SEGURANA DA INFORMAO PROF.
CLEBER NUNES
Lista Segurana da Informao II
1. (FUNRIO-MPOG2009) Um programa nocivo que tem a
capacidade de se replicar ou se auto-enviar um exemplo
de um
A) Worm
B) Trojan
C) Spyware
D) Vrus
E) Hacker
2. (FUNRIO-MPOG2009SUP) Para trafegar informaes
pela Internet de forma segura, garantindo a integridade e
sigilo, devemos fazer uso de:
A) Criptografia.
B) Firewall.
C) Antivrus.
D) Sniffer.
E) Antispyware.
3. (CESPE-SEPLAGEDUC2009) Firewall e anti-spyware so
nomes diferentes para software com os mesmos objetivos,
ambos implementam o bloqueio a determinadas pginas
web.
4. (CESPE-SEPLAGEDUC2009) Hacker um programa
inteligente de computador que, aps detectar falhas em
um ambiente computacional, causa danos irreparveis e
a proliferao de outros programas maliciosos.
5. (CESPE-SEPLAGEDUC2009) Os programas de
antivrus so utilizados para detectar e eliminar vrus de
computador que j tenham uma vacina equivalente,
assim como manter em quarentena vrus que ainda no
possuem vacina.
6. (CESPE-SEPLAGEDUC2009) O controle de acesso fsico
uma das formas de se evitar que usurios tenham acesso
aos discos, pastas e arquivos de uma mquina conectada
em rede, por meio de acesso remoto no autorizado,
realizado a partir de outra rede de computador.
7. (CESPE-SEPLAGEDUC2009) A criptografia um
processo de segurana de dados que faz com que eles
fiquem inacessveis, sendo possvel acessar o contedo
apenas a partir de uma chave de criptografia equivalente.
8. (CESPE-SEPLAGEDUC2009) Computadores que no
estejam conectados Internet, ou a qualquer outra rede de
comunicao, esto livres do risco de contaminao por D) Worms;
vrus.
9. (CESPE-SEPLAGEDUC2009) Apesar de firewalls serem
ferramentas que podem ser utilizadas para a proteo de
computadores contra ataques de hackers, eles no so
suficientes para evitar a contaminao de computadores por
vrus.
10. (CESPE-SEPLAGEDUC2009) A realizao de cpias de
segurana (Backup) e armazenamento de arquivos em
mdias e locais diferentes so procedimentos que
contribuem para a disponibilidade da informao no
ambiente computacional.
11.(FUNIVERSA-IPHANMEDIO2009) O Outlook Express
um programa para envio e recebimento de mensagens
eletrnicas (e-mails). Tambm desenvolvido pela
empresa Microsoft Corporation, ele foi concebido para
funcionar nos sistemas operacionais Windows. Acerca
disso, assinale a alternativa correta.
a) Um documento de texto gerado pelo Word pode ser
enviado em uma mensagem do Outlook Express,
contanto que no possua macros que possam conter
vrus.
b) O uso do Outlook Express est condicionado
licena de uso do sistema operacional Windows, e as
mensagens devem ser, necessariamente, armazenadas
em servidores Microsoft Exchange.
c) Virus de computador pode ser transmitido como
anexo de mensagens eletrnicas enviadas pelo Outlook
Express, mesmo sem o consentimento do remetente.
d) O uso do Outlook Express pode ser compartilhado,
em um mesmo computador, por vrios usurios, Porm,
o endereo de e-mail deve ser o mesmo para todos os
usurios.
e) Uma rede com base no sistema de e-mail Outlook
Express (clientes) no pode trocar mensagens, de forma
direta, com redes que utilizam servidores com base em
software livre.
12. (FUNIVERSA-IPHANMEDIO2009) Entre os incidentes
relacionados com a segurana da informao, podem-se
destacar os efeitos desastrosos dos vrus de computador.
Esses artefatos maliciosos podem provocar a
indisponibilidade, a quebra de integridade e at mesmo o
roubo de informaes. Assinale a alternativa que indica
apenas boas praticas que podem evitar a contaminao de
um computador por vrus.
a) Manter o sistema antivrus atualizado em seu computador,
evitar rodar programas desconhecidos e no abrir anexos de
mensagens eletrnicas de origem suspeita.
b) Usar sistema ininterrupto de energia (nobreak), mater
login e senha em sigilo e no se ausentar de sua mesa de
trabalho deixando o computador sem proteo de tela.
c) Zelar pela limpeza do teclado, mouse, monitor e gabinete,
lavar bem as mos e utilizar lcool gel, sempre que possvel
, e evitar compartilhar o computador com outras pessoas.
d) Preferir a troca de arquivos por CD ou pen-drive, em vez
de enviar e receber tais arquivos por e-mail e no usar o
disco da rede para compartilhamento de arquivos de
trabalho.
e) Evitar o acesso a sites da internet hospedados em outros
pases, desabilitar a exibio de fotos e outras imagens em
seu browser e no enviar arquivos anexos em e-mails.
13. (DOMCINTRA-MAPASUPERIOR2010) O dispositivo
de segurana que bloqueia e-mails no solicitados,
que geralmente so enviados para um grande nmero
de pessoas, conhecido por:
A) spyware;
B) filtro anti-spam;
C) SSL;
E) SSH.
14. (CESGRANRIO-BACEN2010) O Certificado Digital um
arquivo eletrnico que contm os dados de uma pessoa ou
instituio, utilizados para comprovar sua identidade. Dentre
as principais informaes encontradas em um Certificado
Digital, referentes ao usurio, citam-se:
(A) nmero de srie e perodo de validade do certificado.
(B) informaes biomtricas para leitura tica.
(C) dados de localizao: endereo e Cep.
(D) dados de identificao pessoal: RG, CPF ou CNPJ.
(E) cdigos de acesso ao sistema.
15. (CESGRANRIO-BACEN2010) Sobre a utilizao de
certificados digitais, considere os cuidados a seguir que seus
titulares devem adotar.
I - Somente utilizar o Certificado Digital aps ter certeza de
estar sozinho na rea de trabalho.
II - No compartilhar com ningum a senha de acesso
chave privada.
III - Em caso de comprometimento, ou suspeita de
comprometimento, de sua chave privada, solicitar a
imediata revogao do certificado.
IV - Aps utilizar o certificado digital, retirar o token USB ou o
smartcard e reiniciar o computador, como
medida de segurana.
V - Em ambiente acessvel a vrias pessoas, utilizar
solues de controle de acesso e de proteo ao
1
SEGURANA DA INFORMAO PROF. CLEBER NUNES
sistema operacional.
Esto corretos APENAS os cuidados
(A) I, II e III.
(B) I, II e IV.
(C) I, IV e V.
(D) II, III e V.
(E) III, IV e V.
16. (CESGRANRIO-BACEN2010) Um dos crimes que mais
causam prejuzos s pessoas e s instituies a fraude.
Utilizando-se da Internet, fraudadores tm enviado e-mails
com mensagens que induzem o usurio a fornecer dados
pessoais e financeiros.
Esse tipo de fraude, que se d mediante o envio de
mensagem no solicitada, supostamente de uma instituio
conhecida, como um banco, e que procura induzir o acesso
a pginas fraudulentas, projetadas para furtar dados
pessoais e financeiros, constitui a prtica de
(A) phishing.
(B) spam.
(C) worm.
(D) adware.
(E) spyware.
17. (CESGRANRIO-BACEN2010) Em uma instituio
bancria, o acesso a determinadas informaes deve ser
limitado queles funcionrios autorizados pelo proprietrio
da informao, uma vez que o vazamento desse tipo de
informao representa quebra de sigilo bancrio, expondo a
instituio a riscos. O princpio que limita o acesso s
informaes to somente s entidades legtimas
denominado
(A) acessibilidade.
(B) responsabilidade.
(C) confidencialidade.
(D) integridade.
(E) disponibilidade.
18. (CESPE-MSSUPERIOR2010) Firewall o mecanismo
usado em redes de computadores para controlar e autorizar
o trfego de informaes, por meio do uso de filtros que so
configurados de acordo com as polticas de segurana
estabelecidas.
19. (CESPE-TRE.BA-SUPERIOR2010) Firewall um
recurso utilizado para a segurana tanto de estaes de
trabalho como de servidores ou de toda uma rede
de comunicao de dados. Esse recurso possibilita o
bloqueio de acessos indevidos a partir de regras
preestabelecidas.
20. (CESPE-TRE.BA-SUPERIOR2010) Confidencialidade,
disponibilidade e integridade da informao so princpios
bsicos que orientam a definio de polticas de uso dos
ambientes computacionais. Esses
princpios so aplicados exclusivamente s tecnologias de
informao, pois no podem ser seguidos por seres
humanos.
21. (CESPE-TRE.BA-MEDIO2010) Uma das formas de
bloquear o acesso a locais no autorizados e restringir
acessos a uma rede de computadores por meio da
instalao de firewall, o qual pode ser instalado na rede
como um todo, ou apenas em servidores ou nas estaes de
trabalho.
22. (CESPE-EMBASAMEDIO2010) Os cookies, tambm
denominados cavalos de troia, so arquivos indesejveis
que se instalam no computador durante um acesso
Internet e coletam informaes armazenadas na mquina
para posterior envio a destinatrio no autorizado.
23. (CESPE-EMBASAMEDIO2010) Quando um nmero
grande de usurios recebe um vrus eletrnico por meio de
arquivo anexado a uma mensagem de
e-mail, caracteriza-se a situao de vulnerabilidade
denominada spam.
24. (FUNIVERSA-TERRACAPMEDIO2010) A segurana da
informao envolve diversos aspectos e est presente e
todos os setores de uma organizao; a garantia da
segurana de responsabilidade de todos os seus
empregados. O nome do documento que estabelece regras
e padres para a proteo da informao em uma
organizao, de acordo com a rea de segurana da
informao,
a) normas de segurana corporativa
b) regras de recuperao de sinistros
c) gesto de riscos
d) procedimentos de contingncia
e) poltica de segurana da informao
25. (FUNIVERSA-CEBMEDIO2009) Uma das formas de se
garantir a segurana da informao fazer uso de um
sistema de firewall. Atualmente, os sistemas operacionais,
como o Windows XP, j vm equipados com mecanismos
de bloqueio de conexes para implementao de firewalls
pessoais. Assinale a alternativa que apresenta um tipo de
proteo implementada pelo firewall do Windows XP.
(A) Sistema de preveno e combate a vrus de
computador.
(B) Proteo contra ataques DDoS (Distributed Denial of
Service).
(C) Controle de permisso para compartilhamento de
arquivos e impressoras.
(D) Uso de senha para controle de acesso a arquivos e
impressoras compartilhados.
(E) Monitoramento e alerta da qualidade da rede eltrica de
alimentao.
26. (FUNIVERSA-CEBSUPERIOR2009) O correio eletrnico
(e-mail) uma facilidade da Internet muito til que veio, em
princpio, substituir outras formas de comunicao, como
cartas e telegramas. Essa facilidade, no entanto, trouxe
alguns problemas de segurana, como a disseminao de
vrus de computador. Assinale a alternativa que apresenta
uma opo para a preveno da disseminao de vrus por
meio de mensagens eletrnicas (e-mail), aps terem sido
enviadas pelo remetente.
(A) Implantao, nos firewalls da rede, do sistema de listas
de controle de acesso (ACL).
(B) Ativao do firewall presente no Windows XP e em
outros sistemas operacionais.
(C) Uso de sistema anti-spam e antivrus nos servidores de
correio eletrnico.
(D) No utilizao de programas distribudos gratuitamente
na Internet para leitura de e-mail.
(E) Atualizao dos sistemas operacionais dos
computadores conectados em rede.
27. (CESPE-BRBMEDIO2010) Confidencialidade, um dos
princpios bsicos da segurana da informao, tem como
caracterstica garantir que uma informao no seja alterada
durante o seu trnsito entre o emissor e o destinatrio.
28. (CESPE-BRBMEDIO2010) Os worms so pouco
ofensivos, pois referem-se ao envio automtico de
mensagens indesejadas de correio eletrnico a um grande
nmero de destinatrios, que no as solicitaram ou que
tiveram seus endereos eletrnicos copiados de um stio
pirata.
Acerca de segurana e proteo de computadores, julgue os
prximos itens.
29. (CESPE-BRBSUPERIOR2010) Um worm se aloja no
servidor de e-mail e infecta automaticamente o computador
do usurio sempre que este realiza uma conexo ao servio
de correio eletrnico.
30. (CESPE-BRBSUPERIOR2010) O firewall, mecanismo
que auxilia na proteo de um computador, permite ou
impede que pacotes IP, TCP e UDP possam entrar ou sair
da interface de rede do computador.
2
SEGURANA DA INFORMAO PROF. CLEBER NUNES
31. (CESPE-BRBSUPERIOR2010) Um vrus mutante de
computador capaz de assumir mltiplas formas com o
intuito de burlar o software de antivrus.
32. (CESPE-BRBSUPERIOR2010) Quando o firewall padro
do sistema operacional Windows detecta uma tentativa de
ataque por meio do protocolo MSN, ele automaticamente
desabilita o software, aciona o antivrus e bloqueia o usurio
do MSN para evitar novas tentativas de ataque.
33. (CESPE-BRBSUPERIOR2010) Vrus de computador
so capazes de usar arquivos executveis para se
espalhar. Alguns tipos de vrus detectam e contaminam
automaticamente arquivos e pastas que podem estar
armazenados em um pendrive.
34. (FUNCAB-IBRAMMEDIO2010) Na Internet, necessrio
navegar conscientemente da mesma forma que zelamos
pela nossa segurana no trnsito ou ao entrar e sair de
nossas casas. rgos especializados
no assunto recomendam algumas prticas que podem
minimizar consideravelmente os riscos de ataque aos
nossos computadores. Qual alternativa NO representa uma
prtica segura?
A) Utilizar softwares de proteo, como antivrus e anti-
spam.
B) Manter os programas de proteo e as assinaturas de
vrus de seu antivrus sempre atualizados.
C) Clicar em links somente de janelas do tipo .
D) Ter um filtro anti-spam instalado.
E) Executar arquivos anexados a email ou recebidos via
mensagens instantneas somente aps examin-los com
um antivrus.
35. (FUNCAB-IBRAMSUPERIOR) A Internet, com sua fora
unificadora, diminuiu o tamanho do mundo. Uma rede feita
de mltiplas redes, que conecta milhes de computadores,
se transformou numa ferramenta indispensvel no dia a dia
das pessoas. Embora oferea uma srie de facilidades, sem
as devidas aes preventivas, a Internet pode apresentar
uma srie de desvantagens e riscos, EXCETO:
A) mensagens do tipo Spam .
B) fraudes virtuais.
C) Phishing.
D) Spywares.
E) incluso digital.
36. (CESGRANRIO-BBMEDIO2010) A informao um dos
ativos mais importantes em uma empresa. Proteger os
processos mais crticos do negcio corporativo, reduzir a
probabilidade de ocorrncia de incidentes relacionados
segurana e recuperar os danos em casos de desastres e
incidentes so objetivos, entre outros, da implementao de
um(a)
(A) controle de acesso.
(B) plano de desenvolvimento.
(C) plano de segurana.
(D) poltica de informao.
(E) rotina de backup.
37. (CESPE-CEF.RJeSPMEDIO2010) Com relao a
certificao e assinatura digital, assinale a opo correta.
A) A assinatura digital facilita a identificao de uma
comunicao, pois baseia-se em criptografia simtrica de
uma nica chave.
B) Quando um usurio com assinatura digital envia e-mail
para um destinatrio, a mensagem ser assinada por uma
chave pblica do destinatrio, para garantir que seja aberta
apenas pelo destinatrio.
C) No Windows, no necessrio utilizar assinatura digital,
pois todos os aplicativos, principalmente os navegadores
web, utilizam essa tecnologia de maneira automtica e
transparente ao usurio.
D) Uma desvantagem dos aplicativos da sute BR Office, em
relao aos da sute Microsoft Office, no possuir suporte
a assinaturas digitais nem exibir certificados digitais criados
para os usurios.
E) O destinatrio de uma mensagem assinada utiliza a
chave pblica do remetente para garantir que essa
mensagem tenha sido enviada pelo prprio remetente.
38. (CESPE-CEF.RJeSPMEDIO2010) Acerca de certificao
digital, assinale a opo correta.
A) A infraestrutura de chaves pblicas uma rede privada
que garante que seus usurios possuem login e senha
pessoais e intransferveis.
B) Uma autoridade de registro emite o par de chaves do
usurio que podem ser utilizadas tanto para criptografia
como para assinatura de mensagens eletrnicas.
C) A autoridade certificadora raiz emite certificados para
usurios de mais alto nvel de sigilo em uma organizao
com uma chave de criptografia de 128 bits.
D) A autoridade de registro recebe as solicitaes de
certificados dos usurios e as envia autoridade
certificadora que os emite.
E) O uso de certificado digital garante o repdio de
comunicaes oriundas de usurios ou stios que possuem
certificados vlidos e emitidos por entidades confiveis.
39. (CESPE-CEFNACIONAL2010) Acerca de certificao
e assinatura digital, assinale a opo correta.
A) A assinatura digital do remetente utilizada para
criptografar uma mensagem que ser descriptografada
pelo destinatrio possuidor da respectiva chave pblica.
B) A chave privada do remetente de uma mensagem
eletrnica utilizada para assinar a mensagem.
C) Para verificar se a mensagem foi de fato enviada por
determinado indivduo, o destinatrio deve utilizar a
chave privada do remetente.
D) O uso da assinatura digital no garante que um
arquivo tenha autenticidade no seu trmite.
E) A assinatura digital uma ferramenta que garante o
acesso a determinados ambientes eletrnicos por meio
de biometria, com uso do dedo polegar.
40. (CESPE-CEFNACIONAL2010) Ainda a respeito de
certificao digital, assinale a opo correta.
A) A autoridade certificadora raiz possui a incumbncia
de gerar certificados para todos os usurios de uma
infraestrutura de chaves pblicas.
B) O certificado digital s precisa ter data de validade se
o usurio estiver em situao de risco de perd-lo, pois,
em geral, no possui restrio de expirao.
C) A autoridade certificadora a entidade responsvel
por emitir uma chave pblica.
D) O certificado digital pessoal e intransfervel e no
possui nenhuma informao sobre o seu titular.
E) A certificao digital uma forma de ingresso a stios
inseguros, mas cuja configurao no permite que o
contedo seja alterado.
41. (CESPE-ANEELSUPERIOR2010) Os vrus de macro
que danificam documentos do Word podem ser eliminados
com a instalao do aplicativo Visual Basic for Applications,
do Windows.
42. (CESPE-ANEELSUPERIOR2010) PHISHING um tipo
de ataque na Internet que tenta induzir, por
meio de mensagens de ou stios maliciosos, os usurios a
informarem dados pessoais ou confidenciais.
43. (CESPE-AGUSUPERIOR2010) Um arquivo
criptografado fica protegido contra contaminao
por vrus.
44. (QUADRIX-DETRANDFMEDIO2010) Com respeito a
segurana da informao, leias as alternativas abaixo e
assinale a correta.
a) Em intranets conectadas internet o uso de firewall
desnecessrio, pois no evitam a contaminao por vrus.
3
SEGURANA DA INFORMAO PROF. CLEBER NUNES
b) Os backups podem ser feitos em unidades flash USB,
com a vantagem de que as cpias de segurana podem ficar
guardadas em local separado do computador ou da rede.
c) Pendrives no necessitam ser escaneados procura de
vrus, pois seu uso no capaz de disseminar vrus.
d) O controle de acesso fsico aos computadores de uma
rede, em especial dos servidores, no evita a propagao ou
ataques de hackers, e por isso apenas um preciosismo
desnecessrio de segurana.
e) A criptografia deve ser utilizada somente para codificar
arquivos confidenciais armazenados no computador ou na
rede, no sendo necessria ou recomendada na
transmisso de dados via internet.
Acerca de conceitos bsicos de segurana da informao,
julgue os itens seguintes.
45. (CESPE-MPUMEDIO2010) recomendvel que, entre
as medidas de segurana propostas
para gerenciar um ambiente automatizado, seja includa
a instalao, em rede, de ameaas que possam servir de
armadilhas para usurios mal-intencionados, como
criptografia, algoritmos, assinatura digital e antivrus.
46. (CESPE-MPUMEDIO2010) Cavalo de Troia exemplo
de programa que atua na proteo a um computador
invadido por hackers, por meio do
fechamento de portas, impedindo o controle remoto do
sistema.
47. (CESPE-MPUMEDIO2010) De acordo com o princpio
da disponibilidade, a informao s
pode estar disponvel para os usurios aos quais ela
destinada, ou seja, no pode haver acesso ou alterao
dos dados por parte de outros usurios que no sejam
os destinatrios da informao.
48. (CESPE-MPSSUPERIOR2010) Os cookies so
pequenos arquivos de texto com propaganda de algum
produto ou servio, que so enviados para o navegador
de Internet do usurio quando esse acessa as pginas
de um stio. Comumente, os cookies transportam vrus
ou spyware e, por isso, recomenda-se que eles sejam
bloqueados.
49. (CESPE-MPSSUPERIOR2010) Em um criptossistema,
utilizam-se as chaves pblicas e privadas do receptor e, na
assinatura digital, as chaves pblicas e privadas do emissor.
Julgue o item abaixo, a respeito de mecanismos de
segurana da informao, considerando que uma
mensagem tenha sido criptografada com a chave pblica de
determinado destino e enviada por meio de um canal de
comunicao.
50. (CESPE-ABIN-SUPERIOR2010) A mensagem
criptografada com a chave pblica do destinatrio
garante que somente quem gerou a informao
criptografada e o destinatrio sejam capazes de abri-la.
Com relao a conceitos bsicos de tecnologia de
informao, julgue os itens a seguir.
51. (CESPE-MPSMEDIO2010) Firewall uma barreira
virtual que se pode interpor entre uma rede privada e a
rede externa e que tem a finalidade de atuar como um
mecanismo de segurana que protege os recursos de
hardware e de software da rede privada de ataques
virtuais feitos por intrusos.
52. (CESPE-MPSMEDIO2010) Programas do tipo cavalo
de troia, que usam cdigo mal-intencionado
autopropagvel, podem distribuir-se automaticamente
de um computador para outro por meio de conexes de
rede.
53. (CESPE-PREVICSUPERIOR2011) Por meio do uso de
certificados digitais, possvel garantir a integridade dos
dados que transitam pela Internet, pois esses certificados
so uma forma confivel de se conhecer a origem dos
dados.
54. (CESPE-STMSUPERIOR2011) Um firewall pessoal
instalado no computador do usurio impede que sua
mquina seja infectada por qualquer tipo de vrus de
computador.
55. (CESPE-STMSUPERIOR2011) Uma ferramenta anti-
spam tem a capacidade de avaliar as mensagens
recebidas pelo usurio e detectar se estas so ou no
indesejadas.
56. (CESPE-DELEGADOCIVIL.ES2011) A
confidencialidade, um dos princpios bsicos da segurana
da informao em ambiente eletrnico, est relacionada
necessidade de no alterao do contedo de uma
mensagem ou arquivo; o qual deve ser garantido por meio
de uma poltica de cpia de segurana e redundncia de
dados.
57.(CESPE-AUXdePERICIA.ES2011) Em uma empresa,
obrigatrio que se utilize software antivrus de um mesmo
fabricante em todas as mquinas que possibilitam acesso
Internet, para que se garanta que um arquivo recebido ou
enviado seja checado por esse software e esteja livre de
vrus ou de programas maliciosos detectados por ele.
58. (CESPE-AUXdePERICIA.ES2011) Utilizar um
bloqueador de pop-up, ou aquelas pequenas telas
de publicidade que surgem quando se acessa um stio da
Internet, fundamental para garantir que o acesso a stios
seja feito de forma criptografada.
59. (UNIVERSA-EMBRATURMEDIO2011) Na categoria de
software malicioso (malware), assinale a alternativa que
identifica uma ameaa que consiste no envio de uma
mensagem no-solicitada, que procura induzir o
destinatrio a fornecer dados pessoais ou financeiros,
tais como senhas, nmero do CPF e nmero da conta-
corrente.
(A) Cavalo de troia
(B) Phishing
(C) Hoaxes (boatos)
(D) Vrus de boot
(E) Keylogger (espio de teclado)
60. (CESPE-SEGER.ES.SUPERIOR2011) Entre as
caractersticas de um certificado digital inclui-se a
existncia de um emissor, do prazo de validade e de uma
assinatura digital.
61. (CESPE-SEGER.ES.SUPERIOR2011) O uso do
protocolo https assegura que as informaes
trafegadas utilizem certificados digitais.
62. (FCC-TRF-1REGIO-SUPERIOR2011) Dispositivo que
tem por objetivo aplicar uma poltica de segurana a um
determinado ponto de controle da rede de computadores
de uma empresa. Sua funo consiste em regular o
trfego de dados entre essa rede e a intranet e impedir a
transmisso e/ou recepo de acessos nocivos ou no
autorizados. Trata-se de
a)spyware.
b) adware.
c) antivrus.
d) firewall.
e) mailing.
63. (CESPE-CNPQMEDIO2011) Para evitar a contaminao
de uma mquina com arquivos infectados, recomenda-se
que o usurio avalie se realmente seguro acessar links
enviados por desconhecidos via email.
Sistemas de segurana da informao so
frequentemente comparados a uma corrente com muitos
elos que representam os componentes desenvolvidos,
tais como equipamento, software,
protocolos de comunicao de dados, e outros,
incluindo o usurio humano. Na literatura sobre
segurana da informao, o usurio humano
frequentemente referenciado como o elo mais fraco.
4
SEGURANA DA INFORMAO PROF. CLEBER NUNES
Internet: <www.cienciasecognicao.org> (com
adaptaes).
Tendo como referncia o texto acima, julgue os prximos
itens, referentes ao comportamento do usurio quanto
segurana da informao.
64. (CESPE-CNPQSUPERIOR2011) A fim de se preservar a
integridade, a confidencialidade e a
autenticidade das informaes corporativas, necessrio
que os empregados e os contratados do rgo sejam
treinados, de forma que se conscientizem da importncia da
segurana da informao e se familiarizem com os
procedimentos adequados na ocorrncia de incidentes de
segurana.
65. (CESPE-CNPQSUPERIOR2011) O fato de pesquisa de
Alan S. Brown (Generating and Remembering Passwords
2004) mostrar que mais da metade dos entrevistados
guardavam cpias escritas de suas senhas confirma que o
usurio humano o elo mais fraco do processo de
segurana da informao, situao que compensada pela
utilizao combinada de firewalls, anti-vrus ou pela
utilizao dos UPP (user protectors passwords).
66. (CESPE-DETRANESMEDIO2011) Um firewall, em um
computador, um software que, corretamente configurado,
verifica as informaes provenientes da Internet e evita que
o computador seja infectado com vrus transmitidos por meio
de email.
67. (CESPE-CBPM.CFO2011) Considere que o Servio
Federal de Processamento de Dados (SERPRO) do governo
federal tenha detectado tentativa de ataque de robs
eletrnicos aos stios da Presidncia da Repblica, do Portal
Brasil e da Receita Federal do Brasil. Considere, ainda, que
o sistema de segurana do SERPRO tenha bloqueado o
ataque, o que, por sua vez, tenha causado o
congestionamento das redes, deixando os stios fora do ar
por aproximadamente uma hora. Nessa situao, a referida
tentativa de ataque assemelha-se a um tpico ataque de
spyware.
68. (CESPE-BOMBEIROS.CFO2011) Por dispor de verso
coorporativa e pessoal, o firewall o antivrus mais utilizado
para eliminar vrus do tipo script kiddie.
69. (CESPE-BOMBEIROS.CFO2011) Phishing um
programa utilizado para combater spyware, adware e
keyloggers, entre outros programas espies.
70.(CESPE-BOMBEIROS.MUSICO2011) A instalao de
service packs e atualizaes gerais mais recentes do
sistema operacional so suficientes para garantir que uma
estao de trabalho no seja invadida e consequentemente
utilizada em alguma atividade ilcita, que venha a esconder
as reais identidade e localizao do invasor.
71. (CESPE-BOMBEIROS.MUSICO2011) Worms so
pragas virtuais capazes de se propagar automaticamente
atravs de redes, enviando cpias de si mesmos de
computador para computador. A melhor opo para evit-los
a instalao de firewall na estao de trabalho em vez de
programas antivrus.
72.(CESPE-BOMBEIROS.COMB2011) Os antivrus devem
ser atualizados constantemente para que no percam
sua eficincia em razo do surgimento de novos vrus
de computador.
73. (CESPE-BOMBEIROS.COMB2011) Alguns tipos de
vrus de computador podem gerar informaes falsas
em redes sociais com o intuito de se propagarem.
74. (CESPE-BOMBEIROS.COMB2011) Arquivos do tipo
PDF so imunes a vrus de computador: ou seja, eles
no podem ser infectados.
75. (CESPE-BOMBEIROS.COMB2011) Alguns vrus tm a
capacidade de modificar registros de computadores
com sistema operacional Windows e de fazer com que
sejam executados toda vez que o computador for
iniciado.
76.(CESPE-BOMBEIROS.COND2011) Vrus de
computador um programa ou parte de um programa,
normalmente malicioso e danoso, que se propaga em
computadores e dispositivos computacionais, como
telefones celulares, notebooks e PDAs, infectando-os.
77. (CESPE-BOMBEIROS.COND2011) Arquivos
anexados a mensagens de correio eletrnico podem
propagar vrus de computador.
78. (FCC-BB.MG-SC-MEDIO2011)Programa capaz de
capturar e armazenar as teclas digita- das pelo usurio no
teclado de um computador. Trata-se de
(A) spam.
(B) scam.
(C) keyloggers.
(D) worm.
(E) trojan.
79. (CESPE-EBCSUPERIOR2011) A proteo ou restrio
de acesso aos dados armazenados em um computador
conectado a uma intranet pode ser feita por meio de firewall,
que uma combinao de hardware e software, com filtros
de endereamento, isolamento entre a rede local e a remota,
criptografia e autenticao.
80. (CESPE-TJRSUPERIOR2011) Um firewall uma
combinao de hardware e software que isola da
internet a rede interna de uma organizao permitindo a
passagem de alguns pacotes de informao e
bloqueando outros.
81. (CESPE-TJRSUPERIOR2011)Disponibilidade a
propriedade do sistema, ou de componentes do sistema,
que garante que ele (sistema ou componente) e as
informaes nele contidas sejam acessveis e utilizveis
por usurio ou entidade devidamente autorizados.
82. (CESPE-TJRSUPERIOR2011) No repudiao a
propriedade que garante que o transmissor (ou receptor) de
uma mensagem no possa negar t-la transmitido (ou
recebido).
83. (CESPE-TJRRMEDIO2011) Com o uso de Certificado
digital, possvel assinar digitalmente documentos
eletrnicos e, assim, garantir a confidencialidade das
informaes neles contidas.
84. (CESPE-TJRRMEDIO2011) Um usurio que acesse a
Internet deve instalar, no seu computador, um antivrus
para garantir o sigilo dos dados que estejam
armazenados em tal computador.
85. (FCC-INFRAEROMEDIO2011) O Advance Fee Fraud ou
a fraude da antecipao de pagamentos, como o caso do
golpe da Nigria, um tipo de golpe, entre outros, usado na
Internet para comumente obter vantagens financeiras dos
incautos, denominado
(A) bot.
(B) screenlogger.
(C) vrus de macro.
(D) scam.
(E) spyware.
86. (CESGRANRIO- BBMEDIO2012) Nas empresas, o
ataque s informaes eletrnicas por vrus, malwares e
hackers muito comum pelo fato de as redes estarem,
habitualmente, conectadas internet. Para proteger suas
informaes, entre outras atitudes relacionadas segurana,
as empresas devem
a) criar dados virtuais para atrair esses ataques.
b) limitar a quantidade de mensagens que trafegam pela
internet.
c) efetuar cpias peridicas de suas bases de dados.
d) proibir o uso da internet em todos os setores produtivos.
e) proceder atualizao da base de dados aps o ex-
pediente normal.
5
SEGURANA DA INFORMAO PROF. CLEBER NUNES
87. (FCC-BANESEMEDIO2012) Uma tcnica biomtrica
para controle de acesso que apresenta caracterstica de
natureza comportamental a de reconhecimento
(A) da face.
(B) da impresso digital.
(C) de voz.
(D) do DNA.
(E) da iris.
88. (CESGRANRIO-CEFMEDIO2012) Em relao
segurana da informao, qual a arquitetura cujo objetivo
promover a disponibilidade de recursos para recuperao de
dados?
(A) Armazenamento
(B) Backup
(C) Disposio
(D) Restaurao
(E) Sustentao
89. (CESGRANRIO-CEFMEDIO2012) Firewall um
software ou hardware que verifica informa- es vindas da
Internet ou de uma outra rede. Dentre os ataques que NO
so neutralizados por um firewall, inclui-se o ataque de
(A) golpe de phishing
(B) ping of death
(C) rootkits
(D) hackers
(E) worms
Considerando que, para acessar uma pgina da Internet via
conexo segura (HTTPS), um usurio tenha ficado em
dvida sobre qual software de navegao escolher, julgue os
itens que se seguem.
90. (CESPE-DPF.AGENTE2012) Se o certificado digital na
conexo HTTPS for maior que 1.024 bits, o usurio dever
escolher o Mozilla Firefox ou o Internet Explorer, que
suportariam a conexo, pois o Google Chrome trabalha
somente com certificados de at 796 bits.
91. (CESPE-DPF.AGENTE2012) O Google Chrome, o
Mozilla Firefox e o Internet Explorer suportam o uso do
protocolo HTTPS, que possibilita ao usurio uma conexo
segura, mediante certificados digitais.
Aplicativos do tipo firewall so teis para proteger de
acessos indesejados computadores conectados Internet. A
respeito do funcionamento bsico de um firewall do tipo
pessoal em sistemas Windows 7 configurados e em
funcionamento normal, julgue os prximos itens.
92. (CESPE-DPF.AGENTE2012) Quando a solicitao de
conexo do tipo UDP na porta 21 for recebida por estao
com firewall desligado, caber ao sistema operacional
habilitar o firewall, receber a conexo, processar a
requisio e desligar o firewall. Esse procedimento
realizado porque a funo do UDP na porta 21 testar a
conexo do firewall com a Internet.
93. (CESPE-DPF.AGENTE2012) Se uma estao com
firewall habilitado receber solicitao de conexo do tipo
TCP, a conexo ser automaticamente negada, porque,
comumente, o protocolo TCP transporta vrus.
94. (CESPE-DPF.PAPILOSCOPISTA2012) A fim de se
proteger do ataque de um spyware um tipo de vrus
(malware) que se multiplica de forma independente nos
programas instalados em um computador infectado e
recolhe informaes pessoais dos usurios , o usurio
deve instalar softwares antivrus e antispywares, mais
eficientes que os firewalls no combate a esse tipo de ataque.
95. (CESPE-DPF.PAPILOSCOPISTA2012) As senhas, para
serem seguras ou fortes, devem ser compostas de pelo
menos oito caracteres e conter letras maisculas,
minsculas, nmeros e sinais de pontuao. Alm disso,
recomenda-se no utilizar como senha nomes, sobrenomes,
nmeros de documentos, placas de carros, nmeros de
telefones e datas especiais.
96. (CESPE-DPF.PAPILOSCOPISTA2012) Uma boa prtica
para a salvaguarda de informaes organizacionais a
categorizao das informaes como, por exemplo, os
registros contbeis, os registros de banco de dados e os
procedimentos operacionais, detalhando os perodos de
reteno e os tipos de mdia de armazenagem e mantendo
as chaves criptogrficas associadas a essas informaes em
segurana, disponibilizando-as somente para pessoas
autorizadas.
97. (CESPE-DPF.PAPILOSCOPISTA2012) Uma
caracterstica desejada para o sistema de backup que ele
permita a restaurao rpida das informaes quando
houver incidente de perda de dados. Assim, as mdias de
backup devem ser mantidas o mais prximo possvel do
sistema principal de armazenamento das informaes.
98. (CESPE-DPF.PAPILOSCOPISTA2012) Os sistemas IDS
(intrusion detection system) e IPS (intrusion prevention
system) utilizam metodologias similares na identificao de
ataques, visto que ambos analisam o trfego de rede em
busca de assinaturas ou de conjunto de regras que
possibilitem a identificao dos ataques.
99. (UNIVERSA-IFB.SUPERIOR2012) No incio de 2012,
vrias empresas de Internet, incluindo Google e Facebook,
anunciaram a criao de um novo protocolo para receber e
enviar mensagens entre servidores. A ideia diminuir o
phishing scam por meio da autenticao dos e-mails antes
que eles efetivamente cheguem caixa de entrada dos
internautas. Com relao ao phishing, assinale a alternativa
correta.
(A) um programa disfarado que executa alguma rotina
maliciosa no computador do usurio.
(B) a tcnica de se passar por outro computador na rede
para acesso a um sistema ou servidor.
(C) So programas que buscam portas TCP abertas, por
onde possa ser feita uma invaso.
(D) baseado no envio de e-mails que sugerem aos
internautas baixarem arquivos ou visitarem sites maliciosos.
(E) Consiste em sobrecarregar um servidor com uma
quantidade excessiva de solicitaes de servios.
100. (UNIVERSA-IFB.MEDIO2012) Em segurana da
informao, h um mecanismo que filtra as comunicaes
de uma rede para outra que baseado em certas regras de
controle e determina quais conexes sero aceitas ou
negadas. Esse mecanismo denominado
(A) backdoor.
(B) VLAN.
(C) honeypot.
(D) VPN.
(E) firewall.
101. (CESPE-ALCE.SUPERIOR2012) Worms so
programas que se espalham em uma rede, criam cpias
funcionais de si mesmo e infectam outros computadores.
102. (CESPE-ALCE.SUPERIOR2012) O adware, tipo de
firewall que implementa segurana de acesso s redes de
computadores que fazem parte da Internet, evita que essas
redes sejam invadidas indevidamente.
103. (CESPE-MCTI.MEDIO2012) Um firewall serve,
basicamente, para filtrar os pacotes que entram e(ou) saem
de um computador e para verificar se o trfego permitido
ou no.
104. (CESPE-MCTI.MEDIO2012) Os arquivos com as
extenses pdf, jpg, txt e scr armazenados em um pendrive
so imunes a vrus de computador, ainda que o pendrive
seja infectado ao ser conectado na porta USB de um
computador.
6
SEGURANA DA INFORMAO PROF. CLEBER NUNES

105. (CESPE-TCU.MEDIO2012) Por meio de certificados

digitais, possvel assinar digitalmente documentos a fim de
garantir o sigilo das informaes contidas em tais
documentos.
106. (CESPE-TCU-MEDIO2012) Por meio de certificados
digitais, possvel assinar digitalmente documentos a fim de
garantir o sigilo das informaes contidas em tais
documentos.
Acerca de noes de vrus de computador e tcnicas de
segurana da informao, julgue os itens que se seguem.
107. (CAMARA-SUPERIOR2012) A finalidade do uso de
certificados digitais em pginas na Internet, por meio de
HTTPS, evitar que o contedo total dos dados de camada
de aplicao, se capturados durante o trfego, sejam
identificados por quem o capturou.
108. (CAMARA-SUPERIOR2012) O termo phishing designa
a tcnica utilizada por um fraudador para obter dados
pessoais de usurios desavisados ou inexperientes, ao
empregar informaes que parecem ser verdadeiras com o
objetivo de enganar esses usurios.
109. (CAMARA-SUPERIOR2012) O termo Spam, consiste
de emails no solicitados que so enviados, normalmente,
apenas para uma nica pessoa e tm sempre contedo
comercial. Essa mensagem no transporta vrus de
computador ou links na Internet.
110. (MF-MEDIO2012) Para a verificao de uma assinatura
digital numa mensagem eletrnica, basta ter acesso
a) ao CPF e identidade do remetente.
b) identidade do remetente.
c) chave criptogrfica dupla do destinatrio.
d) ao certificado digital do destinatrio.
e) ao certificado digital do remetente.