Questões de Ciência da Computação do ano 2012

Dadas as seguintes proposições sobre segurança de dados virtuais,

I. Key logger são spywares que registram todos os dados digitados pelo usuário; seu objetivo é capturar senhas, números de cartão de crédito e informações sigilosas de empresas.

II. Arquivos de dados puros como o de imagens (jpg e png) e vídeo (avi e mov) são considerados seguros; entretanto, em uma mensagem de e-mail, as extensões destes arquivos puros podem mascarar hiperlinks que levam a sites maliciosos.

III. Os arquivos com extensão gz e bz2 são gerados no sistema operacional GNU/Linux; logo, são livres de vírus e outras ameaças.

IV. A melhor forma de detectar um backdoor é manter o antivírus sempre atualizado e executá-lo diariamente.

é correto afirmar que

• A.

  apenas I e III são corretas.

• B.

  apenas I e IV são corretas.

• C.

  apenas III e IV são corretas.

• D.

  apenas I e II são corretas.

• E.

  apenas I, II e IV são corretas.

São algumas características e elementos de uma boa política de segurança da informação (PSI),EXCETO:

• A.

  implementação baseada em procedimentos definidos pelas diversas instâncias hierárquicas da organização.

• B.

  divulgação restrita e publicação moderada de suas normas, boas práticas e métodos.

• C.

  implantação conjunta com ferramentas que garantam a execução das normas, assim como sua gerência, monitoramento e auditoria.

• D.

  definição de sanções quando houver violação da PSI.

• E.

  definição dos responsáveis em cada uma das instâncias da PSI.

A sentença “tudo que não é permitido, é proibido!” está diretamente relacionada com:

• A.

  antivírus.

• B.

  firewall.

• C.

  backup

• D.

  RAID.

• E.

  criptografia simétrica.

Com relação à Instrução Normativa para Contratação de Soluções de Tecnologia da Informação, julgue os próximos itens.

A gestão de segurança da informação não pode ser objeto de contratação de uma solução de TI.

• C. Certo
• E. Errado

No que se refere a códigos maliciosos, julgue os itens a seguir.

A principal atividade de programas com códigos maliciosos e que funcionam na função de keylogger é apresentar propagandas não solicitadas pelo usuário, direcionando-o a sítios maliciosos.

• C. Certo
• E. Errado

A respeito de segurança de redes de comunicação, julgue os itens que se seguem.

O uso de proxy reverso torna mais rápido o acesso a um servidor de páginas web, tendo em vista que ele faz cache das páginas acessadas.

• C. Certo
• E. Errado

A respeito de segurança de redes de comunicação, julgue os itens que se seguem.

Um sistema de detecção de intrusão tem a função de identificar se determinado tráfego entre dois servidores ocorre sem criptografia, e é capaz de utilizar mecanismos para criptografar esse tráfego com SSL.

• C. Certo
• E. Errado

No que se refere a redes de computadores e ferramentas para Internet, julgue os itens subsequentes.

O IPS (Intrusion Prevention System) e o IDS (Intrusion Detection System) são ferramentas de rede que, respectivamente, protegem a rede interna de ataques externos e antivírus em cloud para Internet.

• C. Certo
• E. Errado

Pragas virtuais, que são programas executados sem a devida ordem ou o devido conhecimento do usuário, podem causar danos e efeitos adversos nos computadores. A respeito desse assunto, julgue os itens que se seguem.

Computadores conectados à Internet e infectados por bots são vulneráveis, estando sujeitos ao controle de criminosos que podem comandar um ataque de negação de serviço.

• C. Certo
• E. Errado

Os computadores conectados em redes ou à Internet estão expostos ao ataque de muitos tipos de programas maliciosos. Acerca desses programas, julgue os itens subsequentes.

Um cavalo de troia é um tipo de programa malicioso que, uma vez instalado no computador, possibilita o seu controle remotamente.

• C. Certo
• E. Errado