Questões de Ciência da Computação

Considere estas duas recomendações de segurança em redes sem fio:

I. Mudar o SSID, ou nome que identifica a rede, contribui para a segurança da autenticação da rede que utiliza este protocolo. Existem diversas tabelas de senhas já quebradas em SSIDs configurados de fábrica. Modificar o SSID para algo personalizado garante que essas tabelas sejam inutilizadas.

II. Utilizar este protocolo aumenta a segurança da rede, pois utiliza o AES, um sistema de criptografia bastante seguro, baseado no uso de chaves de 128 a 256 bits. Usar o AES garante uma maior segurança, mas exige mais processamento, o que pode ser um problema no caso de redes com pontos de acesso e placas antigas que não têm recursos ou poder de processamento suficientes.

Os protocolos citados nas afirmativas I e II são, correta e respectivamente,

• A. WEP e WPA.
• B. EAP e WPA.
• C. WPA e WEP2.
• D. 802.11g e 802.1i.
• E. WPA e WPA2.

Considere o texto a seguir:

É uma técnica para elicitação de requisitos que permite extrair informações de alta qualidade dos usuários, em curto espaço de tempo, através de reuniões estruturadas que buscam decisões por consenso. Ela substitui as entrevistas individuais, e os resultados alcançados garantem um levantamento mais preciso e completo dos requisitos do que os obtidos pelas técnicas convencionais de entrevistas e questionários individualizados. Esta técnica é composta de duas etapas principais: planejamento, que tem por objetivo elicitar e especificar os requisitos; e projeto, em que se lida com o projeto de software. Cada etapa consiste em três fases: adaptação, sessão e finalização.

A técnica citada no texto é conhecida como

• A. Brainstorming.
• B. Joint Application Design − JAD.
• C. Etnografia.
• D. Workshop.
• E. Viewpoint-Oriented Requirements Definition − VORD.

Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012,

As afirmações I e II descrevem, respectivamente, notificações de

• A. scan e worm.
• B. scam e vírus.
• C. flood e backdoor.
• D. scam e DoS.
• E. phishing e spoofing.

Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,

• A. 3. Coleta de informações e evidências; 4. Análise crítica e aplicação de medidas corretivas; 5. Análise das informações e evidências; 6. Notificação dos envolvidos.
• B. 3. Definição do Plano de ação; 4. Coleta de informações e evidências; 5. Notificação do incidente ao CGI.br; 6. Notificação dos envolvidos.
• C. 3Notificação dos envolvidos; 4. Aplicação de solução de contorno; 5. Aplicação de solução de contenção definitiva; 6. Definição das lições aprendidas.
• D. 3. Coleta de informações e evidências; 4. Análise das informações e evidências; 5. Notificação dos envolvidos; 6. Análise crítica e determinação das medidas corretivas.
• E. 3. Definição do Plano de ação; 4. Aplicação de solução de contorno; 5. Classificação do incidente; 6. Notificação dos envolvidos.

Analise o extrato de um acórdão do Tribunal de Contas da União mostrado a seguir.

O trecho entre aspas faz parte, na norma, da seção:

• A. Aquisição, Desenvolvimento e Manutenção de SI;
• B. Gestão de Ativos;
• C. Organizando a Segurança da Informação;
• D. Política de Segurança da Informação;
• E. Segurança Física e do Ambiente.

A situação em que há a ocorrência real de uma ameaça à segurança, como uma invasão na máquina, ou uma infecção por vírus, mas essa não é detectada pela ferramenta apropriada, é denominada

• A. falso negativo.
• B. falso positivo.
• C. positivo falso.
• D. positivo verdadeiro.
• E. quarentena.

O protocolo TELNET foi projetado para proporcionar facilidade de comunicação baseada em texto interativo bidirecional, por meio de uma conexão de terminal virtual. No entanto, ele possui fragilidades que podem comprometer a confidencialidade dessa comunicação. Um protocolo atualmente usado como substituto do TELNET, que garante essa confidencialidade, é:

• A. DNS
• B. SSH
• C. FTP
• D. RSA
• E. SMTP

Sniffers são programas que permitem capturar/inspecionar os dados trafegados em redes de computadores.

Em redes ethernet, para que seja possível capturar pacotes que não sejam endereçados à própria máquina, Sniffers devem configurar a interface de rede, para trabalhar em modo

• A. promíscuo.
• B. broadcast.
• C. inspect.
• D. multi-user.
• E. admin.

Considere as atividades tipicamente realizadas nas 4 fases do Processo Unificado (PU):

a. Descrição da arquitetura do sistema.

b. Incremento de software entregue; sistema em fase beta.

c. Modelo de casos de uso.

d. Plano e casos de testes.

e. Avaliação inicial de risco.

f. Modelo de implementação.

A associação correta entre as atividades e as fases do PU, é apresentada em

• A.
• B.
• C.
• D.
• E.

Sobre o RUP − Rational Unified Process, é correto afirmar que a disciplina de

• A. Implementação é executada principalmente nas fases de Elaboração e Construção.
• B. Teste é executada principalmente nas fases de Início e Elaboração.
• C. Requisitos é executada principalmente na fase de Transição.
• D. Implantação (Deployment) é executada principalmente na fase de Elaboração.
• E. Modelagem de Negócios é executada principalmente nas fases de Construção e Transição.