Questões sobre Segurança da Informação

A respeito da segurança da informação, julgue os itens subsequentes.

Os ataques de negação de serviços são feitos por meio de abuso da ingenuidade ou confiança do usuário.

• C. Certo
• E. Errado

Considere as seguintes definições e os termos a que elas se referem.

1) Arquivos gravados pelos navegadores nos computadores dos usuários, a pedido de certos sites visitados, com o propósito, entre outros, de facilitar a identificação do usuário em futuros acessos.

2) Conjunto de programas interrelacionados instalados em uma rede corporativa com o propósito de proteger o acesso a recursos privativos.

Esses dois conceitos se referem, respectivamente, a

• A. Cookies e Firewall.
• B. Proxy e Detecção de intrusão.
• C. Javascript e Iptables.
• D. Tokens e Sistema operacional.
• E. Scripts e Proxy.

Considerando conceitos de segurança da informação, assinale a opção correta.

• A.

  A segurança das informações que transitam pela Internet é de total responsabilidade do administrador de rede.

• B.

  Instalar e utilizar antivírus em um computador é uma ação preventiva que elimina completamente a possibilidade de ataques a arquivos e pastas.

• C.

  Ao se utilizar firewall é garantido o bloqueio de vírus e worms, pois a sua principal função é identificar e eliminar arquivos corrompidos.

• D.

  Recursos e instalações de processamento de informações críticas ou sensíveis do negócio devem ser mantidas em áreas seguras, protegidas por um perímetro de segurança definido, com barreiras de segurança apropriadas e controle de acesso.

• E.

  Os sistemas operacionais modernos possuem mecanismos que evitam a propagação de vírus e cavalos de troia. Tais mecanismos devem ser ativados por meio do gerenciador de arquivos ou pelo gerenciador de aplicativos.

Com relação a conceitos básicos de tecnologia de informação, julgue os itens a seguir.

Programas do tipo cavalo de troia, que usam código malintencionado autopropagável, podem distribuir-se automaticamente de um computador para outro por meio de conexões de rede.

• C. Certo
• E. Errado

Julgue os próximos itens, a respeito dos conceitos de segurança, Internet e intranet.

Em um criptossistema, utilizam-se as chaves públicas e privadas do receptor e, na assinatura digital, as chaves públicas e privadas do emissor.

• C. Certo
• E. Errado

Acerca de conceitos de sistemas de informações e de segurança da informação, julgue os itens subsequentes. A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem valor para a organização e, por isso, deve ser adequadamente protegida.

• C. Certo
• E. Errado

Trata-se de um crime eletrônico muito comum atualmente. Em uma de suas modalidades, o criminoso envia um e-mail se fazendo passar por uma empresa confiável e induz o destinatário a clicar em links que, muitas vezes, instalam códigos maliciosos no computador da vítima. Estamos falando de:

• A.

  Spam.

• B.

  Cookies.

• C.

  Phishing scan.

• D.

  Backup.

• E.

  Popup.

O que é Spyware?

• A.

  É uma pequena janela do navegador da Web, que aparece no topo do site que você está visitando. Freqüentemente são abertas assim que você entra no site e geralmente são criadas por anunciantes.

• B.

  É uma maneira de enganar os usuários de computador para que eles revelem informações pessoais ou financeiras através de uma mensagem de email ou site, normalmente uma mensagem de email que parece uma nota oficial de uma fonte confiável como um banco, uma empresa de cartão de crédito ou um comerciante online de boa reputação.

• C.

  É qualquer programa que automaticamente executa, mostra ou baixa publicidade para o computador depois de instalado ou enquanto a aplicação é executada.

• D.

  É um software que pode exibir anúncios, coletar informações sobre você ou alterar as configurações do computador, geralmente sem obter o seu consentimento.

Julgue os itens a seguir referentes a conceitos de proteção e segurança na Internet.

I Assinatura digital é um conjunto de instruções matemáticas embasadas na criptografia que permite conferir autenticidade, privacidade e inviolabilidade a documentos digitais e transações comerciais efetuadas pela Internet.

II Certificado digital é um arquivo eletrônico que contém dados referentes a uma pessoa ou instituição, que podem ser utilizados para comprovar sua identidade.

III Secure Sockets Layer (SSL) consititui protocolo de segurança que prevê privacidade na comunicação realizada por meio da Internet.

Assinale a opção correta.

• A.

  Apenas os itens I e II estão certos.

• B.

  Apenas os itens I e III estão certos.

• C.

  Apenas os itens II e III estão certos.

• D.

  Todos os itens estão certos.

Estão corretas as associações:

• A.

  I – Q; II – R

• B.

  I – Q; III – R

• C.

  I – R; II – Q

• D.

  II – Q; III – R

• E.

  II – R; III – Q