas que são falsas e que furtam os dados assim que digitados pelos usuários.
Pharming (envenenamento de DNS) – tipo específico de phishing, redireciona a navega-
ção do usuário a sites falsos, pois faz alterações no DNS (Domain Name System). Acessa o
site legítimo → o browser (navegador web) redireciona para a página falsa → coletam dados

Fabrício Melo
(números de cartões de crédito, senhas...) por meio de um pop-up antes de chegar ao site
real, → usa certificado auto assinado, enganando o usuário.
Ataques Virtuais
DOS (Negação de Serviço / Denial of Service) – técnica que tira de operação um serviço,
um computador ou uma rede conectada à internet para tornar o servidor da página INDISPONÍ-
VEL, não rouba informações.
DDOS (Negação de Serviço Distribuída) – as tarefas de ataque são distribuídas a várias
máquinas escravizadas, quando estas atacam deixam o servidor indisponível como no DOS,
porém mais forte.
Boatos Virtuais
Hoax (boato) – mensagem de conteúdo alarmante ou falso e que seu remetente, geralmen-
te, é uma instituição, empresa, órgão importante ou governamental, contudo ao se realizar uma
leitura detalhada é possível identificar erros ortográficos, informações sem sentido, tentativas
de golpe. É possível associar o Hoax com as Fake News.
Cuidados a serem tomados:
Outros Malwares
Sniffing (interceptação de tráfego) – técnica que inspeciona os dados trafegados em redes de

computadores, por programas chamados sniffers (farejadores), pode ser legítima ou maliciosa.

Fabrício Melo
Legítima Maliciosa
• Realizada por administradores de redes; • Realizada por atacantes;
• Detectam problemas; • Capturam informações sensíveis que
• Analisam desempenho; trafeguem em conexões sem criptografia.
• Monitoram atividades maliciosas relativas • Caso a informação esteja criptografada, ela
aos computadores ou redes. só será útil, se houver a decodificação.
Spoofing (falsificação de e-mail / e-mail spoofing) – técnica que altera os campos do cabeça-
lho do e-mail, ou seja, aparenta ter sido enviado de uma origem, mas foi de outra. Isso é possível,
porque o SMTP (Simple Mail Transfer Protocol – protocolo de envio) permite que os campos do
cabeçalho sejam falsificados. Usados para espalhar códigos maliciosos, enviar spam e golpes
de phishing, os atacantes usam endereços de e-mails coletados de computadores infectados e
tentam fazer com que os destinatários acreditem que a mensagem é do seu conhecido mesmo.
Campos do cabeçalho:
From – endereço de quem enviou a mensagem;
Reply-To – endereço de reposta da mensagem;
Return-Path – endereço para onde possíveis erros no envio da mensagem são reportados.
E-mails com campos falsificados:
• Alguém conhecido solicitando um clique no link ou a execução de arquivo anexo;
• O banco solicitando que no link enviado na mensagem sejam informados dados sobre
a conta bancária;
• O administrador do serviço de e-mail pedindo informações pessoais e ameaçando caso
não as receba.
Ou ainda...
• Receber respostas de e-mails que nunca enviou;
• Receber e-mails enviados para si mesmo, aparentemente, sem ter feito o mesmo;
• Receber mensagens de devolução (como usuário desconhecido e caixa de entrada lota-
da [cota excedida]) sendo que não enviou o e-mail.
Brute Force (ataque de força bruta) – deseja adivinhar pela tentativa e erro o nome do usu-
ário e senha para assim executar processos e acessar sites com os privilégios que ele possui.
Pode atacar um computador, um equipamento de rede ou serviço que sejam acessíveis pela
internet; dispositivos móveis também podem sofrer este ataque, mas terá que ser fisicamente.

Fabrício Melo
Exemplos de ataque...
trocar senha, invasão ao acesso à rede invasão ao

dificultando o serviço de e- social, computador e
acesso do mail, podendo enviando apagar
usuário ter acesso ao mensagens arquivos,
verdadeiro. conteúdo, lista com códigos obter
de contatos e maliciosos aos informações
até enviar seguidores e confidenciais,
mensagens. alterando instalar
privacidade. códigos
maliciosos
Um ataque de força bruta pode ter como resultado um ataque de negação de serviço (DOS) por
conta da sobrecarga produzida pelas tentativas em um pequeno espaço de tempo.
Defacement (desfiguração / pichação) – técnica que altera o conteúdo de uma página web
ou deum site. O atacante é chamado de defacer e para ganhar visibilidade, ele geralmente alte-
ra a página principal e não as internas. As principais formas de agir do defacer:
• Explora erros, vulnerabilidades do servidor e da linguagem de programação ou dos paco-
tes usados no desenvolvimento da aplicação web;
• Invade o servidor onde a aplicação está e altera os arquivos que compõem o site;
• Furta senhas de acesso da administração remota à interface web.
Spam (Unsolicited Commercial E-mail - UCE) – termo usado para falar de e-mails não soli-
citados, são enviados para um grande número de pessoas, o assunto é comercial. O primeiro
spam aconteceu em 1994, e sua prática tem evoluído e acompanhado o desenvolvimento da
Internet, de novas aplicações e tecnologias. Sua prática causa preocupação, por conta do au-
mento do envio destas mensagens, bem como a natureza e objetivos.

Fabrício Melo
QUESTÕES DE CONCURSO
001. (IADES-CAU-SE/AUXILIAR DE FISCALIZAÇÃO/2022) Considere hipoteticamente que
uma pessoa mal-intencionada realize uma ligação telefônica para um funcionário de deter-
minada empresa e finja ser do suporte técnico do provedor de internet. Sem prestar muita
atenção, o funcionário da empresa, que recebe a ligação, cede ao pedido do suposto técnico
e fornece-lhe sua senha de acesso ao sistema da empresa, que foi requisitada sob o pretexto
de realização de testes. A partir desse momento, a pessoa mal-intencionada tem a posse de
uma senha que lhe dará acesso a arquivos confidenciais daquela empresa. Nesse caso, esse
conhecido tipo de ataque denomina-se
a) backdoor.
b) engenharia social.
c) DDoS.
d) spoofing.
e) DMA.
002. (IADES-CRN 1/AUXILIAR ADMINISTRATIVO/2021) Malwares são ameaças virtuais que

se infiltram em computadores com o objetivo de causar danos. Acerca desse tema, assinale a
alternativa correspondente à ameaça que possui a característica de se autorreplicar, propagan-
do-se rapidamente e podendo causar graves avarias em sistemas informatizados, independen-
temente da utilização de um programa hospedeiro.
a) Worm
b) Vírus
c) Screenlogger
d) Keylogger
e) Adware
003. (IADES - CAU MT - AGENTE DE FISCALIZAÇÃO – 2019) Ao navegar na internet, o usu-

ário está exposto a vários tipos de ataque e roubo de informações. Para se protegerem dados
e a rede, podem-se utilizar várias boas práticas. A respeito do exposto, assinale a alternati-
va correta.
a) Ao navegar em domínios expostos na internet, são feitas requisições e recebem-se respos-
tas de servidores de terceiros. Nessa comunicação, o servidor recebe algumas informações
do usuário para efetuar a requisição, mas nunca dados sensíveis, como o respectivo endereço
de IP, a senha e o e-mail.
b) Caso se queira esconder informações de navegação dos servidores, pode-se usar um ser-
viço de Virtual Private Network (VPN), que vai fazer com que a requisição pareça que veio de
outro endereço de IP. Assim, o servidor nunca saberá o endereço original.

Fabrício Melo
c) Os navegadores atuais, como o Mozilla Firefox, informam se a conexão com o site é segura
ou não. Para ela ser considerada segura, o site deve ter um certificado assinado por uma au-
toridade de certificação reconhecida como segura ou autoassinado pelo servidor onde o site
está hospedado.
d) Sites com conexões marcadas como não seguras podem expor os dados trafegados caso
alguém com má intenção esteja coletando os pacotes da rede. Para isso, essa pessoa precisa
de acesso à rede alvo ou a redes próximas a ela.
e) Uma técnica utilizada para o roubo de informações é o phishing, em que é utilizado um site
visualmente igual a um site que se considera seguro, que se utiliza no dia a dia e que é servido
no mesmo domínio do site original, com o intuito de obter dados sensíveis sem que se perceba
que o site é falso.
004. (IADES-CRF- TO/ASSISTENTE ADMINISTRATIVO /2019) Considerando-se os requisi-

tos ou princípios básicos de segurança, assinale a alternativa que melhor descreve o requisito
Autorização.
005. (IADES/CAU MT/ASSISTENTE ADMINISTRATIVO/2019) O antivírus tem como respon-

sabilidade proteger o computador de potenciais arquivos maliciosos. Quanto a antivírus, assi-
nale a alternativa correta.
a) A capacidade de detecção de novas ameaças de um antivírus independe de ele estar
atualizado
b) O antivírus tem como principal responsabilidade proteger a navegação do usuário na internet.
c) São tão importantes para o funcionamento de um computador que todas essas máquinas já
vêm com um antivírus previamente instalado.
d) Quando um antivírus está ativado, o computador está seguro contra qualquer tipo de ataque
e) Uma das capacidades do antivírus é inspecionar os anexos do correio eletrônico, procuran-
do por possíveis ameaças.
006. (IADES/ARCON-PA/ASSISTENTE.2018) Determinada instituição recém-criada ainda

não conseguiu implantar um sistema corporativo de backup para os dados armazenados dia-
riamente. Em situação precária e de emergência, foi solicitado a cada colaborador que provi-
denciasse a rotina diária de backup para a proteção dos dados, principalmente dos arquivos
de trabalho.

Fabrício Melo
Considerando essa situação hipotética, principalmente no aspecto da segurança e do sigilo da

informação, assinale a alternativa correta.
a) Para facilitar a rápida utilização dos arquivos em backup, em caso de necessidade, é acon-
selhável colocar os arquivos do backup no mesmo ambiente dos computadores de que fo-
ram gerados.
b) Com o objetivo de reduzir gastos, é aconselhável fazer o backup nos discos rígidos dos pró-
prios computadores onde estão os dados a serem protegidos.
c) Nessa situação, somente os arquivos em forma de documentos podem ser preservados por
meio do backup.
d) Para essa situação, em relação ao armazenamento, os pen drives levam vantagem em rela-
ção aos CD-ROM, pois há pen drives com maior capacidade de armazenamento que os CD-ROM.
e) O armazenamento em nuvem ainda não se apresenta como uma alternativa eficiente para a
realização de backup na situação descrita.
007. (IADES/APEX-BRASIL/ANALISTA.2018) Programa malicioso que tem como finalidade

registrar e armazenar tudo o que é digitado pelo usuário, quase sempre a fim de capturar, por
exemplo, senhas de acesso ou números de cartões de crédito. As informações apresentadas
descrevem o programa denominado
a) Worm.
b) Vírus.
c) Keylogger.
d) Rootkit.
e) Cavalo de Troia.
008. (IADES/CFM/ASSISTENTE.2019) Hoje em dia, é quase impossível falar a respeito de

segurança da informação e não inserir o armazenamento de dados na pauta. O backup sempre
se fez necessário a todo usuário de computadores; porém, com o ambiente corporativo cada
dia mais informatizado e transmitindo informa- ções cada vez mais relevantes para a empresa,
o cuidado de se prevenir contra possíveis perdas de dados originais passou a ser ainda mais
importante.
Disponível em:<https://www.alertasecurity.com.br/>. Acesso em: 23 jan. 2018, com adaptações.
Em se tratando de segurança para o armazenamento de dados, qual das formas a seguir é a
mais segura do mercado?
a) Backup no computador.
b) Armazenamento em mídias físicas (CD, DVD e Blu-Ray).
c) HD externo e pen drive.
d) Cartão de memória (SD).
e) Armazenamento de dados em nuvem (cloud computing).

Fabrício Melo
009. (CESGRANRIO/CAIXA/TÉCNICO BANCÁRIO NOVO.2021) A assinatura digital é um

controle de segurança que permite a verificação da integridade e da autenticidade do docu-
mento digital. Sabe-se que o certificado digital do signatário (CertSignatário) foi emitido pela
Autoridade Certificadora 1 (AC1); o certificado da AC1 (CertAC1) foi emitido pela Autoridade
Certificadora Raiz (ACZ); e que o certificado da ACZ (CertACZ) é autoassinado. Para validar-
mos a assinatura digital do signatário de um documento digital, nessa infraestrutura de chaves
públicas em cadeia, é necessário ter-se
a) apenas o CertSignatário
b) apenas o CertAC1
c) apenas o CertACZ
d) apenas o CertSignatário e o CertACZ
e) todos os certificados da cadeia (CertSignatário, CertAC1 e CertACZ)
010. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) Os

bancos investem em recursos de segurança para minimizar os riscos de fraude nas operações
bancárias através de Internet Banking. Os usuários, porém, precisam estar atentos aos golpis-
tas que procuram persuadir vítimas em potencial a acessar sites falsos e a fornecer informa-
ções sensíveis. Esse ataque é conhecido como
a) botnet
b) injection
c) spyware
d) phishing
e) Ransomware
011. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL/2021) A

segurança da informação deve fazer parte da postura dos colaboradores da empresa no dia a
dia de trabalho. Com o objetivo de garantir a autoria dos seus documentos digitais, o colabora-
dor deve executar o processo de assinatura digital para cada documento criado.
A assinatura digital é criada pelo signatário do documento com o uso da sua chave
a) pública
b) privada
c) simétrica
d) compartilhada
e) Certificada
012. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) Um

funcionário de um determinado banco, ao ser designado para trabalhar no data center da ins-
tituição, identificou problemas de segurança. Por essa razão, formulou duas propostas de
melhoria: instalar um controle de acesso biométrico nas portas do data center, que estavam
sempre abertas, e exigir que as senhas do servidor principal, que nunca expiravam, fossem
trocadas a cada 30 dias.

Fabrício Melo
Pelo tipo de controle que implementam, as melhorias propostas pelo funcionário são classifi-
cadas, respectivamente, como
a) física e processual
b) física e tecnológica
c) processual e física
d) processual e tecnológica
e) tecnológica e processual
013. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) A Se-

gurança da Informação é uma preocupação permanente dos agentes comerciais, principalmen-
te em relação a assuntos contratuais e financeiros e às facilidades advindas dos meios digitais.
Os recursos providos pelas áreas de TI das empresas, no que se refere à segurança da infor-
mação, incluem a irretratabilidade, que deve garantir a
a) manutenção exata e completa do conteúdo das mensagens desde a origem até o destino.
b) impossibilidade de negar a autoria de uma mensagem.
c) possibilidade do acesso a qualquer mensagem quando necessário.
d) impossibilidade de os conteúdos das mensagens serem lidos e compreendidos por pesso-
as não autorizadas.
e) impossibilidade de o destinatário negar o recebimento de uma mensagem.
014. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) Devi-

do à pandemia, muitos funcionários de um determinado banco precisaram trabalhar de casa.
Percebendo que seria necessário um novo procedimento de acesso remoto que atendesse
às necessidades de segurança, o setor de TI desse banco determinou o uso de um mecanis-
mo seguro que conectasse, via internet pública, o computador do funcionário, em sua casa,
com a rede privada da instituição financeira, bloqueando o acesso de terceiros ao trânsito de
informações.
Para garantir a segurança dessa conexão, essa instituição deve adotar a tecnologia de rede
conhecida como
a) HTTP
b) PGP
c) VPN
d) WEK
e) WPA2
015. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) Exis-

tem soluções de hardware e software que buscam minimizar as chances de um ataque a sis-
temas computacionais ser bem-sucedido. Dentre tais soluções de segurança, há uma que mo-
nitora o tráfego de entrada e saída de rede, funcionando como um filtro de pacotes, permitindo
ou não a sua liberação a partir de um conjunto de regras específicas.

Fabrício Melo
Essa solução é o
a) Antimalware
b) Dispositivo USB
c) Firewall
d) Phishing
e) SQL injection

Fabrício Melo
GABARITO
1. b
2. a
3. b
4. e
5. e
6. d
7. c
8. a
9. e
10. d
11. b
12. a
13. b
14. c
15. c

Fabrício Melo
GABARITO COMENTADO
001. (IADES-CAU-SE/AUXILIAR DE FISCALIZAÇÃO/2022) Considere hipoteticamente que
uma pessoa mal-intencionada realize uma ligação telefônica para um funcionário de deter-
minada empresa e finja ser do suporte técnico do provedor de internet. Sem prestar muita
atenção, o funcionário da empresa, que recebe a ligação, cede ao pedido do suposto técnico
e fornece-lhe sua senha de acesso ao sistema da empresa, que foi requisitada sob o pretexto
de realização de testes. A partir desse momento, a pessoa mal-intencionada tem a posse de
uma senha que lhe dará acesso a arquivos confidenciais daquela empresa. Nesse caso, esse
conhecido tipo de ataque denomina-se
a) backdoor.
b) engenharia social.
c) DDoS.
d) spoofing.
e) DMA.
Perceba que o enunciado está pedindo um golpe, o famoso “171”.

De acordo com a cartilha do CERT.BR:
Técnica por meio da qual uma pessoa procura persuadir outra a executar determina- das ações.
No contexto desta Cartilha, é considerada uma prática de má fé, usada por golpistas para tentar
explorar a ganância, a vaidade e a boa-fé ou abusar da ingenuidade e da confiança de outras pesso-
as, a fim de aplicar golpes, ludibriar ou obter informações sigilosas e importantes. O popularmente
conhecido “conto do vigário” utiliza engenharia social.”
a) backdoor. → Permite a abertura de portas para o retorno de um invasor a uma máquina

comprometida.
c) DDoS. → Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um ata-
cante utiliza um computador para tirar de operação um serviço, um computador ou uma rede
conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um
conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distri-
buído, ou DDoS (Distributed Denial of Service).
d) spoofing. → Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em al-
terar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma
determinada origem quando, na verdade, foi enviado de outra.
e) DMA. → O DMA ou Direct Memory Access é o método que permite que um dispositivo de
entrada e saída envie ou receba dados diretamente da memória principal, ignorando a CPU,
acelerando as operações que envolvem a memória. *Tema estudado na aula de hardware.
Letra b.

Fabrício Melo
002. (IADES-CRN 1/AUXILIAR ADMINISTRATIVO/2021) Malwares são ameaças virtuais que

se infiltram em computadores com o objetivo de causar danos. Acerca desse tema, assinale a
alternativa correspondente à ameaça que possui a característica de se autorreplicar, propagan-
do-se rapidamente e podendo causar graves avarias em sistemas informatizados, independen-
temente da utilização de um programa hospedeiro.
a) Worm
b) Vírus
c) Screenlogger
d) Keylogger
e) Adware
a) Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias

de si mesmo de computador para computador.
Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em
outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração
automática de vulnerabilidades existentes em programas instalados em computadores.
b) Vírus → Vírus é um programa ou parte de um programa de computador, normalmente mali-
cioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas
e arquivos.
c) Screenlogger → Screenlogger é similar ao keylogger, capaz de armazenar a posição do cur-
sor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou a região que
circunda a posição onde o mouse é clicado. É bastante utilizado por atacantes para capturar
as teclas digitadas pelos usuários em teclados virtuais, disponíveis principalmente em sites de
Internet Banking.
d) Keylogger → Keylogger é capaz de capturar e armazenar as teclas digitadas pelo usuário
no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia
do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.
Adware → Adware é projetado especificamente para apresentar propagandas. Pode ser usado
para fins legítimos, quando incorporado a programas e serviços, como forma de patrocínio ou
retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos. Tam-
bém pode ser usado para fins maliciosos, quando as propagandas apresentadas são direcio-
nadas, de acordo com a navegação do usuário e sem que este saiba que tal monitoramento
está sendo feito.
Letra a.
003. (IADES - CAU MT - AGENTE DE FISCALIZAÇÃO – 2019) Ao navegar na internet, o usu-

ário está exposto a vários tipos de ataque e roubo de informações. Para se protegerem dados
e a rede, podem-se utilizar várias boas práticas. A respeito do exposto, assinale a alternati-
va correta.

Fabrício Melo

tas de servidores de terceiros. Nessa comunicação, o servidor recebe algumas informações
do usuário para efetuar a requisição, mas nunca dados sensíveis, como o respectivo endereço
de IP, a senha e o e-mail.
b) Caso se queira esconder informações de navegação dos servidores, pode-se usar um ser-
viço de Virtual Private Network (VPN), que vai fazer com que a requisição pareça que veio de
outro endereço de IP. Assim, o servidor nunca saberá o endereço original.
está hospedado.
de acesso à rede alvo ou a redes próximas a ela.
que o site é falso.
Trata-se de uma rede privada construída sobre a infraestrutura de uma rede pública na qual é
criado um túnel de conexão para trafegar dados criptografados. Trazendo segurança ao aces-
so da rede interna da empresa fora de sua circunscrição (intranet/extranet).

Fabrício Melo

tas de servidores de terceiros. Nessa comunicação, o servidor recebe algumas informações do
usuário para efetuar a requisição, mas nunca dados sensíveis, como o respectivo endereço de
IP, a senha e o e-mail. → Esses dados são enviados sim. Quando um usuário loga, por exemplo,
é necessário o envio do e-mail, senha etc.
está hospedado. → Certificado autoassinado é considerado seguro pela cadeia de certificação
da ICPBRASIL o da autoridade certificadora raiz.
de acesso à rede alvo ou a redes próximas a ela. → Basta a pessoa estar na Internet, ou seja,
na mesma rede que o invasor.
que o site é falso. → Conceito de PHARMING e não de um PHISHING.
Letra b.
004. (IADES-CRF- TO/ASSISTENTE ADMINISTRATIVO /2019) Considerando-se os requisi-

tos ou princípios básicos de segurança, assinale a alternativa que melhor descreve o requisito
Autorização.
Observe foi cobrado um requisito e não um princípio (pilar) da segurança. Requisitos são
as ferramentas e normas que usamos para garantir os princípios básicos da segurança da
informação.
a) Verifica se uma entidade é realmente o que diz ser. → AUTENTICIDADE.
b) Protege as informações contra alterações não autorizadas. → INTEGRIDADE.
c) Evita que uma entidade negue que foi ela quem executou determinada ação. → NÃO REPUDIO
(IRRETRATABILIDADE)
d) Permite que uma entidade se identifique. → AUTENTICAÇÃO.
Letra e.

Fabrício Melo
005. (IADES/CAU MT/ASSISTENTE ADMINISTRATIVO/2019) O antivírus tem como respon-

sabilidade proteger o computador de potenciais arquivos maliciosos. Quanto a antivírus, assi-
nale a alternativa correta.
a) A capacidade de detecção de novas ameaças de um antivírus independe de ele estar
atualizado
b) O antivírus tem como principal responsabilidade proteger a navegação do usuário na internet.
c) São tão importantes para o funcionamento de um computador que todas essas máquinas já
vêm com um antivírus previamente instalado.
e) Uma das capacidades do antivírus é inspecionar os anexos do correio eletrônico, procuran-
do por possíveis ameaças.
O antivírus tem a função de varrer discos e memórias para localizar possíveis malwares insta-
lados ou hospedado em arquivos.
a) A capacidade de detecção de novas ameaças de um antivírus independe de ele estar atuali-
zado → Antivírus desatualizado perde quase totalmente a sua efetividade.
b) O antivírus tem como principal responsabilidade proteger a navegação do usuário na inter-
net. → Varrer os discos e memórias para localizar malwares.
c) São tão importantes para o funcionamento de um computador que todas essas máquinas
já vêm com um antivírus previamente instalado. → Depende do sistema operacional utilizado
na máquina. O Windows, por exemplo, a partir da versão 8, passou a contar com um antivírus
nativo.
→ Ataques vindos de outra rede é função do FIREWALL proteger.
Letra e.
006. (IADES/ARCON-PA/ASSISTENTE.2018) Determinada instituição recém-criada ainda

não conseguiu implantar um sistema corporativo de backup para os dados armazenados dia-
riamente. Em situação precária e de emergência, foi solicitado a cada colaborador que provi-
denciasse a rotina diária de backup para a proteção dos dados, principalmente dos arquivos
de trabalho.
Considerando essa situação hipotética, principalmente no aspecto da segurança e do sigilo da
informação, assinale a alternativa correta.
a) Para facilitar a rápida utilização dos arquivos em backup, em caso de necessidade, é acon-
selhável colocar os arquivos do backup no mesmo ambiente dos computadores de que fo-
ram gerados.
b) Com o objetivo de reduzir gastos, é aconselhável fazer o backup nos discos rígidos dos pró-
prios computadores onde estão os dados a serem protegidos.

Fabrício Melo
c) Nessa situação, somente os arquivos em forma de documentos podem ser preservados por
meio do backup.
d) Para essa situação, em relação ao armazenamento, os pen drives levam vantagem em rela-
ção aos CD-ROM, pois há pen drives com maior capacidade de armazenamento que os CD-ROM.
e) O armazenamento em nuvem ainda não se apresenta como uma alternativa eficiente para a
realização de backup na situação descrita.
Os CD-ROM tem uma capacidade limitada a 650MB. E qualquer pen drive, hoje, tem capacidade
superior a esse valor.
Letra d.
007. (IADES/APEX-BRASIL/ANALISTA.2018) Programa malicioso que tem como finalidade

registrar e armazenar tudo o que é digitado pelo usuário, quase sempre a fim de capturar, por
exemplo, senhas de acesso ou números de cartões de crédito. As informações apresentadas
descrevem o programa denominado
a) Worm.
b) Vírus.
c) Keylogger.
d) Rootkit.
e) Cavalo de Troia.
keylogger = key = TECLADO. Keylogger é capaz de capturar e armazenar as teclas digitadas

pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma
ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de In-
ternet Banking.
a) Worm. → Worm é um programa capaz de se propagar automaticamente pelas redes, enviando
cópias de si mesmo de computador para computador.
Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em ou-
tros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração
automática de vulnerabilidades existentes em programas instalados em computadores.
b) Vírus. → Vírus é um programa ou parte de um programa de computador, normalmente mali-
cioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas
e arquivos.
d) Rootkit. → é um conjunto de programas e técnicas que permite esconder e assegurar a pre-
sença de um invasor ou de outro código malicioso em um computador comprometido. O con-
junto de programas e técnicas fornecido pelos rootkits pode ser usado para: remover evidên-
cias em arquivos de logs; instalar outros códigos maliciosos, como backdoors, para assegurar

Fabrício Melo
o acesso futuro ao computador infectado; esconder atividades e informações, como arquivos,

diretórios, processos, chaves de registro, conexões de rede, etc; mapear potenciais vulnerabili-
dades em outros computadores, por meio de varreduras na rede; capturar informações da rede
onde o computador comprometido está localizado, pela interceptação de tráfego. É muito im-
portante ressaltar que o nome rootkit não indica que os programas e as técnicas que o compõe
são usadas para obter acesso privilegiado a um computador, mas sim para mantê-lo.
e) Cavalo de Troia. → programa que, além de executar as funções para as quais foi aparente-
mente projetado, também executa outras funções, normalmente maliciosas, e sem o conheci-
mento do usuário.
Exemplos de trojans são programas que o usuário recebe ou obtém de sites na Internet e que
parecem ser apenas cartões virtuais animados, álbuns de fotos, jogos e protetores de tela,
entre outros. Estes programas, geralmente, consistem de um único arquivo e necessitam ser
explicitamente executados para que sejam instalados no computador.
Letra c.
008. (IADES/CFM/ASSISTENTE.2019) Hoje em dia, é quase impossível falar a respeito de

segurança da informação e não inserir o armazenamento de dados na pauta. O backup sempre
se fez necessário a todo usuário de computadores; porém, com o ambiente corporativo cada
dia mais informatizado e transmitindo informa- ções cada vez mais relevantes para a empresa,
o cuidado de se prevenir contra possíveis perdas de dados originais passou a ser ainda mais
importante.
Disponível em:<https://www.alertasecurity.com.br/>. Acesso em: 23 jan. 2018, com adaptações.
Em se tratando de segurança para o armazenamento de dados, qual das formas a seguir é a
mais segura do mercado?
a) Backup no computador.
b) Armazenamento em mídias físicas (CD, DVD e Blu-Ray).
c) HD externo e pen drive.
d) Cartão de memória (SD).
e) Armazenamento de dados em nuvem (cloud computing).
Devido ao fato de os dados estarem armazenados em lugares fisicamente distantes e em ser-

vidores de empresas consolidadas com políticas de seguranças muito arrojadas.
a) Backup no computador. → Não é recomendado a realização de backup no mesmo compu-
tador dos dados originais.
b) Armazenamento em mídias físicas (CD, DVD e Blu-Ray). → É um procedimento válido, po-
rém, não é o mais seguro.
c) HD externo e pen drive. → → É um procedimento válido, porém, não é o mais seguro.
d) Cartão de memória (SD). → É um procedimento válido, porém, não é o mais seguro.
Letra e.

Fabrício Melo
009. (CESGRANRIO/CAIXA/TÉCNICO BANCÁRIO NOVO.2021) A assinatura digital é um

controle de segurança que permite a verificação da integridade e da autenticidade do docu-
mento digital. Sabe-se que o certificado digital do signatário (CertSignatário) foi emitido pela
Autoridade Certificadora 1 (AC1); o certificado da AC1 (CertAC1) foi emitido pela Autoridade
Certificadora Raiz (ACZ); e que o certificado da ACZ (CertACZ) é autoassinado. Para validar-
mos a assinatura digital do signatário de um documento digital, nessa infraestrutura de chaves
públicas em cadeia, é necessário ter-se
a) apenas o CertSignatário
b) apenas o CertAC1
c) apenas o CertACZ
d) apenas o CertSignatário e o CertACZ
e) todos os certificados da cadeia (CertSignatário, CertAC1 e CertACZ)
Poderíamos usar o raciocínio do esquema visto em aula:
A cadeia de certificação ICP BRASIL, envolve todas as autoridades citadas no enunciado. Exis-
te uma hierarquia entre os componentes da ICP-Brasil. Estes componentes são a AC Raiz (Au-
toridade Certificadora Raiz), as ACs (Autoridades Certificadoras) de primeiro nível e segundo
nível, as ARs (Autoridades de Registros), e, finalmente, o usuário final.
Letra e.
010. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) Os

bancos investem em recursos de segurança para minimizar os riscos de fraude nas operações
bancárias através de Internet Banking. Os usuários, porém, precisam estar atentos aos golpis-
tas que procuram persuadir vítimas em potencial a acessar sites falsos e a fornecer informa-
ções sensíveis. Esse ataque é conhecido como

Fabrício Melo
a) botnet
b) injection
c) spyware
d) phishing
e) Ransomware
Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista

tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios
técnicos e engenharia social.
a) Botnet → rede de bots (vários computadores infectados por bots) denominamos Botnet.
b) Injection → O SQL Injection é uma técnica de ataque baseada na manipulação do código
SQL, que é a linguagem utilizada para troca de informações entre aplicativos e bancos de dados
c) Spyware → programa projetado para monitorar as atividades de um sistema e enviar as in-
formações coletadas para terceiros.
e) Ransomware → tipo de código malicioso que torna inacessíveis os dados armazenados em
um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom)
para restabelecer o acesso ao usuário.
O pagamento do resgate geralmente é feito via bitcoins.
Letra d.
011. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL/2021) A

segurança da informação deve fazer parte da postura dos colaboradores da empresa no dia a
dia de trabalho. Com o objetivo de garantir a autoria dos seus documentos digitais, o colabora-
dor deve executar o processo de assinatura digital para cada documento criado.
A assinatura digital é criada pelo signatário do documento com o uso da sua chave
a) pública
b) privada
c) simétrica
d) compartilhada
e) Certificada
Vamos relembrar?
O remetente assina com a sua chave privada e envia o documento. O destinatário recebe e
confere com a chave pública do remetente.
Durante o processo, é usada, na assinatura digital, a famosa função Hash. Ela funcionará, em
meios digitais, como uma impressão digital, gerando um número de tamanho fixo, chamado de
valor hash ou digest. Para que seja gerado, o algoritmo da função de hash analisa um conteúdo
e, a partir dele, cria um registro verificador. Consequentemente, se a informação for alterada
por terceiros, será possível rastrear a alteração facilmente.
Observação: um documento assinado digitalmente pode ser perfeitamente lido, não gerando a
CONFIDENCIALIDADE.

Fabrício Melo
Letra b.
012. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) Um

funcionário de um determinado banco, ao ser designado para trabalhar no data center da ins-
tituição, identificou problemas de segurança. Por essa razão, formulou duas propostas de
melhoria: instalar um controle de acesso biométrico nas portas do data center, que estavam
sempre abertas, e exigir que as senhas do servidor principal, que nunca expiravam, fossem
trocadas a cada 30 dias.
Pelo tipo de controle que implementam, as melhorias propostas pelo funcionário são classifi-
cadas, respectivamente, como
a) física e processual
b) física e tecnológica
c) processual e física
d) processual e tecnológica
e) tecnológica e processual
A questão tem uma “pequena” pegadinha!

Vamos separar os trechos do texto que precisamos para acertá-la:
“instalar um controle de acesso biométrico nas portas do data center, que estavam sempre
abertas,...” → O controle biométrico será um equipamento que será instalado nas PORTAS que
ficam abertas = SEGURANÇA FÍSICA.
“e exigir que as senhas do servidor principal, que nunca expiravam fossem trocadas a cada 30
dias....” → Senhas = SEGURANÇA LÓGICA. Porém, quando a banca pede o processo de troca
senha mensal, ela entende ser uma classificação PROCESSUAL.
Letra a.

Fabrício Melo
013. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) A Se-

gurança da Informação é uma preocupação permanente dos agentes comerciais, principalmen-
te em relação a assuntos contratuais e financeiros e às facilidades advindas dos meios digitais.
Os recursos providos pelas áreas de TI das empresas, no que se refere à segurança da infor-
mação, incluem a irretratabilidade, que deve garantir a
a) manutenção exata e completa do conteúdo das mensagens desde a origem até o destino.
b) impossibilidade de negar a autoria de uma mensagem.
c) possibilidade do acesso a qualquer mensagem quando necessário.
d) impossibilidade de os conteúdos das mensagens serem lidos e compreendidos por pesso-
as não autorizadas.
e) impossibilidade de o destinatário negar o recebimento de uma mensagem.
Vamos relembrar!?
Princípios da Segurança da Informação
Confidencialidade: é a garantia de que os dados serão acessados apenas por usuários autori-
zados. Geralmente, restringe o acesso.
Integridade: é a garantia de que a mensagem não foi alterada durante a transmissão, ou seja,
é a garantia da exatidão e completeza da informação.
Disponibilidade: é a garantia de que um sistema estará disponível a qualquer momento para
solicitações.
Autenticidade: é a garantia de que os dados fornecidos são verdadeiros ou de que o usuário é
o usuário legítimo.
Conformidade (legalidade): a segurança da informação também deve assegurar que seus pro-
cessos obedeçam às leis e normas.
A junção de todos esses princípios gera a confiabilidade do sistema.

Fabrício Melo
Alguns autores citam um 6º (sexto) princípio:

Não repúdio (irretratabilidade): é a garantia de que uma pessoa não consiga negar um ato ou
documento de sua autoria. Essa garantia é condição necessária para a validade jurídica de
documentos e transações digitais. Só se pode garantir o não repúdio quando houver autenti-
cidade e integridade (ou seja, quando for possível determinar quem mandou a mensagem e
garantir que ela não foi alterada).
Letra b.
014. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) Devi-

do à pandemia, muitos funcionários de um determinado banco precisaram trabalhar de casa.
Percebendo que seria necessário um novo procedimento de acesso remoto que atendesse
às necessidades de segurança, o setor de TI desse banco determinou o uso de um mecanis-
mo seguro que conectasse, via internet pública, o computador do funcionário, em sua casa,
com a rede privada da instituição financeira, bloqueando o acesso de terceiros ao trânsito de
informações.
Para garantir a segurança dessa conexão, essa instituição deve adotar a tecnologia de rede
conhecida como
a) HTTP
b) PGP
c) VPN
d) WEK
e) WPA2
c) VPN (rede privada virtual) é um tunelamento para transmissão de informações de maneira

segura, usando criptografia.

Fabrício Melo
a) HTTP → HyperText Transfer Protocol que em português quer dizer Protocolo de Transferên-
cia de Hipertexto. Este protocolo é o conjunto de regras que permite a transferência de infor-
mações na web, ou seja, o protocolo que permite a transferência das
páginas/sites/hipertextos que acessamos na www. Porta (80).
b) PGP → Pretty Good Privacy (PGP), privacidade muito boa, é um software de criptografia que
fornece autenticação e privacidade criptográfica para comunicação de dados. É frequente-
mente utilizado para assinar, encriptar e descriptografar textos, e-mails, arquivos, diretórios e
partições inteiras de disco e para incrementar a segurança de comunicações via e-mail.
d) WEK → --//--
e) WPA2 → Algoritmo para a geração de senhas em roteadores WI-FI. WPA2, evolução da WPA,
atualmente é a mais usada, embora já ter sido lançado o padrão WPA3.
Letra c.
015. (CESGRANRIO/BANCO DO BRASIL/ESCRITURÁRIO-AGENTE COMERCIAL.2021) Exis-

tem soluções de hardware e software que buscam minimizar as chances de um ataque a sis-
temas computacionais ser bem-sucedido. Dentre tais soluções de segurança, há uma que mo-
nitora o tráfego de entrada e saída de rede, funcionando como um filtro de pacotes, permitindo
ou não a sua liberação a partir de um conjunto de regras específicas.
Essa solução é o
a) Antimalware
b) Dispositivo USB
c) Firewall
d) Phishing
e) SQL injection
Aluno(a), irei destacar as palavras infalíveis para tratarem de Firewall.

Existem soluções de hardware e software que buscam minimizar as chances de um ataque a
sistemas computacionais ser bem-sucedido. Dentre tais soluções de segurança, há uma que
monitora o tráfego de entrada e saída de rede, funcionando como um filtro de pacotes, permi-
tindo ou não a sua liberação a partir de um conjunto de regras específicas.
Letra c.
Chegamos ao fim de mais uma aula. Espero que tenha gostado e aprendido muito sobre
segurança da informação.
Até a próxima aula!!!
Fabrício Melo
@infocomfabricio
Não se esqueça de avaliar a nossa aula!

Fabrício Melo
Graduado em Sistemas de Informação. Especialista em concursos públicos, professor em diversos cursos
preparatórios de Brasília e São Paulo desde 2005. Com mais de 70 cursos na área de Informática, suas
aulas se destacam pela excelente didática voltada para conhecimentos práticos aplicados às questões
mais recentes de provas de concursos públicos.

Seguranca Da Informacao e Backup E1660310043

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Seguranca Da Informacao e Backup E1660310043

Enviado por

Direitos autorais:

Formatos disponíveis

CONFIDENCIALIDADE

SEGURANÇA DA INFORMAÇÃO E BACKUP

Princípios da Segurança da Informação

A junção de todos esses princípios gera a confiabilidade do sistema.

Alguns autores citam um 6º (sexto) princípio:

001. (CEBRASPE/AUDITOR/SEFAZ-RS/2019) Para o estabelecimento de padrões de segu-

002. (CEBRASPE/ANALISTA/TJRR/2015) Disponibilidade é a propriedade do sistema, ou de

Conceito do princípio da disponibilidade.

003. (CONSULPLAN/TÉCNICO/TJMG/2017) Segurança da informação é o mecanismo de

Cobrou autenticidade da informação.

004. (CEBRASPE/ANALISTA/MMA/2014) O nobreak, equipamento programado para ser

005. (CEBRASPE/ESCRITURÁRIO/BRB/2010) Confidencialidade, um dos princípios básicos

006. (IADES/TÉCNICO/CRF-TO/2019) Considerando-se os requisitos ou princípios básicos

007. (CEBRASPE/ANALISTA/DPU/2016) Integridade, confidencialidade e disponibilidade da

008. (IADES/TÉCNICO/SES-DF/2014) No que se refere à política de segurança, é correto afir-

É característico da IADES cobrar a opção MAIS certa.

009. (ESAF/TÉCNICO/ANAC/2016) É objetivo da política de segurança de informações

a) A segregação de funções é necessária em qualquer sistema computacional. Já imaginou

As políticas de segurança podem conter outras políticas específicas:

Faça substituições de caracteres: invente um padrão de substituição baseado, por exemplo,

010. (CEBRASPE/ANALISTA/SEPLAGEDUC/2009) O controle de acesso físico é uma das

011. (CEBRASPE/TÉCNICO/TRT/2013) Os mecanismos utilizados para a segurança da in-

012. (QUADRIX/ANALISTA/CFO/2017) Um dos procedimentos adotados pelas organizações

013. (FCC/ANALISTA/TRT-14/2018) Crime cibernético é todo crime que é executado online e

014. (QUADRIX/ASSISTENTE/CRP-2/2018) A política de uso aceitável normalmente faz par-

016. (FEPESE/ESCRIVÃO/PC-SC/2017) Vários problemas de segurança surgiram a partir do

1- Muito comum hoje, senha de 2 (dois) fatores.

017. (FCC/ESCRITURÁRIO/BANESE/2012) Uma técnica biométrica para controle de acesso

Política de Mesa Limpa

018. (INST.AOCP/ANALISTA/MJSP/2020) Os riscos de segurança, relacionados a danos,

• Firewall – o firewall pode ser um filtro, sistema, dispositivo, hardware/software, meca-

Geralmente o firewall pessoal (firewall do Windows) é um software e um firewall de rede (usa-

A grande “pegadinha” é confundir FIREWALL X ANTIVÍRUS X PROXY (mesmo sendo conhe-

Quando bem configurado, o firewall pessoal pode ser capaz de:

Filtro de Pacotes com Controle de Estado (Stateful)

019. (IDIB/TÉCNICO/PREF. PLANALTINA-GO/2018) Acerca dos conhecimentos de Firewall,

Firewall não substitui o antivírus e nem o antivírus substitui o firewall.

020. (QUADRIX/TÉCNICO/CFO-DF/2017) A instalação de um firewall na rede de uma organi-

021. (CEBRASPE/ADVOGADO/BRB/2010) O firewall, mecanismo que auxilia na proteção de

Resumo sobre o conceito de firewall.

022. (CEBRASPE/SOLDADO/PM-AL/2017) Firewalls são dispositivos com capacidade ilimi-

Capacidade ILIMITADA? Se fosse ilimitada, todos os nossos problemas de segurança iriam

023. (CEBRASPE/TÉCNICO/ANVISA/2016) A configuração mais indicada de um firewall pes-

O conceito está invertido. De acordo com a cartilha de segurança da informação do CERT.BR,

024. (IADES/ARQUIVOLOGIA/SEAP-DF/2014) Firewall é um software ou um hardware que

A partir da informação apresentada, do conceito e das funcionalidades do firewall, assinale a

a) Nenhum dispositivo de segurança dispensa qualquer outro. A segurança depende da união

025. (CEBRASPE/ANALISTA/TJDFT/2015) Para que se utilize o firewall do Windows, meca-

026. (CEBRASPE/ADMINISTRADOR/IBRAM/2009) O firewall é indicado para filtrar o acesso

027. (CEBRASPE/TÉCNICO/TCU/2015) O firewall é capaz de proteger o computador tanto de

• Antivírus – procuram detectar e, então, anular ou remover os códigos maliciosos de um

028. (CEBRASPE/ESCRIVÃO/DPF/2018) Os aplicativos de antivírus com escaneamento de

Os antivírus antigos apenas detectavam malwares em cima de suas bases de dados. Os

As gerações dos Antivírus:

029. (CEBRASPE/MONITOR/SEPLAGEDUC/2009) Os programas de antivírus são utilizados

Exatamente! Se conhece a praga, remove. Se não tem a vacina, quarentena.

030. (CEBRASPE/TÉCNICO/STF/2013) Antivírus modernos e atualizados podem detectar

Qualquer praga virtual pode ser conhecida por um antivírus moderno.

031. (QUADRIX/TÉCNICO/CRQ-18/2016) Os antivírus e antispywares são categorias de sof-

O Antivírus é desenvolvido com as assinaturas dos vírus. Se instalarmos 2 (dois) antivírus no

032. (IADES/MÉDICO/ELETROBRAS/2015) Os arquivos de computador podem ser contami-

Por mais que pareça estranho, “quarentena” é a resposta certa.