Com o crescimento de golpes na Internet, é fundamental estar atento para evitar fraudes e acesso indevido a dados sensíveis. Porém, algumas técnicas maliciosas são conhecidas e muito utilizadas. A compreensão dessas técnicas possibilita uma navegação mais segura e uma maior capacidade de identificar e evitar potenciais ataques. A seguir, é apresentado um cenário ilustrando a utilização de uma dessas técnicas maliciosas:

“Um usuário recebe um e-mail aparentemente legítimo, proveniente de um e-mail do mesmo domínio do seu banco, solicitando a atualização de suas informações de conta. Confiando na legitimidade da mensagem, o cliente clica no link fornecido e faz o recadastramento, informando inclusive sua senha. Seus dados são capturados por um atacante, que realiza transações fraudulentas em seu nome. Ao escrever ao email do remetente solicitando esclarecimentos, o cliente recebe uma mensagem de erro informando que o endereço não existe.”

Assinale a alternativa que indica a técnica maliciosa utilizada para aplicar o golpe ilustrado no cenário.

Atualmente muitos dados sensíveis e até sigilosos trafegam em redes de computadores e até na Internet. A utilização de protocolos de segurança que utilizam criptografia dificulta que terceiros tenham acesso a informações sensíveis, como senhas e dados pessoais.

Assinale a alternativa que apresenta um protocolo de segurança utilizado para criptografar a comunicação entre um navegador Web e um servidor remoto.

Dadas as afirmativas sobre as VPNs (Redes Virtuais Privadas),

I. O IPsec encapsula todo o datagrama IPv6 ou IPv4 a ser transmitido, de forma que cada roteador no percurso precisa descriptografar, ler, encriptografar e enviar a mensagem para o próximo “salto” de roteamento.

II. O IPsec garante segurança de toda transmissão, inclusive quando a VPN é usada na Internet.

III. O IPsec é composto por outros protocolos, dentre os quais o ESP, que provê autenticação da origem, integridade de dados e sigilo.

verifica-se que está/ão correta/s

Na configuração de um firewall, é comum recorrer ao NAT (Network Address Translation) para que toda rede interna utilize um único IP público, fazendo que todos os usuários da rede interna possam acessar a Internet. Desconsiderando-se questões de performance de hardware, aproximadamente, quantas conexões simultâneas são possíveis nesse acesso à Internet?

Dadas as afirmativas sobre a Norma ISO/IEC 27002,

I. Pode-se dizer que a norma traz consigo princípios para promover a confidencialidade, a integridade e a disponibilidade da informação, também levando em consideração os ambientes de risco da segurança da informação na organização.

II. Com relação à política de controle de acesso, a norma diz que devem ser considerados tanto o gerenciamento do acesso lógico como também o do acesso físico, de forma conjunta, e que os requisitos a serem atendidos sejam compartilhados entre todos os envolvidos, sejam estes usuários ou provedores de serviços.

III. Estabelece que documento de política de segurança da informação deve ser elaborado pela alta direção da organização e que deve ser parte integrante do documento de planejamento estratégico organizacional.

verifica-se que está/ão correta/s apenas

Para resolver determinado problema, um programador implementou uma tabela hash aberta.

Assinale a alternativa correta que indica o significado de uma tabela hash aberta.

Os sistemas operacionais Windows, Linux e Unix são amplamente conhecidos e utilizados em diferentes cenários. Embora compartilhem algumas semelhanças, também apresentam diferenças significativas em termos de arquitetura, interface e distribuição.

Assinale a alternativa que descreve corretamente semelhanças e diferenças entre os sistemas operacionais Windows, Linux e Unix.