Escolar Documentos
Profissional Documentos
Cultura Documentos
INFORMÁTICA
Segurança da Informação/Backup
SISTEMA DE ENSINO
Livro Eletrônico
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Sumário
Apresentação......................................................................................................................................................................3
Segurança da Informação/Backup. . ........................................................................................................................4
Introdução.............................................................................................................................................................................4
Princípios da Segurança da Informação...............................................................................................................4
Políticas de Segurança..................................................................................................................................................6
Política de Mesa Limpa.. ............................................................................................................................................. 10
Criptografia.......................................................................................................................................................................26
Malwares (Códigos Maliciosos). . ..........................................................................................................................38
Golpes Virtuais.. ..............................................................................................................................................................52
Ataques Virtuais.. ...........................................................................................................................................................55
Boatos Virtuais...............................................................................................................................................................56
Outros Malwares. . ..........................................................................................................................................................57
Sniffing.................................................................................................................................................................................57
Spoofing..............................................................................................................................................................................58
Brute Force........................................................................................................................................................................ 59
Defacement........................................................................................................................................................................ 59
Spam......................................................................................................................................................................................60
Resumo................................................................................................................................................................................62
Questões de Concurso................................................................................................................................................92
Gabarito.............................................................................................................................................................................102
Gabarito Comentado................................................................................................................................................. 103
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 2 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Apresentação
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 3 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
SEGURANÇA DA INFORMAÇÃO/BACKUP
Introdução
A segurança da informação é um conjunto de princípios, técnicas, protocolos, normas e
regras que visam garantir um melhor nível de confiabilidade. Tudo isso se tornou necessário
com a grande troca de informações entre os computadores (como transações financeiras e
até uma simples conversação em salas de bate-papo) e principalmente pela vulnerabilidade
oferecida pelos sistemas.
Muito cuidado com os termos impossível, absoluto, ilimitado... São termos que não se encai-
xam em segurança da informação, pois a segurança nunca será absoluta!
Aluno (a), para alcançarmos o objetivo de aprender toda essa parte de segurança, é neces-
sário conhecer primeiramente os princípios básicos que a norteiam. Temos:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 4 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Legitimidade = autenticidade.
Letra b.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 5 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Nobreak é um estabilizador que possui uma bateria para manter energizados os equipamentos
por um período de tempo que pode variar de acordo com seu modelo. Com isso, o nobreak
gera disponibilidade do sistema e segurança aos computadores. Exemplo: estabilizar a energia
para que o computador não receba uma carga alta o bastante para queimá-lo.
Certo.
Muito cuidado para não confundir o princípio da confidencialidade com o da integridade. Nem
tudo que se altera, visualiza. E nem tudo que se visualiza, altera. São princípios muito próxi-
mos: confidencialidade (ACESSO) e integridade (ALTERAÇÃO).
Errado.
Atenção com esse tipo de questão. Foram citados 3 (três) princípios e, logo depois, 3 (três) exem-
plos, percebeu? Então, precisamos analisar se os exemplos se encaixam com os princípios.
Integridade: autenticação de usuários (senha, biometria, assinatura digital, certificado di-
gital etc.).
Confidencialidade: criptografia.
Disponibilidade: equipamentos redundantes (backup físico – equipamentos reservas).
Certo.
Políticas de Segurança
De acordo com a cartilha de segurança do CERT.BR, a política de segurança define os di-
reitos e as responsabilidades de cada usuário em relação à segurança dos recursos computa-
cionais que utiliza e as penalidades às quais está sujeito caso não as cumpra. É considerada
como um importante mecanismo, tanto para as instituições como para os usuários, pois, com
ela, é possível deixar claro o comportamento esperado de cada um. Dessa forma, casos de
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 6 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
mau comportamento que estejam previstos na política podem ser tratados de forma adequa-
da pelas partes envolvidas. O objetivo das políticas de segurança é a prevenção. Lembre-se
daquela tradicional frase: prevenir é melhor do que remediar!
A política de segurança pode conter outras políticas específicas, como:
• Política de senhas: define as regras sobre o uso de senhas nos recursos computacio-
nais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.
• Política de backup: define as regras sobre a realização de cópias de segurança, como
tipo de mídia utilizada, período de retenção e frequência de execução.
• Política de privacidade: define como são tratadas as informações pessoais, sejam elas
de clientes, usuários ou funcionários.
• Política de confidencialidade: define como são tratadas as informações institucionais,
ou seja, se elas podem ser repassadas a terceiros.
• Política de uso aceitável (PUA) ou Acceptable Use Policy (AUP): também chamada de
“Termo de Uso” ou “Termo de Serviço”, define as regras de uso dos recursos computa-
cionais, os direitos e as responsabilidades de quem os utiliza e as situações que são
consideradas abusivas.
“Uma senha boa, bem elaborada, é aquela que é difícil de ser descoberta (forte) e fácil de
ser lembrada. Não convém que você crie uma senha forte se, quando for usá-la, não conseguir
recordá-la. Também não convém que você crie uma senha fácil de ser lembrada se ela puder
ser facilmente descoberta por um atacante”.
Alguns elementos que você não deve usar na elaboração de suas senhas são:
• Qualquer tipo de dado pessoal: evite nomes, sobrenomes, contas de usuário, números
de documentos, placas de carros, números de telefones e datas (esses dados podem ser
facilmente obtidos e usados por pessoas que queiram tentar se autenticar como você).
• Sequências de teclado: evite senhas associadas à proximidade entre os caracteres no
teclado, como “1qaz2wsx” e “QwerTAsdfG”, pois são bastante conhecidas e podem ser
facilmente observadas ao serem digitadas.
• Qualquer data que possa estar relacionada a você: a data de seu aniversário ou de seus
familiares.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 7 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
• Palavras que façam parte de listas: evite palavras presentes em listas publicamente co-
nhecidas, como nomes de músicas, times de futebol, personagens de filmes, dicionários
de diferentes idiomas etc. Existem programas que tentam descobrir senhas combinan-
do e testando essas palavras que, portanto, não devem ser usadas.
Alguns elementos que você deve usar na elaboração de suas senhas são:
• Números aleatórios: quanto mais ao acaso forem os números usados, melhor, principal-
mente em sistemas que aceitem exclusivamente caracteres numéricos.
• Grande quantidade de caracteres: quanto mais longa for a senha mais difícil será desco-
bri-la. Apesar de senhas longas parecerem, a princípio, difíceis de serem digitadas, com
o uso frequente elas acabam sendo digitadas facilmente.
• Diferentes tipos de caracteres: quanto mais “bagunçada” for a senha mais difícil será
descobri-la. Procure misturar caracteres, como números, sinais de pontuação e letras
maiúsculas e minúsculas. O uso de sinais de pontuação pode dificultar bastante a des-
coberta da senha, sem necessariamente torná-la difícil de ser lembrada.
Algumas dicas práticas que você pode usar na elaboração de boas senhas são
Selecione caracteres de uma frase: baseie-se em uma frase e selecione a primeira, a se-
gunda ou a última letra de cada palavra. Exemplo: com a frase “O Cravo brigou com a Rosa
debaixo de uma sacada” você pode gerar a senha“?OCbcaRddus” (o sinal de interrogação foi
colocado no início para acrescentar um símbolo à senha).
Utilize uma frase longa: escolha uma frase longa, que faça sentido para você, que seja fácil
de ser memorizada e que, se possível, tenha diferentes tipos de caracteres. Evite citações co-
muns (como ditados populares) e frases que possam ser diretamente ligadas a você (como o
refrão de sua música preferida).
Exemplo: se quando criança você sonhava em ser astronauta, pode usar como senha “1 dia
ainda verei os anéis de Saturno!!!”.
Faça substituições de caracteres: invente um padrão de substituição baseado, por exem-
plo, na semelhança visual (“w” e “vv”) ou de fonética (“ca” e “k”) entre os caracteres. Crie o seu
próprio padrão pois algumas trocas já são bastante óbvias.
Exemplo: duplicando as letras “s” e “r”, substituindo “o” por “0” (número zero) e usando a
frase “Sol, astro-rei do Sistema Solar” você pode gerar a senha “SS0l, asstrr0-rrei d0 SSisste-
ma SS0larr”.
Existem serviços que permitem que você teste a complexidade de uma senha e que, de
acordo com critérios, podem classificá-la como sendo, por exemplo, “muito fraca”, “fraca”, “for-
te” ou “muito forte”. Ao usar esses serviços é importante ter em mente que, mesmo que uma
senha tenha sido classificada como “muito forte”, pode ser que ela não seja uma boa senha
caso contenha dados pessoais que não são de conhecimento do serviço, mas que podem ser
de conhecimento de um atacante.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 8 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Considerado uma senha descartável, o Token deixa de ser válido depois de alguns segun-
dos, o que garante a sua segurança.
Quando fazemos alguma transação em nossa conta bancária, seja por aplicativo ou site, é
comum o banco pedir essa senha para que ele possa validar o processo. Então, esse é o Token,
um sistema que pede uma senha de seis dígitos que precisa ser gerada na hora, totalmente
diferente da senha que usamos em nosso cartão ou para acessar a nossa conta. Token faz
parte do grupo: aquilo que você possui.
Atualmente, alguns bancos utilizam o ITOKEN: um Token na forma de um software embuti-
do no próprio app (aplicativo) do banco que utilizamos em nossos smartphones.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 9 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Biometria – física: digital, íris, veias da palma da mão, face, odor etc.; comportamental: voz,
caminhado, ass. digitalizada e digitação. Biometria faz parte do grupo: aquilo que você é.
Acesso a partir de outra rede não será impedido por meio de controle físico. Acesso remoto
será impedido por meio de controles lógicos.
Errado.
Controles físicos não constituem barreiras de hardware, mas, sim, barreiras físicas. Exemplos:
porta, parede, cadeado, catraca etc. Lembrando que, em uma barreira física, pode existir um
hardware. Exemplo: uma porta com um leitor biométrico. Já os controles lógicos realmente
são implementados por meio de softwares.
Errado.
A política de mesa limpa e tela limpa impõem algumas práticas a fim de assegurar que
informações sensíveis, tanto em formato digital quanto físico, e ativos (e.g., notebooks, ce-
lulares, tablets etc.) não sejam deixados desprotegidos em espaços de trabalho pessoais ou
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 10 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
públicos quando não estão em uso, ou quando alguém deixa sua área de trabalho, seja por um
curto período de tempo ou ao final do dia.
De acordo com ABNT NBR ISO/IEC 27002:2013:
Controle
Convém que sejam adotadas uma política de mesa limpa para papéis e mídias de armazenamento
removíveis e uma política de tela limpa para os recursos de processamento da informação.
Diretrizes para implementação
Convém que uma política de mesa limpa e tela protegida leve em consideração a classificação da
informação, requisitos contratuais e legais, e o risco correspondente e aspectos culturais da organi-
zação. Convém que as seguintes diretrizes sejam consideradas:
a) convém que as informações do negócio sensíveis ou críticas, por exemplo, em papel ou em mí-
dia de armazenamento eletrônicas, sejam guardadas em lugar seguro (idealmente em um cofre,
armário ou outras formas de mobília de segurança), quando não em uso, especialmente quando o
escritório estiver desocupado;
b) convém que os computadores e terminais sejam mantidos desligados ou protegidos com meca-
nismo de travamento de tela e teclados controlados por senha, token ou mecanismo de autentica-
ção similar, quando sem monitoração, e protegidos por tecla de bloqueio, senhas ou outros contro-
les, quando não usados;
c) convém que seja evitado o uso não autorizado de fotocopiadoras e de outra tecnologia de repro-
dução (por exemplo, scanners, máquinas fotográficas digitais);
d) convém que os documentos que contêm informação sensível ou classificada sejam removidos
de impressoras imediatamente.
Informações adicionais
Uma política de mesa limpa e tela protegida reduz o risco de acesso não autorizado, perda e dano
da informação durante e fora do horário normal de trabalho. Cofres e outras formas de recursos
de armazenamento seguro também podem proteger informações armazenadas contra desastres
como incêndio, terremoto, enchente ou explosão.
Considerar o uso de impressoras com função de código PIN, permitindo dessa forma que os reque-
rentes sejam os únicos que podem pegar suas impressões, e apenas quando estiverem próximos
às impressoras.
• Firewall – o firewall pode ser um filtro, sistema, dispositivo, hardware/software, mecanis-
mo que filtra a entrada e saída de pacotes (TCP/UDP) na rede e tentativas de invasão.
Age através de regras específicas que irão filtrar o tráfego da rede para impedir o que
não é autorizado a entrar e/ou sair de uma rede interna para a rede externa (internet).
Não confundir firewall com antivírus. São ferramentas distintas que operam juntas em um sis-
tema de defesa, mas não fazem a mesma coisa.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 11 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Alguns sistemas operacionais possuem firewall pessoal integrado. Caso o sistema instala-
do em seu computador não possua um ou você não queira usá-lo, há diversas opções disponí-
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 12 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
veis (pagas ou gratuitas). Você também pode optar por um antimalware com funcionalidades
de firewall pessoal integradas.
As configurações do firewall dependem de cada fabricante. De forma geral, a mais indicada é:
• liberar todo tráfego de saída do seu computador (ou seja, permitir que seu computador
acesse outros computadores e serviços) e;
• bloquear todo tráfego de entrada ao seu computador (ou seja, impedir que seu computa-
dor seja acessado por outros computadores e serviços) e liberar as conexões conforme
necessário, de acordo com os programas usados.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 13 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Todos os pedidos feitos ao servidor (o site que nós queremos acessar) passarão pelo seu
proxy. Ao chegar ao site, o IP (Internet Protocol/Protocolo de Internet) do proxy fica registrado
no cache do seu destino, e não o nosso. É pelo IP que os hackers/crackers conseguem invadir
computadores, portanto, deve-se manter o nível de segurança do seu gateway (porta de ligação
com o proxy) seguro.
O proxy ajuda na aceleração do acesso à internet na necessidade de uma boa velocidade
na hora de navegar. O registro da página acessada fica guardado na sua cache. Com esse ar-
quivo já gravado, o próximo acesso fica muito mais rápido, uma vez que não será necessário
refazer o primeiro pedido ao destino.
Outra função interessante do proxy é o bloqueio do acesso a serviços que utilizamos na
internet. Caso, na sua faculdade ou trabalho, você não consiga acessar o Facebook, Instagram
ou WhatsApp, provavelmente é o servidor proxy que estará impedindo o acesso. O servidor
proxy reverso pode fazer o mesmo, mas das conexões externas para os dispositivos internos.
O Firewall contém ferramentas auxiliares, são elas:
• IDS – Intrusion Detection System: um IDS é uma ferramenta utilizada para monitorar o
tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos. Na
grande maioria das vezes, não bloqueia uma ação, mas verifica se esta é ou não uma
ameaça para um segmento de rede. A vantagem de se utilizar um IDS é que ele não in-
terfere no fluxo de tráfego da rede.
• IPS – Intrusion Prevention System: como complemento do IDS, temos o IPS, que tem a
capacidade de identificar uma intrusão, analisar a relevância do evento/risco e bloquear
determinados eventos, fortalecendo, assim, a tradicional técnica de detecção de intrusos.
O IPS é uma ferramenta com inteligência na maneira de trabalhar, pois reúne componentes
que fazem com que ele se torne um repositório de logs e técnicas avançadas de alertas e res-
postas, voltadas exclusivamente a tornar o ambiente computacional cada vez mais seguro e
sem perder o grau de disponibilidade que uma rede deve ter.
O IPS usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um
firewall, notificando e bloqueando de forma eficaz qualquer tipo de ação suspeita ou indevida e
é uma das ferramentas de segurança de maior abrangência, uma vez que seu poder de alertar
e bloquear age em diversos pontos de uma arquitetura de rede.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 14 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 15 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Mesmo existindo na forma de hardware, não quer dizer que um firewall não funcione somente
por meio de software. O firewall do Windows é na forma de software e não precisamos instalar
nada para fazê-lo funcionar.
Certo.
A grande pegadinha do CEBRASPE foi envolver o termo “vírus” no item. Muitos não pensam
duas vezes e já marcam ERRADO. Mas, cuidado, o examinador afirmou que o firewall PODE ne-
gar a entrada de vírus. E realmente PODE, desde que o pacote contaminado caia nas políticas
de filtragem da ferramenta.
Certo.
Observe a palavra mágica: CAPAZ. O termo CAPAZ significa que PODE proteger e não neces-
sariamente irá proteger.
Professor, qual a diferença entre o Hacker e o Cracker?
A resposta estará em alguns tópicos à frente.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 16 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Além das funções básicas (detectar, anular e remover códigos maliciosos), também po-
dem apresentar outras funcionalidades integradas, como a possibilidade de colocar o arquivo
em quarentena (área que o antivírus usa para guardar arquivos contaminados que ainda não
foram limpos), geração de discos de emergência e firewall pessoal.
Principais antivírus:
Os antivírus antigos apenas detectavam malwares em cima de suas bases de dados. Os atuais
possuem a técnica de heurística: analisa e compara o comportamento do arquivo. Se o arquivo
apresentar um comportamento anormal em relação à sua função, essa execução será bloque-
ada e avisada ao usuário.
As gerações dos Antivírus:
Primeira Geração: escaneadores simples;
Segunda Geração: escaneadores heurísticos;
Terceira Geração: armadilhas de atividade;
Quarta Geração: proteção total.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 17 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O CEBRASPE tem o costume de associar a eficácia dos antivírus aos golpes praticados na
internet (estudaremos mais à frente). O golpe de phishing-scam consiste em o golpista enviar
e-mails, sites e mensagens falsas a vítimas para coletar dados pessoais delas. Portanto, o
antivírus não iria ser muito eficaz pois depende mais da vontade do usuário em passar dados
pessoais do que de uma varredura do antivírus.
Errado.
• Backup (Becape) – ação de copiar arquivos, como medida de segurança, permitindo sua
recuperação em caso de perda.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 18 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Tipos – Normal (Total, Global), Incremental, Diferencial (Cumulativo), Diário, Cópia (Emergencial).
Normal (Completo, Total, Global ou Full): um backup normal copia todos os arquivos sele-
cionados e os marca como arquivos que passaram por backup (ou seja, o atributo de arquivo
é desmarcado). Com backups normais, você só precisa da cópia mais recente do arquivo para
restaurar todos os arquivos. Geralmente, o backup normal é executado quando você cria um
conjunto de backup pela primeira vez.
Na teoria geral de backup, marcado é quando o arquivo está atualizado e indica que foi feito o
backup. No Windows, essa expressão é dada como atributo desmarcado. Veja:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 19 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Diferencial: um backup diferencial copia arquivos criados ou alterados desde o último ba-
ckup normal. Não marca os arquivos como arquivos que passaram por backup (o atributo de
arquivo não é desmarcado). Se você estiver executando uma combinação dos backups normal
e diferencial, a restauração de arquivos e pastas exigirá o último backup normal e o último ba-
ckup diferencial.
Observe abaixo que são alterados 2 (dois) arquivos e criado 1 (um) arquivo, totalizando um
backup diferencial de 50MB.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 20 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Observe abaixo que foi alterado 1 (um) arquivo e criado mais 1 (um). E quando foi feito o 2º
(segundo) backup diferencial, ele acumulou com o anterior pelo fato de não ter MARCADO os
arquivos, por isso, totalizou 100MB.
Observe abaixo uma tabela usando a combinação do backup normal com o diferencial.
Note que, ao final, precisaríamos de apenas 2 (dois) discos para a recuperação de arquivos
perdidos em caso de defeito na quinta-feira. Precisaríamos do disco de DOMINGO (normal) e
da QUARTA-FEIRA (diferencial).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 21 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Observe abaixo que são alterados 2 (dois) arquivos e criado 1 (um) arquivo, totalizando um
backup incremental de 50MB.
Observe abaixo que foi criado 1 (um) arquivo. Quando foi feito o 2º (segundo) backup in-
cremental, ele salvou apenas o arquivo que foi criado, pois o backup incremental anterior MAR-
COU os arquivos. Por isso, o 2º backup incremental totalizou 30MB.
Observe abaixo uma tabela usando a combinação do backup normal com o incremental.
Perceba que, ao final, precisaríamos de todos os discos para a recuperação de arquivos perdi-
dos em caso de defeito na quinta-feira. Precisaríamos do disco de DOMINGO (normal), SEGUN-
DA-FEIRA (incremental), TERÇA-FEIRA (incremental) e da QUARTA-FEIRA (incremental).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 22 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Observe abaixo a cópia de todos os arquivos sendo feita e NÃO marcando todos eles:
Diário: um backup diário copia todos os arquivos selecionados que foram modificados no
dia de execução do backup diário. Os arquivos não são marcados como arquivos que passa-
ram por backup (o atributo de arquivo não é desmarcado).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 23 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Faltou um pequeno detalhe no item: “estiverem diferentes em relação ao último backup NORMAL”.
Errado.
Os sistemas de backups são baseados em alterações que ocorrem durante o tempo, e são
realizados em cima de uma cronologia, como estudamos acima.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 24 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
cia uma unidade removível externa como pendrives (baixa capacidade) ou HDs externos (alta
capacidade).
Citou uma situação realizada comumente por nós, usuários. Ponto mais importante do item;
“preferência uma unidade removível externa...”
Certo.
Os dados nas mãos de empresas como a Google, Microsoft e Apple, por exemplo, terão um
sistema de armazenamento seguro, concorda?
Certo.
O armazenamento deve ser feito em mídias diferentes, uma vez que isso constitui uma forma
correta de realização de backup, além de gerar DISPONIBILIDADE ao sistema.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 25 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Lembra-se da dica de causa e consequência? Becape de dados não irá garantir recuperação de
defeitos tanto de hardware como de software. Irá garantir a parte lógica (software). Para garan-
tir a parte física, seria necessária uma redundância de equipamentos (becape físico).
Errado.
Criptografia
A palavra criptografia tem origem grega e significa a arte de escrever em códigos de ma-
neira a esconder a informação na forma de um texto incompreensível. A informação codificada
é chamada de texto cifrado. O processo de codificação ou ocultação é chamado de cifragem
e o processo inverso, ou seja, obter a informação original a partir do texto cifrado, chama-se
decifragem. A principal garantia da criptografia é a confidencialidade.
Existem 2 (dois) tipos de criptografia: a simétrica e a assimétrica. O que seria algo simétri-
co, aluno (a)? algo paralelo, padrão, único, singular... (1 chave). E o que seria algo assimétrico?
Algo que varia, altera, plural...(2 chaves). Se você se recordou, ficará fácil de entender os 2
(dois) métodos criptográficos.
Criptografia simétrica: nesse sistema de criptografia, tanto quem envia quanto quem rece-
be a mensagem deve possuir a mesma chave criptográfica (privada), a qual é usada para crip-
tografar e descriptografar a informação. Desse modo, nenhuma pessoa que não tiver acesso
a essa chave poderá ler a mensagem. Isso faz com que essa chave seja mantida em segredo
(privada), conhecida apenas pelo emissor e pelo receptor da mensagem.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 26 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
1 - Chave significa uma senha ou código que é gerado por meio de um programa conhecido
como servidor PGP.
2 - Considere a criptografia como sendo uma ferramenta de conferência.
Criptografia assimétrica: esse tipo de criptografia usa um par de chaves diferentes (pú-
blica e privada) em que, não sendo possível obter uma chave a partir da outra, as duas estão
relacionadas matematicamente, conseguindo uma decifrar o que foi cifrado pela outra. Com
essa característica, é possível que uma das chaves seja publicada: a chave pública.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 27 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Essa forma de criptografia tem como vantagens o fato de a chave privada se manter pro-
tegida e ser só do conhecimento do seu titular. Como desvantagem, há o fato de o seu desem-
penho ser mais lento em consequência de utilizar um processo algorítmico mais complexo.
1 - Chave significa uma senha ou código que é gerado por meio de um programa chamado de
servidor PGP.
2 - Considere a criptografia como sendo uma ferramenta de conferência. No envio de uma en-
comenda, a responsabilidade de conferi-la é sempre do destinatário, correto?!
Chave pública: pública no que se refere ao grau de acesso, ou seja, todos conhecem ou têm
acesso a essa chave. Até mesmo o invasor a conhece? Sim! Pois ela é utilizada apenas para
criptografar mensagens.
Chave privada: privada no que se refere ao grau de acesso, ou seja, apenas o seu dono a
conhece e não a divulga. Ela é utilizada para descriptografar as mensagens geradas pela sua
chave pública correspondente.
As mensagens criptografadas com a chave pública só podem ser descriptografadas com
a chave privada correspondente.
Observe:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 28 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Se usou a chave pública para cifrar, significa que está utilizando a criptografia assimétrica. Na
criptografia assimétrica, só é possível decifrar a mensagem com a chave privada. E a chave
privada SOMENTE o DESTINATÁRIO possui. Por isso, após cifrado com a pública, só é aberto
com a chave privada do destinatário. Remetente não consegue mais abrir.
Errado.
Basta interpretar o texto. Chave privada é a chave que não pode “vazar” em hipótese alguma.
Diferentemente da pública, que outras pessoas podem ter acesso. Então, a chave privada tem
que ser guardada com estrito sigilo.
Certo.
Assinatura digital gera validade civil e jurídica no envio de documentos eletronicamente. Ela
possui a mesma validade que um documento assinado e cuja firma tenha sido reconhecida
em cartório.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 29 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Observe:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 30 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Observe:
O remetente assina com a sua chave privada e envia o documento. O destinatário recebe e
confere com a chave pública do remetente.
Durante o processo, é usada, na assinatura digital, a famosa função Hash. Ela funcionará,
em meios digitais, como uma impressão digital, gerando um número de tamanho fixo, chama-
do de valor hash ou digest. Para que seja gerado, o algoritmo da função de hash analisa um
conteúdo e, a partir dele, cria um registro verificador. Consequentemente, se a informação for
alterada por terceiros, será possível rastrear a alteração facilmente.
Observação: um documento assinado digitalmente pode ser perfeitamente lido, não geran-
do a CONFIDENCIALIDADE.
Para uma entidade ser uma autoridade certificadora (A.C), precisará ser reconhecida pela
ICP – Brasil.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 31 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Exemplos semelhantes a um certificado digital são o CNPJ, o RG, o CPF e a carteira de ha-
bilitação de uma pessoa. Cada um deles contém um conjunto de informações que identificam
a instituição ou pessoa e a autoridade que garante sua validade.
Algumas das principais informações encontradas em um certificado digital são:
A certificação digital nada mais é do que uma empresa contratar uma autoridade certificadora
(cartório) para provar aos seus clientes a sua autenticidade.
Observe:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 32 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
A figura acima exibe a certificação digital do site do GRANCURSOS ONLINE. Sempre que
estiver em um site HTTPS://, irá surgir o ícone de um cadeado. Basta clicar no cadeado que a
janela com o certificado digital irá surgir. Essa janela possui a chave pública da certificação.
Acompanhe o processo na prática:
O usuário acessa o site do GRANONLINE e ele solicita a chave pública para a autori-
dade certificadora (A.C), que a emite. O usuário loga e autentica com a sua chave priva-
da (senha).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 33 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Após estudarmos todas essas ferramentas, faço um alerta! O examinador ao citar criptografia
de chave pública, em um item, ele pode estar se referindo tanto à criptografia Assimétrica como
a Assinatura digital, ambas utilizam o processo de duas chaves. Como distinguir uma da outra?
Criptografia de chave pública voltada a confidencialidade = Criptografia Assimétrica.
Criptografia de chave pública voltada a Autenticidade, Não Repúdio e Integridade = Assinatu-
ra Digital.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 34 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 35 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
www.grancursosonline.com.br 36 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Cracker: é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema
de segurança, de forma ilegal ou sem ética. Essa nomenclatura foi criada em 1985 por hackers
em defesa contra o uso jornalístico do termo hacker. O uso dessa terminologia reflete a forte
revolta destes contra o roubo e vandalismo praticado pelo cracking.
Possui tanto conhecimento quanto os hackers, mas com a diferença de que, para eles, não
basta entrar em sistemas, quebrar senhas e descobrir falhas. Eles precisam deixar um aviso
de que estiveram lá, algumas vezes destruindo partes do sistema e até aniquilando tudo o que
veem pela frente. Também são atribuídos aos crackers programas que retiram travas em sof-
twares, bem como os que alteram suas características, adicionando ou modificando opções,
muitas vezes, relacionadas à pirataria.
Devido à extensa utilização do termo hacker como bandido, os hackers decidiram criar
algumas categorias:
• White hat: é o hacker “do bem”.
• Black hat: é o que se chamava de cracker.
• Gray hat: “chapéu cinza”, tem esse nome porque atua em uma área meio nebulosa da
moralidade, não se encaixando nem no lado preto nem no lado branco.
Existem outros:
• Lammer (Novato): lammer é aquele cara que quer aprender sobre hackers. Não tem tan-
to conhecimento quanto os hackers, mas utiliza os programas ou técnicas hacker sem
saber exatamente o que está fazendo.
• Bancker: possui tanto conhecimento quanto os hackers, porém dedicam seu conheci-
mento para atividades bancárias fraudulentas, cartões de crédito e etc. Sempre visam
obter informações financeiras dos usuários.
• Phisher: semelhante aos bancker, visam obter informações financeiras ou de acesso
dos usuários. Utilizam diversas técnicas para obter essas informações, desde o desen-
volvimento de aplicativos maliciosos (malware), que enviam as informações digitadas
(keyloggers) ou clicadas (screenloggers) pelo usuário. Algumas técnicas dos phishers
incluem o carregamento de janelas pop-up e direcionamento a sites falsos.
• Spammer: empresa ou indivíduo que envia e-mail para milhares de usuários (e-mails em
massa). O conteúdo dessas mensagens são publicidades, caracterizando o tipo de e-mail
SPAM. Essas mensagens não solicitadas são enviadas para usuários que tiveram seus
e-mails vendidos ou obtidos por intermédio de ferramentas de busca específica de e-mails.
• Defacer: possui tanto conhecimento quanto os hackers e o utiliza para invadir sites. Po-
dem alterar as informações de um site ou apenas “pichá-lo” com mensagens idealistas
ou simplesmente se vangloriando pelo feito.
• Phreacker: é especializado em telefonia. Faz parte de suas principais atividades as li-
gações gratuitas (tanto local como interurbano e internacional), reprogramação de cen-
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 37 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Aluno(a), a quantidade de malwares espalhados pela rede é quase infinita, porém é neces-
sário saber estudar o que é cobrado nos principais concursos. Estude os malwares “raízes”,
aqueles que estão sempre presentes nas principais provas. E procure estudar um “modinha”,
malware que está fazendo sucesso no momento. Ok! É justamente os quais iremos estudar.
Não citou todos os malwares, mas também não limitou apenas aos três subgrupos.
Certo.
Malware não é mecanismo de defesa, mas, sim, a categoria daqueles que fazem o mal aos
nossos computadores.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 38 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 39 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Definição correta sobre vírus. Como tive certeza de ser vírus? Quando o examinador cita: “parte
de um programa, normalmente malicioso e danoso, que se propaga...” O único malware que se
torna parte (que infecta) de um arquivo ou programa é o vírus.
Certo.
O motivo desse malware se chamar vírus é justamente por fazer uma analogia aos vírus orgâ-
nicos: infectar, espalhar, prejudicar, deixando o computador “doente”...
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 40 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O famoso vírus de boot (inicialização do sistema). Sempre associado à ideia de infectar o com-
putador em sua inicialização.
Certo.
Muito comum em Facebook e no WhatsApp. Exemplos: “clique aqui para mudar a cor do seu
Facebook...” “A Tam está doando 2 (duas) passagens aéreas...”.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 41 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Obs.: O worm não é um vírus, pois não embute cópias de si mesmo em outros programas ou
arquivos e não necessita ser executado para se propagar.
Conceito de worm. Observe que uma parte importante no item é a ideia de que infectam outros
computadores. Infectar computadores, redes e sistemas operacionais é perfeitamente aceitá-
vel para o conceito de Worm. Se cobrasse que infecta um programa ou arquivo, o item estaria
errado. Programa ou arquivo é o vírus que infecta.
Certo.
O primeiro período está perfeito, conceituou de acordo com a cartilha do CERT.BR. Já o segun-
do período deixou o item errado, pois o firewall não seria a melhor opção. A melhor opção é ter
os 2 (dois) antivírus e firewall, pois um não faz o papel do outro.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 42 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Cuidado com um único detalhe do item: “anexados a algum outro programa...” Quem anexa a
algum outro programa é o vírus, e não o Worm. O worm é autossuficiente e não tem capacidade
para infectar arquivo ou programa.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 43 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
TIPOS DE TROJAN
• Trojan Downloader: instala outros códigos maliciosos, obtidos de sites na Internet;
• Trojan Dropper: instala outros códigos maliciosos, embutidos no próprio código do tro-
jan;
• Trojan Backdoor: inclui backdoors, possibilitando o acesso remoto do atacante ao com-
putador;
• Trojan DoS: instala ferramentas de negação de serviço e as utiliza para desferir ataques;
• Trojan Destrutivo: altera/apaga arquivos e diretórios, formata o disco rígido e pode dei-
xar o computador fora de operação;
• Trojan Clicker: redireciona a navegação do usuário para sites específicos, com o objetivo
de aumentar a quantidade de acessos a estes sites ou apresentar propagandas;
• Trojan Proxy: instala um servidor de proxy, possibilitando que o computador seja utiliza-
do para navegação anônima e para envio de spam;
• Trojan Spy: instala programas spyware e os utiliza para coletar informações sensíveis,
como senhas e números de cartão de crédito, e enviá-las ao atacante;
• Trojan Banker ou Bancos: coleta dados bancários do usuário, através da instalação de
programas spyware que são ativados quando sites de Internet Banking são acessados.
É similar ao Trojan Spy, porém, com objetivos mais específicos;
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 44 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
• Rat (remote access trojan): trojan de acesso remoto, é um programa que combina as ca-
racterísticas de trojan e de backdoor, já que permite ao atacante acessar o equipamento
remotamente e executar ações como se fosse o usuário.
“Objetivo de controlar o sistema”: termo chave! Só lembrar-se da história da guerra dos Gregos
e Troianos... Presente de grego que liberou os soldados para abrirem o portão de Troia e con-
trolar a cidade.
Certo.
Questão extremamente confusa, apesar de abrir margem para o acerto por eliminação. Ob-
serve que o examinador cobrou uma função secundária do cavalo de Troia. Quem captura as
teclas digitadas em um computador é um malware que estudaremos à frente, conhecido como
spyware. Porém, durante a instalação de um cavalo de Troia no computador da vítima, poderá
ser liberado um outro malware, como o citado no enunciado da questão. O cavalo de Troia pode
trazer na sua instalação vários tipos de programas do mal. No final do enunciado, o examina-
dor abriu uma margem mais fácil para responder, ao citar: “acessar arquivos em drives locais
e (ou) compartilhados...”.
Letra b.
Backdoors (porta dos fundos): é um trecho de código mal-intencionado que cria uma ou
mais falhas de segurança para dar acesso ao sistema operacional a pessoas não autorizadas.
Essa falha de segurança criada é análoga a uma porta dos fundos por onde a pessoa mal-in-
tencionada pode entrar (invadir) no sistema. Backdoors podem ser inseridos propositalmente
pelos criadores do sistema ou podem ser obra de terceiros, usando para isso um vírus, verme
ou cavalo de Troia. Normalmente, um invasor procura garantir uma forma de retornar a um
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 45 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
computador comprometido sem precisar recorrer aos métodos utilizados na realização da in-
vasão e, é claro, sem ser notado.
A esses programas que facilitam o retorno de um invasor a um computador comprometido,
utilizando serviços criados ou modificados para esse fim, dá-se o nome de backdoor.
Item abordando uma ferramenta de segurança que lembra o Honey Pot (potinho de mel). Con-
siste em criar redes falsas para atrair os invasores, preservando o sistema original da invasão.
Errado.
Spyware (espião): consiste num programa automático de computador que recolhe infor-
mações sobre o usuário, sobre os seus costumes na internet e as transmite a uma entidade ex-
terna, sem que o usuário saiba ou consinta. Diferem dos cavalos de Troia por não terem como
objetivo que o sistema do usuário seja dominado, ou que seja manipulado, por uma entidade
externa, por um hacker. Pode ser usado tanto de forma legítima quanto maliciosa, dependendo
de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é
feito por quem recebe as informações coletadas.
Pode ser considerado de uso:
Legítimo: quando instalado em um computador pessoal, pelo próprio dono ou com o con-
sentimento deste, com o objetivo de verificar se outras pessoas o estão utilizando de modo
abusivo ou não autorizado.
Malicioso: quando executa ações que podem comprometer a privacidade do usuário e a
segurança do computador, como monitorar e capturar informações referentes à navegação do
usuário ou inseridas em outros programas (por exemplo, conta de usuário e senha).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 46 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Atenção! Spam e pop-up não são malwares. Spam são e-mails enviados em massa sem a so-
licitação do destinatário, geralmente com propagandas e ofertas. Porém, nada impede que se
use um spam para espalhar algum malware. Pop-up são janelas que se abrem na tela do com-
putador exibindo propagandas e avisos repetidamente. Contudo, nada impede que se use uma
pop-up para espalhar algum malware.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 47 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Screenloggers (espião da tela): tipo de trojan que grava as páginas que o usuário visita e a
área em volta do clique do mouse e as envia pela internet. Por isso, são chamados de screen-
loggers (captura tela do computador). Com isso, o screenlogger permite que um intruso roube
senhas e outras informações privadas. Geralmente instala-se no sistema de modo furtivo e
sua ação não é percebida pelo dono do computador atacado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 48 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
que ele não quer, gerando tráfego e publicidade para determinados sites, que pagam aos de-
senvolvedores dessas ameaças pelo número de cliques e visitas.
O fato de extrair o rootkit do computador não é garantia de que o sistema voltará ao estado
anterior. Será necessário restaurar os backups de logs também!
Certo.
www.grancursosonline.com.br 49 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Fazer backups regularmente também é essencial para proteger os seus dados, pois, se seu
equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é
possuindo backups atualizados. O pagamento do resgate não garante que você conseguirá
restabelecer o acesso aos dados.
Aluno (a), lembre-se: após ter um sistema infectado por Ransomware, a única saída é a restau-
ração do backup. Força bruta não é garantia e muito menos o pagamento do resgate.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 50 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Malware fácil de acertar. Basta guardar a tradução dele: ransom (resgate). O examinador sem-
pre irá citar no enunciado a ideia de cobrança de um pagamento/resgate.
Letra a.
Abaixo, compartilho algumas tabelas comparativas sobre alguns malwares estudados hoje.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 51 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Golpes Virtuais
Antigamente, para se aplicar golpes em pessoas e empresas, os malfeitores se utiliza-
vam do poder de persuasão para convencê-los a fornecer dados sigilosos. O nome desse
famoso golpe é engenharia social. Com a popularização da internet, a engenharia social se
tornou digital em muitos casos. E-mails e sites falsos são criados para obter dados sigilosos
das vítimas.
Phishing (pescaria): é um tipo de engenharia social projetada para roubar informações
particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. O golpe de
phishing (também conhecido como phishing scam ou apenas scam) é realizado por uma pes-
soa mal-intencionada através da criação de um website falso e/ou do envio de uma mensagem
eletrônica falsa, geralmente um e-mail ou recado por meio de mensagens em redes sociais
em geral. As técnicas de phishing funcionam através do envio de mensagem não solicitada,
passando-se por comunicação de uma instituição conhecida, como um banco ou empresa
popular, de maneira a induzir o acesso a páginas falsificadas, projetadas para furtar dados
sigilosos dos usuários.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 52 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Através de um phishing o usuário poderá ser vítimas de diversos malwares e até mesmo ter
seus dados coletados, como estudamos acima.
Certo.
Exatamente, vírus tem o objetivo de causar prejuízo ou aborrecimento. O phishing, por sua vez,
a coleta de dados.
Certo.
Cuidado com a palavra EXCLUSIVAMENTE. Existe o golpe de phishing por meio de sites falsos.
Os navegadores mais populares, realmente, têm ferramentas anti-phishing.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 53 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Aluno (a), desde que eu entendo de “mundo”, sei que phishing é um golpe/técnica e jamais um
malware, como o examinador afirmou. Milhares de candidatos erraram o item devido a essa
afirmação. A banca não acatou o recurso e publicou a seguinte justificativa:
JUSTIFICATIVA DA BANCA: O item está correto e de acordo com bibliografia da área. A exem-
plo de http://www.microsoft.com/pt-br/security/resources/phishing-whatis.aspx,
Phishing é um tipo de roubo de identidade on-line. Ele usa e-mail e sites fraudulentos que são proje-
tados para roubar seus dados ou informações pessoais, como número de cartão de crédito, senhas,
dados de conta ou outras informações. Os golpistas podem enviar milhões de mensagens de e-mail
fraudulentas com links para sites fraudulentos que parecem vir de sites confiáveis, como seu banco
ou administradora de cartão de crédito, e solicitar que você forneça informações pessoais. Os cri-
minosos podem usar essas informações para diversos tipos de fraude, como roubar o dinheiro de
sua conta, abrir novas contas em seu nome ou obter documentos oficiais usando sua identidade.
Conclusão: para o CEBRASPE, phishing pode ser considerado um tipo de malware.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 54 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Ataques Virtuais
DOS (Negação de Serviço ou Denial of Service): é uma técnica pela qual um atacante
utiliza um computador para tirar de operação um serviço, um computador ou uma rede co-
nectada à internet. O objetivo do ataque DOS não é de roubar informações, mas sim de tornar
o servidor da página indisponível.
Negação de serviço distribuída (DDOS): um ataque distribuído de negação de serviço
(também conhecido como DDoS). Um computador mestre pode ter sob sua responsabilidade
até milhares de computadores. Repare que, nesses casos, as tarefas de ataque de negação
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 55 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Boatos Virtuais
Hoax (boato): um boato, ou hoax, é uma mensagem que possui conteúdo alarmante ou
falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, em-
presa importante ou órgão governamental. Por meio de uma leitura minuciosa de seu conteú-
do, normalmente, é possível identificar informações sem sentido e tentativas de golpes, como
correntes e pirâmides. Exemplos: “Brasil vendeu a copa para a Alemanha em um caso inédito
de corrupção na FIFA...” “Facebook passará a ser pago a partir do dia 20/10...”.
Podemos associar o Hoax com as Fake News.
Como sabemos se essas mensagens são falsas? Tomando alguns cuidados, como,
por exemplo:
Observar excesso de erros ortográficos e gramaticais.
Enfatização de que não é boato.
Apresentação de contradições.
Enfatização na distribuição da mensagem o mais rápido possível para uma maior quanti-
dade de pessoas possíveis.
Sem qualquer fonte confiável.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 56 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O examinador se precipitou quando citou que os hoaxes têm como objetivo direcionar a vítima
para algum sítio... Este não é o objetivo dos hoaxes. O objetivo é apenas espalhar boatos.
Anulada.
Outros Malwares
Sniffing
Note que as informações capturadas por essa técnica são armazenadas na forma como
trafegam, ou seja, informações que trafegam criptografadas apenas serão úteis ao atacante se
ele conseguir decodificá-las.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 57 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Spoofing
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos
do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada ori-
gem quando, na verdade, foi enviado de outra.
Essa técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer
Protocol) que permitem que campos do cabeçalho, como “From:” (endereço de quem enviou a
mensagem), “Reply-To” (endereço de resposta da mensagem) e “Return-Path” (endereço para
onde possíveis erros no envio da mensagem são reportados), sejam falsificados.
Ataques desse tipo são bastante usados para propagação de códigos maliciosos, envio
de spam e golpes de phishing. Os atacantes utilizam-se de endereços de e-mail coletados de
computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários
acreditem que elas partiram de pessoas conhecidas.
Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:
• de alguém conhecido solicitando que você clique em um link ou execute um arquivo
anexo;
• do seu banco solicitando que você siga um link fornecido na própria mensagem e infor-
me dados da sua conta bancária;
• do administrador do serviço de e-mail que você utiliza solicitando informações pessoais
e ameaçando bloquear a sua conta caso você não as envie.
Você também pode já ter observado situações em que o seu próprio endereço de e-mail foi
indevidamente utilizado. Alguns indícios disso são:
• você recebe respostas de e-mails que você nunca enviou;
• você recebe e-mails aparentemente enviados por você mesmo, sem que você tenha feito
isso;
• você recebe mensagens de devolução de e-mails que você nunca enviou, reportando
erros como usuário desconhecido e caixa de entrada lotada (cota excedida).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 58 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Brute Force
Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um
nome de usuário e senha e, assim, executar processos e acessar sites, computadores e servi-
ços em nome e com os mesmos privilégios deste usuário.
Qualquer computador, equipamento de rede ou serviço que seja acessível via internet, com
um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta. Dispositivos
móveis, que estejam protegidos por senha, além de poderem ser atacados pela rede, também
podem ser alvo desse tipo de ataque, caso o atacante tenha acesso físico a eles.
Se um atacante tiver conhecimento do seu nome de usuário e da sua senha, ele pode efe-
tuar ações maliciosas em seu nome, como, por exemplo:
• trocar a sua senha, dificultando que você acesse novamente o site ou computador invadido;
• invadir o serviço de e-mail que você utiliza e ter acesso ao conteúdo das suas mensa-
gens e à sua lista de contatos, além de poder enviar mensagens em seu nome;
• acessar a sua rede social e enviar mensagens aos seus seguidores que contenham có-
digos maliciosos ou alterar as suas opções de privacidade;
• invadir o seu computador e, de acordo com as permissões do seu usuário, executar
ações, como apagar arquivos, obter informações confidenciais e instalar códigos ma-
liciosos. Um ataque de força bruta, dependendo de como é realizado, pode resultar em
um ataque de negação de serviço, devido à sobrecarga produzida pela grande quantida-
de de tentativas realizadas em um pequeno período de tempo.
Defacement
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 59 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Para ganhar mais visibilidade, chamar mais atenção e atingir maior número de visitantes,
geralmente, os atacantes alteram a página principal do site, porém, páginas internas também
podem ser alteradas.
E o Spam, é um malware?
Spam
É o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados
para um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusi-
vamente comercial também é referenciado como UCE (Unsolicited Commercial E-mail).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 60 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Desde o primeiro spam registrado e batizado como tal, em 1994, essa prática tem evoluído,
acompanhando o desenvolvimento da Internet e de novas aplicações e tecnologias. Atualmen-
te, o envio de spam é uma prática que causa preocupação, tanto pelo aumento desenfreado
do volume de mensagens na rede, como pela natureza e pelos objetivos destas mensagens.
Resposta: Não.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 61 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
RESUMO
Baseado em uma análise da banca, vamos a um resumo do que é mais importante sobre
os temas abordados no edital:
Introdução
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 62 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Políticas de Segurança
Existem três grupos de autenticação de usuários: aquilo que você é (biometria), aquilo que
você possui (token, assinatura digital, cartões de senhas etc.) e aquilo que você sabe (senhas,
perguntas secretas etc.).
Senhas – De acordo com as indicações da cartilha do Cert.br:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 63 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Uma senha boa, bem elaborada, é aquela que é difícil de ser descoberta (forte) e fácil de ser lem-
brada. Não convém que você crie uma senha forte se, quando for usá-la, não conseguir recordá-la.
Também não convém que você crie uma senha fácil de ser lembrada se ela puder ser facilmente
descoberta por um atacante.
Alguns elementos que você não deve usar na elaboração de suas senhas são:
Qualquer tipo de dado pessoal: evite nomes, sobrenomes, contas de usuário, números de
documentos, placas de carros, números de telefones e datas (estes dados podem ser facil-
mente obtidos e usados por pessoas que queiram tentar se autenticar como você).
Sequências de teclado: evite senhas associadas à proximidade entre os caracteres no te-
clado, como “1qaz2wsx” e “QwerTAsdfG”, pois são bastante conhecidas e podem ser facilmen-
te observadas ao serem digitadas.
Qualquer data que possa estar relacionada a você: a data de seu aniversário ou de seus
familiares.
Palavras que façam parte de listas: evite palavras presentes em listas publicamente co-
nhecidas, como nomes de músicas, times de futebol, personagens de filmes, dicionários de
diferentes idiomas etc. Existem programas que tentam descobrir senhas combinando e testan-
do estas palavras e que, portanto, não devem ser usadas.
Alguns elementos que você deve usar na elaboração de suas senhas são:
Números aleatórios: quanto mais ao acaso forem os números usados melhor, principal-
mente em sistemas que aceitem exclusivamente caracteres numéricos.
Grande quantidade de caracteres: quanto mais longa for a senha, mais difícil será desco-
bri-la. Apesar de senhas longas parecerem, a princípio, difíceis de serem digitadas, com o uso
frequente elas acabam sendo digitadas facilmente.
Diferentes tipos de caracteres: quanto mais “bagunçada” for a senha mais difícil será des-
cobri-la. Procure misturar caracteres, como números, sinais de pontuação e letras maiúsculas
e minúsculas. O uso de sinais de pontuação pode dificultar bastante que a senha seja desco-
berta, sem necessariamente torná-la difícil de ser lembrada.
Algumas dicas práticas que você pode usar na elaboração de boas senhas são:
Selecione caracteres de uma frase: baseie-se em uma frase e selecione a primeira, a se-
gunda ou a última letra de cada palavra. Exemplo: com a frase “O Cravo brigou com a Rosa
debaixo de uma sacada” você pode gerar a senha“?OCbcaRddus” (o sinal de interrogação foi
colocado no início para acrescentar um símbolo à senha).
Utilize uma frase longa: escolha uma frase longa, que faça sentido para você, que seja fácil
de ser memorizada e que, se possível, tenha diferentes tipos de caracteres. Evite citações co-
muns (como ditados populares) e frases que possam ser diretamente ligadas a você (como o
refrão de sua música preferida).
Exemplo: se quando criança você sonhava em ser astronauta, pode usar como senha “1 dia
ainda verei os anéis de Saturno!!!”.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 64 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Considerado uma senha descartável, o Token deixa de ser válido depois de alguns segun-
dos, o que garante a sua segurança.
Quando fazemos alguma transação em nossa conta bancária, seja por aplicativo ou site, é
comum o banco pedir essa senha para que ele possa validar o processo. Então, esse é o Token,
um sistema que pede uma senha de seis dígitos que precisa ser gerada na hora, totalmente
diferente da senha que usamos em nosso cartão ou para acessar a sua conta. Token faz parte
do grupo: aquilo que você possui.
Atualmente, alguns bancos utilizam o ITOKEN, Token na forma de um software embutido
no próprio app (aplicativo) do banco que utilizamos em nossos smartphones.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 65 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Biometria – física: digital, íris, veias da palma da mão, face, odor etc.; comportamental: voz,
caminhado, ass. digitalizada e digitação. Biometria faz parte do grupo: aquilo que você é.
Firewall – o firewall pode ser um filtro, sistema, dispositivo, hardware/software, mecanismo
que filtra a entrada e saída de pacotes (TCP/UDP) na rede e tentativas de invasão. Age através
de regras específicas que irão filtrar o tráfego da rede para impedir o que não é autorizado a
entrar e/ou sair de uma rede interna para a rede externa (internet).
Não confundir firewall com antivírus. São ferramentas distintas que operam juntas em um sis-
tema de defesa, mas não fazem a mesma coisa.
O antivírus age com um banco de dados de malwares. Ao analisar o sistema e um deles for
detectado, o antivírus tentará eliminá-lo.
O firewall não tem capacidade de detectar um malware, porém, se o examinador afirmar
que um firewall é capaz de impedir a entrada de malwares em uma rede, pode marcar CERTO.
O Firewall não sabe que o pacote que está entrando e/ou saindo contém o malware, certo?!
Porém, se o pacote que contém o malware cair nas regras do firewall, não entrará na rede local.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 66 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Alguns sistemas operacionais possuem firewall pessoal integrado. Caso o sistema instala-
do em seu computador não possua um ou você não queira usá-lo, há diversas opções disponí-
veis (pagas ou gratuitas). Você também pode optar por um antimalware com funcionalidades
de firewall pessoal integradas.
As configurações do firewall dependem de cada fabricante. De forma geral, a mais indicada é:
• liberar todo tráfego de saída do seu computador (ou seja, permitir que seu computador
acesse outros computadores e serviços) e;
• bloquear todo tráfego de entrada ao seu computador (ou seja, impedir que seu computa-
dor seja acessado por outros computadores e serviços) e liberar as conexões conforme
necessário, de acordo com os programas usados.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 67 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Filtro de Pacotes
Todo o conteúdo que trafega na Internet carrega um conjunto de informações que servem
para indicar o caminho que o pacote deve seguir, como um endereço.
O filtro de pacotes utiliza essas informações para definir quando um pacote deve seguir
adiante ou não.
Esse tipo de firewall baseia suas decisões no endereço IP (Internet Protocol) do pacote e
no número de porta.
O endereço IP, referente ao protocolo IP da camada de rede do Modelo OSI, indica exata-
mente a qual rede e a qual equipamento se destina aquele pacote, enquanto o número de por-
ta, referente a Camada de aplicação do modelo OSI, indica a qual aplicação está vinculada a
informação. Dessa forma, o firewall é capaz de saber, sem precisar examinar o conteúdo, para
qual equipamento aquele pacote se destina e a qual aplicação ele está vinculado (por exemplo,
determina se é um e-mail, uma página web ou uma chamada do skype).
As duas configurações mais extremas para esse tipo de firewall são:
• Aceitar tudo que não está explicitamente negado
• Negar tudo que não está explicitamente autorizado.
Esse tipo de firewall monitora a conexão entre dois dispositivos do início ao fim e, além
das regras baseadas no endereço IP previamente configuradas, leva em conta a origem da
interação entre eles. Ou seja, uma vez que um dispositivo interno inicia a conexão solicitando
alguma informação de um servidor externo, o firewall rastreia a conexão e aguarda por uma
resposta daquele servidor específico destinado ao dispositivo que iniciou a conexão e a uma
porta específica. Uma vez que essas informações estão corretas, a entrada do pacote é autori-
zada, mesmo que não haja uma regra específica autorizando aquele endereço IP.
Proxy: Conhecido como Firewall de aplicação, é o intermediário entre o usuário e o nosso
servidor web. Desempenha a função de conexão do computador (local) à rede externa/pública
(internet). Como os endereços locais do computador (IPs privados) não são válidos para aces-
sos à internet, cabe ao proxy enviar a solicitação do endereço local para o servidor, traduzindo
e repassando-a para o nosso computador.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 68 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Todos os pedidos feitos ao servidor (o site que nós queremos acessar) passarão pelo seu
proxy. Ao chegar ao site, o IP (Internet Protocol/Protocolo de Internet) do proxy fica registrado
no cache do seu destino, e não o nosso. É pelo IP que os hackers/crackers conseguem invadir
computadores, portanto deve-se manter o nível de segurança do seu gateway (porta de ligação
com o proxy) seguro.
O proxy ajuda na aceleração do acesso à internet na necessidade de uma boa velocidade
na hora de navegar. O registro da página acessada fica guardado na sua cache. Com este ar-
quivo já gravado, o próximo acesso fica muito mais rápido, uma vez que não será necessário
refazer o primeiro pedido ao destino.
Outra função interessante do proxy é o bloqueio do acesso a serviços que utilizamos na
internet. Caso, na sua faculdade ou trabalho, você não consiga acessar o Facebook, Instagram
ou WhatsApp, provavelmente é o servidor proxy que estará impedindo o acesso. O servidor
proxy reverso pode fazer o mesmo, mas das conexões externas para os dispositivos internos.
O Firewall contém ferramentas auxiliares, são elas:
• IDS – Intrusion Detection System: um IDS é uma ferramenta utilizada para monitorar o
tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos. Na
grande maioria das vezes, não bloqueia uma ação, mas verifica se esta é ou não uma
ameaça para um segmento de rede. A vantagem de se utilizar um IDS é que ele não in-
terfere no fluxo de tráfego da rede.
• IPS – Intrusion Prevention System: como complemento do IDS, temos o IPS, que tem
a capacidade de identificar uma intrusão, analisar a relevância do evento/risco e blo-
quear determinados eventos, fortalecendo, assim, a tradicional técnica de detecção
de intrusos.
• O IPS é uma ferramenta com inteligência na maneira de trabalhar, pois reúne compo-
nentes que fazem com que ele se torne um repositório de logs e técnicas avançadas de
alertas e respostas, voltadas exclusivamente a tornar o ambiente computacional cada
vez mais seguro sem perder o grau de disponibilidade que uma rede deve ter.
• O IPS usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um
firewall, notificando e bloqueando de forma eficaz qualquer tipo de ação suspeita ou
indevida e é uma das ferramentas de segurança de maior abrangência, uma vez que seu
poder de alertar e bloquear age em diversos pontos de uma arquitetura de rede.
• Antivírus – procuram detectar e, então, anular ou remover os códigos maliciosos de um
computador. Não detecta somente vírus, mas sim outros tipos de malwares (worm, tro-
jan, spyware etc.). O antivírus pode agir das seguintes formas: assinatura/banco de da-
dos (uma lista de assinaturas é usada a procura dessas pragas conhecidas); heurística
(baseia-se nas estruturas, instruções e características que o código malicioso possui)
e comportamento (baseia-se no comportamento apresentado pelo código malicioso
quando executado). Esses são alguns dos métodos mais comuns.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 69 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Além das funções básicas (detectar, anular e remover códigos maliciosos), também po-
dem apresentar outras funcionalidades integradas, como a possibilidade de colocar o arquivo
em quarentena (área que o antivírus usa para guardar arquivos contaminados que ainda não
foram limpos), geração de discos de emergência e firewall pessoal.
Principais antivírus:
• Backup (Becape) – ação de copiar arquivos, como medida de segurança, permitindo sua
recuperação em caso de perda.
www.grancursosonline.com.br 70 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Normal (Completo, Total, Global ou Full): Um backup normal copia todos os arquivos sele-
cionados e os marca como arquivos que passaram por backup (ou seja, o atributo de arquivo
é desmarcado). Com backups normais, você só precisa da cópia mais recente do arquivo para
restaurar todos os arquivos. Geralmente, o backup normal é executado quando você cria um
conjunto de backup pela primeira vez.
Diferencial: Um backup diferencial copia arquivos criados ou alterados desde o último ba-
ckup normal. Não marca os arquivos como arquivos que passaram por backup (o atributo de
arquivo não é desmarcado). Se você estiver executando uma combinação dos backups normal
e diferencial, a restauração de arquivos e pastas exigirá o último backup normal e o último ba-
ckup diferencial.
www.grancursosonline.com.br 71 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
não é desmarcado). A cópia é útil caso você queira fazer backup de arquivos entre os backups
normal e incremental, pois ela não afeta essas outras operações de backup.
Diário: Um backup diário copia todos os arquivos selecionados que foram modificados no
dia de execução do backup diário. Os arquivos não são marcados como arquivos que passa-
ram por backup (o atributo de arquivo não é desmarcado).
Criptografia
A palavra criptografia tem origem grega e significa a arte de escrever em códigos de ma-
neira a esconder a informação na forma de um texto incompreensível. A informação codificada
é chamada de texto cifrado. O processo de codificação ou ocultação é chamado de cifragem
e o processo inverso, ou seja, obter a informação original a partir do texto cifrado, chama-se
decifragem. A principal garantia da criptografia é a confidencialidade.
Existem 2 (dois) tipos de criptografia: a simétrica e a assimétrica. O que seria algo simétri-
co, aluno (a)? algo paralelo, padrão, único, singular... (1 chave). E o que seria algo assimétrico?
Algo que varia, altera, plural...(2 chaves). Se você se recordou, ficará fácil de entender os 2
(dois) métodos criptográficos.
Criptografia simétrica: nesse sistema de criptografia, tanto quem envia quanto quem rece-
be a mensagem deve possuir a mesma chave criptográfica (privada), a qual é usada para crip-
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 72 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
tografar e descriptografar a informação. Desse modo, nenhuma pessoa que não tiver acesso
a essa chave poderá ler a mensagem. Isso faz com que essa chave seja mantida em segredo
(privada), conhecida apenas pelo emissor e pelo receptor da mensagem.
1 - Chave significa uma senha ou código que é gerado por meio de um programa conhecido
como servidor PGP.
2 - Considere a criptografia como sendo uma ferramenta de conferência.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 73 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Serpent
Blowfish
CAST5
RC4
3DES (baseado no DES)
IDEA
Criptografia assimétrica: esse tipo de criptografia usa um par de chaves diferentes (pú-
blica e privada) em que, não sendo possível obter uma chave a partir da outra, as duas es-
tão relacionadas matematicamente, conseguindo uma decifrar o que foi cifrado pela outra.
Com essa característica, é possível que uma das chaves seja publicada: a chave pública.
Essa forma de criptografia tem como vantagens o fato de a chave privada se man-
ter protegida e ser só do conhecimento do seu titular. Como desvantagem, há o fato de
o seu desempenho ser mais lento em consequência de utilizar um processo algorítmico
mais complexo.
1- Chave significa uma senha ou código que é gerado por meio de um programa chamado de
servidor PGP.
2- Considere a criptografia como sendo uma ferramenta de conferência. No envio de uma en-
comenda, a responsabilidade de conferi-la é sempre do destinatário, correto?!
Chave pública: pública no que se refere ao grau de acesso, ou seja, todos conhecem ou têm
acesso a essa chave. Até mesmo o invasor a conhece? Sim! Pois ela é utilizada apenas para
criptografar mensagens.
Chave privada: privada no que se refere ao grau de acesso, ou seja, apenas o seu dono a
conhece e não a divulga. Ela é utilizada para descriptografar as mensagens geradas pela sua
chave pública correspondente.
As mensagens criptografadas com a chave pública só podem ser descriptografadas com
a chave privada correspondente.
Observe:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 74 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Assinatura digital gera validade civil e jurídica no envio de documentos eletronicamente. Ela
possui a mesma validade que um documento assinado e cuja firma tenha sido reconhecida
em cartório.
Observe:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 75 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 76 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Observe:
O remetente assina com a sua chave privada e envia o documento. O destinatário recebe e
confere com a chave pública do remetente.
Durante o processo, é usada, na assinatura digital, a famosa função Hash. Ela funcionará,
em meios digitais, como uma impressão digital, gerando um número de tamanho fixo, chama-
do de valor hash ou digest. Para que seja gerado, o algoritmo da função de hash analisa um
conteúdo e, a partir dele, cria um registro verificador. Consequentemente, se a informação for
alterada por terceiros, será possível rastrear a alteração facilmente.
Observação: um documento assinado digitalmente pode ser perfeitamente lido, não geran-
do a CONFIDENCIALIDADE.
• CERTIFICADO DIGITAL: conjunto de dados fornecido pela autoridade certificadora, que
garante autenticidade, confidencialidade e integridade e o não repúdio à comunicação
em rede, conferindo, por isso, validade jurídica aos documentos e transações comerciais
realizadas pela internet. Compõe-se de um par de chaves complementares, usado du-
rante a criptografia dos dados. Instalado no browser e no programa de correio eletrônico
do proprietário do certificado digital, contém as seguintes informações: chave pública,
nome e endereço de e-mail do titular do certificado, data de validade da chave pública,
identificação e assinatura digital da autoridade certificadora e número de série do cer-
tificado. O certificado digital é uma forma de garantir que sejam efetuadas transações
eletrônicas de forma segura.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 77 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Exemplos semelhantes a um certificado digital são o CNPJ, o RG, o CPF e a carteira de ha-
bilitação de uma pessoa. Cada um deles contém um conjunto de informações que identifica a
instituição ou pessoa e a autoridade que garante sua validade.
Algumas das principais informações encontradas em um certificado digital são:
1) Para quem foi emitido (nome, número de identificação, estado etc.);
2) Por quem foi emitido (autoridade certificadora (AC));
3) O número de série e o período de validade do certificado;
4) A assinatura digital da autoridade certificadora.
A certificação digital nada mais é do que uma empresa contratar uma autoridade certificadora
(cartório) para provar aos seus clientes a sua autenticidade.
Observe:
A figura acima exibe a certificação digital do site do GRANCURSOS ONLINE. Sempre que
estiver em um site HTTPS://, irá surgir o ícone de um cadeado. Basta clicar no cadeado que a
janela com o certificado digital irá surgir. Essa janela possui a chave pública da certificação.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 78 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O usuário acessa o site de seu banco e, quando for entrar em sua conta, o banco (A.R)
solicita a chave pública para a autoridade certificadora (A.C), que a emite. O usuário entra, faz
a transação e autentica com a sua chave privada (token, cartão de senhas, aplicativo do ce-
lular etc.).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 79 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 80 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Vírus não é autossuficiente, ele precisa sempre de um hospedeiro. Não conseguimos “enxer-
gar” o vírus, pois ele está encubado no arquivo ou programa. O único que consegue “enxergar”
o vírus é o antivírus.
Worms (vermes): worm é um programa independente com capacidade de se autopropagar
através de redes, enviando cópias de si mesmo de computador para computador, explorando
a vulnerabilidade de programas e sistemas ou falhas na configuração de softwares instalados.
O worm não é um vírus, pois não embute cópias de si mesmo em outros programas ou arqui-
vos e não necessita ser executado para se propagar.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 81 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Tem como objetivo abrir portas de acesso ao computador, desabitar ferramentas de segu-
rança, enviar informações referentes ao computador do usuário, como, por exemplo, endereço
de IP, sistema operacional utilizado, navegador utilizado, portas que estão sendo utilizadas
etc. Essas informações são usadas pelo invasor para definir uma estratégia de invasão, pois,
sabendo os pontos fracos (vulnerabilidades) desses programas, o atacante poderá facilmente
explorá-las.
Tipos de Trojan
• Trojan Downloader: instala outros códigos maliciosos, obtidos de sites na Internet;
• Trojan Dropper: instala outros códigos maliciosos, embutidos no próprio código do tro-
jan;
• Trojan Backdoor: inclui backdoors, possibilitando o acesso remoto do atacante ao com-
putador;
• Trojan DoS: instala ferramentas de negação de serviço e as utiliza para desferir ataques;
• Trojan Destrutivo: altera/apaga arquivos e diretórios, formata o disco rígido e pode dei-
xar o computador fora de operação;
• Trojan Clicker: redireciona a navegação do usuário para sites específicos, com o objetivo
de aumentar a quantidade de acessos a estes sites ou apresentar propagandas;
• Trojan Proxy: instala um servidor de proxy, possibilitando que o computador seja utiliza-
do para navegação anônima e para envio de spam;
• Trojan Spy: instala programas spyware e os utiliza para coletar informações sensíveis,
como senhas e números de cartão de crédito, e enviá-las ao atacante;
• Trojan Banker ou Bancos: coleta dados bancários do usuário, através da instalação de
programas spyware que são ativados quando sites de Internet Banking são acessados.
É similar ao Trojan Spy, porém, com objetivos mais específicos;
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 82 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
• Rat (remote access trojan): trojan de acesso remoto, é um programa que combina as ca-
racterísticas de trojan e de backdoor, já que permite ao atacante acessar o equipamento
remotamente e executar ações como se fosse o usuário.
Spyware (espião): consiste num programa automático de computador que recolhe infor-
mações sobre o usuário, sobre os seus costumes na internet e as transmite a uma entidade
externa, sem que o usuário saiba ou consinta. Diferem dos cavalos de Troia, por não terem
como objetivo que o sistema do usuário seja dominado, ou seja manipulado, por uma entidade
externa, por um hacker. Pode ser usado tanto de forma legítima quanto maliciosa, dependendo
de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é
feito por quem recebe as informações coletadas.
Pode ser considerado de uso:
Legítimo: quando instalado em um computador pessoal, pelo próprio dono ou com o con-
sentimento deste, com o objetivo de verificar se outras pessoas o estão utilizando de modo
abusivo ou não autorizado.
Malicioso: quando executa ações que podem comprometer a privacidade do usuário e a
segurança do computador, como monitorar e capturar informações referentes à navegação do
usuário ou inseridas em outros programas (por exemplo, conta de usuário e senha).
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 83 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Screenloggers (espião da tela): tipo de trojan que grava as páginas que o usuário visita e a
área em volta do clique do mouse e as envia pela internet. Por isso, são chamados de screen-
loggers (captura tela do computador). Com isso, o screenlogger permite que um intruso roube
senhas e outras informações privadas. Geralmente instala-se no sistema de modo furtivo e
sua ação não é percebida pelo dono do computador atacado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 84 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 85 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para
evitar os outros códigos maliciosos, como:
• manter o sistema operacional e os programas instalados com todas as atualizações
aplicadas;
• ter um antivírus instalado;
• ser cuidadoso ao clicar em links ou abrir arquivos.
Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu
equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é
possuir backups atualizados. O pagamento do resgate não garante que você conseguirá resta-
belecer o acesso aos dados.
Golpes Virtuais
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 86 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Ataques Virtuais
DOS (Negação de Serviço ou Denial of Service): é uma técnica pela qual um atacante utiliza
um computador para tirar de operação um serviço, um computador ou uma rede conectada à
internet. O objetivo do ataque DOS não é de roubar informações, mas, sim, de tornar o servidor
da página indisponível.
Negação de serviço distribuída (DDOS): um ataque distribuído de negação de serviço
(também conhecido como DDoS). Um computador mestre pode ter sob sua responsabilidade
até milhares de computadores. Repare que, nesses casos, as tarefas de ataque de negação de
serviço são distribuídas a um “exército” de máquinas escravizadas. Por isso, denomina-se um
ataque distribuído de negação de serviço.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 87 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Boatos Virtuais
Hoax (boato): um boato, ou hoax, é uma mensagem que possui conteúdo alarmante ou
falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, em-
presa importante ou órgão governamental. Por meio de uma leitura minuciosa de seu conteú-
do, normalmente, é possível identificar informações sem sentido e tentativas de golpes, como
correntes e pirâmides. Exemplos: “Brasil vendeu a copa para a Alemanha em um caso inédito
de corrupção na FIFA...” “Facebook passará a ser pago a partir do dia 20/10...”.
Podemos associar o Hoax com as Fake News.
Como sabemos se essas mensagens são falsas? Tomando alguns cuidados, como,
por exemplo:
Observar excesso de erros ortográficos e gramaticais.
Enfatização de que não é boato.
Apresentação de contradições.
Enfatização na distribuição da mensagem o mais rápido possível para uma maior quanti-
dade de pessoas possíveis.
Sem qualquer fonte confiável.
Outros Malwares
Sniffing
www.grancursosonline.com.br 88 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Spoofing
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos
do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada ori-
gem quando, na verdade, foi enviado de outra.
Essa técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer
Protocol) que permitem que campos do cabeçalho, como “From:” (endereço de quem enviou a
mensagem), “Reply-To” (endereço de resposta da mensagem) e “Return-Path” (endereço para
onde possíveis erros no envio da mensagem são reportados), sejam falsificados.
Ataques desse tipo são bastante usados para propagação de códigos maliciosos, envio
de spam e golpes de phishing. Os atacantes utilizam-se de endereços de e-mail coletados de
computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários
acreditem que elas partiram de pessoas conhecidas.
Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 89 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Brute Force
Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um
nome de usuário e senha e, assim, executar processos e acessar sites, computadores e servi-
ços em nome e com os mesmos privilégios desse usuário.
Qualquer computador, equipamento de rede ou serviço que seja acessível via internet, com
um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta. Dispositivos
móveis, que estejam protegidos por senha, além de poderem ser atacados pela rede, também
podem ser alvo desse tipo de ataque, caso o atacante tenha acesso físico a eles.
Se um atacante tiver conhecimento do seu nome de usuário e da sua senha, ele pode efe-
tuar ações maliciosas em seu nome, como, por exemplo:
• trocar a sua senha, dificultando que você acesse novamente o site ou computador invadido;
• invadir o serviço de e-mail que você utiliza e ter acesso ao conteúdo das suas mensa-
gens e à sua lista de contatos, além de poder enviar mensagens em seu nome;
• acessar a sua rede social e enviar mensagens aos seus seguidores que contenham có-
digos maliciosos ou alterar as suas opções de privacidade;
• invadir o seu computador e, de acordo com as permissões do seu usuário, executar
ações, como apagar arquivos, obter informações confidenciais e instalar códigos ma-
liciosos. Um ataque de força bruta, dependendo de como é realizado, pode resultar em
um ataque de negação de serviço, devido à sobrecarga produzida pela grande quantida-
de de tentativas realizadas em um pequeno período de tempo.
Defacement
www.grancursosonline.com.br 90 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
As principais formas que um atacante, nesse caso também chamado de defacer, pode uti-
lizar para desfigurar uma página web são:
• explorar erros da aplicação web;
• explorar vulnerabilidades do servidor de aplicação web;
• explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no
desenvolvimento da aplicação web;
• invadir o servidor onde a aplicação web está hospedada e alterar diretamente os arqui-
vos que compõem o site;
• furtar senhas de acesso à interface web usada para administração remota.
Para ganhar mais visibilidade, chamar mais atenção e atingir maior número de visitantes,
geralmente, os atacantes alteram a página principal do site, porém páginas internas também
podem ser alteradas.
Spam
É o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados
para um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusi-
vamente comercial também é referenciado como UCE (Unsolicited Commercial E-mail).
Desde o primeiro spam registrado e batizado como tal, em 1994, essa prática tem evoluído,
acompanhando o desenvolvimento da Internet e de novas aplicações e tecnologias. Atualmen-
te, o envio de spam é uma prática que causa preocupação, tanto pelo aumento desenfreado
do volume de mensagens na rede, como pela natureza e pelos objetivos dessas mensagens.
Vamos resolver questões diversas para reforçar nosso aprendizado?
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 91 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
QUESTÕES DE CONCURSO
001. Uma solução de segurança adotada para proteger uma rede de tentativas de acessos
externos indevidos, que pode funcionar via hardware ou software específicos para essa finali-
dade, é chamada de
a) anti-spyware.
b) criptografia.
c) antivírus.
d) firewall.
Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.
Infere-se, do e-mail apresentado, especialmente do trecho “Eu bloqueei o acesso aos seus
sistemas por meio de criptografia de todas as suas informações, tais como imposto de renda,
fotos e arquivos de trabalho”, que se trata de um ataque por trojan, o qual é um programa que,
além de executar as funções para as quais foi aparentemente projetado, torna inacessíveis os
dados armazenados, sem o conhecimento do usuário.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 92 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.
Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar
que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se
na máquina do usuário tivesse um antispyware instalado.
www.grancursosonline.com.br 93 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
www.grancursosonline.com.br 94 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 95 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 96 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
036. (CEBRASPE/TJ-PA/ANALISTA/2020) Com base nas NBR ISO/IEC 27001 e 27002, é cor-
reto afirmar que, no ataque de ransomware mencionado no texto, estão envolvidos os seguin-
tes princípios da segurança da informação:
a) disponibilidade e confidencialidade.
b) integridade e confidencialidade.
c) disponibilidade e integridade.
d) confidencialidade e autenticidade.
e) autenticidade e disponibilidade.
www.grancursosonline.com.br 97 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
São ações preventivas adequadas para o referido objetivo apenas as apresentadas nos itens
a) I e II.
b) I e III.
c) II e IV.
d) I, III e IV.
e) II, III e IV.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 98 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
www.grancursosonline.com.br 99 de 122
NOÇÕES DE INFORMÁTICA
Segurança da Informação/Backup
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
GABARITO
1. d 20. E 39. e
2. E 21. E 40. c
3. E 22. C 41. C
4. E 23. C 42. C
5. C 24. E 43. E
6. E 25. E 44. C
7. C 26. E 45. E
8. E 27. E 46. C
9. C 28. C 47. C
10. E 29. C 48. c
11. d 30. E 49. C
12. C 31. E 50. a
13. E 32. C 51. c
14. E 33. E 52. C
15. E 34. E 53. C
16. C 35. d 54. C
17. E 36. c 55. C
18. C 37. a
19. C 38. e
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
GABARITO COMENTADO
001. Uma solução de segurança adotada para proteger uma rede de tentativas de acessos
externos indevidos, que pode funcionar via hardware ou software específicos para essa finali-
dade, é chamada de
a) anti-spyware.
b) criptografia.
c) antivírus.
d) firewall.
De acordo com o que estudamos em nossa aula, uma ferramenta não irá substituir a outra.
ANTIVÍRUS ≠ FIREWALL
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.
Infere-se, do e-mail apresentado, especialmente do trecho “Eu bloqueei o acesso aos seus
sistemas por meio de criptografia de todas as suas informações, tais como imposto de renda,
fotos e arquivos de trabalho”, que se trata de um ataque por trojan, o qual é um programa que,
além de executar as funções para as quais foi aparentemente projetado, torna inacessíveis os
dados armazenados, sem o conhecimento do usuário.
Item que induz o candidato ao erro pois realmente o computador foi infectado por um TROJAN
(cavalo de troia), porém quem foi responsável em criptografar os dados foi o RANSOMWARE,
que possivelmente estava contido no TROJAN.
Errado
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.
Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar
que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se
na máquina do usuário tivesse um antispyware instalado.
Um antispyware seria incapaz de de evitar um golpe de phishing. O usuário que tem que saber
filtrar os links de e-mails de phishing que ele clica e executa.
Errado.
Imagine você, aluno, realizando rigorosamente os backups do seu sistema. Um belo dia, desco-
bre que houve danos no sistema e precisa restaurar o backup, porém os dados do backup es-
tavam corrompidos. Se tivesse testado logo após a realização da cópia, possivelmente ficaria
livre desse problema, concorda?
Errado.
Para que as pragas virtuais denominadas worms ataquem o computador em uso, é necessário
que se execute um arquivo do tipo.bat.
O worm, de fato, é um arquivo executável, mas não é necessário executar um arquivo bat.
Errado.
Conceito de Ransomware.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
O IDS seria incapaz de agir em mídias de armazenamento, ele age na barreira da rede, Firewall.
Quem seria responsável por essa limpeza é o antivírus.
Errado
De acordo com o que estudamos, o DDOS tem como objetivo coletar informações sensíveis de
uma base de dados? Isso é função do SPYWARE.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
A partir do momento que você começa a receber e-mails que não obtiveram a sua prévia auto-
rização, SPAM.
Certo.
O examinador não citou quais seriam essas proteções antimawares, mas, adianto que, se for o
caso de dois antivírus, jamais faça isso. Um antivírus acaba reconhecendo a base de dados do
outro como vírus, e isso pode deixar seu sistema lento e em conflito. Agora, o erro mais fatal
do item é afirmar que: mesmo que o usuário execute frequentemente arquivos recebidos em
mensagens e não atualize seus programas e o sistema operacional, irá garantir proteção.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Item bem simples e lógico de resolver. Um “malfeitor virtual” pode através do uso de Spywares,
por exemplo, coletar dados pessoais do usuário e usá-los para a criação de falsas identidades,
ou até mesmo clonando nossas redes sociais.
Certo
Observe que foi realizado um Pharming (envenenamento de DNS) no servidor que direcionou o
usuário de maneira transparente para a página falsa, e com isso, ele digitou seus dados, sendo
vítima de um PHISHING.
Certo.
Pharming, como concluímos no item anterior, não infecta o computador do usuário. Pharming
é a invasão a um servidor DNS que realiza a alteração do IP de uma página verdadeira para um
IP de uma página falsa.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Quem garante o acesso à informação somente para quem estiver autorizado é a CONFIDEN-
CIALIDADE. INTEGRIDADE está relacionado a não ALTERAÇÃO de uma informação.
Errado.
SPAM é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para
um grande número de pessoas. Quando esse tipo de mensagem possui conteúdo exclusivamente
comercial, também é referenciado como UCE (Unsolicited Commercial E-mail).
Errado.
Honey Pot é uma armadilha para atacantes, é uma ferramenta de defesa. O ataque citado no
item é um DOS (negação de serviço) ou DDOS (negação de serviço distribuído).
Errado.
Parece coisa de filme, mas é exatamente isso. Inserir bits de uma mensagem dentro de uma
imagem para conseguir transmitir uma informação sem ela ser interceptada e lida por terceiros.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Tenho certeza de que você lembrou de um item parecido que estudamos acima, abordado no
concurso da DPF em 2018.
Conceito sobre a heurística.
Certo.
Ferramentas antispam visam filtrar os e-mails recebidos para evitar que lotem a caixa de entra-
da do servidor do usuário. O item está relacionado ao SPAMMER que coleta esses endereços
de e-mails de usuários em banco de dados, e com isso, não visa a proteger nada.
Errado.
A Autoridade Certificadora é uma entidade responsável por emitir certificados digitais – ela é
uma espécie de Cartório Digital. Busca verificar se o titular do certificado possui a chave priva-
da que corresponde à chave pública do certificado.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Letra d.
036. (CEBRASPE/TJ-PA/ANALISTA/2020) Com base nas NBR ISO/IEC 27001 e 27002, é cor-
reto afirmar que, no ataque de ransomware mencionado no texto, estão envolvidos os seguin-
tes princípios da segurança da informação:
a) disponibilidade e confidencialidade.
b) integridade e confidencialidade.
c) disponibilidade e integridade.
d) confidencialidade e autenticidade.
e) autenticidade e disponibilidade.
Letra c.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
São ações preventivas adequadas para o referido objetivo apenas as apresentadas nos itens
a) I e II.
b) I e III.
c) II e IV.
d) I, III e IV.
e) II, III e IV.
I – O fato de exigir uma senha na conexão não invalidaria a ação do hacker no ponto de acesso
à internet implantado por ele.
Letra e.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
I – Honeypots são sistemas planejados para atrair um atacante para uma área diferente,
longe dos sistemas críticos.
II – A detecção de intrusão permite a coleta de informações sobre as técnicas de intrusão
e, portanto, pode contribuir para a melhoria da estrutura de prevenção de intrusão.
III – A detecção de intrusão é baseada na premissa de que o comportamento do intruso é
diferente do comportamento de um usuário legítimo, podendo assim, ser quantificada.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Denomina-se: CONFIDENCIALIDADE.
Errado.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Observe o trecho: contra ações maliciosas no tráfego dos dados, o mecanismo a ser utili-
zado é o...
Letra c.
Não é característica do vírus a execução automática, porém, o vírus de script, ao ser implemen-
tado em um plugin, pode ser executado automaticamente caso o navegador esteja com o filtro
de proteção desativado.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
A chave pública é gerada pela AC para o solicitante, ao passo que a AC assina o certificado
com a sua chave privada.
Letra a.
I – Exemplos de vulnerabilidades.
IV – Pessoas, dados e equipamentos são considerados ativos.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Letra c.
Qualquer meio de transporte de arquivos pode ser utilizado para a propagação de códigos
maliciosos.
Certo.
Item bem claro e óbvio. Se expomos, de maneira exagerada, estaremos expostos a golpes e
falsificação de identidade.
Certo.
Cuidado, que o examinador não afirmou que o ransomware vem nos arquivos docx e xlsx,
apenas citou como possíveis vetores. Basta criar um macro em um documento do Word que
interliga a um link que possui um ransomware.
Certo.
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Chegamos ao fim de mais uma aula. Espero que tenha gostado e aprendido muito sobre
segurança da informação. Até a próxima aula!!
Fabrício Melo
@infocomfabricio
Não se esqueça de avaliar a nossa aula! ☺
Fabrício Melo
O conteúdo deste livro eletrônico é licenciado para Nome do Concurseiro(a) - 000.000.000-00, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.