Questões de Informática / Microinformática do ano 2009

Acerca da segurança da informação, julgue os itens a seguir.

Uma organização, ao estabelecer seus requisitos de segurança da informação, deve avaliar riscos, a partir da vulnerabilidade e da probabilidade de ocorrência de eventos de ameaça, sempre obtidas por meio de dados históricos de incidentes e problemas registrados nos bancos de dados da central de serviços.

• C. Certo
• E. Errado

Tipo de Programa malicioso que, uma vez instalado em um microcomputador, permite a abertura de portas, possibilitando a obtenção de informações não autorizadas, é o:

• A.

  Firewall.

• B.

  Trojan Horse.

• C.

  SPAM Killer.

• D.

  Vírus de Macro.

No que diz respeito à proteção e à segurança em informática, analise as definições abaixo:

I. Procedimento para a realização de cópias de segurança das informações

II. Conjunto de caracteres que visa a restringir o acesso a determinadas informações. 

III. Método de codificação de dados que visa a garantir o sigilo de informações.

Essas definições correspondem, respectivamente, a:

• A.

  layout, criptograma e restore.

• B.

  backup, password e criptografia.

• C.

  lookup, password e login.

• D.

  criptografia, login e backup.

Quanto à segurança da informação, é correto afirmar:

• A.

  Buffer Overflow é um ataque que pode ser realizado para sobrecarregar o poder de resposta de um servidor em um sistema de informação.

• B.

  Vírus de macro é um programa malicioso que vasculha um computador secretamente capturando e gravando todas as digitações, acessos aos websites visitados, quando acessados a partir de arquivos com extensão .doc.

• C.

  Inutilizar, mesmo que momentaneamente, um sistema de informação, incapacitando seu servidor de responder às requisições feitas pelos clientes, é o objetivo do ataque DoS (Denial of Sevice).

• D.

  Exigir identificação dos remetentes das mensagens que chegam, bem como autenticar as assinaturas digitais das mensagens de correio a serem enviadas, é tarefa que pode ser realizada por um firewall.

• E.

  Dominar o sistema do usuário para ser manipulado por uma entidade externa é o objetivo do virus Spyware.

Sobre o procedimento de cópia de segurança (backup), é correto afirmar:

I. Deve ser utilizado meio de armazenamento não volátil.

II. A cópia deve ser guardada em local seguro, preferencialmente, diferente de onde estão os sistemas.

III. O utilitário Backup pode ajudar a criar uma cópia das informações contidas no disco rígido do computador. Caso os dados originais no disco rígido sejam apagados ou substituídos por engano, ou se tornem inacessíveis devido a falhas do disco rígido, existe a possibilidade de usar a cópia para restaurar os dados perdidos ou danificados.

VI. A existência de um plano de recuperação de desastres está associado a uma estratégia de backups freqüentes.

• A.

  Somente I e II estão corretas.

• B.

  Somente III e IV estão corretas.

• C.

  Somente I, II e IV estão corretas.

• D.

  Somente II e IV corretas.

• E.

  Todas estão corretas.

Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. Porém, além dos vírus, existem outras formas que podem causar dados ao usuário, como os programas que recolhem informações sobre o usuário, sobre os seus costumes na internet e transmite essa informação a uma entidade externa na internet, sem o seu conhecimento nem o seu consentimento. Muitos vírus transportam esses programas que visam roubar certos dados confidenciais dos usuários como, por exemplo, dados bancários. Esse tipo de programa é denominado:

• A.

  Vírus de boot

• B.

  Verme

• C.

  Spware

• D.

  Time Bomb

• E.

  Vírus de Macro

Um Agente foi acionado para estudar a respeito dos conceitos de certificação digital. Após alguma leitura, ele descobriu que NÃO tinha relação direta com o assunto o uso de

• A.

  chave pública.

• B.

  criptografia.

• C.

  assinatura digital.

• D.

  chave privada.

• E.

  assinatura eletrônica.

No que se refere a tecnologias de Internet e intranet e à segurança da informação, julgue os itens subsequentes.

Port scanner é um programa que, se instalado em um computador, permite que um invasor volte a acessá-lo quando quiser para invadi-lo. Geralmente é instalado a partir de programas do tipo cavalo-de-troia ou até por e-mail.

• C. Certo
• E. Errado

Considere o contexto no qual não existe falha de segurança na proteção da(s) chave(s) privada(s) e pública(s). Dentro deste contexto, se Marcelo escreve um e-mail para José e o assina digitalmente, José pode ter certeza de que

• A.

  Marcelo foi quem enviou a mensagem para José.

• B.

  receberá a mensagem, mesmo se seu servidor de email deixar de existir.

• C.

  receberá a mensagem, mesmo que Marcelo não consiga enviá-la.

• D.

  somente quem possui a chave privada de Marcelo pode ter acesso à mensagem.

• E.

  somente ele próprio pode ter acesso à mensagem que Marcelo enviou.

Das sentenças abaixo, relativas à segurança de computadores e sistemas,

I. Um dos principais objetivos da criptografia é impedir a invasão de redes.

II. O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade.

III. Um antivírus é capaz de impedir que um hacker tente explorar alguma vulnerabilidade existente em um computador.

IV. Vírus, keyloggers, worms e cavalos de tróia são alguns dos exemplos de Malware.

Estão corretas:

• A.

  I, II e III, apenas.

• B.

  II e IV, apenas.

• C.

  I e IV, apenas.

• D.

  III e IV, apenas.

• E.

  I, II, III e IV.