Questões do Concurso MPE-AP - FCC

Trojans são programas spyware que parecem ser apenas cartões virtuais animados, álbuns de fotos, jogos ou protetores de tela e que são instalados automaticamente no computador do usuário com o objetivo de obter informações digitadas por meio do teclado físico ou virtual.

B

Adware é um programa spyware projetado especificamente para apresentar propagandas. É usado apenas para fins legítimos, incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos.

C

São softwares exclusivamente de uso malicioso projetados para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Executam ações que podem comprometer a privacidade do usuário e a segurança do computador.

D

Keylogger é um programa spyware capaz de capturar e armazenar as teclas digitadas pelo usuário. Sua ativação não pode ser condicionada a uma ação prévia do usuário, como o acesso a um site de Internet Banking.

E

Screenlogger é um tipo de spyware capaz de armazenar a posição do cursor e a tela apresentada no monitor nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado. É bastante utilizado por atacantes para capturar as teclas digitadas pelos usuários em teclados virtuais.

Provas

Questão presente nas seguintes provas

572313 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Analista Ministerial - TI
Provas ×

Backup e RecuperaçãoEstratégias de Backup

Sobre backup e recuperação de dados é correto afirmar que

A

a periodicidade de atualização e a volatilidade da informação, apesar de importantes, não são relevantes para a implementação do backup.

B

para a implementação do backup deve-se levar em consideração apenas a importância da informação e o nível de classificação utilizado.

C

os backups devem ser mantidos em local físico distante da localidade de armazenamento dos dados originais.

D

a Política de Segurança não trata das diretrizes necessárias para orientar o desenvolvimento dos procedimentos de backup e restore.

E

quando os backups são realizados por empresas terceiras, como, por exemplo, provedores de sites de contingência, não é necessário produzir uma cópia adicional de segurança dos backups considerados mais críticos.

Provas

Questão presente nas seguintes provas

572312 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Técnico Ministerial - TI
Provas ×

CriptografiaCriptografia Simétrica3DES: Triple Data Encryption Standard
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

Na criptografia

A

simétrica, o DES é o algoritmo padrão cuja chave criptográfica tem tamanho exclusivo de 112 bits.

B

assimétrica utilizando o 3DES, o algoritmo DES é aplicado três vezes com três chaves distintas de 168 bits.

C

simétrica se garante o não repúdio da mensagem.

D

que utiliza a encriptação por bloco, um bloco inteiro de texto claro de tamanho fixo é transformado em um bloco de texto cifrado.

E

simétrica, o RC2 é um algoritmo que permite o uso de chaves com tamanho definido pelo usuário.

Provas

Questão presente nas seguintes provas

572311 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Analista Ministerial - TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias:

Provas

Questão presente nas seguintes provas

572310 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Analista Ministerial - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasEngenharia Social
GestãoGestão de Incidentes de SegurançaDefinição de Incidente de Segurança

Sobre o tratamento de incidentes, analise:

I. Propagação de vírus ou outros códigos maliciosos.

II. Ataques de engenharia social.

III. Modificações em um sistema, sem o conhecimento ou consentimento prévio de seu proprietário.

IV. Ocorrência de monitoramento indevido de troca de mensagens.

Constitui exemplos de incidente de segurança que deve ser reportado o que consta em:

Provas

Questão presente nas seguintes provas

572309 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Técnico Ministerial - TI
Provas ×

Para garantir a segurança de uma rede é recomendável adotar medidas de prevenção, detecção e reação aos ataques. São mecanismos de prevenção:

Provas

Questão presente nas seguintes provas

572308 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Técnico Ministerial - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBot e Botnet

Códigos maliciosos (malwares) são programas que objetivam executar ações danosas e atividades maliciosas em um computador. Neste contexto encontram-se bots e bootnets, sobre os quais é correto afirmar:

A

Botnet é um software malicioso de monitoramento de rede que tem a função de furtar dados que transitam pela rede e, normalmente, tornar a rede indisponível disparando uma grande carga de dados direcionados ao servidor da rede.

B

Bot é um programa que dispõe de mecanismos de comunicação com o invasor e possui um processo de infecção e propagação igual ao do vírus, ou seja, não é capaz de se propagar automaticamente.

C

Um computador infectado por um bot costuma ser chamado de attack base, pois serve de base para o atacante estabelecer suas ações maliciosas. Também pode ser chamado de spam host, pois o bot instalado tem o objetivo de enviar infinitamente spams para a caixa de e-mail de quem é vítima do ataque.

D

A comunicação entre o invasor e o computador infectado pelo bot pode ocorrer exclusivamente via redes do tipo P2P. Ao se comunicar, o invasor pode enviar instruções para que ações maliciosas sejam executadas, como desferir ataques, furtar dados do computador infectado e enviar spam.

E

Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques de negação de serviço, propagação de códigos maliciosos, coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante.

Provas

Questão presente nas seguintes provas

572307 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Técnico Ministerial - TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
CriptografiaCriptografia AssimétricaChave Pública

Um dos processos em uma infraestrutura de chaves públicas é o processo de certificação digital. O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. De forma geral, os dados básicos que compõem um certificado digital devem conter, entre outros, a versão e número de série do certificado, os dados que identificam a Autoridade Certificadora que emitiu o certificado e

Provas

Questão presente nas seguintes provas

572306 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Técnico Ministerial - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoBuffer Overflow

Ataques desse tipo buscam explorar a falta de tratamento dos dados de uma entrada do sistema. Desta maneira tenta-se injetar strings maiores que as permitidas com o objetivo de invadir certas áreas da memória. Este ataque permite inclusive injetar aplicações na máquina invadida, como backdoors, trojans e sistemas de controle remoto, como o VNC.

O texto fala do ataque de