624012 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: FUB

Provas:

Assistente de TI
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresWorms

Atualmente as aplicações de computadores estão sujeitas a ameaças que se apresentam de diferentes formas e com distintas consequências para os sistemas. Com referência a esse assunto, julgue o item subsequente.

Embora sejam normalmente conhecidos como um tipo de malware, os worms podem ser utilizados de forma útil e não maliciosa.

Provas

Questão presente nas seguintes provas

624011 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: FUB

Provas:

Assistente de TI
Provas ×

CriptografiaCriptografia AssimétricaChave Pública

A respeito de emprego de tipos diferentes de algoritmos criptográficos, julgue o próximo item.

Para garantir o sigilo de um arquivo que trafegará em uma rede pública na qual nem todos os usuários são conhecidos, a solução indicada é o uso de chave pública.

Provas

Questão presente nas seguintes provas

624006 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: FUB

Provas:

Assistente de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Certificado DigitalAssinatura Digital
CriptografiaCriptografia AssimétricaChave Privada

A respeito de emprego de tipos diferentes de algoritmos criptográficos, julgue o próximo item.

O uso de uma solução com base em chave privada pode garantir a autenticidade de um arquivo que trafegue por uma rede privada ou pública.

Provas

Questão presente nas seguintes provas

613136 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-PE
Orgão: IF-PE

Provas:

Analista de TI - Desenvolvimento
Provas ×

Conceitos BásicosPrincípiosIntegridade
CriptografiaCriptografia de HashMD5
CriptografiaCriptografia de HashSHA

Em relação a hashes criptográficos, é CORRETO afirmar que

I. podem ser usados para verificar se um arquivo foi corretamente transferido.

II. dependem de uma chave secreta.

III. podem ser facilmente previstos a partir de um trecho da entrada.

IV. executam cifragem e decifragem de um conteúdo qualquer, efetivamente protegendo os dados.

V. a saída pode variar de tamanho em função da entrada.

Está(ão) CORRETA(S) apenas

Provas

Questão presente nas seguintes provas

613135 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-PE
Orgão: IF-PE

Provas:

Analista de TI - Suporte e Redes
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
Controle de AcessoControle de Acesso Lógico
GestãoSGSIISO 27002

A Norma ABNT:NBR 27002:2005 estabelece códigos de boas práticas para a gestão da segurança da informação. No objetivo de controle do Gerenciamento de Acesso do Usuário da seção Controle de Acessos, há um controle denominado Gerenciamento de Senha do Usuário. Assinale o item que descreve este controle de forma CORRETA.

A

Convém assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas de informação.

B

Convém que a concessão de senhas seja controlada através de um processo de gerenciamento formal.

C

Convém que os usuários sejam solicitados a seguir as boas práticas de segurança da informação na seleção e uso de senhas.

D

Convém que o gestor conduza a intervalos regulares a análise crítica das senhas utilizadas pelos usuários, por meio de um processo formal.

E

Convém que a concessão e o uso de senhas seja restrito e controlado.

Provas

Questão presente nas seguintes provas

613133 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-PE
Orgão: IF-PE

Provas:

Analista de TI - Suporte e Redes
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresRansomware

TEXTO 05

“A rede de computadores do Hollywood Presbyterian Medical Center, em Los Angeles (EUA), foi "sequestrada" por um grupo de hackers, que pede um resgate no valor de US$ 3,6 milhões (cerca de R$ 14,4 milhões). A fiança é cobrada em troca da descriptografia do sistema e dos arquivos do hospital, que estão há mais de uma semana offline.

Em entrevista à rede norte-americana de televisão NBC LA, o presidente do hospital, Allen Stefanek, disse ter decretado uma emergência interna. Segundo ele, os sistemas da sala de emergência da entidade foram afetados.

Alguns pacientes foram transportados para outros hospitais devido ao incidente. Em outras partes do hospital, computadores essenciais para várias funções – incluindo tomografia computadorizada – estão off-line.

Até que o processo de investigação realizado pela polícia de Los Angeles e pelo FBI seja finalizado os funcionários recorrem a aparelhos de fax e telefone. Os registros médicos estão sendo realizados em papel.

Stefanek disse que o ataque foi aleatório, mas não deu detalhes técnicos sobre o ocorrido.

O presidente também não deixou claro se o hospital teria ou não backup de todos os seus arquivos – o que minimizaria bastante os possíveis danos das ações dos cybercriminosos. [...]”

(UOL, Hackers sequestram rede de um hospital da Califórnia e pedem US$ 3,6 mi. Disponível em: . Acesso em: 16 fev. 2016.)

Sobre o tipo de ataque realizado, é CORRETO afirmar que ele pode ser classificado especificamente como

Provas

Questão presente nas seguintes provas

613132 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-PE
Orgão: IF-PE

Provas:

Analista de TI - Suporte e Redes
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware
Backup e RecuperaçãoTipos de BackupBackup Diferencial
Backup e RecuperaçãoTipos de BackupBackup Incremental

TEXTO 05

“A rede de computadores do Hollywood Presbyterian Medical Center, em Los Angeles (EUA), foi "sequestrada" por um grupo de hackers, que pede um resgate no valor de US$ 3,6 milhões (cerca de R$ 14,4 milhões). A fiança é cobrada em troca da descriptografia do sistema e dos arquivos do hospital, que estão há mais de uma semana offline.

Em entrevista à rede norte-americana de televisão NBC LA, o presidente do hospital, Allen Stefanek, disse ter decretado uma emergência interna. Segundo ele, os sistemas da sala de emergência da entidade foram afetados.

Alguns pacientes foram transportados para outros hospitais devido ao incidente. Em outras partes do hospital, computadores essenciais para várias funções – incluindo tomografia computadorizada – estão off-line.

Até que o processo de investigação realizado pela polícia de Los Angeles e pelo FBI seja finalizado os funcionários recorrem a aparelhos de fax e telefone. Os registros médicos estão sendo realizados em papel.

Stefanek disse que o ataque foi aleatório, mas não deu detalhes técnicos sobre o ocorrido.

O presidente também não deixou claro se o hospital teria ou não backup de todos os seus arquivos – o que minimizaria bastante os possíveis danos das ações dos cybercriminosos. [...]”

(UOL, Hackers sequestram rede de um hospital da Califórnia e pedem US$ 3,6 mi. Disponível em: . Acesso em: 16 fev. 2016.)

Suponha que o hospital adota uma política de backup rotacional diário, na qual um backup completo é realizado todo domingo, seguido de backups parciais diários (de segunda a sábado) apenas dos arquivos modificados. Assumindo que uma única fita é suficiente para um backup completo, serão utilizadas 7 fitas, devidamente rotuladas com o dia da semana, nesta política. Dentre as diversas opções de técnicas de backup que podem ser adotadas, é CORRETO afirmar que

A

o backup parcial diário através da técnica diferencial permite a recuperação de arquivos de forma mais rápida do que o backup parcial diário através da técnica incremental.

B

o backup completo diário é mais recomendado que o backup rotacional diário para grandes organizações.

C

para grandes organizações, o backup em mídia óptica, por exemplo, em discos CD/DVD/BD, é mais recomendado do que o backup em mídia magnética, por exemplo, em fitas LTO.

D

uma característica importante do backup diferencial é realizar o backup diário de forma mais rápida do que o backup incremental.

E

caso o hospital tivesse utilizado de forma regular a técnica conhecida como snapshot, que mantém a cópia dos arquivos abertos na própria partição/disco, a recuperação total do sistema e dos demais arquivos de dados seria rapidamente realizada.

Provas

Questão presente nas seguintes provas

613131 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-PE
Orgão: IF-PE

Provas:

Analista de TI - Suporte e Redes
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosIntegridade
Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle
CriptografiaCriptografia AssimétricaTroca de Chaves Diffie-Hellman

TEXTO 07

“Amos Genish, ex-presidente da GVT e atual presidente da Vivo, fez uma declaração polêmica durante o evento de telecomunicações ABTA 2015. O executivo comparou o WhatsApp a uma operadora de telefonia pirata e afirmou que a Vivo jamais ofertaria algum plano que diferenciasse o tráfego de dados do aplicativo, como estão fazendo as concorrentes.

O argumento é que o WhatsApp usa os números da própria operadora para oferecer ligações por VoIP e, sendo assim, não paga o Fistel. Mas, até onde sei, o WhatsApp não mantém uma rede de telefonia própria, e a portabilidade numérica começou no Brasil em 2008. Desde então, os números deixaram de ser propriedade de determinada operadora e passaram a ser do próprio cliente. [...]”

(BRAGA, Lucas. Vivo, você está sozinha nessa guerra contra o WhatsApp. Disponível em:<https://tecnoblog.net/183032/vivo-guerra-whatsapp/> . Acesso em: 16 fev. 2016.)

Embora a recomendação que trata de segurança no H.323, como publicado em agosto de 2003, disponibilize alguns algoritmos de criptografia simétrico robustos, a utilização do método de troca de chaves Diffie-Hellman para a negociação da chave de criptografia torna a recomendação H.323 suscetível ao ataque conhecido na literatura como

Provas

Questão presente nas seguintes provas

613130 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-PE
Orgão: IF-PE

Provas:

Analista de TI - Suporte e Redes
Provas ×

Ataques e Golpes e AmeaçasForça Bruta
Ataques e Golpes e AmeaçasMalwaresRansomware
CriptografiaCriptoanálise
CriptografiaCriptografia Simétrica

TEXTO 05

“A rede de computadores do Hollywood Presbyterian Medical Center, em Los Angeles (EUA), foi "sequestrada" por um grupo de hackers, que pede um resgate no valor de US$ 3,6 milhões (cerca de R$ 14,4 milhões). A fiança é cobrada em troca da descriptografia do sistema e dos arquivos do hospital, que estão há mais de uma semana offline.

Em entrevista à rede norte-americana de televisão NBC LA, o presidente do hospital, Allen Stefanek, disse ter decretado uma emergência interna. Segundo ele, os sistemas da sala de emergência da entidade foram afetados.

Alguns pacientes foram transportados para outros hospitais devido ao incidente. Em outras partes do hospital, computadores essenciais para várias funções – incluindo tomografia computadorizada – estão off-line.

Até que o processo de investigação realizado pela polícia de Los Angeles e pelo FBI seja finalizado os funcionários recorrem a aparelhos de fax e telefone. Os registros médicos estão sendo realizados em papel.

Stefanek disse que o ataque foi aleatório, mas não deu detalhes técnicos sobre o ocorrido.

O presidente também não deixou claro se o hospital teria ou não backup de todos os seus arquivos – o que minimizaria bastante os possíveis danos das ações dos cybercriminosos. [...]”

(UOL, Hackers sequestram rede de um hospital da Califórnia e pedem US$ 3,6 mi. Disponível em: . Acesso em: 16 fev. 2016.)

Assumindo que o ataque realizado é conhecido, e que possui as seguintes características: I. Utiliza um algoritmo de criptografia simétrico. II. A mesma chave é utilizada para criptografar todos os arquivos. III. O tamanho/comprimento em bits da chave é igual ao tamanho padrão do algoritmo de criptografia utilizado, ou na ausência de um tamanho padrão, é adotado o menor tamanho permitido pelo algoritmo. Dentre os algoritmos apresentados a seguir, é CORRETO afirmar que o algoritmo simétrico mais difícil de ser quebrado pela polícia de Los Angeles, que utiliza as técnicas de criptoanálise e força-bruta para descobrir a senha, é