Segurança Da Informação (parte 2)

Question 1

Vírus de _______, comuns em arquivos do Word e Excel, são vírus que ficam anexados ao arquivo.

Answer 1

macro

Question 2

Vírus ____________ são vírus que têm seu código-fonte, linhas de comando criptografado, ou seja, os caracteres da programação são alterados por outros caracteres, tudo isso para dificultar sua interpretação e, consequentemente, seu antídoto.

Answer 2

criptografados

Question 3

Vírus ___________. Um vírus que muda a cada infecção, impossibilitando detecção pela “assinatura” do vírus.

Answer 3

polimórfico

Question 4

Vírus ___________. Como ocorre com o vírus polimórfico, um vírus metamórfico muda a cada infecção. A diferença é que um vírus metamórfico reescreve a si mesmo completamente a cada interação, o que aumenta a dificuldade de detecção. Vírus metamórficos podem mudar seu comportamento, bem como sua aparência.

Answer 4

metamórfico

Question 5

Vírus ________ Vírus invisível, inteligente, consegue empregar técnicas de ocultação quando infecta um arquivo.

Answer 5

stealth

Question 6

Vírus de script, escrito em linguagem de script, como VBScript e JavaScript, e recebido ao acessar uma página web ou por e-mail como um arquivo anexo ou como parte do próprio e-mail escrito em formato HTML.

Answer 6

Certo

Question 7

Vírus não é autossuficiente, precisa sempre de um hospedeiro. Não conseguimos enxergar o vírus, pois está incubado no arquivo ou programa. O único que consegue enxergar o vírus é o antivírus.

Answer 7

Certo

Question 8

Os vírus são compostos de mecanismo de infecção, meios ou formas pelas quais um vírus se propaga, habilitando-o a se reproduzir, e também conhecido como vetor de infecção.

Answer 8

Certo

Question 9

Os vírus são compostos de mecanismo de ativação, evento ou codificação que determina quando a carga útil é ativada ou entregue. Às vezes é conhecido como bomba lógica.

Answer 9

Certo

Question 10

Os vírus são compostos de carga útil. O que o vírus faz, além de se espalhar, a carga útil pode envolver algum dano ou atividade benigna, porém notável.

Answer 10

Certo

Question 11

Vírus de computador é um programa, ou parte de um programa, normalmente malicioso e danoso que se propaga em computadores e dispositivos computacionais, como telefones celulares, notebooks e PDAs, infectando-os.

Answer 11

Certo

Question 12

_____________: é um programa independente, com capacidade de se autropropagar através de redes, enviando cópias de si mesmo de computador para computador e explorando a vulnerabilidade de programas e sistemas ou falhas na configuração de softwares instalados.

Answer 12

Worms (vermes)

Question 13

O worm não é um vírus, pois não embute cópias de si mesmo em outros programas ou arquivos e não necessita ser executado para se propagar.

Answer 13

Certo

Question 14

Worms são programas que se espalham em uma rede, criam cópias funcionais de si mesmo e infectam outros computadores.

Answer 14

Certo

Question 15

Worms são pragas virtuais capazes de se propagar automaticamente através de redes, enviando cópias de si mesmos de computador para computador. A melhor opção para evitá-los é a instalação de Firewall na estação de trabalho em vez de programas antivírus.

Answer 15

Errado. O primeiro período está perfeito. Conceituou de acordo com a cartilha. Já o segundo período deixou o item errado, pois Firewall não seria a melhor opção. A melhor opção é ter os dois, antivírus e Firewall, pois um não faz o papel do outro.

Question 16

Ao contrário de um vírus de computador, que é capaz de se autorreplicar e não necessita de um programa hospedeiro para se propagar, um worm não pode se replicar automaticamente e necessita de um programa hospedeiro.

Answer 16

Errado. Inverteu o conceito de vírus e worm

Question 17

Worms São programas maliciosos que se autorreplicam em redes de computadores anexados a algum outro programa existente instalado em computadores da rede.

Answer 17

Cuidado com um único detalhe do item, anexados a algum outro programa. Quem anexa a algum outro programa é o vírus, e não o worm. Worm é autossuficiente e não tem capacidade para infectar arquivo ou programa. Por isso, o item é errado.

Question 18

Bot, Robô. Bot é um programa que dispõe de mecanismos de comunicação com o invasor, os quais permitem que este seja controlado remotamente, possui processo de infecção e propagação similar ao do WORM, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores. Quando existe uma rede de bots, vários computadores infectados por boots, denominamos botnet.

Answer 18

Certo

Question 19

Computadores infectados por botnets podem ser controlados remotamente bem como podem atacar outros computadores sem que os usuários percebam.

Answer 19

Certo

Question 20

Botnet é uma rede formada por inúmeros computadores zumbis e que permite potencializar as ações danosas executadas pelos bots, os quais são programas similares ao WORM e que possuem mecanismos de controle remoto.

Answer 20

Certo

Question 21

_______________: são programas introduzidos de diversas maneiras em um computador, com o objetivo de controlar o seu sistema. Normalmente é recebido como um presente, por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc., que além de executar as funções para os quais foi aparentemente projetado, executa outras, normalmente maliciosas, sem o conhecimento do usuário.

Answer 21

Cavalos de Troia, (trojans)

Question 22

Cavalos de Troia são programas introduzidos de diversas maneiras em um computador como objetivo de controlar o seu sistema.

Answer 22

Certo

Question 23

A esses programas que facilitam o retorno de um invasor a um computador comprometido. Utilizando serviços criados ou modificados para esse fim, dá-se o nome de _____________

Answer 23

Backdoor.

Question 24

___________ consiste em um programa automático de computador que recolhe informações sobre o usuário e seus costumes na internet e as transmite a uma entidade externa sem que o usuário saiba ou consinta. Difere dos cavalos de Troia por não ter como objetivo que o sistema do usuário seja dominado ou manipulado por uma entidade externa ou um hacker. Pode ser usado tanto de forma legítima quanto maliciosa, dependendo de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é feito por quem recebe as informações coletadas.

Answer 24

Spyware

Question 25

O spyware pode ser legítimo ou malicioso, sendo legítimo quando instalado em um computador pessoal pelo próprio dono ou com o consentimento deste, com o objetivo de verificar se outras pessoas o estão utilizando de modo abusivo ou não autorizado, e malicioso quando executa ações que podem comprometer a privacidade do usuário e a segurança do computador, como monitorar e capturar informações referentes à navegação do usuário ou inseridas em outros programas, por exemplo, conta de usuário e senha.

Answer 25

Certo

Question 26

Spyware é um programa malicioso que vigia os passos do usuário, registrando, por exemplo, as páginas da web visitadas por ele através da internet. Este programa normalmente é adquirido de forma involuntária, através de spans ou janelas pop-up.

Answer 26

Certo

Question 27

_________ é um tipo de software especificamente projetado para apresentar propagandas, seja através de um browser, seja através de algum outro programa instalado em um computador.

Answer 27

Adware (advertising software)

Question 28

O tipo de software de monitoramento cuja principal característica é ser instalado como parte de determinados programas que são distribuídos gratuitamente exibindo anúncios direcionados ao executar esses programas é o

Answer 28

Adware

Question 29

_________________, é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada em uma ação prévia do usuário, como acesso a um site específico de comércio eletrônico ou de internet banking.

Answer 29

Keyloggers, espião de teclado

Question 30

Screenloggers, espião da tela, é um tipo de trojan que grava as páginas que o usuário visita e a área em volta do clique do mouse e as envia pela internet. Por isso, são chamados de screenloggers, captura de tela do computador. Com isso, o screenlogger permite que o intruso roube senhas e outras informações privadas, geralmente instala-se no sistema de modo furtivo e sua ação não é percebida pelo dono do computador atacado.

Answer 30

Certo

Question 31

Keylogger e Screelogger são exemplos de Spyware, um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

Answer 31

Certo

Question 32

Hijackers são spywares invasivos que secretamente se instalam em computadores, frequentemente através de downloads suspeitos. Eles afetam os navegadores, modificando a página inicial, instalando barras de ferramentas e bloqueando o acesso a sites específicos, como páginas de antivírus. Geralmente, forçam os usuários a visitar páginas específicas, gerando tráfego e publicidade para sites que pagam pelos cliques e visitas.

Answer 32

Certo

Question 33

O Rootkit é um conjunto de programas e técnicas usados para esconder a presença de invasores ou código malicioso em um computador comprometido. Ele pode remover evidências, instalar outros códigos maliciosos, como backdoors, esconder atividades e informações, mapear vulnerabilidades em outros computadores na rede e capturar informações da rede. Importante ressaltar que o nome Rootkit não indica que os programas e técnicas são usados para obter acesso privilegiado a um computador, mas sim para mantê-lo comprometido.

Answer 33

Certo

Question 34

Se um Rootkit for removido de um sistema operacional, esse sistema não voltará à sua condição original, pois as mudanças nele implementadas pelo Rootkit permanecerão ativas.

Answer 34

Certo

Question 35

A característica de um Rootkit é camuflar-se para impedir que seu código seja encontrado por um antivírus.

Answer 35

Certo

Question 36

______________ é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para reestabelecer o acesso ao usuário.

Answer 36

Ransomware

Question 37

Existem dois tipos de Ransomware. O Locker e o Crypto. O Locker impede que você acesse o equipamento infectado. E o Crypto impede que você acesse os dados armazenados no equipamento infectado, geralmente usando criptografia.

Answer 37

Certo

Question 38

Pishing (pescaria), é um tipo de engenharia social projetada para roubar informações particulares que sejam valiosas para cometer um roubo ou uma fraude posteriormente. O golpe de pishing, também conhecido como pishing scam ou apenas scam, é realizado por uma pessoa mal intencionada através da criação de um website falso e ou do envio de mensagem eletrônica falsa, geralmente um e-mail ou recado por meio de mensagens em redes sociais em geral. As técnicas de pishing funcionam por meio do envio de mensagem não solicitada, passando-se por comunicação de uma instituição conhecida como um banco, uma empresa popular, de maneira a induzir o acesso a páginas falsificadas projetadas para furtar dados sigilosos dos usuários.

Answer 38

Certo

Question 39

O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

Answer 39

Certo

Question 40

Diferentemente dos vírus que normalmente causam prejuízos ao computador infectado, o phishing é um tipo de ataque cuja intenção é a coleta de dados pessoais dos usuários.

Answer 40

Certo

Question 41

Os phishings, usados para aplicar golpes contra usuários de computadores, são enviados exclusivamente por meio de e-mails. Os navegadores, contudo, têm ferramentas que, algumas vezes, identificam esses golpes.

Answer 41

Errado! Cuidado com a palavra exclusivamente. Existe o golpe de phishing por meio de sites falsos. Os navegadores mais populares realmente têm ferramentas anti-phishing.

Question 42

Um novo tipo de golpe tem como objetivos capturar informações como nomes, números de contas e cartões de crédito. Senhas utilizando mensagens falsas e fazendo a vítima acreditar que está fornecendo tais informações a uma pessoa de confiança. O nome dado a esse tipo é

Answer 42

Phishing

Question 43

Phishing é um tipo de malware que, por meio de uma mensagem de e-mail, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.

Answer 43

Certo, o phishing pode ser considerado um tipo de malware para o Cebraspe.

Question 44

É um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos por meio de alterações no serviço de DNS, Domain Name System. Nesse caso, quando você tenta acessar um site legítimo, o seu navegador web é redirecionado de forma transparente para uma página falsa:

Answer 44

Pharming (envenenamento de DNS)

Question 45

Assinale a opção que apresenta uma possível consequência de um bem-sucedido ataque cibernético conhecido como DNS cache poisoning que seja imperceptivelmente realizado contra um provedor de acesso à internet.

Answer 45

Usuários finais do provedor que tentarem acessar sítios legítimos, como os de instituições financeiras, serão direcionados a sítios falsos nos quais suas credenciais de acesso às contas poderão ser capturadas e, posteriormente, utilizadas em transações financeiras fraudulentas.

Question 46

é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à internet. O objetivo do ataque DOS não é roubar informações, mas sim tornar o servidor da página indisponível:

Answer 46

DOS (Navegação de serviço ou Denial of Service)

Question 47

Um ataque distribuído de negação de serviço, também conhecido como DDOS, um computador mestre pode ter sob sua responsabilidade até milhares de computadores. Repare que, nesses casos, as tarefas de ataque de navegação de serviço são distribuídas a um “exército” de máquinas escravizadas, por isso denomina-se um ataque distribuído de “negação de serviço.”:

Answer 47

Negação de serviço distribuída

Question 48

O ataque do tipo negação de serviços, (DoS ou DDoS), tem o objetivo de

Answer 48

tirar de operação um ou mais serviços ou computadores conectados à internet.

Question 49

É uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente ou aponta como autora alguma instituição, empresa importante ou órgão governamental. Por meio de uma leitura minuciosa de seu conteúdo, normalmente é possível identificar informações sem sentido e tentativas de golpes como correntes e pirâmides. Exemplos. Facebook passará a ser pago a partir do dia:

Answer 49

Hoax (boato)

Question 50

O usuário do computador recebeu uma mensagem não solicitada, geralmente de conteúdo alarmista, a fim de assustá-lo e convencê-lo a continuar a corrente interminável de e-mails para gerar congestionamento na rede. Trata-se de um ataque denominado

Answer 50

Hoax

Question 51

Sniffing, ou interceptação de tráfego, é quando usamos programas chamados de “sniffers” para ver os dados que estão passando em redes de computadores. Isso pode ser feito de maneira boa, por administradores para resolver problemas ou ver se há atividades ruins na rede, e de maneira ruim, por hackers para pegar informações importantes, como senhas e números de cartão de crédito, de conexões sem segurança. Exemplificando:

Answer 51

Imagine que você está em uma cafeteria usando o Wi-Fi público para acessar suas contas bancárias. Um hacker malicioso também está na cafeteria e está realizando um ataque de sniffing. Eles usam um sniffer para interceptar o tráfego de rede e conseguem capturar os dados que você envia, incluindo seu nome de usuário e senha do banco. Com essas informações, o hacker pode acessar sua conta bancária e realizar transações não autorizadas.

Question 52

_____________________ é uma técnica que consiste em alterar os campos do cabeçalho de um e-mail de forma a aparentar que ele foi enviado de determinada origem quando, na verdade, foi enviada de outra.

Answer 52

Falsificação de e-mail ou e-mail spoffing

Question 53

Brute Force. Um ataque de força bruta, ou Brute Force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha, e assim executar processos e acessar sites, computadores e serviços em nome, com os mesmos privilégios do usuário.

Answer 53

Certo

Question 54

Defacement, desfiguração de página, defacement ou pichação é uma técnica que consiste em alterar o conteúdo da página web de um site.

Answer 54

Certo

Question 55

Após o envio de um e-mail pelo emissor a determinado destinatário, ocorreu uma ação maliciosa e o e-mail foi lido por terceiro. Nessa situação, a ação maliciosa é do tipo:

Answer 55

Sniffing. Se foi lido por terceiro, foi farejado interceptado na rede.

Question 56

Spam é um tipo de e-mail que contém mensagem indesejada, como por exemplo propaganda de uma empresa, e que é enviado para um cliente sem a sua prévia solicitação ou autorização.

Answer 56

Certo