2189110 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasHoax

Em relação às características do HOAX, um tipo de golpe aplicado na Internet, analise as afirmativas abaixo e marque V (Verdadeiro) ou F(Falso) conforme CERT.BR (2012).

( ) É uma mensagem que possui conteúdo alarmante ou falso e que geralmente tem como remetente ou autor alguma instituição, empresa importante ou órgão governamental.

( ) É utilizado para assegurar o acesso futuro ao computador com prometido.

( ) Pode enviar solicitação ao usuário para apagar um arquivo que, supostamente, contém algum código malicioso, mas que, na verdade, é parte do sistema operacional.

( ) Pode realizar varredura na rede com o objetivo de identificar computadores ativos e programas instalados, a fim de descobrir vulnerabilidades desses computadores.

Assinale a opção correta.

Provas

Questão presente nas seguintes provas

2189108 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

Segundo a CERT.BR(2012), em relação à segurança da informação, é correto afirmar que:

A

worm é um programa, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

B

botnet é uma rede formada por muitos computadores zumbis que permitem potencializar as ações danosas executadas pelos bots.

C

códigos móveis é a coleta de endereços de e-mail por meio de varreduras em páginas Web e arquivos de listas de discussão.

D

vírus é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

E

cookies de sessão gravam a informação no computador e são apagados no momento em que o navegador Web é fechado.

Provas

Questão presente nas seguintes provas

2189086 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Ataques e Golpes e AmeaçasSpoofingEmail Spoofing

Segundo a CERT.BR (2012), assinale a opção que apresenta uma técnica que consiste em alterar os campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra:

Provas

Questão presente nas seguintes provas

2189073 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Segurança LógicaSegurança na Internet

Assinale a opção correta referente aos ataques na Internet.

A

Interceptação de tráfego consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, realizar acessos indevidos com os mesmos privilégios desse usuário.

B

Varredura em redes é uma técnica que consiste em alterar o conteúdo da página web de um site.

C

Um ataque de força bruta é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações.

D

Desfiguração da página é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores.

E

Ataque de negação de serviço é uma técnica na qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede.

Provas

Questão presente nas seguintes provas

2189071 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalRevogação de CertificadosCRL: Lista de Certificados Revogados
CriptografiaCriptografia AssimétricaChave Pública

Assinale a opção correta em relação aos certificados digitais, conforme CERT.BR(2012).

A

Certificado autoassinado é aquele no qual o dono e o emissor são a mesma entidade. É utilizado com o objetivo de evitar o ônus de adquirir um certificado digital validado por uma Autoridade Certificadora comercial.

B

o certificado digital pode ser emitido somente para pessoas e empresas. Sua homologação pode ser para diferentes usos, como confidencialidade e assinatura digital.

C

Uma Autoridade Certificadora Intermediária é responsável por publicar informações sobre certificados através da "Lista de Certificados Revogados" (LCR).

D

Autoridade Certificadora Emissora é a ancora de confiança para toda a hierarquia e por isso seu certificado é assinado por si própria.

E

O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave privada.

Provas

Questão presente nas seguintes provas

2189068 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Conceitos BásicosPrincípiosIntegridade
Certificado Digital
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia de Hash

Acerca das funções hash, assinale a opção correta.

A

O cálculo do hash aplicado sobre um mesmo arquivo diversas vezes gera sempre o mesmo resultado. Para concluirmos se o arquivo foi ou não alterado, podemos comparar os hashes.

B

A função hash pode ser utilizada para gerar certificados digitais.

C

Exemplos de métodos de hash são: RSA, DAS e ECC.

D

A função hash não garante a integralidade de um arquivo, mas sim a sua autenticidade.

E

É uma função de resumo, um método criptográfico que, quando aplicado sobre uma informação, pode gerar diversos resultados e tamanhos.

Provas

Questão presente nas seguintes provas

2189065 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

Cavalo de troia, trojan ou trojan-horse é um programa que executa algumas funções além das funções para o qual foi projetado. Segundo a CERT.BR(2012), assinale a opção correta sobre o tipo de trojans.

A

Trojan Spy: instala outros códigos maliciosos, obtidos de sites na Internet.

B

Trojan Dropper: redireciona a navegação do usuário para sites específicos, com o objetivo de aumentar a quantidade de acessos a esses sites ou apresentar propagandas.

C

Trojan Clicker. instala arquivos para coleta de dados bancários do usuário.

D

Trojan DoS: instala ferramentas de negação de serviço e as utiliza para desferir ataques.

E

Trojan Destrutivo: instala outros códigos maliciosos, embutidos no próprio código do trojan.

Provas

Questão presente nas seguintes provas

2189064 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Ataques e Golpes e AmeaçasMalwaresRootkit
Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers

Considerando a CERT.8R(2012), assinale a opção correta sobre os Spywares.

A

Adware é um tipo especifico de programa spyware, capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.

B

Rootkit é um programa spyware que permite o redirecionamento da navegação do usuário para sites falsos.

C

Spyware pode ser usado tanto de forma legítima quanto maliciosa, dependendo de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é feito por quem recebe as informações coletadas.

D

Keylogger é um programa spyware capaz de armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado.

E

A diferença entre adware e spyware é que o adware é projetado para monitorar atividades de um sistema e enviar informações coletadas para terceiros, e o spyware é projetado especificamente para apresentar propagandas.

Provas

Questão presente nas seguintes provas

2189061 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

Assinale a opção que NÃO apresenta uma característica dos algoritmos de criptografia de chave pública.

Provas

Questão presente nas seguintes provas

2186747 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: EMGEPRON

Provas:

Técnico de Projetos Navais - Técnico de Informática/Redes
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
CriptografiaCriptografia AssimétricaTroca de Chaves Diffie-Hellman

A criptografia é considerada a ciência e a arte de escrever mensagens em forma cifrada ou em código, constituindo um dos principais mecanismos de segurança que se pode usar para se proteger dos riscos associados ao uso da Internet. Dentre os métodos criptográficos, um é descrito a seguir.

- Emprega duas chaves distintas, uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

- Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.

- A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token.

- RSA, DSA, ECC e Diffie-Hellman são exemplos de métodos criptográficos que usam esse método criptográfico.

O método descrito é conhecido como criptografia de chave: