ava infor mat03

7/24/2019 Ava Infor Mat03

1/3

Curso Avanado Segurana01 (AUD.-FISC. PREV. SOC.) Os problemas desegurana e crimes por computador so de especial

importncia para os projetistas e usurios de sistemas deinformao.

Com relao segurana da informao! " correto

afirmar #ue$

a% confiabilidade " a garantia de #ue as informa&esarma'enadas ou transmitidas no sejam alteradas.b% integridade " a garantia de #ue os sistemas estaro

dispon(veis #uando necessrios.c% confiabilidade " a capacidade de con)ecer as

identidades das partes na comunicao.d% autenticidade " a garantia de #ue os sistemas

desempen)aro seu papel com eficcia em um n(vel de#ualidade aceitvel.

e% privacidade " a capacidade de controlar #uem v* asinforma&es e sob #uais condi&es.

02(STN 2008 rea Infra-estrutura TI 2!) +m umadada empresa! a pol(tica de segurana pode ser definidae modificada por um conjunto pe#ueno de funcionrios

em funo de n(veis de segurana. +ste " um cenrio

relacionado ao servio de segurana denominadoa% Confi dencialidade.

b% ,ntegridade.

c% -isponibilidade.d% Controle de acesso.

e% Assinatura digital.

0"(STN 2008 rea Infra-estrutura TI 2#)Considere o seguinte cenrio$ +m certa empresa! )

m#uinas #ue podem acessar eclusivamente o servio/eb! outras #ue acessam a /eb e o servio de

transfer*ncia de ar#uivos 23%! en#uanto outras podemapenas acessar recursos locais rede. A soluo de

segurana mais ade#uada para o controle de acessonesta rede deve utili'ar

a% ire4all de gate4a5 de aplicao.b% iltragem de pacotes.

c% 6ede privada virtual.d% Sistema de deteco de intrusos.

e% ,3Sec.

0$(STN 2008 rea Infra-estrutura %e TI 2&) Aoefetuar uma compra em um site de com"rcio eletr7nico!o elemento #ue garante a autenticidade do servidor

site% e do cliente usurio% na transao! " denominado

a% certificado digital.b% assinatura digital.

c% c)ave p8blica.d% resumo de mensagem.

e% protocolo de autenticao.

0!(STN 2008 rea Infra-estrutura TI 2')Considere os usurios A e 9! cujas c)aves p8blicas so

con)ecidas por ambos. O usurio A gera o hash :;%de uma mensagem ;! assinam mecanismode segurana considerado ade#uado para garantir controle de

acesso "a% ofirewall.

b% a criptografia.

c% a funo de hash.d% a assinatura digital.

e% o certificado digital.

08(AFCCU 2008 Infra-estrutura TI $') Analise asseguintes afi rma&es a respeito de c?pias de segurana

backups) e assinale a opo correta.,. +m uma pol(tica de backup! deve


2/3

Curso Avanado Segurana*0(AFCCU 2008 Infra-estrutura TI !")>mam#uina isolada devido a um ata#ue -=S Domain

Name System% representaa% ao despywares.

b% negao de servio.

c% varredura de portas.

d% ao de um v(rus.e% falsificao -=S.

**(STN 2008 rea Infra-estrutura TI 2$)A c)avede criptografia utili'ada para verificar a autenticidade

de um usurio destinatrio de mensagens " denominadac)ave

a% secreta.b% privada.

c% p8blica.d% aleat?ria.

e% one-time-pad.

*2 (AFCCU 2008 Infra-estrutura TI !8)Considerando #ue = usurios utili'am criptografia

assim"trica! o n8mero total de c)aves "$

a% =b% =

c% 1

d% = B 1e% = B1

1 (AUD.-FISC. PREV. SOC.) >ma informao! paraser considerada segura! precisa manter seus aspectos deconfidenciabilidade! integridade e disponibilidade. A

confidenciabilidade " a$a% propriedade de evitar a negativa de autoria de

transa&es por parte do usurio! garantindo aodestinatrio o dado sobre a autoria da informao

recebida.b% garantia de #ue o sistema se comporta como

esperado! em geral ap?s atuali'a&es e retifica&es deerro.

c% anlise e responsabili'ao de erros de usuriosautori'ados do sistema.

d% garantia de #ue as informa&es no podero seracessadas por pessoas no autori'adas.

e% propriedade #ue garante o acesso s informa&es

atrav"s dos sistemas oferecidos.1D< (AUD.-FISC. PREV. SOC.) +m um sistema emsegurana de redes de computadores! a intruso "

#ual#uer conjunto de a&es #ue tendem a comprometera integridade! confidencialidade ou disponibilidade dos

dados ou sistemas.Com relao aos sistemas de deteco de intrusos E

,-S! " correto afirmar #ue! na tecnologia de deteco deintrusosost !ased"

a% os ,-Ss so instalados em vrias m#uinas #ue seroresponsveis por identificar ata#ues direcionados a toda

a rede.b% o ,-S " instalado em um servidor para alertar e

identificar ata#ues e tentativas de acessos indevidos pr?pria m#uina.

c% o ,-S " instalado em uma m#uina #ue analisa todos os

dados #ue transitam na rede segundo um conjunto de regras

espec(ficas.d% o ,-S funciona de forma passiva em diferentes ambientes!

no interferindo no desempen)o da m#uina na #ual est

instalado.

e% o ,-S " instalado em uma m#uina #ue analisa todos osdados #ue transitam na rede para identificar a assinatura dosdados capturados.

1F< (T+C. REC. FED. 200!200#) +ntre as t"cnicasutili'adas pelos )acGeres! asniffing consistea% no envio de um SH= como se fosse abrir uma coneo real

#ue! em seguida! envia outro SH= para o fec)amento daconeo. +ste m"todo " utili'ado para interrupo de todas as

cone&es estabelecidas pelo sistema.b% na abertura de uma coneo 2C3 em uma porta alvo.

c% na abertura de uma coneo >-3 em uma porta alvo.d% na captura de pacotes #ue trafegam no mesmo segmento de

rede em #ue o soft4are funciona.e% na utili'ao de ferramentas para fa'er o mapeamento de

portas 2C3 e >-3 acess(veis

*# (CU AFC 2008)=a comunicao segura confidencial%entre os usurios A e 9! uma c)ave de sesso " definida como

c)avea% assim"trica p8blica de A.

b% sim"trica compartil)ada por A e 9.c% assim"trica compartil)ada por A e 9.

d% assim"trica p8blica de 9.e% de assinatura digital.

*&(AUDITOR FISCA, TI 200!) Analise as seguintesafirma&es relacionadas a termos e defini&es relacionadas Segurana da ,nformao$

,. O Spoofing consiste em conceder acesso a uma pessoa!computador! processo ou dispositivo a determinadas

informa&es! servios ou funcionalidades. A autori'aodepende da identidade da pessoa! computador! processo ou

dispositivo #ue solicitou o acesso! #ue " verificada peloSpoofing.

,,. -iretiva ,3sec! tamb"m denominada s(ntese da mensagem!" o resultado de taman)o fio obtido pela aplicao de uma

funo matemtica unilateral ou algoritmo de ,3sec a uma

#uantidade arbitrria de dados de entrada. Se )ouver umaalterao nos dados de entrada! o ,3sec ser alterado. un&es

,3sec so escol)idas de forma #ue )aja uma probabilidade

etremamente baia de duas entradas produ'irem omesmo valor ,3sec de sa(da. As -iretivas ,3sec podem ser

usadas em muitas opera&es! inclusive autenticao eassinatura digital.

,,,. =o


3/3

Curso Avanado Segurana#ue fe' a solicitao fornea uma representao de

credenciais #ue comprove sua identidade. ormas

comuns de credenciais so c)aves privadas paracertificados digitais! uma sen)a secreta para logon de

usurios ou computadores no dom(nio ou um objeto

biol?gico! como as impress&es digitais ou o eame da

retina de uma pessoa.,ndi#ue a opo #ue conten)a todas as afirma&esverdadeiras.

a% ,,, e ,Ib% ,, e ,,,

c% , e ,,d% , e ,,,

e% ,, e ,I

*8< (AUDITOR FISCA, TI 200!)+m relao a v(rusde computador " correto afirmar #ue! entre as categoriasde mal4are! o Cavalo de 2r?ia " um programa #ue$

a% usa um c?digo desenvolvido com a epressa intenode se replicar. >m Cavalo de 2r?ia tenta se alastrar de

computador para computador incorporandom intruso pode eplorar

esta vulnerabilidade para tomar um sistema.d% gerenciam o trfego entre a ,nternet e uma rede local MA=%

e pode prover fun&es como controle de acesso.e% definem as prefer*ncias de customi'ao para um usurio

em particular! como as defini&es da rea de trabal)o!cone&es de rede! informa&es sobre a identidade pessoal! uso

de sites na /eb ou outros comportamentos e configura&es deregio e idioma.

20(Anasta Re/eta Fe%era TI 200#) Analise as seguintesafirma&es relacionadas segurana na ,nternet$

,. O Secure SocGets Ma5er SSM% " um protocolo #ue fornece

comunicao segura de dados atrav"s de autenticao eautori'ao. ornece ainda integridade de dados e no

ava infor mat03

Documents