ava infor mat03
TRANSCRIPT
-
7/24/2019 Ava Infor Mat03
1/3
Curso Avanado Segurana01 (AUD.-FISC. PREV. SOC.) Os problemas desegurana e crimes por computador so de especial
importncia para os projetistas e usurios de sistemas deinformao.
Com relao segurana da informao! " correto
afirmar #ue$
a% confiabilidade " a garantia de #ue as informa&esarma'enadas ou transmitidas no sejam alteradas.b% integridade " a garantia de #ue os sistemas estaro
dispon(veis #uando necessrios.c% confiabilidade " a capacidade de con)ecer as
identidades das partes na comunicao.d% autenticidade " a garantia de #ue os sistemas
desempen)aro seu papel com eficcia em um n(vel de#ualidade aceitvel.
e% privacidade " a capacidade de controlar #uem v* asinforma&es e sob #uais condi&es.
02(STN 2008 rea Infra-estrutura TI 2!) +m umadada empresa! a pol(tica de segurana pode ser definidae modificada por um conjunto pe#ueno de funcionrios
em funo de n(veis de segurana. +ste " um cenrio
relacionado ao servio de segurana denominadoa% Confi dencialidade.
b% ,ntegridade.
c% -isponibilidade.d% Controle de acesso.
e% Assinatura digital.
0"(STN 2008 rea Infra-estrutura TI 2#)Considere o seguinte cenrio$ +m certa empresa! )
m#uinas #ue podem acessar eclusivamente o servio/eb! outras #ue acessam a /eb e o servio de
transfer*ncia de ar#uivos 23%! en#uanto outras podemapenas acessar recursos locais rede. A soluo de
segurana mais ade#uada para o controle de acessonesta rede deve utili'ar
a% ire4all de gate4a5 de aplicao.b% iltragem de pacotes.
c% 6ede privada virtual.d% Sistema de deteco de intrusos.
e% ,3Sec.
0$(STN 2008 rea Infra-estrutura %e TI 2&) Aoefetuar uma compra em um site de com"rcio eletr7nico!o elemento #ue garante a autenticidade do servidor
site% e do cliente usurio% na transao! " denominado
a% certificado digital.b% assinatura digital.
c% c)ave p8blica.d% resumo de mensagem.
e% protocolo de autenticao.
0!(STN 2008 rea Infra-estrutura TI 2')Considere os usurios A e 9! cujas c)aves p8blicas so
con)ecidas por ambos. O usurio A gera o hash :;%de uma mensagem ;! assinam mecanismode segurana considerado ade#uado para garantir controle de
acesso "a% ofirewall.
b% a criptografia.
c% a funo de hash.d% a assinatura digital.
e% o certificado digital.
08(AFCCU 2008 Infra-estrutura TI $') Analise asseguintes afi rma&es a respeito de c?pias de segurana
backups) e assinale a opo correta.,. +m uma pol(tica de backup! deve
-
7/24/2019 Ava Infor Mat03
2/3
Curso Avanado Segurana*0(AFCCU 2008 Infra-estrutura TI !")>mam#uina isolada devido a um ata#ue -=S Domain
Name System% representaa% ao despywares.
b% negao de servio.
c% varredura de portas.
d% ao de um v(rus.e% falsificao -=S.
**(STN 2008 rea Infra-estrutura TI 2$)A c)avede criptografia utili'ada para verificar a autenticidade
de um usurio destinatrio de mensagens " denominadac)ave
a% secreta.b% privada.
c% p8blica.d% aleat?ria.
e% one-time-pad.
*2 (AFCCU 2008 Infra-estrutura TI !8)Considerando #ue = usurios utili'am criptografia
assim"trica! o n8mero total de c)aves "$
a% =b% =
c% 1
d% = B 1e% = B1
1 (AUD.-FISC. PREV. SOC.) >ma informao! paraser considerada segura! precisa manter seus aspectos deconfidenciabilidade! integridade e disponibilidade. A
confidenciabilidade " a$a% propriedade de evitar a negativa de autoria de
transa&es por parte do usurio! garantindo aodestinatrio o dado sobre a autoria da informao
recebida.b% garantia de #ue o sistema se comporta como
esperado! em geral ap?s atuali'a&es e retifica&es deerro.
c% anlise e responsabili'ao de erros de usuriosautori'ados do sistema.
d% garantia de #ue as informa&es no podero seracessadas por pessoas no autori'adas.
e% propriedade #ue garante o acesso s informa&es
atrav"s dos sistemas oferecidos.1D< (AUD.-FISC. PREV. SOC.) +m um sistema emsegurana de redes de computadores! a intruso "
#ual#uer conjunto de a&es #ue tendem a comprometera integridade! confidencialidade ou disponibilidade dos
dados ou sistemas.Com relao aos sistemas de deteco de intrusos E
,-S! " correto afirmar #ue! na tecnologia de deteco deintrusosost !ased"
a% os ,-Ss so instalados em vrias m#uinas #ue seroresponsveis por identificar ata#ues direcionados a toda
a rede.b% o ,-S " instalado em um servidor para alertar e
identificar ata#ues e tentativas de acessos indevidos pr?pria m#uina.
c% o ,-S " instalado em uma m#uina #ue analisa todos os
dados #ue transitam na rede segundo um conjunto de regras
espec(ficas.d% o ,-S funciona de forma passiva em diferentes ambientes!
no interferindo no desempen)o da m#uina na #ual est
instalado.
e% o ,-S " instalado em uma m#uina #ue analisa todos osdados #ue transitam na rede para identificar a assinatura dosdados capturados.
1F< (T+C. REC. FED. 200!200#) +ntre as t"cnicasutili'adas pelos )acGeres! asniffing consistea% no envio de um SH= como se fosse abrir uma coneo real
#ue! em seguida! envia outro SH= para o fec)amento daconeo. +ste m"todo " utili'ado para interrupo de todas as
cone&es estabelecidas pelo sistema.b% na abertura de uma coneo 2C3 em uma porta alvo.
c% na abertura de uma coneo >-3 em uma porta alvo.d% na captura de pacotes #ue trafegam no mesmo segmento de
rede em #ue o soft4are funciona.e% na utili'ao de ferramentas para fa'er o mapeamento de
portas 2C3 e >-3 acess(veis
*# (CU AFC 2008)=a comunicao segura confidencial%entre os usurios A e 9! uma c)ave de sesso " definida como
c)avea% assim"trica p8blica de A.
b% sim"trica compartil)ada por A e 9.c% assim"trica compartil)ada por A e 9.
d% assim"trica p8blica de 9.e% de assinatura digital.
*&(AUDITOR FISCA, TI 200!) Analise as seguintesafirma&es relacionadas a termos e defini&es relacionadas Segurana da ,nformao$
,. O Spoofing consiste em conceder acesso a uma pessoa!computador! processo ou dispositivo a determinadas
informa&es! servios ou funcionalidades. A autori'aodepende da identidade da pessoa! computador! processo ou
dispositivo #ue solicitou o acesso! #ue " verificada peloSpoofing.
,,. -iretiva ,3sec! tamb"m denominada s(ntese da mensagem!" o resultado de taman)o fio obtido pela aplicao de uma
funo matemtica unilateral ou algoritmo de ,3sec a uma
#uantidade arbitrria de dados de entrada. Se )ouver umaalterao nos dados de entrada! o ,3sec ser alterado. un&es
,3sec so escol)idas de forma #ue )aja uma probabilidade
etremamente baia de duas entradas produ'irem omesmo valor ,3sec de sa(da. As -iretivas ,3sec podem ser
usadas em muitas opera&es! inclusive autenticao eassinatura digital.
,,,. =o
-
7/24/2019 Ava Infor Mat03
3/3
Curso Avanado Segurana#ue fe' a solicitao fornea uma representao de
credenciais #ue comprove sua identidade. ormas
comuns de credenciais so c)aves privadas paracertificados digitais! uma sen)a secreta para logon de
usurios ou computadores no dom(nio ou um objeto
biol?gico! como as impress&es digitais ou o eame da
retina de uma pessoa.,ndi#ue a opo #ue conten)a todas as afirma&esverdadeiras.
a% ,,, e ,Ib% ,, e ,,,
c% , e ,,d% , e ,,,
e% ,, e ,I
*8< (AUDITOR FISCA, TI 200!)+m relao a v(rusde computador " correto afirmar #ue! entre as categoriasde mal4are! o Cavalo de 2r?ia " um programa #ue$
a% usa um c?digo desenvolvido com a epressa intenode se replicar. >m Cavalo de 2r?ia tenta se alastrar de
computador para computador incorporandom intruso pode eplorar
esta vulnerabilidade para tomar um sistema.d% gerenciam o trfego entre a ,nternet e uma rede local MA=%
e pode prover fun&es como controle de acesso.e% definem as prefer*ncias de customi'ao para um usurio
em particular! como as defini&es da rea de trabal)o!cone&es de rede! informa&es sobre a identidade pessoal! uso
de sites na /eb ou outros comportamentos e configura&es deregio e idioma.
20(Anasta Re/eta Fe%era TI 200#) Analise as seguintesafirma&es relacionadas segurana na ,nternet$
,. O Secure SocGets Ma5er SSM% " um protocolo #ue fornece
comunicao segura de dados atrav"s de autenticao eautori'ao. ornece ainda integridade de dados e no