Questões sobre Segurança da Informação

Quanto à segurança em rede de computadores, julgue os itens de 71 a 79.

Worm é um vírus que tem a capacidade de auto-replicação, espalhando-se rapidamente de uma rede para outra, mas somente causa danos se for ativado pelo usuário.

• C. Certo
• E. Errado

Quanto à segurança em rede de computadores, julgue os itens de 71 a 79.

Backdoor consiste em uma falha de segurança que pode existir em um programa de computador ou sistema operacional. Essa falha permite que sejam instalados vírus de computador ou outros programas maliciosos, conhecidos como malware, utilizando-se exclusivamente de serviços executados em background.

• C. Certo
• E. Errado

Quanto à segurança em rede de computadores, julgue os itens de 71 a 79.

Keylogger é um programa de computador do tipo spyware cuja finalidade é monitorar tudo o que for digitado, a fim de descobrir senhas de banco, números de cartão de crédito e afins. Alguns casos de phishing e determinados tipos de fraudes virtuais baseiam-se no uso de keylogger.

• C. Certo
• E. Errado

A segurança de perímetro reside na separação do tráfego entre servidores de redes internas e externas e é reforçada por um firewall, que inspeciona os pacotes e as sessões para determinar o que deve ser transmitido para a rede protegida e/ou a partir dela ou ser descartado. É uma característica

• A.

  DMZ.

• B.

  CSG.

• C.

  IPsec.

• D.

  ATM.

• E.

  VPN.

Julgue os itens seguintes, que tratam de gestão de segurança da informação.

Além de questões relativas à segurança lógica, a segurança da informação trata dos aspectos relacionados à segurança física do ambiente computacional, tais como controle de acesso físico ao ambiente, fornecimento de energia elétrica e detecção de incêndio.

• C. Certo
• E. Errado

Em relação a segurança da informação, é correto afirmar:

• A.

  Um dos principais cuidados no desenvolvimento de algoritmos criptográficos é o de não divulgá-los a pessoas desconhecidas, pois da mesma forma que as chaves, se conhecidos por terceiros não usuários, perderão sua eficácia em manter informações em segredo.

• B.

  A propriedade Autenticidade traduz a idéia de que uma mensagem enviada por um remetente será igual à recebida por um destinatário.

• C.

  O serviço Reverse Proxy constitui-se, em última análise, de uma simples interface com a Internet, não servindo de interface para uma rede de servidores Web.

• D.

  No serviço de DNS devemos manter agrupados os servidores com autoridade e recursivos, como forma de incrementar o desempenho e segurança.

• E.

  O serviço Kerberos tem como pressuposto um servidor central confiável para serviços de autenticação, também conhecido como KDC (Key Distribution Center).

Obter confiança sobre a identidade de agentes ou integridade de dados em comunicação, baseando-se na posse de informação sigilosa (senha), dispositivos (smartcard), dado biométrico (impressão digital, retinal, etc) ou nas combinações destes elementos, trata-se do conceito de

• A.

  criptografia.

• B.

  autenticação.

• C.

  assinatura digital.

• D.

  certificado digital.

• E.

  função de hash.

Com relação a segurança de redes de computadores, julgue os itens a seguir. A política de segurança define o que deve ser feito para proteger a informação, seja ela armazenada ou esteja em trânsito.

• C. Certo
• E. Errado

Com relação a segurança de redes de computadores, julgue os itens a seguir. É recomendável que a política de segurança determine medidas específicas a serem implementadas e a forma de implementálas.

• C. Certo
• E. Errado

Em relação à segurança física aplicada à Tecnologia da Informação, NÃO é um preceito geralmente empregado e preconizado nas normas de segurança:

• A. os servidores devem possuir redundância completa (espelhamento);
• B. todo enlace de fibra ótica deve ser duplicado;
• C. deve haver duas salas-cofre (uma na empresa e outra fora da empresa) para guardar cópias de segurança (backup);
• D. todos os dados trafegados na rede deverão ser criptografados por um mecanismo que utiliza o método simétrico;
• E. deve haver sistema de alimentação elétrica sem interrupção (no-break) para os servidores e equipamentos