Questões de Informática / Microinformática

Um servidor do IFCE do setor de protocolo está impossibilitado de ir ao trabalho, mas necessita acessar a intranet, para finalizar alguns processos. Para que o servidor possa acessar a intranet do IFCE, a partir do computador da sua casa, que possui acesso à internet, ele deve utilizar o recurso de

• A. NTP.
• B. NAT.
• C. VoIP.
• D. VPN.
• E. VLAN.

A infraestrutura de chave pública ou PKI (Public Kev Infrastructure) possui elevada relevância para garantir que o acesso a informações sigilosas em ambientes corporativos seja controlado. Neste contexto, assinale a alternativa que completa correta e respectivamente as lacunas da afirmação abaixo.

A PKI é fundamentada em dois componentes para garantir a autenticidade e a integridade das chaves________:________e________.

• A. secretas - usuário final - senha digital
• B. privadas - certificado digital - usuário final
• C. públicas - usuário final - entidade certificadora
• D. públicas - certificado digital - entidade certificadora
• E. privadas - certificado digital - entidade certificadora

O agente público que tiver acesso a um relatório classificado por grau de sigilo e o modificar sem o conhecimento e a devida permissão de seu superior, mantendo o respectivo grau de sigilo, violará a propriedade de segurança da informação denominada

• A. disponibilidade.
• B. integridade.
• C. autoria.
• D. vulnerabilidade.
• E. materialidade.

Sobre as boas práticas em Segurança da Informação, considere os itens abaixo:

I Atribuição de responsabilidades para a segurança da informação.

II Conscientização, educação e treinamento em segurança da informação.

III Gestão do Portfólio de Serviços.

IV Gestão de Maturidade de Serviços.

V Gestão da Continuidade do Negócio.

Estão CORRETOS

• A. I, II e V, somente.
• B. I, II e III, somente.
• C. II, III e IV, somente.
• D. III, IV e V, somente.
• E. II, IV e V, somente.

Sobre as redes privadas virtuais (Virtual Private Network –VPN), é correto dizer-se que

• A. um túnel somente poderá utilizar a rede pública de acesso, para trafegar informações no caso de utilizar o IPv6.
• B. apenas a autenticação é necessária, quando se está utilizando o protocolo IP Security (IPSec) em VPNs.
• C. a criptografia, utilizada em VPNs, atua na camada 5, segundo o modelo OSl, causando uma dependência da arquitetura da rede, mas independe da aplicação.
• D. a criptografia, utilizada nos túneis, garante a autenticidade, o sigilo e a integridade das conexões.
• E. são responsáveis pela autenticação, pela integridade e pelo sigilo os seguintes protocolos: Layer 2 Tunneling Protocol (L2TP) e Point-toPoinl Tunneling Protocol (PPTP).

A segurança da informação levanta diversos fatores, para considerar uma autenticação segura. Conforme os fatores de autenticação segura, analise as afirmativas.

I. O que o usuário cria: senhas longas, maiúsculo e minúsculo com caracteres especiais e números.

II. O que o usuário faz: patente, posição na empresa, gerência, diretoria.

III. O que o usuário possui: smart cards, key cards, tokens.

IV. O que o usuário sabe: senhas, palavras-chave, respostas a perguntas.

V. O que o usuário é: impressão digital, retina, padrão de voz, assinatura.

VI. O que o usuário assegura: por exemplo, responder captchars.

Os três fatores recomendados para autenticação são

• A. I, II e III.
• B. I, III e V.
• C. III, IV e V.
• D. I, IV e VI.
• E. III, IV e VI.

São os principais objetivos da segurança da informação:

• A. legibilidade, autenticidade, integridade, disponibilidade.
• B. privacidade, autenticidade, integridade, disponibilidade.
• C. responsabilidade, autenticidade, privacidade, legibilidade.
• D. integridade, responsividade, legibilidade, privacidade.
• E. disponibilidade, privacidade, autenticidade, legibilidade.

Segundo a segurança da informação, uma série de propriedades pode ser vista como garantia de segurança. A propriedade referente à salvaguarda da exatidão e da completude da informação é conhecida como

• A. não repúdio.
• B. disponibilidade.
• C. confidencialidade.
• D. integridade.
• E. finalidade.

A respeito de segurança e privacidade na Internet, analise as afirmativas.

I - Ao acessar e-mails, o usuário não precisa ter cuidados especiais ao usar computadores de terceiros ou potencialmente infectados, pois a segurança da conexão irá evitar que suas senhas sejam obtidas e seus e-mails indevidamente acessados.

II - Ao navegar na Web, é altamente recomendado utilizar, quando disponível, a navegação anônima, por meio de anonymizers ou de opções disponibilizadas pelos navegadores Web (chamadas de privativa ou "InPrivate"), pois, ao fazer isto, informações, como sites acessados e dados de formulários, não são gravadas pelo navegador Web.

III - Ao usar navegadores Web, é importante que o usuário priorize o uso de cookies, caso deseje ter mais privacidade, pois eles são programas que evitam que se possa rastrear as preferências de navegação do usuário.

IV - Ao efetuar transações bancárias e acessar sites de Internet Banking, o usuário deve desconsiderar mensagens de instituições bancárias com as quais ele não tenha relação, principalmente aquelas que solicitem dados pessoais ou a instalação de módulos de segurança.

Está correto o que se afirma em

• A. I, II e III, apenas.
• B. II e IV, apenas
• C. I e IV, apenas.
• D. I, III e IV, apenas.

Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se

• A. ransomware.
• B. trojan.
• C. spyware.
• D. backdoor.
• E. vírus.