Questões de Ciência da Computação

E-mail spoofing é uma técnica que pode ser utilizada para propagação de códigos maliciosos, envio de spam e golpes de phishing. Esta técnica consiste em

• A. alterar as configurações de um servidor de e-mail para que dispare uma infinidade de e-mails falsos até encher a caixa de correio de um ou muitos usuários.
• B. falsificar o protocolo SMTP para inspecionar os dados trafegados na caixa de e-mail do usuário, por meio do uso de programas específicos.
• C. alterar os campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
• D. efetuar buscas minuciosas no computador do usuário, com o objetivo de identificar informações sigilosas.
• E. alterar os campos do protocolo SMTP, de forma que os e-mails do usuário sejam direcionados para outra conta sem que ele saiba.

Pedro recebeu um e-mail contendo uma mensagem que parece ter sido enviada por uma empresa conhecida e confiável. Contendo uma linguagem comercial e urgente, a mensagem solicita o envio de informações pessoais e apresenta uma URL para direcionar o destinatário diretamente para um website falso. Esse mecanismo de fraude eletrônica que tenta enganar você para que revele informações pessoais, simulando ser uma fonte legítima, é denominado:

• A. SYN flood;
• B. phishing;
• C. spyware;
• D. spoofing;
• E. backdoor.

Existem diferentes tipos de ataques de hackers por meio das redes de computadores. Nesse contexto, o ataque no qual vários computadores realizam requisições ou enviam pacotes mal formados para um sistema pela rede é denominado

• A. DoS.
• B. DDoS.
• C. Flooding.
• D. Phishing.
• E. Spoofing.

João notou que nos últimos dias passou a receber mensagens em sua caixa de entrada de correio eletrônico em que consta como remetente o seu próprio e-mail. No entanto, esses e-mails nunca foram enviados por João, que desconfia que o problema tenha relação com alguma ação de cibercriminosos.

A técnica que altera o remetente da mensagem para induzir a vítima a clicar em links maliciosos é denominada:

• A. spoofing;
• B. phishing;
• C. syn flood;
• D. spyware;
• E. backdoor.

Sobre um programa de código malicioso − malware, considere:

I. É notadamente responsável por consumir muitos recursos devido à grande quantidade de cópias de si mesmo que costuma propagar e, como consequência, pode afetar o desempenho de redes e a utilização de computadores.

II. Programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

III. Diferente do vírus, não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

Os itens I, II e III tratam de características de um

• A. Keylogger.
• B. Scan.
• C. Worm.
• D. Spoofing.
• E. Trojan Proxy.

Em 2014, diversos ataques DDOS foram bem sucedidos, após gerarem grandes volumes de fluxos de dados, que foram conseguidos através da amplificação do tráfego gerado originalmente pelo atacante.

Assinale a opção que apresenta exemplos de protocolos que foram utilizados para gerar esses ataques usando amplificação de tráfego.

• A. FTP e SCP.
• B. NFS e SMB.
• C. DNS e NTP.
• D. SIP e ARP.
• E. RTP e RIP.

A figura abaixo apresenta o diagrama da relação entre os principais elementos de uma solução baseada em SQL Server Reporting Services.

É correto afirmar sobre os elementos do diagrama:

• A. Os Relatórios podem ser de diversos tipos como: de análise, detalhado, de clickthrough, sub-relatório, histórico, armazenado em cache, instantâneo e relatório modelo.
• B. As Aplicações Cliente são capazes de implementar, gerenciar e visualizar os Relatórios, sendo os principais o Report XML Manager, Visual Studio, aplicações .NET por meio do ReportRDLX, além do aplicativo Office-SSRS Builder.
• C. Os Relatórios são baseados na linguagem RDLX (Report Definition XML Language), que é uma representação de XHTML criada pela Microsoft.
• D. DB Access Engine são os diversos mecanismos possíveis para acessar os dados. Corresponde às fontes de dados de acesso ao SQL Server e ao Microsoft Access, únicos SGBDs acessíveis.
• E. Repositório de Dados são as fontes de dados das quais se extraem as informações para os Relatórios criados e acessados através da linguagem SSRS.

Numa instalação SQL Server 2012, o comando Transact-SQL shutdown, quando usado sem a opção with no wait, faz com que o sistema desabilite os logins correntes, exceto para membros de sysadmin e serveradmin, e aguarde o término dos comandos T-SQL ou stored procedures que estejam sendo executados.

Nessa situação, uma procedure útil para descobrir os processos em curso é:

• A. sp_depends;
• B. sp_actualusers;
• C. sp_who;
• D. sp_active;
• E. sp_current.

Usuários reclamaram que um determinado site Web não estava funcionando. Para verificar o problema, o administrador executou um telnet na porta http do servidor que hospedava o site, e não recebeu resposta alguma. Pings para o mesmo servidor funcionavam normalmente. A hipótese mais provável para a causa do problema é:

• A. o servidor web estar ligado, mas o software do servidor Web não estar executando;
• B. a existência de filtro para a porta TCP/80 do servidor Web;
• C. o servidor web estar desligado;
• D. a existência de filtros para protocolo ICMP no servidor Web;
• E. a ocorrência de problemas de roteamento para o servidor Web.

As estatísticas sobre o tráfego e traps para gerenciamento de redes são geradas na arquitetura TCP/IP por intermédio do protocolo de comunicação entre computadores em redes denominado:

• A. RARP;
• B. ICMP;
• C. SNMP;
• D. UDP;
• E. DNS.