De acordo com o CERT.br: “(...) é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.”. Considerando um servidor de e-mails configurado erradamente e que um usuário mal-intencionado teve acesso a este servidor para o envio de mensagens com origem forjada, qual foi a técnica utilizada para o envio dessas mensagens?

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

307060 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-SUL Minas
Orgão: IF-SUL Minas

Provas:

Técnico de TI - Desenvolvimento
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

De acordo com o CERT.br: “Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.”. Qual dos exemplos abaixo pode ser atribuído a uma situação que envolve phishing?

A

Acesso indevido: caso esteja mal configurado ou possua vulnerabilidades o programa de distribuição de arquivos pode permitir o acesso indevido a diretórios e arquivos (além dos compartilhados).

B

Coleta de informações pessoais: dados preenchidos por você em formulários Web também podem ser gravados em cookies, coletados por atacantes ou códigos maliciosos e indevidamente acessados, caso não estejam criptografados.

C

Noiva russa: alguém deixa um recado em sua rede social contendo insinuações sobre um possível relacionamento amoroso entre vocês. Esta pessoa mora em outro país, geralmente a Rússia, (...) para que ela possa vir até o seu país, necessita ajuda financeira para as despesas de viagem.

D

Solicitação de recadastramento: você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento.

Provas

Questão presente nas seguintes provas

291379 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-TO
Orgão: IF-TO

Provas:

Assistente de Administração
Provas ×
Assistente de Laboratório - Informática
Provas ×
Técnico de Arquivologia
Provas ×
Técnico de Laboratório - Bromatologia e Tecnologia de Alimentos
Provas ×
Técnico de Laboratório - Ciências do Solo
Provas ×
Técnico de Laboratório - Fitossanidade
Provas ×
Técnico em Eletroeletrônica
Provas ×

Certificado DigitalAssinatura Digital
Controle de AcessoControle de Acesso Fìsico
Controle de AcessoControle de Acesso Lógico

O suporte para as recomendações de segurança da informação pode ser encontrado em controles físicos e controles lógicos. Existem mecanismos de segurança que apoiam os controles físicos assim como os controles lógicos. Das alternativas abaixo qual não é um mecanismo de segurança que apoia os controles lógicos?

A

Assinatura digital. Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade do documento associado, mas não a sua confidencialidade.

B

Mecanismos de controle de acesso. Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes.

C

Sistema de controle de acesso eletrônico ao centro de processamento de dados, com senha de acesso ou identificações biométricas como digitais e íris.

D

Mecanismos de certificação. Atesta a validade de um documento.

E

Mecanismos de criptografia. Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros.

Provas

Questão presente nas seguintes provas

291377 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-TO
Orgão: IF-TO

Provas:

Auditor
Provas ×
Engenheiro Ambiental
Provas ×
Engenheiro Civil
Provas ×
Médico - Clínica Geral
Provas ×
Nutricionista
Provas ×
Professor - Administração
Provas ×
Professor - Educação Física
Provas ×
Professor - Engenharia Elétrica
Provas ×
Professor - História
Provas ×
Professor - Sociologia
Provas ×
Profissional de Relações Públicas
Provas ×
Psicólogo
Provas ×
Secretário Executivo
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoSegurança e Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupMidias de Backup

Alguns processos administrativos geram relatórios que devem ser auditados pelos órgãos de controle internos ou externos. É comum a necessidade de digitalizar tais documentos para facilitar seu compartilhamento. Considerando esta situação, analise as seguintes afirmações e assinale a opção incorreta.

A

Para garantir a segurança dos dados, o backup representa uma atividade que garante que os documentos digitalizados não estejam contaminados por vírus.

B

Os modelos atuais de Disco rígido externo tem capacidade de armazenamento suficiente para um arquivo de 3.0 Gb.

C

Os discos óticos do tipo DVD-RW não possuem a capacidade de armazenar um arquivo de 5000 Megabytes.

D

Para transportar um arquivo de 3000 Megabytes é necessário um pendrive com capacidade de armazenamento de no mínimo 3.0 Gb.

E

Um arquivo de 3000 Megabytes pode ser gravado em um pendrive que possui capacidade de armazenamento de 4.7 Gb.

Provas

Questão presente nas seguintes provas

289380 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCM
Orgão: IFFar

Provas:

Assistente de Laboratório - Informática
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

As sequência, abaixo, descreve os passos realizados por José e Maria para se comunicarem de maneira segura, utilizando a criptografia de chaves assimétricas.

1) José codifica uma mensagem utilizando .

2) Depois de criptografada, José envia a mensagem para Maria através da internet.

3) Maria recebe e decodifica a mensagem utilizando .

Os termos que preenchem, corretamente, as lacunas são:

Provas

Questão presente nas seguintes provas

289379 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCM
Orgão: IFFar

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

Existe um tipo de programa malicioso que se disfarça de programa legítimo, normalmente sem a criação de réplicas, em que é aberta uma porta de comunicação (backdoor) não monitorada, permitindo o acesso, não autorizado, a arquivos e ao gerenciamento do computador da vítima.

A prevenção para esse tipo de programa é ter sempre um bom software de antivírus, aliado a um firewall, além da troca frequente de senhas.

Este tipo de programa malicioso é conhecido como

Provas

Questão presente nas seguintes provas

289378 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCM
Orgão: IFFar

Provas:

Técnico de TI
Provas ×

Analise as afirmativas abaixo sobre os sistemas de prevenção e de detecção de ataques a uma rede de dados:

I- O IPS (Intrusion Prevention System) tem como objetivo diminuir a quantidade de alarmes falsos e prevenir os ataques.

II- O IDS (Intrusion Detection System) é capaz de detectar e de alertar os administradores quanto a possíveis ataques ou comportamentos anormais na organização.

III- Sistemas IDS (Intrusion Detection System) já agregam funcionalidades como filtro de conteúdo e de controle de autenticação e autorização de acesso a determinadas redes.

IV- Existem, atualmente, dois tipos de IDS (Intrusion Detection System) que podem ser implementados: o baseado em host (Host-Based Intrusion Detection System - HIDS) e o baseado em rede (Network-Based Intrusion Detection System - NIDS).

São corretas apenas as afirmativas

Provas

Questão presente nas seguintes provas

247959 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: SEFAZ-MA

Provas:

Técnico da Receita Estadual - TI
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

Um cracker passou a controlar diversos computadores remotamente após infectá-los com um tipo de programa malicioso chamado bot. Por meio desse programa, ele enviou instruções para desferir ataques maciços para tirar de operação serviços, computadores e redes conectadas à internet. Assim, conseguiu enviar grande quantidade de requisições para um serviço, tirando-o de operação. Conseguiu também gerar grande tráfego de dados para uma rede, ocupando toda a banda disponível, até conseguir sua queda. Esse tipo de ataque é conhecido como