Questões de Informática / Microinformática

Segundo a Cartilha de Segurança para Internet (http://cartilha.cert.br/senhas/), uma senha boa, bem elaborada, é aquela que é difícil de ser descoberta e fácil de ser lembrada. Para a elaboração de uma boa senha, é recomendável:

• A. utilizar sequências do teclado como asdfg ou qwert;
• B. evitar grande quantidade de caracteres pois é difícil de recordar;
• C. substituir caracteres, como "Sol, astro-rei do Sistema Solar" por "SS0l, asstrr0-rrei d0 SSisstema SS0larr";
• D. escolher palavras que façam parte de listas, como times de futebol, nomes de músicas e dicionários;
• E. descartar sinais de pontuação quando misturados com letras maiúsculas e minúsculas.

Worms são programas que têm a capacidade de se propagar automaticamente pelas redes, enviando cópias de si mesmo, de computador para computador. São responsáveis por consumir muitos recursos devido à grande quantidade de cópias de si mesmo que costumam propagar, afetando consideravelmente o desempenho de redes e a utilização de computadores. Uma das formas de propagação e infecção dos worms é através da identificação dos computadores alvos, que pode ser realizada por diversos modos, EXCETO:

• A. Varredura na rede e identificação dos computadores ativos.
• B. Utilização de listas predefinidas ou obtidas na internet contendo a identificação dos alvos.
• C. Utilização de informações contidas no computador infectado, como arquivos de configuração e listas de endereço de e-mail.
• D. Captura e armazenamento de informações digitadas pelo usuário no teclado do computador em arquivos de configuração que são utilizados para a identificação dos alvos.

Transações, comunicações e serviços realizados por meio da internet devem obedecer a determinadas regras de segurança da informação. Na área pública, principalmente, alguns cuidados são necessários para garantir que as informações sigilosas não sejam acessadas por entidades inescrupulosas ou mal-intencionadas (uma entidade pode ser, por exemplo, uma pessoa, uma empresa ou um programa de computador). Dentre os mecanismos de segurança existentes, o que visa à integridade

• A. verifica se a entidade é realmente quem ela diz ser.
• B. protege a informação contra alteração não autorizada.
• C. determina as ações que a entidade pode executar.
• D. protege uma informação contra acesso não autorizado.
• E. garante que um recurso esteja disponível sempre que necessário.

Com relação aos conceitos básicos e modos de utilização de tecnologias, ferramentas, aplicativos e procedimentos associados à Internet, julgue os próximos itens. Cookies são arquivos enviados por alguns sítios da Internet aos computadores dos usuários com o objetivo de obter informações sobre as visitas a esses sítios; no entanto, o usuário pode impedir que os cookies sejam armazenados em seu computador.

• C. Certo
• E. Errado

Com relação aos conceitos básicos e modos de utilização de tecnologias, ferramentas, aplicativos e procedimentos associados à Internet e à intranet, julgue os próximos itens. Cookies são arquivos enviados por alguns sítios da Internet aos computadores dos usuários com o objetivo de obter informações sobre as visitas a esses sítios; no entanto, o usuário pode impedir que os cookies sejam armazenados em seu computador.

• C. Certo
• E. Errado

A respeito de segurança na internet, analise as afirmativas.

I - A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

II - Não existe risco em acessar sites de Internet Banking por meio de links disponíveis em sites ou mesmo em mensagens de email, pois todos os navegadores verificam a autenticidade e a segurança dos endereços contidos nesses links.

III - Ao usar navegadores, para maior segurança, é importante desativar as atualizações automáticas tanto deles, quanto dos complementos que estejam instalados neles.

IV - Ao acessar Webmails, deve-se certificar de utilizar conexões seguras sempre que for acessar a conta, especialmente ao usar redes Wi-Fi públicas.

Está correto o que se afirma em

• A. I, II e III, apenas.
• B. III e IV, apenas.
• C. I e IV, apenas.
• D. II, III e IV, apenas.

Em uma situação hipotética, o Conselho Nacional de Justiça − CNJ queira registrar, para controle geral, todos os processos de todos os Tribunais Regionais Eleitorais, e, ainda, que os números de processos tenham a mesma estrutura, composta de um número sequencial, uma barra e o ano de criação (por exemplo: 000021/2015). Considerando-se que as numerações podem ser idênticas entre um e outro Tribunal, o CNJ desenhou uma solução em seu Modelo Entidade-Relacionamento cujo objetivo é identificar claramente um determinado Processo nessa situação adversa, visto que seu número pode se repetir e sem essa solução ele não seria identificável como único (unicidade de chave primária). Nesse caso, a solução foi

• A. adotar CNJ como entidade fraca de Processo.
• B. estabelecer um relacionamento entre Tribunal Regional Eleitoral e Processo tendo Estado da União como entidade associativa.
• C. definir Processo como entidade associativa numerada de 1 até o último número registrado.
• D. especificar um relacionamento ternário entre Tribunal Regional Eleitoral, Processo e uma outra entidade cuja chave é CNJ.
• E. adotar Processo como entidade fraca de Tribunal Regional Eleitoral.

Na abordagem à governança de ponta a ponta, que está na base do COBIT 5, podem ser observados os principais componentes de um sistema de governança. Como objetivo da governança, dentre os elementos que criam valor ao negócio, estão:

• A. Controle dos Custos Operacionais; Planejamento Estratégico; Habilitadores da Governança.
• B. Planejamento Tático-Operacional; Otimização dos Recursos; Habilitadores da Governança.
• C. Otimização do Risco; Escopo da Governança; Funções Estratégicas dos Relacionamentos.
• D. Realização do Benefício; Estratégia do Negócio; Escopo da Governança.
• E. Realização do Benefício; Otimização do Risco; Otimização dos Recursos.

O funcionário de uma empresa recebeu, pelo webmail, uma mensagem supostamente do banco no qual tem conta, informando que ele havia sido sorteado e ganhara um prêmio de um milhão de reais. Para resgatar o prêmio, o funcionário foi orientado a clicar em um link e digitar seus dados pessoais e bancários. Após seguir as orientações e enviar os dados digitados, percebeu que o endereço do banco era falso, mas muito semelhante ao endereço verdadeiro. O funcionário foi vítima de um tipo de fraude conhecida como

• A. defacing.
• B. worming.
• C. phishing.
• D. keylogging.
• E. joking.

Um técnico recebeu a incumbência de implantar uma rede virtual privativa (VPN) entre a filial e a matriz de sua organização. Para tal, ele dispõe da Internet pública e dos datagramas IPv4 e IPSec.

Nessa situação hipotética,

• A. é inviável instalar a VPN, pois não se pode utilizar criptografia e enviá-la por meio da Internet pública.
• B. é possível implementar a VPN em questão, porque os recursos disponíveis permitem prover a segurança necessária.
• C. não há como instalar a VPN, pois, para esse fim, em lugar da Internet pública, deveria haver uma rede particular entre a matriz e a filial.
• D. o técnico não poderá implantar a VPN, devido ao fato de o IPv4 ser incompatível com o modo túnel.
• E. só seria possível implantar a referida rede se, em lugar do IPv4, tanto o hospedeiro quanto os servidores utilizassem o IPv6, uma vez que o IPv4 não implementa criptografia.