Prova Completa: Perito Criminal - TI (PC-DF - IADES

1148677 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso
CriptografiaEsteganografia

Arquivos maliciosos podem armazenar trechos de código de forma escondida na área de dados de um arquivo executável, entre outras formas que eles encontram para se esconder. A respeito das técnicas de ofuscação utilizadas pelos arquivos maliciosos e dos conceitos correlatos, assinale a alternativa correta.

A

Quando um arquivo malicioso é descompactado, em geral cria-se um novo arquivo binário que não é idêntico ao original, mas que executa as mesmas tarefas maliciosas do original.

B

A cifra XOR é um tipo de cifra simples que significa OU exclusivo. Ela é implementada a partir de uma operação XOR lógica em um conjunto de bytes dinâmicos em texto claro do arquivo PE, utilizando um byte aleatório como chave e preservando o caractere nulo.

C

A técnica de cálculo de entropia para identificação de programas compactados tem base na característica organizada que os dados digitais assumem quando compactados. Essa técnica é utilizada pelas principais ferramentas de detecção de programas compactados.

D

Muitas vezes, quando se tenta descompactar um binário compactado ou criptografado manualmente, ele modifica o entry point no cabeçalho NT e o deixa sem possibilidade de execução.

E

Em alguns casos, pode ser mais simples a realização do dump da memória do código malicioso descompactado. Porém, não será mais possível executar novamente esse código malicioso para completar a análise dinâmica.

Provas

Questão presente nas seguintes provas

1148676 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

Modelo TCP/IPModelo TCP/IP: Camada de Transporte
TCP/IPTCP: Transmission Control Protocol

Em uma rede de computadores com a tecnologia da internet, uma conexão TCP é estabelecida com a troca de pacotes de negociação em um processo chamado three way handshake. Acerca desse processo, assinale a alternativa correta.

A

Quando um pacote com bit RST é recebido no cliente, isso pode significar que houve bloqueio de Firewall na tentativa de conexão com o servidor.

B

Os bits de finalidade FIN de um segmento TCP identificam a aplicação no servidor que o cliente pretende acessar.

C

Um segmento TCP com os bits SYN e ACK iguais a 1 pode significar uma resposta do destinatário a um pedido de conexão do requisitante.

D

Quando um segmento TCP, indo do servidor para o cliente, possuir dois bits SYN iguais a 1, ocorre o aceite do pedido de conexão por parte do servidor.

E

Os bits principais utilizados no three way handshake são SYN, ACK e FIN, e todos são iguais a 1 durante o processo.

Provas

Questão presente nas seguintes provas

1148675 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

Protocolos e ServiçosConfiguração de RedeDNS: Domain Name System
Segurança de RedesFirewall

Considere hipoteticamente que, em um equipamento firewall de rede, foram colhidos registros do tráfego de pacotes TCP/IP(v4) e percebeu-se uma grande ocorrência de registros cujo destino era o servidor de DNS IP=202.200.186.3. Parte desses registros apresentava os conteúdos a seguir.
Apr 13 10:26:07 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=58.220.13.232 DST=202.200.186.3 LEN=60 TOS=0x04 PREC=0x00 TTL=40 ID=12258 DF PROTO=TCP SPT=43822 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0 Apr 13 10:26:07 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=13.90.209.89 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=64284 DF PROTO=TCP SPT=1112 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0

Apr 13 10:26:08 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=58.220.13.232 DST=202.200.186.3 LEN=60 TOS=0x04 PREC=0x00 TTL=40 ID=12259 DF PROTO=TCP SPT=43822 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
Apr 13 10:26:08 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=40.79.81.117 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=56840 DF PROTO=TCP SPT=9456 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0
Apr 13 10:26:09 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=5.189.180.64 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=1840 DF PROTO=TCP SPT=40858 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0
Apr 13 10:26:09 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=54.207.78.106 DST=202.200.186.3 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=31171 DF PROTO=TCP SPT=52578 DPT=25 WINDOW=8192 RES=0x00 SYN URGP=0
Apr 13 10:26:09 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=13.90.209.89 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=64285 DF PROTO=TCP SPT=1080 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0
Apr 13 10:26:09 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=40.79.81.117 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=56841 DF PROTO=TCP SPT=9456 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0
Considerando a análise desses registros, assinale a alternativa correta.

A

Além do serviço de DNS, esse servidor de rede IP:202.200.286.3 também rodava aplicação SMTP – porta 25.

B

Todos esses registros são de conexões permitidas pelo firewall e referem-se a consultas de DNS provenientes de outras redes.

C

O servidor estava desprotegido, uma vez que esses pacotes passaram livremente pelo firewall, sem serem bloqueados.

D

A regra do firewall denominada Rule-235 trata das conexões DNS provenientes da internet e destinadas ao servidor IP:202.200.186.3.

E

A regra do firewall denominada Rule-235 pode ser uma regra restritiva para garantir que conexões diferentes de DNS sejam bloqueadas.

Provas

Questão presente nas seguintes provas

1148674 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

TCP/IPSub-redes, Máscara e Endereçamento IP
TCP/IPIPv6

O processo de detecção de endereços duplicados em uma rede IPv6 é chamado de duplicate address detection (DAD). Assinale a alternativa que descreve as etapas desse processo.

A

Após configurar o endereço IPv6 em qualquer interface, o equipamento informa na rede esse endereço IPv6 e o respectivo endereço físico da interface. As tabelas (cache) de mapeamento de endereços IP e MAC são preenchidas em todos os nós da rede. Caso seja detectada uma duplicação de endereço, o equipamento envia uma mensagem Neighbor Advertisement (NA) e suspende a respectiva transmissão por essa interface.

B

Ao se conectar a uma rede IPv6, o equipamento envia uma mensagem Router Solicitation (RS). O roteador da rede responde com uma mensagem Router Advertisement (RA), contendo parâmetros de configuração, como o prefixo da rede. O equipamento então gera o respectivo endereço IPv6 combinando o prefixo informado com o endereço físico da respectiva interface, resultando, assim, em um endereço único não duplicado.

C

Primeiro, o equipamento envia uma mensagem Neighbor Discovery Protocol (NDP), recebendo, em seguida, uma resposta de um roteador da rede habilitado para informar parâmetros como default route e servidor DNS. Em seguida, o equipamento procura na rede pelo servidor DHCPv6 para solicitar seu endereço IPv6 e demais parâmetros de rede necessários para o respectivo funcionamento.

D

Ao ser atribuído um endereço IPv6 a uma interface, ela envia uma mensagem Neighbor Solicitation (NS) para tentar descobrir o endereço físico do próprio endereço IPv6. Nessa mensagem, o campo de endereço de origem é :: (não especificado). Caso receba de volta uma mensagem Neighbor Advertisement (NA), tal endereço é bloqueado nessa interface, e o nó que já possuía o endereço duplicado continua funcionando normalmente.

E

Ao se conectar a uma rede IPv6, o equipamento envia um pacote Neighbor Discovery ao endereço multicast solicited-node (FF02::1:ff00:0000), informando seu endereço IPv6 e MAC. Um servidor DHCPv6 da rede responde diretamente ao nó requisitante com uma mensagem Neighbor Advertisement, podendo ser uma resposta positiva (endereço disponível) ou negativa (endereço já utilizado).

Provas

Questão presente nas seguintes provas

1148673 Ano: 2016
Disciplina: TI - Sistemas Operacionais
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

WindowsConfiguração e Manutenção do WindowsConfiguração de Rede (Windows)
WindowsLinha de Comando (Windows)netstat (Windows)

Em um computador cliente rodando sistema operacional Windows 7, foi aberto um prompt de comando e executado o comando netstat -an. Na saída desse comando, pôde-se verificar, entre outras, as seguintes informações quanto ao estado das conexões TCP com IPv4.

TCP 10.1.2.3:49160 202.25.168.1:80 ESTABLISHED

TCP 10.1.2.3:49161 202.25.168.1:80 ESTABLISHED

TCP 10.1.2.3:49162 202.25.168.1:80 ESTABLISHED

TCP 10.1.2.3:50223 10.1.2.230:53 TIME_WAIT

TCP 10.1.2.3:51343 202.168.5.35:25 ESTABLISHED

TCP 10.1.2.3:56282 69.129.211.251:80 SYN_SENT

Considerando a situação hipotética apresentada, assinale a alternativa correta.

A

O computador pode conectar-se diretamente com a Internet para acessar aplicações HTTP.

B

O computador aguarda resposta a um pedido de conexão feito a um servidor de DNS.

C

O computador pode estabelecer conexão direta a um servidor na porta de SMTP.

D

O computador não utiliza servidor Proxy para efetuar conexões externas via internet.

E

Não houve bloqueio a nenhuma das conexões apresentadas na saída do comando.

Provas

Questão presente nas seguintes provas

1148672 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

TCP/IPIPv6

Assinale a alternativa que apresenta um endereço IPv6 Unicast da categoria Link Local.

Provas

Questão presente nas seguintes provas

1148671 Ano: 2016
Disciplina: TI - Organização e Arquitetura dos Computadores
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

Memória e ArmazenamentoRAID

O sistema Redundant Array of Independent Disks (RAID) proporciona melhorias no acesso aos dados gravados em discos rígidos pelo aumento do desempenho, da segurança e da tolerância a falhas. A respeito dos diversos tipos de RAID, assinale a alternativa correta.

A

O RAID-1 armazena dados de um ou mais discos de forma duplicada, diminuindo pela metade a capacidade total de armazenamento.

B

O sistema RAID-10 utiliza pares de discos, um deles dedicado à gravação de paridade que possibilita a correção de falhas em qualquer um dos discos.

C

No sistema RAID-5, os blocos de dados são gravados de forma sequencial, desde o primeiro disco até o último, sendo este dedicado à paridade.

D

Para se montar um RAID-10, são necessários, no mínimo, cinco discos de mesma capacidade de armazenamento.

E

Em um sistema RAID-5 com três discos, a capacidade total de armazenamento é reduzida em 10%.

Provas

Questão presente nas seguintes provas

1148670 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

Segurança de RedesSegurança de Redes Sem Fio

O protocolo Wired Equivalent Privacy (WEP) é usado em redes de computadores sem fio (wireless) para prover segurança por meio da criptografia dos dados. Acerca desse tema, assinale a alternativa que corresponde ao nome ou à sigla do algoritmo criptográfico usado no protocolo WEP.

Provas

Questão presente nas seguintes provas

1148631 Ano: 2016
Disciplina: TI - Desenvolvimento de Sistemas
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

Compilação e Interpretação de CódigoBytecode
Compilação e Interpretação de CódigoDescompilação
Engenharia de SoftwareTestesAnálise Estática
Manutenção e Evolução de SoftwareEngenharia Reversa

Quanto às técnicas de engenharia reversa de software e às respectivas características, assinale a alternativa correta.

A

A engenharia reversa é uma técnica aplicada quando se deseja realizar a refatoração do software, melhorando as respectivas estruturas internas e facilitando a leitura e a manutenibilidade do código.

B

Ao realizar a engenharia reversa de um arquivo bytecode, pode-se visualizar um código idêntico ao real, mantendo características como o nome e o tipo das variáveis, os comentários presentes nos arquivos originais, as respectivas estruturas de controle e de repetição e o relacionamento entre as classes, entre outros.

C

Caso sinta dificuldade para fazer com que um executável malicioso se execute em um ambiente de análise, um perito pode realizar a análise estática com base na engenharia reversa realizada por um disassembler. Assim, o perito poderá analisar o programa na linguagem utilizada para desenvolver o programa malicioso, sem prejuízo à respectiva estrutura.

D

A análise dinâmica de um software, também chamada de análise caixa-branca, está relacionada com a análise desse software no respectivo ambiente de execução e possibilita o maior conhecimento de todas as características dessa aplicação.

E

A análise estática do código gerado pela engenharia reversa, independentemente do tipo de código resultante, pode ser útil para encontrar funções escondidas e comportamentos não esperados de um programa. Porém, nem sempre o código gerado é idêntico ao código original.

Provas

Questão presente nas seguintes provas

1148630 Ano: 2016
Disciplina: TI - Desenvolvimento de Sistemas
Banca: IADES
Orgão: PC-DF

Provas:

Perito Criminal - TI
Provas ×

Segurança de Software

A Open Web Application Security Project(OWASP) é uma entidade sem fins lucrativos que reúneprofissionais voluntários de segurança de aplicações ao redordo mundo, com o intuito de produzir material para aconstrução de software mais seguro. Um dos principaistrabalhos da entidade é o guia OWASP Top 10, que épublicado a partir de dados estatísticos de diversasorganizações que atuam na indústria.

Como exemplo, cita-se a falha categorizada comoA1- Injeção: as falhas de injeção, tais como injeção de SQL,de Sistema Operacional (SO) e de LDAP, ocorrem quandodados não confiáveis são enviados para um interpretadorcomo parte de um comando ou uma consulta. Os dadosmanipulados pelo atacante podem iludir o interpretador paraque ele execute comandos indesejados ou permita o acesso adados não autorizados.

Acerca dos conceitos relacionados ao desenvolvimento seguro de aplicações, assinale a alternativa correta.

A

A responsabilidade de desenvolver aplicações seguras é dos desenvolvedores. Dessa forma, com treinamento adequado, todos os desenvolvedores podem encontrar vulnerabilidades no código e, assim, criar código seguro e resiliente.

B

Para que um software seja considerado seguro, é suficiente que possua certa resiliência, ou seja, que, ao ser intencionalmente forçado a falhar por agentes mal-intencionados, ele possa retornar ao seu estado inicial sem realizar operações não planejadas.

C

A fase de requisitos de software é de pouca ou nenhuma importância para a construção de software seguro, já que se concentra nos requisitos funcionais e não funcionais da aplicação. A responsabilidade de manter a segurança do software é do time de segurança da informação.

D

A aplicação de criptografia na informação gerenciada pela aplicação e o uso do SSL/TLS para a proteção da comunicação são suficientes para manter as aplicações web protegidas. Com essas medidas de proteção, ataques a aplicações como os descritos em guias como o OWASP Top 10 tornam-se secundários.

E

Um ciclo de desenvolvimento de software seguro é aquele em que atividades de segurança são aplicadas ao longo das etapas de requisitos, projeto, codificação, testes, operação e descarte. Essas atividades podem incluir revisão de segurança no projeto de arquitetura da aplicação e no respectivo código fonte, além de testes com foco em segurança, realizados pela equipe de garantia da qualidade.