Sobre criptossistemas de chave pública, considere os dados referentes aos usuários Alice e Bob.

!$ \bullet !$ PU_A e PR_A são as chaves pública e privada de Alice, respectivamente;

!$ \bullet !$ PU_B e PR_B são as chaves pública e privada de Bob, respectivamente;

!$ \bullet !$ as chaves privadas dos usuários permanecem protegidas e secretas;

!$ \bullet !$ uso do algoritmo RSA para encriptação / decriptação.

Com base nas informações dadas, analise as afirmativas a seguir. Uma mensagem pode ser criptografada por

I. Bob usando PU_A e transmitida a Alice, garantindo a confidencialidade da mensagem;

II. Bob usando PR_B e transmitida a Alice, garantindo a autenticidade de origem e a integridade da mensagem;

III. Alice usando PR_A e transmitida a Bob, garantindo a confidencialidade da mensagem;

IV. Alice usando PU_A e transmitida a Bob, garantindo o não repúdio.

Estão corretas apenas as afirmativas:

Uma organização contratou um consultor de segurança em rede de computadores, pois estava preocupada com possíveis ataques distribuídos de negação de serviço (DDoS) nos seus sistemas de correio eletrônico (SMTP), Web (HTTP), transferência de arquivos (FTP), sincronização de horários (NTP) e acesso remoto (SSH). O consultor disse que um desses serviços poderia estar sujeito a ataques por amplificação, sendo necessária a revisão de sua configuração.

O consultor estava se referindo ao serviço de:

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.

De acordo com a NBR ISO/IEC 27002, as ferramentas de gerenciamento de informações de autenticação aumentam a eficácia desse controle e reduzem o impacto de uma eventual revelação de informação de autenticação secreta.

A segurança das redes de computadores é realizada por meio de diversas camadas de políticas e controles que são implementadas com o intuito de detectar, mitigar e prevenir ataques e ameaças ao ambiente computacional. Com relação às ameaças às redes de computadores e aos recursos de segurança que podem ser implementados, julgue o item.

Os softwares antimalware trabalham com várias metodologias para a detecção e o bloqueio de atividades maliciosas em um sistema. As metodologias baseadas em comportamento visam a bloquear a atividade maliciosa antes que o código malicioso seja executado no sistema-alvo.

Conselho Regional de Contabilidade do Estado do Amapá

Um profissional converteu o texto acima, usando um algoritmo de hash, e obteve, como saída, o valor mostrado a seguir.

0FCCA94BAF52499CF84291256F78CD94D5B1A8BF9 7203D31F7F74DC31EB45383

Com base nesse caso hipotético, é correto afirmar que o algoritmo utilizado foi o

As ameaças virtuais representam riscos a qualquer computador conectado à internet. Os softwares que realizam ações maliciosas, publicidade indevida, coleta de informações pessoais ou alteração da configuração do computador, sem o consentimento do usuário são denominados

Sobre códigos maliciosos (Malware), é CORRETO afirmar que:

I. Ransomware é um tipo de código malicioso que apaga os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento para devolver os dados ao usuário.

II. Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

III. Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

IV. Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

Está CORRETO o que se afirma, apenas, em: