Aula 08

Aula 08
Curso: Noes de Informtica p/ AFT Professor: Alexandre Lnin
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 AULA 8: Segurana da Informao.
SUMRIO 1. Segurana da Informao 2. Criptografia e Certificao Digital. 3. Backup 4. Questes comentadas 5. Lista das questes comentadas na aula 6. Gabaritos
PGINA 02 31 42 48 80 90
Prezados amigos, timo estar com vocs novamente! Hoje vamos trabalhar o tema de segurana da informao. A banca no especificou o tema criptografia, mas sabemos que est inserido em Segurana da Informao, certo? Por isso, eu preferi trazer este tema para nossa aula de hoje. Bons estudos, Prof. Lnin
##19-491.455.060##
Prof. Lnin
www.estrategiaconcursos.com.br
1/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 1. Conceitos de Proteo e Segurana da Informao. O que significa SEGURANA? colocar tranca nas portas de sua casa? ter as suas informaes guardadas de forma suficientemente segura para que pessoas sem autorizao no tenham acesso a elas? Vamos nos preparar para que a prxima vtima no seja voc !!! A segurana uma palavra que est presente em nosso cotidiano e refere-se a um estado de proteo, em que estamos livres de perigos e incertezas. A Tecnologia da informao s se torna uma ferramenta capaz de alavancar verdadeiramente os negcios, quando seu uso est vinculado s medidas de proteo dos dados corporativos, para assegurar a sobrevivncia da empresa e a continuidade dos negcios da organizao. Segurana da informao o processo de proteger a informao de diversos tipos de ameaas externas e internas para garantir a continuidade dos negcios, minimizar os danos aos negcios e maximizar o retorno dos investimentos e as oportunidades de negcio. Solues pontuais isoladas no resolvem toda a problemtica associada segurana da informao. Segurana se faz em pedaos, porm todos eles integrados, como se fossem uma corrente.
##19-491.455.060##
Isso reafirma o ditado popular, muito citado pelos especialistas em segurana, que diz que nenhuma corrente mais forte do que o seu elo mais fraco. De nada adianta uma corrente ser a mais resistente de todas se existe um elo que fraco. claro que a resistncia da corrente ser a resistncia do elo mais fraco e no dos demais. Se a corrente passar por um teste de esforo, certamente o elo que partir ser o mais fraco. Essa mesma ideia aplica-se ao contexto da informao. Quando precisamos garantir a segurana da informao, precisamos eliminar os elos fracos do ambiente em que a informao est armazenada. J que
Prof. Lnin
2/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 eliminar, neste contexto sempre difcil, ento buscamos sempre reduzir ao mximo os riscos de que a segurana da informao seja violada. A segurana da informao no deve ser tratada como um fator isolado e tecnolgico apenas, mas sim como a gesto inteligente da informao em todos os ambientes, desde o ambiente tecnolgico passando pelas aplicaes, infraestrutura e as pessoas. Segurana se faz protegendo todos os elos da corrente, ou seja, todos os ativos (fsicos, tecnolgicos e humanos) que compem seu negcio. Afinal, o poder de proteo da corrente est diretamente associado ao elo mais fraco! Em uma corporao, a segurana est ligada a tudo o que manipula direta ou indiretamente a informao (inclui-se a tambm a prpria informao e os usurios!!!), e que merece proteo. Esses elementos so chamados de ativos, e podem ser divididos em: tangveis: informaes impressas, mveis, hardware (Ex.:impressoras, scanners); intangveis: marca de um produto, nome da empresa, confiabilidade de um rgo federal etc.; lgicos: informaes armazenadas em uma rede, sistema ERP (sistema de gesto integrada) etc.; fsicos: galpo, sistema de eletricidade, estao de trabalho etc.; humanos: funcionrios. Os ativos so os elementos que sustentam a operao do negcio e estes sempre traro consigo VULNERABILIDADES que, por sua vez, submetem os ativos a AMEAAS. Quanto maior for a organizao maior ser sua dependncia com relao informao, que pode estar armazenada de vrias formas: impressa em papel, em meios digitais (discos, fitas, DVDs, disquetes, etc.), na mente das pessoas, em imagens armazenadas em fotografias/filmes... Nesse sentido, propsito da segurana proteger os elementos que fazem parte da comunicao, so eles: as informaes; os equipamentos e sistemas que oferecem suporte a elas; as pessoas que as utilizam.
##19-491.455.060##
Prof. Lnin
3/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8
Elementos que a Segurana da Informao Busca Proteger Princpios de segurana da informao Ao estudarmos o tema, deparamo-nos com alguns princpios norteadores, segundo os padres internacionais. Dentre estes princpios, podemos destacar a trade CID Confidencialidade, Integridade e Disponibilidade. Estes trs atributos orientam a anlise, o planejamento e a implementao da segurana da informao nas organizaes. Segundo a norma ABNT-ISO-IEC 27001, adicionalmente outras propriedades, tais como autenticidade, responsabilidade, no repdio e confiabilidade, podem tambm estar envolvidas. Estudemos, primeiramente, as trs propriedades que fazem parte do conceito de segurana da informao. Confidencialidade: preocupa-se com quem acessa as informaes. Dizemos que existe confidencialidade quando somente as pessoas autorizadas possuem acesso informao. Quando contamos um segredo a algum - fazemos uma confidncia - estamos dando acesso informao. Mas no queremos que outras pessoas tenham acesso ao segredo, exceto pessoa a quem estamos contando. Em outras palavras, a confidencialidade protege as informaes de uma eventual revelao a algum no autorizado. Observe que esta proteo no se aplica apenas informao em sua forma digital; aplica-se a quaisquer mdias onde a informao esteja armazenada: CD, DVD, mdia impressa, entre outros. Alm disso, nem mesmo uma pequena parte da informao poder ser violada. A informao deve ser completamente protegida contra acessos indevidos. Se pensarmos, como exemplo, na Internet, onde os dados trafegam por vrios caminhos e passam por diversas redes de computadores at chegarem ao destino, a confidencialidade deve garantir que os dados no sero vistos nem copiados por agentes no autorizados durante todo o percurso que realizarem na grande rede mundial.
##19-491.455.060##
Prof. Lnin
4/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Integridade: a informao deve manter todas as caractersticas originais durante sua existncia. Estas caractersticas originais so as estabelecidas pelo proprietrio da informao quando da criao ou manuteno da informao (se a informao for alterada por quem possui tal direito, isso no invalida a integridade). Existem vrios exemplos de ataques feitos integridade da informao: alterao em mensagens que trafegam na rede; modificao de sites da Internet; substituio de textos impressos ou em mdia digital etc. Em resumo, a Integridade o princpio da proteo da informao contra a criao ou modificao no autorizada. A violao da integridade pode estar relacionada com erro humano, por atos dolosos ou no. Esta violao pode tornar a informao sem valor ou, at, perigosa, especialmente se a violao for uma alterao da informao, o que pode levar a decises equivocadas e causadoras de prejuzos. Disponibilidade: garante que a informao esteja sempre disponvel quando um usurio autorizado quiser acessar. A informao est l quando for necessrio recuper-la. Claro que no consiste em uma violao da disponibilidade as interrupes dos servios de acesso de forma autorizada ou programada, como nos casos de manuteno preventiva do sistema. A disponibilidade aplica-se informao e aos canais de acesso a ela. Veja o quadro abaixo. Resumimos os trs princpios bsicos em segurana da informao. Segurana da Informao Princpio bsico Conceito Propriedade de que a informao no esteja disponvel ou revelada a indivduos, entidades ou processos no autorizados
##19-491.455.060##
Objetivo
Confidencialidade
Proteger contra o acesso no autorizado, mesmo para dados em trnsito.
Integridade
Propriedade de salvaguarda da exatido e completeza de ativos
Proteger informao contra modificao sem permisso; garantir a fidedignidade das informaes.
Prof. Lnin
5/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Proteger contra indisponibilidade dos servios (ou degradao); garantir aos usurios com autorizao, o acesso aos dados.
Disponibilidade
Propriedade de estar acessvel e utilizvel sob demanda por uma entidade autorizada
O que a segurana da informao pretende diminuir o risco de sofrer qualquer perda do valor da informao. A ideia evitar a ocorrncia de incidentes de segurana da informao que, segundo a ABNT, um simples ou uma srie de eventos de segurana da informao indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operaes do negcio e ameaar a segurana da informao. J um evento uma ocorrncia identificada de um estado de sistema, servio ou rede, indicando uma possvel violao da poltica de segurana da informao ou falha de controles, ou uma situao previamente desconhecida, que possa ser relevante para a segurana da informao. Para a norma ISO 27001, um risco para a segurana da informao uma combinao de fatores. De um modo geral, a combinao de uma ameaa (temos aqui um agente) e uma vulnerabilidade (temos aqui uma fraqueza). Da, combinando um agente com uma fraqueza, temos o risco. um conceito mais geral para a idia de risco. Cuidado para no pensar que as vulnerabilidades so apenas ligadas aos sistemas de informao em si. Lembre-se que existem os aspectos fsicos e os aspectos lgicos. Existem os acontecimentos naturais que podem resultar em incidentes de segurana: incndio, terremotos, inundaes etc. Sem esquecermos dos incidentes com causa humana: negligncia, impercia, imprudncia, vingana, terrorismo etc.; e, claro de fatos puramente tcnicos: equipamentos com defeito, rudos etc.
##19-491.455.060##
Nesse sentido, uma ameaa qualquer coisa que possa afetar a operao, a disponibilidade, a integridade da informao. Uma ameaa busca explorar uma vulnerabilidade fraqueza por meio de um ataque (tcnica para explorar a vulnerabilidade). Do outro lado esto as contramedidas ou os mecanismos de defesa, que so as tcnicas para defesa contra os ataques ou para reduzir as vulnerabilidades.
Prof. Lnin
6/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 As principais origens das vulnerabilidades residem em falhas de projeto de hardware ou software, falhas na implantao (configurao errada, falta de treinamento), falhas de gerenciamento (problemas de monitoramento, procedimentos inadequados ou incorretos). Observe a figura a seguir. Ela mostra alguns tipos de ataques em ambientes computacionais.
Origem da Informao
Destino da Informao
O fluxo normal da informao o exemplificado em (a). Os demais exemplos mostram ataques realizados. Em (b) o fluxo interrompido e o destinatrio no recebe a mensagem. Diferentemente de (c), onde o receptor obtm a mensagem, mas h uma interceptao no autorizada. Em (d) e (e) o resultado semelhante, pois o destinatrio recebe uma mensagem diferente da original, sendo que em (d) houve uma modificao e em (e) uma mensagem nova foi encaminhada, com se fosse o remetente que a tivesse enviado. Assim, temos: (b) ataque disponibilidade (c) ataque confidencialidade (d) ataque Integridade (e) ataque autenticidade
##19-491.455.060##
Ameaas aos Sistemas de Informao Ameaa algo que possa provocar danos segurana da informao, prejudicar as aes da empresa e sua sustentao no negcio, mediante a explorao de uma determinada vulnerabilidade.
Prof. Lnin
7/90
Em outras palavras, uma ameaa tudo aquilo que pode comprometer a segurana de um sistema, podendo ser acidental (falha de hardware, erros de programao, desastres naturais, erros do usurio, bugs de software, uma ameaa secreta enviada a um endereo incorreto etc) ou deliberada (roubo, espionagem, fraude, sabotagem, invaso de hackers, entre outros). Ameaa pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz de causar dano a um recurso, em termos de confidencialidade, integridade, disponibilidade etc. Basicamente existem dois tipos de ameaas: internas e externas. Ameaas externas: so aqui representadas por todas as tentativas de ataque e desvio de informaes vindas de fora da empresa. Normalmente essas tentativas so realizadas por pessoas com a inteno de prejudicar a empresa ou para utilizar seus recursos para invadir outras empresas. Ameaas internas: esto presentes, independentemente das empresas estarem ou no conectadas Internet. Podem causar desde incidentes leves at os mais graves, como a inatividade das operaes da empresa.
##19-491.455.060##
Malware - Um tipo de ameaa que deve ser considerado!! Malware (combinao de malicious software programa malicioso) uma expresso usada para todo e quaisquer softwares maliciosos, ou seja, programados com o intuito de prejudicar os sistemas de informao, alterar o funcionamento de programas, roubar informaes, causar lentides de redes computacionais, dentre outros. Resumindo, malwares so programas que executam deliberadamente aes mal-intencionadas em um computador!!
Prof. Lnin
8/90
Os tipos mais comuns de malware: vrus, worms, bots, cavalos de troia, spyware, keylogger, screenlogger, esto descritos a seguir. Vrus: so pequenos cdigos de programao maliciosos que se agregam a arquivos e so transmitidos com eles. Quando o arquivo aberto na memria RAM, o vrus tambm , e, a partir da se propaga infectando, isto , inserindo cpias de si mesmo e se tornando parte de outros programas e arquivos de um computador. O vrus depende da execuo do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infeco. Alguns vrus so inofensivos, outros, porm, podem danificar um sistema operacional e os programas de um computador. Dentre os tipos de vrus conhecidos, podemos citar: Vrus de boot: infectam o setor de boot dos discos rgidos. Vrus de macro: vrus de arquivos que infectam documentos que contm macros. Uma macro um conjunto de comandos que so armazenados em alguns aplicativos e utilizados para automatizar algumas tarefas repetitivas. Um exemplo seria, em um editor de textos, definir uma macro que contenha a sequncia de passos necessrios para imprimir um documento com a orientao de retrato e utilizando a escala de cores em tons de cinza. Um vrus de macro escrito de forma a explorar esta facilidade de automatizao e parte de um arquivo que normalmente manipulado por algum aplicativo que utiliza macros. Para que o vrus possa ser executado, o arquivo que o contm precisa ser aberto e, a partir da, o vrus pode executar uma srie de comandos automaticamente e infectar outros arquivos no computador. Existem alguns aplicativos que possuem arquivos base (modelos) que so abertos sempre que o aplicativo executado. Caso este arquivo base seja infectado pelo vrus de macro, toda vez que o aplicativo for executado, o vrus tambm ser. Arquivos nos formatos gerados por programas da Microsoft, como o Word, Excel, Powerpoint e Access, so os mais suscetveis a este tipo de vrus. Arquivos nos formatos RTF, PDF e PostScript so menos suscetveis, mas isso no significa que no possam conter vrus.
##19-491.455.060##
Auto Spam: vrus de macro que enviam e-mails com arquivo infectado para endereos captados no programa de e-mail. Um vrus propagado por e-mail (e-mail borne virus) normalmente recebido
Prof. Lnin
9/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 como um arquivo anexado a uma mensagem de correio eletrnico. O contedo dessa mensagem procura induzir o usurio a clicar sobre o arquivo anexado, fazendo com que o vrus seja executado. Quando este tipo de vrus entra em ao, ele infecta arquivos e programas e envia cpias de si mesmo para os contatos encontrados nas listas de endereos de e-mail armazenadas no computador do usurio. importante ressaltar que este tipo especfico de vrus no capaz de se propagar automaticamente. O usurio precisa executar o arquivo anexado que contm o vrus, ou o programa leitor de e-mails precisa estar configurado para autoexecutar arquivos anexados. Vrus de programa: infectam arquivos de programa (de inmeras extenses, como .exe, .com,.vbs, .pif. Vrus stealth: programado para se esconder e enganar o antivrus durante uma varredura deste programa. Tem a capacidade de se remover da memria temporariamente para evitar que antivrus o detecte. Vrus polimrficos: alteram seu formato (mudam de forma) constantemente. A cada nova infeco, esses vrus geram uma nova seqncia de bytes em seu cdigo, para que o antivrus se confunda na hora de executar a varredura e no reconhea o invasor. Vrus de script: propagam-se por meio de scripts, nome que designa uma sequncia de comandos previamente estabelecidos e que so executados automaticamente em um sistema, sem necessidade de interveno do usurio. Dois tipos de scripts muito usados so os projetados com as linguagens Javascript (JS) e Visual Basic Script (VBS). Segundo Oliveira (2008) tanto um quanto o outro podem ser inseridos em pginas Web e interpretados por navegadores como Internet Explorer e outros. Os arquivos Javascript tornaram-se to comuns na Internet que difcil encontrar algum site atual que no os utilize. Assim como as macros, os scripts no so necessariamente malficos. Na maioria das vezes executam tarefas teis, que facilitam a vida dos usurios prova disso que se a execuo dos scripts for desativada nos navegadores, a maioria dos sites passar a ser apresentada de forma incompleta ou incorreta.
##19-491.455.060##
Prof. Lnin
10/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Vrus de celular: propaga de telefone para telefone atravs da tecnologia bluetooth ou da tecnologia MMS (Multimedia Message Service). O servio MMS usado para enviar mensagens multimdia, isto , que contm no s texto, mas tambm sons e imagens, como vdeos, fotos e animaes. A infeco ocorre da seguinte forma: o usurio recebe uma mensagem que diz que seu telefone est prestes a receber um arquivo e permite que o arquivo infectado seja recebido, instalado e executado em seu aparelho; o vrus, ento, continua o processo de propagao para outros telefones, atravs de uma das tecnologias mencionadas anteriormente. Os vrus de celular diferem-se dos vrus tradicionais, pois normalmente no inserem cpias de si mesmos em outros arquivos armazenados no telefone celular, mas podem ser especificamente projetados para sobrescrever arquivos de aplicativos ou do sistema operacional instalado no aparelho. Worms (vermes): so programas parecidos com vrus, mas que na verdade so capazes de se propagarem automaticamente atravs de redes, enviando cpias de si mesmo de computador para computador (observe que os worms apenas se copiam, no infectam outros arquivos, eles mesmos so os arquivos!!). Alm disso, geralmente utilizam as redes de comunicao para infectar outros computadores (via e-mails, Web, FTP, redes das empresas etc). Diferentemente do vrus, o worm no embute cpias de si mesmo em outros programas ou arquivos e no necessita ser explicitamente executado para se propagar. Sua propagao se d atravs da explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em computadores. Worms so notadamente responsveis por consumir muitos recursos. Degradam sensivelmente o desempenho de redes e podem lotar o disco rgido de computadores, devido grande quantidade de cpias de si mesmo que costumam propagar. Alm disso, podem gerar grandes transtornos para aqueles que esto recebendo tais cpias. Difceis de serem detectados, muitas vezes os worms realizam uma srie de atividades, incluindo sua propagao, sem que o usurio tenha conhecimento. Embora alguns programas antivrus permitam detectar a presena de worms e at mesmo evitar que eles se propaguem, isto nem sempre possvel.
##19-491.455.060##
Prof. Lnin
11/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Bots: de modo similar ao worm, um programa capaz de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configurao de software instalado em um computador. Adicionalmente ao worm, dispe de mecanismos de comunicao com o invasor, permitindo que o bot seja controlado remotamente. Os bots esperam por comandos de um hacker, podendo manipular os sistemas infectados, sem o conhecimento do usurio. Nesse ponto, cabe destacar um termo que j foi cobrado vrias vezes em prova!! Trata-se do significado do termo botnet, juno da contrao das palavras robot (bot) e network (net). Uma rede infectada por bots denominada de botnet (tambm conhecida como rede zumbi), sendo composta geralmente por milhares desses elementos maliciosos que ficam residentes nas mquinas, aguardando o comando de um invasor. Um invasor que tenha controle sobre uma botnet pode utiliz-la para aumentar a potncia de seus ataques, por exemplo, para enviar centenas de milhares de e-mails de phishing ou spam, desferir ataques de negao de servio etc (CERT.br, 2006). Trojan horse (Cavalo de troia): um programa aparentemente inofensivo que entra em seu computador na forma de carto virtual, lbum de fotos, protetor de tela, jogo etc, e que, quando executado (com a sua autorizao!), parece lhe divertir, mas, por trs abre portas de comunicao do seu computador para que ele possa ser invadido. Por definio, o cavalo de troia distingue-se de um vrus ou de um worm por no infectar outros arquivos, nem propagar cpias de si mesmo automaticamente. O trojans ficaram famosos na Internet pela facilidade de uso, e por permitirem a qualquer pessoa possuir o controle de um outro computador apenas com o envio de um arquivo. Os trojans atuais so divididos em duas partes, que so: o servidor e o cliente. Normalmente, o servidor encontra-se oculto em algum outro arquivo e, no momento em que o arquivo executado, o servidor se instala e se oculta no computador da vtima. Nesse momento, o computador j pode ser acessado pelo cliente, que enviar informaes para o servidor executar certas operaes no computador da vtima. O Cavalo de troia no um vrus, pois no se duplica e no se dissemina como os vrus. Na maioria das vezes, ele ir instalar programas para possibilitar que um invasor tenha controle total sobre um computador. Estes programas podem permitir:
##19-491.455.060##
Prof. Lnin
12/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 que o invasor veja e copie ou destrua todos os arquivos armazenados no computador; a instalao de keyloggers ou screenloggers (descubra todas as senhas digitadas pelo usurio); o furto de senhas e outras informaes sensveis, como nmeros de cartes de crdito; a incluso de backdoors, para permitir que um atacante tenha total controle sobre o computador; a formatao do disco rgido do computador, etc. Exemplos comuns de cavalos de troia so programas que voc recebe ou obtm de algum site e que parecem ser apenas cartes virtuais animados, lbuns de fotos de alguma celebridade, jogos, protetores de tela, entre outros. Enquanto esto sendo executados, estes programas podem ao mesmo tempo enviar dados confidenciais para outro computador, instalar backdoors, alterar informaes, apagar arquivos ou formatar o disco rgido. Existem tambm cavalos de troia utilizados normalmente em esquemas fraudulentos, que, ao serem instalados com sucesso, apenas exibem uma mensagem de erro. Adware (advertising software): este tipo de programa geralmente no prejudica o computador. O adware apresenta anncios, cria cones ou modifica itens do sistema operacional com o intuito de exibir alguma propaganda. Nem sempre so maliciosos! Um adware malicioso pode abrir uma janela do navegador apontando para pginas de cassinos, vendas de remdios, pginas pornogrficas, etc. Um exemplo do uso legtimo de adwares pode ser observado no programa de troca instantnea de mensagens MSN Messenger. Spyware: trata-se de um programa espio (spy em ingls = espio). um programa que tem por finalidade monitorar as atividades de um sistema e enviar as informaes coletadas para terceiros.
##19-491.455.060##
Keylogger: um tipo de malware que capaz de capturar e armazenar as teclas digitadas pelo usurio no teclado de um computador. Dentre as informaes capturadas podem estar o texto de um e-mail, dados digitados na declarao de Imposto de Renda e outras informaes sensveis, como senhas bancrias e nmeros de cartes de crdito. Em muitos casos, a ativao do keylogger condicionada a uma ao prvia do usurio, como por exemplo, aps o acesso a um site especfico de comrcio eletrnico ou Internet Banking. Normalmente, o keylogger contm mecanismos que permitem o envio
Prof. Lnin
13/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 automtico das informaes capturadas para terceiros (por exemplo, atravs de e-mails). As instituies financeiras desenvolveram os teclados virtuais para evitar que os keyloggers pudessem capturar informaes sensveis de usurios. Ento, foram desenvolvidas formas mais avanadas de keyloggers, tambm conhecidas como screenloggers, capazes de: armazenar a posio do cursor e a tela apresentada no monitor, nos momentos em que o mouse clicado, ou armazenar a regio que circunda a posio onde o mouse clicado. Normalmente, o keylogger vem como parte de um programa spyware ou cavalo de troia. Desta forma, necessrio que este programa seja executado para que o keylogger se instale em um computador. Geralmente, tais programas vm anexados a e-mails ou esto disponveis em sites na Internet. Existem ainda programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados s mensagens. Neste caso, o simples fato de ler uma mensagem suficiente para que qualquer arquivo anexado seja executado. Screenlogger: forma avanada de keylogger, capaz de armazenar a posio do cursor e a tela apresentada no monitor, nos momentos em que o mouse clicado, ou armazenar a regio que circunda a posio onde o mouse clicado. Ransomwares: so softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do contedo do disco rgido. Os responsveis pelo software exigem da vtima, um pagamento pelo "resgate" dos dados.
##19-491.455.060##
Backdoors Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos mtodos utilizados na realizao da invaso. Na maioria dos casos, tambm inteno do atacante poder retornar ao computador comprometido sem ser notado. A esses programas que permitem o retorno de um invasor a um computador comprometido, utilizando servios criados ou modificados para este fim, d-se o nome de backdoor. A forma usual de incluso de um backdoor consiste na disponibilizao de um novo servio ou substituio de um determinado servio por uma verso alterada, normalmente possuindo recursos que permitam
Prof. Lnin
14/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 acesso remoto (atravs da Internet). Pode ser includo por um invasor ou atravs de um cavalo de troia. Rootkits Um invasor, ao realizar uma invaso, pode utilizar mecanismos para esconder e assegurar a sua presena no computador comprometido. O conjunto de programas que fornece estes mecanismos conhecido como rootkit. muito importante ficar claro que o nome rootkit no indica que as ferramentas que o compem so usadas para obter acesso privilegiado (root ou Administrator) em um computador, mas sim para mant-lo. Isto significa que o invasor, aps instalar o rootkit, ter acesso privilegiado ao computador previamente comprometido, sem precisar recorrer novamente aos mtodos utilizados na realizao da invaso, e suas atividades sero escondidas do responsvel e/ou dos usurios do computador. Um rootkit pode fornecer programas com as mais diversas funcionalidades. Dentre eles, podem ser citados: programas para esconder atividades e informaes deixadas pelo invasor (normalmente presentes em todos os rootkits), tais como arquivos, diretrios, processos, conexes de rede, etc; backdoors, para assegurar o acesso futuro do invasor ao computador comprometido (presentes na maioria dos rootkits); programas para remoo de evidncias em arquivos de logs; sniffers, para capturar informaes na rede onde o computador est localizado, como por exemplo senhas que estejam trafegando em claro, ou seja, sem qualquer mtodo de criptografia; scanners, para mapear potenciais vulnerabilidades em outros computadores.
##19-491.455.060##
Sniffers (farejadores): so programas que agem na rede farejando pacotes na tentativa de encontrar certas informaes, como senhas de acesso, nomes de usurios, informaes confidenciais, etc. Foram desenvolvidos como ferramentas auxiliares de diagnstico em redes e posteriormente alterados para fins ilcitos.
Vulnerabilidades de Segurana Nesta aula estaremos dando continuidade ao tema segurana da informao, j abordado inicialmente na aula demonstrativa. Vamos l? Um conceito bastante comum para o termo vulnerabilidade:
Prof. Lnin
15/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Trata-se de falha no projeto, implementao ou configurao de software ou sistema operacional que, quando explorada por um atacante, resulta na violao da segurana de um computador. Em outras palavras, vulnerabilidade uma fragilidade que poderia ser explorada por uma ameaa para concretizar um ataque. O conhecimento do maior nmero de vulnerabilidades possveis permite equipe de segurana tomar medidas para proteo, evitando assim ataques e conseqentemente perda de dados. No h uma receita ou lista padro de vulnerabilidades. Esta deve ser levantada junto a cada organizao ou ambiente em questo. Sempre se deve ter em mente o que precisa ser protegido e de quem precisa ser protegido de acordo com as ameaas existentes. Podemos citar como exemplo inicial, uma anlise de ambiente em uma sala de servidores de conectividade e Internet com a seguinte descrio: a sala dos servidores no possui controle de acesso fsico!! Eis a vulnerabilidade detectada nesse ambiente. Outros exemplos de vulnerabilidades: uso de senhas no encriptadas, mal formuladas e mal utilizadas; ambientes com informaes sigilosas com acesso no controlado; software mal desenvolvido; hardware sem o devido acondicionamento e proteo; falta de atualizao de software e hardware; falta de mecanismos de monitoramento e controle (auditoria); ausncia de pessoal capacitado para a segurana; inexistncia de polticas de segurana. A seguir sero citadas as vulnerabilidades existentes em uma organizao, segundo classificao prpria da rea:
##19-491.455.060##
Vulnerabilidades Fsicas So aquelas presentes em ambientes onde se armazenam as informaes, como: instalaes prediais fora do padro; ausncia de recursos para combate a incndios; CPDs mal planejados; disposio desorganizada de fios de energia e cabos de rede; ausncia de controle de acesso fsico, etc.
Prof. Lnin
16/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Vulnerabilidades de Hardware Compreendem possveis defeitos de fabricao, erros de configurao ou falhas nos equipamentos. Como exemplos citam-se erros decorrentes da instalao, desgaste, obsolescncia ou m utilizao do equipamento etc. importante observar detalhes como o dimensionamento adequado do equipamento, ou seja, se sua capacidade de armazenamento, processamento e velocidade esto compatveis com as necessidades, de modo a no sub ou super dimension-lo. Vulnerabilidades de Software So possveis falhas de programao, erros de instalao e configurao, que podem, por exemplo, causar acesso indevido, vazamento de informaes, perda de dados etc. Sistemas operacionais so altamente visados para ataque, pois atravs deles possvel ter acesso ao hardware do computador. Ataques como estes so de alta gravidade, e podem comprometer todo o sistema. Um grande nmero de empresas, ao identificarem alguma vulnerabilidade em seus softwares, lanam boletins informativos a fim de alertar os usurios, e normalmente disponibilizam pacotes de atualizao, denominados Service Packs, para correo desta vulnerabilidade. Vulnerabilidades de Armazenamento Relacionadas com a forma de utilizao das mdias (disquetes, CD-ROMs, fitas magnticas, discos rgidos dos servidores, etc.) em que esto armazenadas as informaes, como armazenamento de disquetes em local inadequado etc. Vulnerabilidades de Comunicao Relacionadas com o trfego de informaes, independente do meio de transmisso, podendo envolver ondas de rdio, satlite, fibra tica etc. Podem, por exemplo, permitir acesso no autorizado ou perda de dados durante a transmisso de uma informao.
##19-491.455.060##
Prof. Lnin
17/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 A escolha do meio de transmisso e das medidas de segurana de suma importncia, pois a informao poder ser interceptada antes de chegar ao destino. Uma opo de segurana nesse contexto envolveria por exemplo o uso de criptografia1. Vulnerabilidades Humanas Relacionadas aos danos que as pessoas podem causar s informaes e ao ambiente tecnolgico que as suporta, podendo ser intencionais ou no. Podem ocorrer devido a desconhecimentos das medidas de segurana, falta de capacitao para execuo da tarefa dentro dos princpios de segurana, erros e omisses. Risco Alguns conceitos necessitam ser expostos para o correto entendimento do que risco e suas implicaes. Risco a medida da exposio qual o sistema computacional est sujeito. Depende da probabilidade de uma ameaa atacar o sistema e do impacto resultante desse ataque. Smola (2003, p. 50) diz que risco a probabilidade de ameaas explorarem vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade, causando, possivelmente, impactos nos negcios. Como exemplo de um risco pode-se imaginar um funcionrio insatisfeito e um martelo ao seu alcance; nesse caso o funcionrio poderia danificar algum ativo da informao. Assim pode-se entender como risco tudo aquilo que traz danos s informaes e com isso promove perdas para a organizao. Risco: medido pela probabilidade de uma ameaa acontecer e causar algum dano potencial empresa.
##19-491.455.060##
Existem algumas maneiras de se classificar o grau de risco no mercado de segurana, mas de uma forma simples, poderamos tratar como alto, mdio e baixo risco. No caso do nosso exemplo da sala dos servidores, poderamos dizer que, baseado na vulnerabilidade encontrada, a ameaa associada de alto risco. Incidente
1
Criptografia o processo de converter dados em um formato que no possa ser lido por um outro usurio, a no ser o usurio que criptografou o arquivo.
Prof. Lnin
18/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Incidente de segurana da informao: indicado por um simples ou por uma srie de eventos de segurana da informao indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operaes do negcio e ameaar a segurana da informao. Exemplos de alguns incidentes de segurana da informao: invaso digital; violao de padres de segurana de informao.
Figura. Impacto de incidentes de segurana nos negcios
Ataques Ataque uma alterao no fluxo normal de uma informao que afeta um dos servios oferecidos pela segurana da informao. Ele decorrente de uma vulnerabilidade que explorada por um atacante em potencial. A figura seguinte representa um fluxo de informaes e quatro ameaas possveis para a segurana de um sistema de informao: Interrupo: ataque na transmisso da mensagem, em que o fluxo de dados interrompido. Um exemplo pode ser a danificao de componentes de hardware ou a queda do sistema de comunicao por sabotagem. Interceptao: este um ataque sobre a confidencialidade. Ocorre quando uma pessoa no autorizada tem acesso s informaes confidenciais de outra. Um exemplo seria a captura de dados na rede ou a cpia ilegal de um arquivo. Modificao: este um ataque integridade da mensagem. Ocorre quando uma pessoa no autorizada, alm de interceptar as mensagens, altera o contedo da mensagem e envia o contedo alterado para o destinatrio.
##19-491.455.060##
Prof. Lnin
19/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Fabricao: este um ataque sobre a autenticidade. Uma pessoa no autorizada insere mensagens no sistema assumindo o perfil de um usurio autorizado.
Figura - Exemplos de ataques contra um sistema de informao Os principais tipos de ataque so: Engenharia Social o mtodo de se obter dados importantes de pessoas atravs da velha lbia. No popular o tipo de vigarice mesmo pois assim que muitos habitantes do underground da internet operam para conseguir senhas de acesso, nmeros de telefones, nomes e outros dados que deveriam ser sigilosos.
##19-491.455.060##
A engenharia social a tcnica que explora as fraquezas humanas e sociais, em vez de explorar a tecnologia. Guarde isso!!! A tecnologia avana e passos largos mas a condio humana continua na mesma em relao a critrios ticos e morais. Enganar os outros deve ter sua origem na pr-histria portanto o que mudou foram apenas os meios para isso. Em redes corporativas que so alvos mais apetitosos para invasores, o perigo ainda maior e pode estar at sentado ao seu lado. Um colega
Prof. Lnin www.estrategiaconcursos.com.br 20/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 poderia tentar obter sua senha de acesso mesmo tendo uma prpria, pois uma sabotagem feita com sua senha parece bem mais interessante do que com a senha do prprio autor. Phishing (tambm conhecido como Phishing scam, ou apenas scam) Phishing um tipo de fraude eletrnica projetada para roubar informaes particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. O golpe de phishing realizado por uma pessoa mal-intencionada atravs da criao de um website falso e/ou do envio de uma mensagem eletrnica falsa, geralmente um e-mail ou recado atravs de scrapbooks como no stio Orkut, entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informaes sensveis (nmeros de cartes de crdito, senhas, dados de contas bancrias, entre outras). Uma variante mais atual o Pharming. Nele, o usurio induzido a baixar e executar arquivos que permitam o roubo futuro de informaes ou o acesso no autorizado ao sistema da vtima, podendo at mesmo redirecionar a pgina da instituio (financeira ou no) para os sites falsificados. As duas figuras seguintes apresentam iscas (e-mails) utilizadas em golpes de phishing, uma envolvendo o Banco de Brasil e a outra o Serasa.
##19-491.455.060##
Figura. Isca de Phishing Relacionada ao Banco do Brasil
Prof. Lnin
21/90
Figura. Isca de Phishing Relacionada ao SERASA A palavra phishing (de fishing) vem de uma analogia criada pelos fraudadores, em que iscas (e-mails) so usadas para pescar informaes sensveis (senhas e dados financeiros, por exemplo) de usurios da Internet. Atualmente, este termo vem sendo utilizado tambm para se referir aos seguintes casos: mensagem que procura induzir o usurio instalao de cdigos maliciosos, projetados para furtar dados pessoais e financeiros; mensagem que, no prprio contedo, apresenta formulrios para o preenchimento e envio de dados pessoais e financeiros de usurios. Ataques a servidores Web O crescimento do uso do phishing pode ser uma decorrncia do aumento do nmero de ataques aos servidores Web, que cresceu 41% em relao ao trimestre anterior e 77% em relao ao mesmo perodo de 2009. De acordo com o Cert.br, houve crescimento deste tipo de ataque durante todo o ano de 2010. Os atacantes exploram vulnerabilidades em aplicaes Web para, ento, hospedar nesses sites pginas falsas de instituies financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
##19-491.455.060##
Pharming O Pharming uma tcnica que utiliza o sequestro ou a "contaminao" do DNS (Domain Name Server) para levar os usurios a um site falso, alterando o DNS do site de destino. O sistema tambm pode redirecionar os usurios para sites autnticos atravs de proxies
Prof. Lnin
22/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 controlados pelos phishers, que podem ser usados para monitorar e interceptar a digitao. Os sites falsificados coletam nmeros de cartes de crdito, nomes de contas, senhas e nmeros de documentos. Isso feito atravs da exibio de um pop-up para roubar a informao antes de levar o usurio ao site real. O programa mal-intencionado usa um certificado auto-assinado para fingir a autenticao e induzir o usurio a acreditar nele o bastante para inserir seus dados pessoais no site falsificado. Outra forma de enganar o usurio sobrepor a barra de endereo e status de navegador para induzi-lo a pensar que est no site legtimo e inserir suas informaes. Os phishers utilizam truques para instalar programas criminosos nos PCs dos consumidores e roubar diretamente as informaes. Na maioria dos casos, o usurio no sabe que est infectado, percebendo apenas uma ligeira reduo na velocidade do computador ou falhas de funcionamento atribudas a vulnerabilidades normais de software. Um software de segurana uma ferramenta necessria para evitar a instalao de programas criminosos se o usurio for atingido por um ataque. Ataques de senhas A utilizao de senhas seguras um dos pontos fundamentais para uma estratgia efetiva de segurana. As senhas garantem que somente as pessoas autorizadas tero acesso a um sistema ou rede. Infelizmente isso nem sempre realidade. As senhas geralmente so criadas e implementadas pelos prprios usurios que utilizam os sistemas ou a rede. Palavras, smbolos ou datas fazem com que as senhas tenham algum significado para os usurios, permitindo que eles possam facilmente lembr-las. Neste ponto que existe o problema, pois muitos usurios priorizam a convenincia ao invs da segurana. Como resultado, eles escolhem senhas que so relativamente simples. Enquanto isso permite que possam lembrar facilmente das senhas, tambm facilita o trabalho de quebra dessas senhas por hackers. Em virtude disso, invasores em potencial esto sempre testando as redes e sistemas em busca de falhas para entrar. O modo mais notrio e fcil a ser explorado a utilizao de senhas inseguras. A primeira linha de defesa, a utilizao de senhas, pode se tornar um dos pontos mais falhos. Parte da responsabilidade dos administradores de sistemas garantir que os usurios estejam cientes da necessidade de utilizar senhas seguras.
##19-491.455.060##
Prof. Lnin
23/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Isto leva a dois objetivos a serem alcanados: primeiro, educar os usurios sobre a importncia do uso de senhas seguras; e segundo, implementar medidas que garantam que as senhas escolhidas pelos usurios so efetivamente adequadas. Para alcanar o primeiro objetivo, a educao do usurio o ponto chave. J para alcanar o segundo objetivo, necessrio que o administrador de sistemas esteja um passo frente, descobrindo senhas inseguras antes dos atacantes. Para fazer isso necessria a utilizao das mesmas ferramentas utilizadas pelos atacantes. As duas principais tcnicas de ataque a senhas so: Ataque de Dicionrio: nesse tipo de ataque so utilizadas combinaes de palavras, frases, letras, nmeros, smbolos, ou qualquer outro tipo de combinao geralmente que possa ser utilizada na criao das senhas pelos usurios. Os programas responsveis por realizar essa tarefa trabalham com diversas permutaes e combinaes sobre essas palavras. Quando alguma dessas combinaes se referir senha, ela considerada como quebrada (Cracked). Geralmente as senhas esto armazenadas criptografadas utilizando um sistema de criptografia HASH. Dessa maneira os programas utilizam o mesmo algoritmo de criptografia para comparar as combinaes com as senhas armazenadas. Em outras palavras, eles adotam a mesma configurao de criptografia das senhas, e ento criptografam as palavras do dicionrio e comparam com senha. Fora-Bruta: enquanto as listas de palavras, ou dicionrios, do nfase a velocidade, o segundo mtodo de quebra de senhas se baseia simplesmente na repetio. Fora-Bruta uma forma de se descobrir senhas que compara cada combinao e permutao possvel de caracteres at achar a senha. Este um mtodo muito poderoso para descoberta de senhas, no entanto extremamente lento porque cada combinao consecutiva de caracteres comparada. Ex: aaa, aab, aac ..... aaA, aaB, aaC... aa0, aa1, aa2, aa3... aba, aca, ada...
##19-491.455.060##
Sniffing o processo de captura das informaes da rede por meio de um software de escuta de rede (sniffer), que capaz de interpretar as informaes transmitidas no meio fsico. Para isso, a pilha TCP/IP configurada para atuar em modo promscuo, ou seja, desta forma ir repassar todos os pacotes para as camadas de aplicao, mesmo que
Prof. Lnin
24/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 no sejam endereados para a mquina. Esse um ataque confidencialidade dos dados, e costuma ser bastante nocivo, uma vez que boa parte dos protocolos mais utilizados em uma rede (FTP, POP3, SMTP, IMAP, Telnet) transmitem o login e a senha em aberto pela rede. Importante Sniffers Farejadores: Por padro, os computadores (pertencentes mesma rede) escutam e respondem somente pacotes endereados a eles. Entretanto, possvel utilizar um software que coloca a interface num estado chamado de modo promscuo. Nessa condio o computador pode monitorar e capturar os dados trafegados atravs da rede, no importando o seu destino legtimo. Os programas responsveis por capturar os pacotes de rede so chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles exploram o fato do trfego dos pacotes das aplicaes TCP/IP no utilizar nenhum tipo de cifragem nos dados. Dessa maneira um sniffer pode obter nomes de usurios, senhas ou qualquer outra informao transmitida que no esteja criptografada. A dificuldade no uso de um sniffer que o atacante precisa instalar o programa em algum ponto estratgico da rede, como entre duas mquinas, (com o trfego entre elas passando pela mquina com o farejador) ou em uma rede local com a interface de rede em modo promscuo.
Spoofing Falsificao de Endereo Spoofing a modificao de campos de identificao de pacotes de forma que o atacante possa atuar se passando por outro host.
##19-491.455.060##
Pode ser considerado como sendo uma tcnica utilizada por invasores para conseguirem se autenticar a servios, ou outras mquinas, falsificando o seu endereo de origem. Ou seja, uma tcnica de ataque contra a autenticidade, uma forma de personificao que consiste em um usurio externo assumir a identidade de um usurio ou computador interno, atuando no seu lugar legtimo. A tcnica de spoofing pode ser utilizada para acessar servios que so controlados apenas pelo endereo de rede de origem da entidade que ir acessar o recurso especfico, como tambm para evitar que o endereo real de um atacante seja reconhecido durante uma tentativa da invaso.
Prof. Lnin
25/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Essa tcnica utilizada constantemente pelos Hackers, sendo que existem vrias ferramentas que facilitam o processo de gerao de pacotes de rede com endereos falsos. IP Spoofing (Falsificao de endereo IP) A falsificao de endereo IP no exatamente um ataque, ela na verdade utilizada juntamente com outros ataques para esconder a identidade do atacante. Consiste na manipulao direta dos campos do cabealho de um pacote para falsificar o nmero IP da mquina que dispara a conexo. Quando um host A quer se conectar ao B, a identificao feita atravs do nmero IP que vai no cabealho, por isto, se o IP do cabealho enviado pelo host A for falso (IP de um host C), o host B, por falta de outra forma de identificao, acredita estar se comunicando com o host A. Atravs desta tcnica, o hacker consegue atingir os seguintes objetivos: obter acesso a mquinas que confiam no IP que foi falsificado, capturar conexes j existentes e burlar os filtros de pacotes dos firewalls que bloqueiam o trfego baseado nos endereos de origem e destino. Denial of Service (DoS) Os ataques de negao de servio (denial of service - DoS) consistem em impedir o funcionamento de uma mquina ou de um servio especfico. No caso de ataques a redes, geralmente ocorre que os usurios legtimos de uma rede no consigam mais acessar seus recursos. O DoS acontece quando um atacante envia vrios pacotes ou requisies de servio de uma vez, com objetivo de sobrecarregar um servidor e, como conseqncia, impedir o fornecimento de um servio para os demais usurios, causando prejuzos.
##19-491.455.060##
No DoS o atacante utiliza um computador para tirar de operao um servio ou computador(es) conectado(s) Internet!! Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar uma sobrecarga no processamento de um computador, de modo que o usurio no consiga utiliz-lo; gerar um grande trfego de dados para uma rede, ocasionando a indisponibilidade dela; indisponibilizar servios importantes de um provedor, impossibilitando o acesso de seus usurios.
Prof. Lnin
26/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto no significa que houve uma invaso, pois o objetivo de tais ataques indisponibilizar o uso de um ou mais computadores, e no invadi-los. Distributed Denial of Service (DDoS) -> So os ataques coordenados! Em dispositivos com grande capacidade de processamento, normalmente, necessria uma enorme quantidade de requisies para que o ataque seja eficaz. Para isso, o atacante faz o uso de uma botnet (rede de computadores zumbis sob comando do atacante) para bombardear o servidor com requisies, fazendo com que o ataque seja feito de forma distribuda (Distributed Denial of Service DDoS). No DDoS ataque de negao de servio distribudo - , um conjunto de computadores utilizado para tirar de operao um ou mais servios ou computadores conectados Internet. SYN Flood O SYN Flood um dos mais populares ataques de negao de servio. O ataque consiste basicamente em se enviar um grande nmero de pacotes de abertura de conexo, com um endereo de origem forjado (IP Spoofing), para um determinado servidor. O servidor ao receber estes pacotes, coloca uma entrada na fila de conexes em andamento, envia um pacote de resposta e fica aguardando uma confirmao da mquina cliente. Como o endereo de origem dos pacotes falso, esta confirmao nunca chega ao servidor. O que acontece que em um determinado momento, a fila de conexes em andamento do servidor fica lotada, a partir da, todos os pedidos de abertura de conexo so descartados e o servio inutilizado. Esta inutilizao persiste durante alguns segundos, pois o servidor ao descobrir que a confirmao est demorando demais, remove a conexo em andamento da lista. Entretanto se o atacante persistir em mandar pacotes seguidamente, o servio ficar inutilizado enquanto ele assim o fizer.
##19-491.455.060##
Ataques de Loop Dentro desta categoria de ataque o mais conhecido o Land. Ele consiste em mandar para um host um pacote IP com endereo de origem e destino iguais, o que ocasiona um loop na tabela de conexes de uma mquina atacada. Para executar um ataque como este, basta
Prof. Lnin
27/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 que o hacker tenha um software que permita a manipulao dos campos dos pacotes IP. Ataques via ICMP O protocolo ICMP (Internet Control Message Protocol) utilizado no transporte de mensagens de erro e de controle. Essencialmente um protocolo de transferncia de mensagens entre gateways e estaes. Como todos os protocolos do conjunto TCP/IP, o ICMP no tem como ter garantia se a informao recebida verdadeira, e por este motivo, um atacante pode utilizar o ICMP para interromper conexes j estabelecidas, como por exemplo enviando uma mensagem ICMP de host inacessvel para uma das mquinas. Ping of Death Ele consiste em enviar um pacote IP com tamanho maior que o mximo permitido (65.535 bytes) para a mquina atacada. O pacote enviado na forma de fragmentos (porque nenhuma rede permite o trfego de pacotes deste tamanho), e quando a mquina destino tenta montar estes fragmentos, inmeras situaes podem ocorrer: a maioria trava, algumas reinicializam, outras exibem mensagens no console, etc. Dumpster diving ou trashing a atividade na qual o lixo verificado em busca de informaes sobre a organizao ou a rede da vtima, como nomes de contas e senhas, informaes pessoais e confidenciais. Muitos dados sigilosos podem ser obtidos dessa maneira. Antivrus O programa Antivrus verifica se existem vrus conhecidos ou desconhecidos no seu computador. O vrus conhecido aquele que pode ser detectado e identificado pelo nome. O vrus desconhecido o que ainda no foi definido pelo programa Antivrus. O programa Antivrus monitora continuamente o seu computador a fim de proteg-lo contra ambos os tipos de vrus. Para isso, ele usa: definies de vrus (que detectam os vrus conhecidos): o servio de definio de vrus consiste em arquivos que o programa Antivrus usa para reconhecer os vrus e interromper suas atividades; tecnologia Bloodhound: detecta vrus analisando a estrutura, o comportamento e outros atributos dos arquivos, como a lgica de
##19-491.455.060##
Prof. Lnin
28/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 programao, as instrues de computador e todos os dados nele contidos. Ela tambm define ambientes simulados nos quais carrega documentos e testa a existncia de vrus de macro; bloqueios de scripts: o script um programa gravado em linguagem de script (como, por exemplo, Visual Basic Script ou JavaScript) que pode ser executado sem interao com o usurio. Como podem ser abertos com editores ou processadores de texto, os scripts so muito fceis de alterar. Eles podem ser usados quando voc se conecta Internet ou verifica seu e-mail.
A reinicializao do computador tambm requer o uso de scripts que lhe informem que programas deve carregar e executar. Os scripts tambm podem ser criados para executar atividades maliciosas quando iniciados. Voc pode receber um script malicioso sem perceber, abrindo documentos ou anexos de e-mail infectados, visualizando mensagens de e-mail em HTML infectadas ou visitando sites da Internet infectados. O bloqueio de scripts detecta vrus de Visual Basic e JavaScript, sem a necessidade de definies de vrus especficas. Ele monitora os scripts em busca de atividades tpicas de vrus, emitindo alertas caso sejam detectadas. Os recursos representados pelas definies de vrus, tecnologia Bloodhound, bloqueio de scripts e verificao de e-mail e mensageiros instantneos so todos empregados nas verificaes agendadas e manuais, alm de serem usados pelo Auto-Protect para monitorar constantemente um computador. O Auto-Protect do programa Antivrus carregado na memria durante a inicializao do Sistema Operacional, fornecendo proteo constante enquanto se trabalha. Usando o Auto-Protect, o programa Antivrus automaticamente: elimina quaisquer worms, Cavalos de troia e vrus, inclusive os de macro, e repara arquivos danificados; verifica a existncia de vrus cada vez que se utiliza programas, discos flexveis ou outras mdias removveis em um computador ou utiliza documentos criados ou recebidos; monitora o computador em busca de sintomas atpicos que possam indicar a existncia de um vrus em ao; protege o computador contra vrus provenientes da Internet.
##19-491.455.060##
Preveno de Intruso e Firewall Em um sistema em segurana de redes de computadores, a intruso qualquer conjunto de aes que tendem a comprometer a integridade, confidencialidade ou disponibilidade dos dados ou sistemas.
Prof. Lnin
29/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Os intrusos em uma rede podem ser de dois tipos: internos (que tentam acessar informaes no autorizadas para ele); externos (tentam acessar informaes via Internet). IDS (Intrusion Detection Systems) so sistemas de deteco de intrusos, que tm por finalidade detectar atividades incorretas, maliciosas ou anmalas, em tempo real, permitindo que algumas aes sejam tomadas. Geram logs para casos de tentativas de ataques e para casos em que um ataque teve sucesso. Mesmo sistemas com Firewall devem ter formas para deteco de intrusos. Assim como os firewalls, os IDSs tambm podem gerar falsos positivos (Uma situao em que o firewall ou IDS aponta uma atividade como sendo um ataque, quando na verdade no ). As informaes podem ser coletadas em redes, de vrias formas: Sistemas de deteco de intruso baseados em rede (NIDS) Neste tipo de sistema, as informaes so coletadas na rede, normalmente por dispositivos dedicados que funcionam de forma similar a sniffers de pacotes. Vantagens: diversas mquinas podem ser monitoradas utilizando-se apenas um agente (componente que coleta os dados). Desvantagens: o IDS enxerga apenas os pacotes trafegando, sem ter viso do que ocorre na mquina atacada. Sistemas de deteco de intruso baseados em host (HIDS) Coletam informaes dentro das mquinas monitoradas, o que normalmente feito atravs de um software instalado dentro delas.
##19-491.455.060##
Hybrid IDS Combina as 2 solues anteriores!!
Cabe ressaltar que o IDS (Intrusion Detection Systems) procura por ataques j catalogados e registrados, podendo, em alguns casos, fazer anlise comportamental. O firewall no tem a funo de procurar por ataques. Ele realiza a filtragem dos pacotes e, ento, bloqueia as transmisses no permitidas. O firewall atua entre a rede externa e interna, controlando o trfego de informaes que existem entre elas, procurando certificar-se de
Prof. Lnin
30/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 que este trfego confivel, em conformidade com a poltica de segurana do site acessado. Tambm pode ser utilizado para atuar entre redes com necessidades de segurana distintas. O IPS (Sistema de Preveno de Intruso) que faz a deteco de ataques e intruses, e no o firewall!! Um IPS um sistema que detecta e obstrui automaticamente ataques computacionais a recursos protegidos. Diferente dos IDS tradicionais, que localizam e notificam os administradores sobre anomalias, um IPS defende o alvo sem uma participao direta humana. Basicamente, o firewall um sistema para controlar o acesso s redes de computadores, desenvolvido para evitar acessos no autorizados em uma rede local ou rede privada de uma corporao. Pode ser desde um software sendo executado no ponto de conexo entre as redes de computadores ou um conjunto complexo de equipamentos e softwares. A RFC 2828 (Request for Coments n 2828) define o termo firewall como sendo uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. Esse mecanismo de proteo geralmente utilizado para proteger uma rede menor (como os computadores de uma empresa) de uma rede maior (como a Internet). Um firewall deve ser instalado no ponto de conexo entre as redes, onde, atravs de regras de segurana, controla o trfego que flui para dentro e para fora da rede protegida. Pode ser desde um nico computador, um software sendo executado no ponto de conexo entre as redes de computadores ou um conjunto complexo de equipamentos e softwares. Deve-se observar que isso o torna um potencial gargalo para o trfego de dados e, caso no seja dimensionado corretamente, poder causar atrasos e diminuir a performance da rede. Os firewalls so implementados, em regra, em dispositivos que fazem a separao da rede interna e externa, chamados de estaes guardis (bastion hosts). As principais funcionalidades oferecidas pelos firewalls so: regular o trfego de dados entre uma rede local e a rede externa no confivel, por meio da introduo de filtros para pacotes ou aplicaes;
##19-491.455.060##
Prof. Lnin
31/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 impedir a transmisso e/ou recepo de acessos nocivos ou no autorizados dentro de uma rede local; mecanismo de defesa que restringe o fluxo de dados entre redes, podendo criar um log do trfego de entrada e sada da rede; proteo de sistemas vulnerveis ou crticos, ocultando informaes de rede como nome de sistemas, topologia da rede, identificaes dos usurios etc.
Fique ligado! Existem ameaas das quais o firewall NO PODE proteger: uso malicioso dos servios que ele autorizado a liberar; usurios que no passam por ele, ou seja, o firewall no verifica o fluxo intrarredes; falhas de seu prprio hardware e sistema operacional; ataques de Engenharia Social uma tcnica em que o atacante (se fazendo passar por outra pessoa) utiliza-se de meios, como uma ligao telefnica ou e-mail, para persuadir o usurio a fornecer informaes ou realizar determinadas aes. Exemplo: algum desconhecido liga para a sua casa e diz ser do suporte tcnico do seu provedor de acesso. Nessa ligao, ele informa que sua conexo com a Internet est apresentando algum problema e, ento, solicita sua senha para corrigi-lo. Caso a senha seja fornecida por voc, esse suposto tcnico poder realizar uma infinidade de atividades maliciosas com a sua conta de acesso Internet, relacionando, dessa maneira, tais atividades ao seu nome.
2. Criptografia e Certificao Digital

##19-491.455.060##
A palavra criptografia composta dos termos gregos KRIPTOS (secreto, oculto, ininteligvel) e GRAPHO (escrita, escrever). Trata-se de um conjunto de conceitos e tcnicas que visa codificar uma informao de forma que somente o emissor e o receptor possam acess-la. A criptografia , provavelmente, to antiga quanto a prpria escrita, sendo alvo constante de extenso estudo de suas tcnicas. Na informtica, as tcnicas mais conhecidas envolvem o conceito de chaves, as chamadas "chaves criptogrficas". Trata-se de um conjunto de bits (unidade de medida de armazenamento) baseado em um determinado algoritmo capaz de codificar e de decodificar informaes. Se o receptor da mensagem usar uma chave incompatvel com a chave do emissor, no conseguir extrair a informao.
Prof. Lnin
32/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Os primeiros mtodos criptogrficos existentes usavam apenas um algoritmo de codificao. Assim, bastava que o receptor da informao conhecesse esse algoritmo para poder extra-la. No entanto, se um intruso tiver posse desse algoritmo, tambm poder decifr-la, caso capture os dados criptografados. H ainda outro problema: imagine que a pessoa A tenha que enviar uma informao criptografada pessoa B. Esta ltima ter que conhecer o algoritmo usado. Imagine agora que uma pessoa C tambm precisa receber uma informao da pessoa A, porm a pessoa C no pode descobrir qual a informao que a pessoa B recebeu. Se a pessoa C capturar a informao envida pessoa B, tambm conseguir decifr-la, pois quando a pessoa A enviou sua informao, a pessoa C tambm teve que conhecer o algoritmo usado. Para a pessoa A evitar esse problema, a nica soluo usar um algoritmo diferente para cada receptor. Detalhe: Na rea de segurana comum utilizar os nome Alice (A) e Bob (B) para representar as pessoas que querem se comunicar de forma secreta. Terminologia bsica sobre Criptografia: Mensagem ou texto a informao de se deseja proteger. Esse texto quando em sua forma original, ou seja, a ser transmitido, chamado de texto puro ou texto claro. Remetente ou emissor refere-se pessoa que envia a mensagem. Destinatrio ou receptor refere-se pessoa que receber a mensagem. Encriptao o processo em que um texto puro passa, transformando-se em texto cifrado. Desencriptao o processo de recuperao de um texto puro a partir de um texto cifrado. Criptografar o ato de encriptar um texto puro, assim como, descriptografar o ato de desencriptar um texto cifrado.
##19-491.455.060##
Sistemas Criptogrficos Chave a informao que o remetente e o destinatrio possuem, e que ser usada para criptografar e descriptografar um texto ou mensagem. Chaves criptogrficas Na criptografia, para proteger os dados necessrio um algoritmo (mtodo/processo), que para encriptar (criptografar) os dados, necessita de uma chave (nmero ou frase secreta). Hoje, podemos afirmar que a criptografia computadorizada opera por meio da utilizao de chaves secretas, ao invs de algoritmos secretos. Se
Prof. Lnin
33/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 protegermos os dados com uma chave, precisamos proteger somente a chave. Se utilizarmos chaves para proteger segredos, podemos utilizar diversas chaves para proteger diferentes segredos. Em outras palavras, se uma chave for quebrada, os outros segredos ainda estaro seguros. Por outro lado, se um algoritmo secreto for quebrado por um invasor, este ter acesso a todos os outros segredos. Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o mesmo mtodo) para vrios receptores. Basta que cada um receba uma chave diferente. Alm disso, caso um receptor perca ou exponha determinada chave, possvel troc-la, mantendo-se o mesmo algoritmo. Voc j deve ter ouvido falar de chave de 64 bits, chave de 128 bits e assim por diante. Esses valores expressam o tamanho de uma determinada chave. Quanto mais bits forem utilizados, maior ser a chave e mais difcil de descobrir o segredo por meio da fora bruta (tentativa e erro) ou tcnicas automatizadas de quebra da chave. Assim, sendo maior a chave, mais segura ser a criptografia. Explico: caso um algoritmo use chaves de 8 bits, apenas 256 chaves podero ser usadas na decodificao, pois 2 elevado a 8 256. Isso deixa claro que 8 bits inseguro, pois at uma pessoa capaz de gerar as 256 combinaes (embora demore), imagine ento um computador. Porm, se forem usados 128 ou mais bits para chaves (faa 2 elevado a 128 para ver o que acontece), teremos uma quantidade extremamente grande de combinaes, deixando a informao criptografada bem mais segura. Primeiro, tenha em mente que o bit (Binary Digit) ou dgito binrio a menor unidade de armazenamento na memria do computador. Ele pode representar dois valores apenas. No caso da computao, ou armazena o zero ou armazena o um (0-1). Para formar mensagens, preciso agrupar os bits. O padro atual o byte (Binary Term) ou termo binrio, que composto por 8 bits. Isto no ao acaso. Oito bits que podem valer 0 ou 1 cada, permitem 256 combinaes diferentes. Ento, para representar os smbolos, basta existir uma tabela com 256 posies e, em casa posio da tabela, um smbolo. Assim, internamente ao computador temos uma sequencia de 8 dgitos (zeros ou uns), que, associados a uma tabela, representam um smbolo. J ouviu falar da tabela ASCII (American Code for Interchange Information)? Ela o padro para as tabelas de codificao de smbolos. Nela temos desde as letras e dgitos, aos caracteres especiais e outras teclas especiais. Por exemplo, a letra A ocupa a casa de nmero 65 nesta tabela (convertendo 65 para o sistema de numerao binrio zeros e uns temos 1000001). Bom, o interessante que voc pode
##19-491.455.060##
Prof. Lnin
34/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 armazenar smbolos na memria por meio deste sistema de numerao e da tabela ASCII. Veja a mensagem abaixo (texto = PASSEI! Texto (smbolos) P A S S E I ! Tabela ASCII 80 65 83 83 69 73 33 Binrio 1010000 1000001 1010011 1010011 1000101 1001001 100001 essa a ideia. Cada smbolo do texto PASSEI! possui um nmero na tabela ASCII. Este nmero armazenado na memria do computador (em binrio). Ento, falando em criptografia, estamos falando em fazer contas com estes nmeros para encontrar novos nmeros que, quando associados tabela, ficam estranhos. Por exemplo, somemos 30 a cada nmero da tabela ASCII que representa um smbolo do texto claro. Temos: 90, 75, 83, 83, 69, 73 e 43. Usando a tabela, teramos: P 80 1010000 90 Z A 65 1000001 75 K S 83 1010011 93 ] S 83 1010011 93 ] E 69 1000101 79 O I 73 1001001 83 S
Texto (smbolos) Tabela ASCII Binrio Algoritmo = Ascii+10 Texto Cifrado
! 33 100001 43 +
Na tabela acima, temos o texto cifrado como resultado da aplicao do algoritmo: some 10 ao cdigo ASCII de cada smbolo do texto claro. O resultado : ZK]]OS+. Assim, quem conseguir obter a mensagem no conseguir entend-la, exceto se conhecer o algoritmo que cifrou a mensagem. Agora, imagine que o algoritmo fosse tal que ao invs de usar um valor constante para calcular o novo caractere, usasse um valor fornecido pelo usurio. Esta chave informada, resultaria em textos diferentes, para chaves diferentes. Neste caso, a chave deve ser conhecida pelos participantes do processo, tanto o emissor quanto o receptor, alm do algoritmo, claro. Alm deste esquema, existe um que possui no uma, mas duas chaves. Uma para cifrar e outra para decifrar. Vamos estudar estes casos separadamente. Existem dois tipos de chaves: simtricas e assimtricas.
##19-491.455.060##
Chave simtrica Esse um tipo de chave mais simples, onde o emissor e o receptor fazem uso da mesma chave, isto , uma nica chave usada na codificao e na decodificao da informao.
Prof. Lnin
35/90
Nas figuras acima, podemos observar o funcionamento da criptografia simtrica. Uma informao encriptada atravs de um polinmio utilizando-se de uma chave (Chave A) que tambm serve para decriptar a informao. As principais vantagens dos algoritmos simtricos so: Rapidez: Um polinmio simtrico encripta um texto longo em milsimos de segundos Chaves pequenas: uma chave de criptografia de 128bits torna um algoritmo simtrico praticamente impossvel de ser quebrado. A maior desvantagem da criptografia simtrica que a chave utilizada para encriptar igual chave que decripta. Quando um grande nmero de pessoas tem conhecimento da chave, a informao deixa de ser um segredo. O uso de chaves simtricas tem algumas desvantagens, fazendo com que sua utilizao no seja adequada em situaes onde a informao muito valiosa. Para comear, necessrio usar uma grande quantidade de chaves caso muitas pessoas estejam envolvidas. Ainda, h o fato de que tanto o emissor quanto o receptor precisa conhecer a chave usada. A transmisso dessa chave de um para o outro pode no ser to segura e cair em "mos erradas". Existem vrios algoritmos que usam chaves simtricas, como o DES, o IDEA, e o RC: DES (Data Encryption Standard): criado pela IBM em 1977, faz uso de chaves de 56 bits. Isso corresponde a 72 quadrilhes de combinaes (256 = 72.057.594.037.927.936). um valor absurdamente alto, mas no para um computador potente. Em
##19-491.455.060##
Prof. Lnin
36/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 1997, ele foi quebrado por tcnicas de "fora bruta" (tentativa e erro) em um desafio promovido na internet; IDEA (International Data Encryption Algorithm): criado em 1991 por James Massey e Xuejia Lai, o IDEA um algoritmo que faz uso de chaves de 128 bits e que tem uma estrutura semelhante ao DES. Sua implementao em software mais fcil do que a implementao deste ltimo; RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na empresa RSA Data Security, esse algoritmo muito utilizado em emails e faz uso de chaves que vo de 8 a 1024 bits. Possui vrias verses: RC2, RC4, RC5 e RC6. Essencialmente, cada verso difere da outra por trabalhar com chaves maiores. H ainda outros algoritmos conhecidos, como o AES (Advanced Encryption Standard) - que baseado no DES, o 3DES, o Twofish e sua variante Blowfish, por exemplo. Chave assimtrica
Tambm conhecida como "chave pblica", a tcnica de criptografia por chave assimtrica trabalha com duas chaves: uma denominada privada e outra denominada pblica. Nesse mtodo, uma pessoa deve criar uma chave de codificao e envi-la a quem for mandar informaes a ela. Essa a chave pblica. Outra chave deve ser criada para a decodificao. Esta a chave privada secreta. Para entender melhor, imagine o seguinte: O USURIO-A criou uma chave pblica e a enviou a vrios outros sites. Quando qualquer desses sites quiser enviar uma informao criptografada ao USURIO-A dever utilizar a chave pblica deste. Quando o USURIO-A receber a informao, apenas ser possvel extra-la com o uso da chave privada, que s o USURIO-A tem. Caso o USURIO-A queira enviar uma informao criptografada a outro site, dever conhecer sua chave pblica.
##19-491.455.060##
Prof. Lnin
37/90
Entre os algoritmos que usam chaves assimtricas, tm-se o RSA (o mais conhecido) e o Diffie-Hellman: RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest, Adi Shamir e Len Adleman nos laboratrios do MIT (Massachusetts Institute of Technology), um dos algoritmos de chave assimtrica mais usados. Nesse algoritmo, nmeros primos (nmero primo aquele que s pode ser dividido por 1 e por ele mesmo) so utilizados da seguinte forma: dois nmeros primos so multiplicados para se obter um terceiro valor. Porm, descobrir os dois primeiros nmeros a partir do terceiro (ou seja, fazer uma fatorao) muito trabalhoso. Se dois nmeros primos grandes (realmente grandes) forem usados na multiplicao, ser necessrio usar muito processamento para descobri-los, tornando essa tarefa quase sempre invivel. Basicamente, a chave privada no RSA so os nmeros multiplicados e a chave pblica o valor obtido; ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um problema matemtico conhecido por "logaritmo discreto" para se tornar seguro. Sua utilizao frequente em assinaturas digitais.
##19-491.455.060##
Existem ainda outros algoritmos, como o DSA (Digital Signature Algorithm), o Schnorr (praticamente usado apenas em assinaturas digitais) e Diffie-Hellman. Exemplo: Quando Alice quer mandar uma mensagem para Bob, ela procura a chave pblica dele em um diretrio e usa esta chave para encriptar a mensagem. Bob, ao receber a mensagem de Alice, usa a sua chave privada para decriptar a mensagem e l-la. Este sistema tambm
Prof. Lnin
38/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 permite a autenticao digital de mensagens, ou seja, possvel garantir ao receptor a identidade do transmissor e a integridade da mensagem. Quando uma mensagem encriptada com uma chave privada, ao invs da chave pblica, o resultado uma assinatura digital: uma mensagem que s uma pessoa poderia produzir, mas que todos possam verificar. Normalmente autenticao se refere ao uso de assinaturas digitais: a assinatura um conjunto inforjvel de dados assegurando o nome do autor ou funcionando como uma assinatura de documentos. Isto indica que a pessoa concorda com o que est escrito. Alm do que, evita que a pessoa que assinou a mensagem depois possa se livrar de responsabilidades, alegando que a mensagem foi forjada (garantia do no-repdio). Sistemas de uma chave so bem mais rpidos, e sistemas de duas chaves so bem mais seguros. Uma possvel soluo combinar as duas, fornecendo assim um misto de velocidade e segurana. Simplesmente usa-se a encriptao de uma chave para encriptar a mensagem, e a chave secreta transmitida usando a chave pblica do destinatrio. NO confunda a chave privada com chave secreta. A primeira mantida em segredo, enquanto que a segunda enviada para as pessoas que efetivaro a comunicao. PGP Pretty Good Privacy Trata-se de um software de criptografia, de uso livre, criado por Philip Zimmermman em 1991. A inteno de Zimmermman foi a de ajudar na defesa da liberdade individual nos Estados Unidos e no mundo inteiro, uma vez que ele percebeu que o uso do computador seria algo cada vez maior e que o direito privacidade deveria ser mantido nesse meio. Por ser disponibilizado de forma gratuita, o PGP acabou se tornando uns dos meios de criptografia mais conhecidos, principalmente na troca de emails. No PGP, chaves assimtricas so usadas. Alm disso, para reforar a segurana, o software pode realizar um segundo tipo de criptografia atravs de um mtodo conhecido como "chave de sesso" que, na verdade, um tipo de chave simtrica.
##19-491.455.060##
Certificado Digital O Certificado Digital, tambm conhecido como Certificado de Identidade Digital, associa a identidade de um titular a um par de chaves eletrnicas (uma pblica e outra privada) que, usadas em conjunto, fornecem a comprovao da identidade. So elementos comuns dos certificados digitais:
Prof. Lnin
39/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Informao de atributo: a informao sobre o objeto que certificado. No caso de uma pessoa, isto pode incluir seu nome, nacionalidade e endereo e-mail, sua organizao e o departamento da organizao onde trabalha. Chave de informao pblica: a chave pblica da entidade certificada. O certificado atua para associar a chave pblica informao de atributo, descrita acima. A chave pblica pode ser qualquer chave assimtrica, mas usualmente uma chave RSA. Assinatura da Autoridade em Certificao (CA): A CA assina os dois primeiros elementos e, ento, adiciona credibilidade ao certificado. Quem recebe o certificado verifica a assinatura e acreditar na informao de atributo e chave pblica associadas se acreditar na Autoridade em Certificao. Dentre os atributos do certificado deve estar a Data de Validade.
O Certificado Digital pode ser usado em uma grande variedade de aplicaes, como comrcio eletrnico, groupware (Intranet's e Internet) e transferncia eletrnica de fundos. Dessa forma, um cliente que compre em um shopping virtual, utilizando um Servidor Seguro, solicitar o Certificado de Identidade Digital deste Servidor para verificar: a identidade do vendedor e o contedo do Certificado por ele apresentado. Da mesma forma, o servidor poder solicitar ao comprador seu Certificado de Identidade Digital, para identific-lo com segurana e preciso. Caso qualquer um dos dois apresente um Certificado de Identidade Digital adulterado, ele ser avisado do fato, e a comunicao com segurana no ser estabelecida. O Certificado de Identidade Digital emitido e assinado por uma Autoridade Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as mais avanadas tcnicas de criptografia disponveis e de padres internacionais (norma ISO X.509 para Certificados Digitais), para a emisso e chancela digital dos Certificados de Identidade Digital.
##19-491.455.060##
Assinatura Digital A assinatura digital busca resolver dois problemas no garantidos apenas com uso da criptografia para codificar as informaes: a Integridade e a Procedncia. Ela utiliza uma funo chamada one-way hash function, tambm conhecida como: compression function, cryptographic checksum, message digest ou fingerprint. Essa funo gera uma sequencia de smbolos nica (hash) sobre uma informao, se esse valor for o mesmo
Prof. Lnin
40/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 tanto no remetente quanto destinatrio, significa que essa informao no foi alterada. Mesmo assim isso ainda no garante total integridade, pois a informao pode ter sido alterada no seu envio e um novo hash pode ter sido calculado. Para solucionar esse problema, utilizada a criptografia assimtrica com a funo das chaves num sentido inverso, onde o hash criptografado usando a chave privada do remetente, sendo assim o destinatrio de posse da chave pblica do remetente poder decriptar o hash. Dessa maneira garantimos a procedncia, pois somente o remetente possui a chave privada para codificar o hash que ser aberto pela sua chave pblica. J o hash, gerado a partir da informao original, protegido pela criptografia, garantir a integridade da informao. Um certificado de chave pblica, normalmente denominado apenas de certificado, uma declarao assinada digitalmente que vincula o valor de uma chave pblica identidade da pessoa, ao dispositivo ou ao servio que contm a chave particular correspondente. A maior parte dos certificados de uso comum se baseia no padro de certificado X.509v32, aplicados em criptografia de chave pblica - mtodo de criptografia no qual duas chaves diferentes so usadas: uma chave pblica para criptografar dados e uma chave particular para descriptograf-los. A criptografia de chave pblica tambm chamada de criptografia assimtrica. Os certificados podem ser emitidos para diversos fins como, por exemplo, a autenticao de usurios da Web, a autenticao de servidores Web, email seguro, segurana do protocolo Internet (IPSec), segurana de camada de transporte do protocolo TCP/IP e assinatura de cdigo. Normalmente, os certificados contm as seguintes informaes: O valor da chave pblica da entidade As informaes de identificao da entidade, como o nome e o endereo de email O perodo de validade (tempo durante o qual o certificado considerado vlido) Informaes de identificao do emissor A assinatura digital do emissor, que atesta a validade do vnculo entre a chave pblica da entidade e as informaes de identificao da entidade. Um certificado s vlido pelo perodo de tempo nele especificado; cada certificado contm datas Vlido de e Vlido at, que definem os prazos do
##19-491.455.060##
Verso 3 da recomendao X.509 da ITU (International Telecommunication Union) para formato e sintaxe de certificado. o formato de certificado padro usado pelos processos com base em certificados do Windows XP. Um certificado X.509 inclui a chave pblica e informaes sobre a pessoa ou entidade para a qual o certificado emitido, informaes sobre o certificado, alm de informaes opcionais sobre a autoridade de certificao (CA) que emite o certificado.
Prof. Lnin
41/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 perodo de validade. Quando o prazo de validade de um certificado termina, a entidade do certificado vencido deve solicitar um novo certificado. Se for preciso desfazer o vnculo declarado em um certificado, esse pode ser revogado pelo emissor. Cada emissor mantm uma lista de certificados revogados, que pode ser usada pelos programas quando a validade de um determinado certificado verificada. Uma das principais vantagens dos certificados que os hosts no tm mais que manter um conjunto de senhas para entidades individuais que precisam ser autenticadas para obterem acesso. Em vez disso, o host simplesmente deposita confiana em um emissor de certificados. Quando um host, como um servidor Web seguro, designa um emissor como uma autoridade raiz confivel, ele confia implicitamente nas diretivas usadas pelo emissor para estabelecer os vnculos dos certificados que emite. Na prtica, o host confia no fato de que o emissor verificou a identidade da entidade do certificado. Um host designa um emissor como uma autoridade raiz confivel colocando o certificado auto-assinado do emissor, que contm a chave pblica do emissor, no armazenamento de certificado da autoridade de certificao raiz confivel do computador host. As autoridades de certificao intermedirias ou subordinadas sero confiveis somente se tiverem um caminho de certificao vlido de uma autoridade de certificao raiz confivel. VPNs - Virtual Private Network Uma Virtual Private Network (VPN) ou Rede Virtual Privada uma rede privada (rede com acesso restrito) construda sobre a estrutura de uma rede pblica (recurso pblico, sem controle sobre o acesso aos dados), normalmente a Internet. Ou seja, ao invs de se utilizar links dedicados ou redes de pacotes para conectar redes remotas, utiliza-se a infraestrutura da Internet, uma vez que para os usurios a forma como as redes esto conectadas transparente. Normalmente as VPNs so utilizadas para interligar empresas onde os custos de linhas de comunicao direta de dados so elevados. Elas criam tneis virtuais de transmisso de dados utilizando criptografia para garantir a privacidade e integridade dos dados, e a autenticao para garantir que os dados esto sendo transmitidos por entidades ou dispositivos autorizados e no por outros quaisquer. Uma VPN pode ser criada tanto por dispositivos especficos, softwares ou at pelo prprio sistema operacional. Alguns aspectos negativos tambm devem ser considerados sobre a utilizao de VPNs:
##19-491.455.060##
Prof. Lnin
42/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Perda de velocidade de transmisso: as informaes criptografadas tm seu tamanho aumentado, causando uma carga adicional na rede. Maiores exigncias de processamento: o processo de criptografar e decriptar as informaes transmitidas gera um maior consumo de processamento entre os dispositivos envolvidos.
3. Backup O procedimento de backup (cpia de segurana) pode ser descrito de forma simplificada como copiar dados de um dispositivo para o outro com o objetivo de posteriormente recuperar as informaes, caso haja algum problema. Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rgido), para um DVD fazer backup. Se houver algum problema com o HD ou se acidentalmente apagarmos as fotos, podemos ento restaurar os arquivos a partir do DVD. Nesse exemplo, chamamos as cpias das fotos no DVD de cpias de segurana ou backup. Chamamos de restaurao o processo de copiar os dados de volta ao local original. No Windows XP, por exemplo, tem-se o software Microsoft Backup, que ir ajud-lo nesta tarefa. Ao clicar com o boto direito do mouse no cone de um arquivo do Windows XP, e selecionar a opo Propriedades; em seguida, guia geral ->Avanado, ser exibida uma caixa o arquivo est pronto para ser arquivado, marcada como padro (No Windows XP, leiase arquivo morto).
##19-491.455.060##
A tela seguinte desta a opo de arquivo morto obtida ao clicar com o boto direito do mouse no arquivo intitulado lattes.pdf, do meu computador que possui o sistema operacional Windows 7.
Prof. Lnin
43/90
Quando um arquivo est com esse atributo marcado, significa que ele dever ser copiado no prximo backup. Se estiver desmarcado, significa que, provavelmente, j foi feito um backup deste arquivo. J no Windows 7 temos as seguintes ferramentas (assim chamadas pela empresa Microsoft): Ferramenta Descrio O Backup do Windows permite fazer cpias dos arquivos de dados para todas as pessoas que usam o computador. Voc pode permitir que o Windows escolha o que ser includo no backup ou pode selecionar unidades, bibliotecas ou pastas individuais para o backup. Por padro, os backups so criados periodicamente. Voc pode alterar o agendamento e criar um backup manualmente em qualquer momento. Uma vez configurado o Backup do Windows, o Windows mantm o controle dos arquivos e das pastas que so novas ou modificadas e as adiciona ao backup. O Backup do Windows oferece a capacidade de criar uma imagem do sistema, que uma imagem exata de uma unidade. Uma imagem do sistema inclui o Windows e as configuraes do sistema, os programas e os arquivos. Voc poder usar uma imagem do sistema para restaurar o contedo do computador, se um dia o disco rgido ou o computador pararem de funcionar. Quando voc restaura o computador a partir
##19-491.455.060##
Backup arquivo
do
Backup imagem sistema
da do
Prof. Lnin
44/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Ferramenta Descrio de uma imagem do sistema, trata-se de uma restaurao completa; no possvel escolher itens individuais para a restaurao, e todos os atuais programas, as configuraes do sistema e os arquivos sero substitudos. Embora esse tipo de backup inclua arquivos pessoais, recomendvel fazer backup dos arquivos regularmente usando o Backup do Windows, a fim de que voc possa restaurar arquivos e pastas individuais conforme a necessidade. Quando voc configurar um backup de arquivos agendado, poder escolher se deseja incluir uma imagem do sistema. Essa imagem do sistema inclui apenas as unidades necessrias execuo do Windows. Voc poder criar manualmente uma imagem do sistema se quiser incluir unidades de dados adicionais. As verses anteriores so cpias de arquivos e pastas que o Windows salva automaticamente como parte da proteo do sistema. Voc pode usar verses anteriores para restaurar arquivos ou pastas que modificou ou excluiu acidentalmente ou que estavam danificados. Dependendo do tipo de arquivo ou pasta, voc pode abrir, salvar em um local diferente ou restaurar uma verso anterior. As verses anteriores podem ser teis, mas no devem ser consideradas como um backup porque os arquivos so substitudos por novas verses e no estaro disponveis se a unidade vier a falhar. A Restaurao do Sistema o ajuda a restaurar arquivos do sistema do computador para um ponto anterior no tempo. uma forma de desfazer alteraes do sistema no computador sem afetar os arquivos pessoais, como email, documentos ou fotos. A Restaurao do Sistema usa um recurso chamado proteo do sistema para criar e salvar regularmente pontos de restaurao no computador. Esses pontos de restaurao contm informaes sobre as configuraes do Registro e outras informaes do sistema que o Windows usa. Tambm possvel criar pontos de restaurao manualmente.
##19-491.455.060##
Verses anteriores
Restaurao do sistema
Prof. Lnin
45/90
Rsrsrsrs, eu ainda no configurei o backup do meu Windows 7. Isto acontece sempre, porque preciso formatar o tempo todo por conta das aulas (preciso sempre de um sistema limpo para que fique de acordo com os editais).
Principais TIPOS de Backup: NORMAL (TOTAL ou GLOBAL) COPIA TODOS os arquivos e pastas selecionados. DESMARCA o atributo de arquivo morto (Windows). O sistema entende, assim, que estes arquivos passaram por um processo de backup. Caso necessite restaurar o backup normal, voc s precisa da cpia mais recente. Normalmente, este backup executado quando voc cria um conjunto de backup pela 1 vez. Agiliza o processo de restaurao, pois somente um backup ser restaurado.
##19-491.455.060##
INCREMENTAL Copia somente os arquivos CRIADOS ou ALTERADOS desde o ltimo backup normal ou incremental. O atributo de arquivo morto (Windows) DESMARCADO. Isto faz com que um arquivo copiado no entre no prximo backup incremental, exceto se for alterado. Para restaurar preciso usar o backup normal (completo) e todos os demais backups incrementais efetuados.
www.estrategiaconcursos.com.br 46/90
Prof. Lnin
DIFERENCIAL Copia somente os arquivos CRIADOS ou ALTERADOS desde o ltimo backup normal. O atributo de arquivo morto (Windows) NO ALTERADO. Isto faz com que o arquivo de um passo diferencial, seja novamente copiado em um prximo passo diferencial. Para a restaurao deste backup preciso apenas ao backup completo (normal) e o ltimo diferencial.
##19-491.455.060##
Prof. Lnin
47/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 4. QUESTES COMENTADAS
1.
(CESPE/2012/Cmara dos Deputados/Tcnico em Material e Patrimnio) Os worms, assim como os vrus, infectam computadores, mas, diferentemente dos vrus, eles no precisam de um programa hospedeiro para se propagar. Comentrios Corretssimo. A grande diferena entre os worms (vermes) e os vrus justamente que aquele no precisa de um programa para se propagar. O termo Worms (vermes) refere-se a programas parecidos com vrus, mas que na verdade so capazes de se propagarem automaticamente atravs de redes, enviando cpias de si mesmo de computador para computador (observe que os worms apenas se copiam, no infectam outros arquivos, eles mesmos so os arquivos!!). Alm disso, geralmente utilizam as redes de comunicao para infectar outros computadores (via e mails, Web, FTP, redes das empresas etc). Diferentemente do vrus, o worm no embute cpias de si mesmo em outros programas ou arquivos e no necessita ser explicitamente executado para se propagar. Sua propagao se d atravs da explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em computadores. Worms so notadamente responsveis por consumir muitos recursos. Degradam sensivelmente o desempenho de redes e podem lotar o disco rgido de computadores, devido grande quantidade de cpias de si mesmo que costumam propagar. Alm disso, podem gerar grandes transtornos para aqueles que esto recebendo tais cpias. Difceis de serem detectados, muitas vezes os worms realizam uma srie de atividades, incluindo sua propagao, sem que o usurio tenha conhecimento. Embora alguns programas antivrus permitam detectar a presena de worms e at mesmo evitar que eles se propaguem. Isto nem sempre possvel. GABARITO: C.
##19-491.455.060##
2.
(CESPE/2012/Cmara dos Deputados/Tcnico em Material e Patrimnio) Para garantir que os computadores de uma rede local no sofram ataques vindos da Internet, necessria a instalao de firewalls em todos os computadores dessa rede. Comentrios Nada disso. O firewall eficiente se instalado em um ponto nico de entrada da rede. Em poucas palavras, podemos dizer que o firewall um sistema para controlar o acesso s redes de computadores, e foi desenvolvido para evitar acessos no autorizados em uma rede local ou rede privada de uma corporao. A norma internacional sobre o tema (RFC 2828) define o termo firewall como sendo uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que
Prof. Lnin
48/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. Esse mecanismo de proteo geralmente utilizado para proteger uma rede menor (como os computadores de uma empresa) de uma rede maior (como a Internet). O firewall funciona como sendo uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. GABARITO: E. 3. (CESPE/2012/Cmara dos Deputados/Tcnico em Material e Patrimnio) Julgue o item que se segue, acerca de procedimentos e conceitos de segurana da informao. Ao se realizar um procedimento de backup de um conjunto arquivos e pastas selecionados, possvel que o conjunto de arquivos e pastas gerado por esse procedimento ocupe menos espao de memria que aquele ocupado pelo conjunto de arquivos e pastas de que se fez o backup. Comentrios Sim, possvel. Em primeiro lugar comum usar tcnicas de compactao de dados para que o backup ocupe menos espao do que aquele utilizado pelos arquivos separadamente. Mas, ainda que este ponto seja controverso nesta questo, pois a mesma no citou nada a respeito, o processo de backup geralmente realiza a desfragmentao dos arquivos, gravando-os de forma sequencial e aproveitando ao mximo o espao disponvel no sistema do disco. Alm disso, o backup pode ser realizado em fita magntica, alis, uma das formas mais tradicionais de realizao de backups profissionais. Nas fitas, os dados so gravados sequencialmente e com tcnicas que permitem a economia de espao. comum que o Windows, especialmente a verso 7, use uma tcnica de compactao de dados para reduzir o espao necessrio para armazenamento do backup. GABARITO: C.
##19-491.455.060##
4.
(CESPE/2012/TRE-RJ/Tcnico Judicirio Administrativa) Com relao segurana da informao, julgue o prximo item. Recomenda-se utilizar antivrus para evitar phishing-scam, um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usurio. Comentrio O phishing scan uma tcnica utilizada para roubar informaes da maquina de vtimas onde as pessoas mal-intencionadas criam textos como se fossem funcionrios de uma empresa conhecida e solicita a atualizao dos dados de cadastro. Os criminosos em posse dos dados do internauta que acabara de receber os utilizam em transaes financeiras, sem o seu consentimento e conhecimento. Esta s uma das formas de iludir o internauta, e a melhor maneira de se prevenir estar atento a detalhes
www.estrategiaconcursos.com.br 49/90
Prof. Lnin
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 em sites ou e-mails que geralmente entregam a farsa, aplicativos antivrus no detectam a tcnica de phishing scam, ento esteja sempre atento a: links fora do padro, remetente ou qualquer outro sinal de que no o seu banco que est enviando a mensagem; algum elemento suspeito ou mesmo a dvida sobre a sua idoneidade, contate o seu banco para verificar qual a poltica de envio de e-mails; nunca fornea mais dados do que o necessrio para uma operao, tomando sempre cuidado na hora de enviar nmeros de CPF, RG ou qualquer outro que possa ser utilizado para fraude; e-mails que exigem a alterao de senhas bancrias e nmeros de documentos so quase sempre fraude pois vo contra a poltica das empresas que manipulam esses tipos de dados; promoes que exigem apenas alguns dados para oferecer um produto muito valioso (carros e iPads) precisam de cuidado redobrado; GABARITO: E. 5. (CESPE/2012/TRE-RJ/Tcnico Judicirio Administrativa) Com relao segurana da informao, julgue o prximo item. Pharming um tipo de golpe em que h o furto de identidade do usurio e o golpista tenta se passar por outra pessoa, assumindo uma falsa identidade roubada, com o objetivo de obter vantagens indevidas. Para evitar que isso acontea, recomendada a utilizao de firewall, especificamente, o do tipo personal firewall. Comentrio O Pharming uma tcnica que utiliza o sequestro ou a "contaminao" do DNS (Domain Name Server) para levar os usurios a um site falso, alterando o DNS do site de destino. O sistema tambm pode redirecionar os usurios para sites autnticos atravs de proxies controlados pelos phishers, que podem ser usados para monitorar e interceptar a digitao. Os sites falsificados coletam nmeros de cartes de crdito, nomes de contas, senhas e nmeros de documentos. Isso feito atravs da exibio de um pop-up para roubar a informao antes de levar o usurio ao site real. O programa mal-intencionado usa um certificado auto-assinado para fingir a autenticao e induzir o usurio a acreditar nele o bastante para inserir seus dados pessoais no site falsificado. Outra forma de enganar o usurio sobrepor a barra de endereo e status de navegador para induzi-lo a pensar que est no site legtimo e inserir suas informaes. Os phishers utilizam truques para instalar programas criminosos nos PCs dos consumidores e roubar diretamente as informaes. Na maioria dos casos, o usurio no sabe que est infectado, percebendo apenas uma ligeira reduo na velocidade do computador ou falhas de funcionamento atribudas a vulnerabilidades normais de software. Um software de segurana uma ferramenta necessria para evitar a instalao de programas criminosos se o usurio for atingido por um ataque.
##19-491.455.060##
Prof. Lnin
50/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 GABARITO: E. 6. (CESPE/2012/TRE-RJ/Analista Judicirio Administrativa "Sem Especialidade") A respeito de segurana da informao, julgue o item subsequente. possvel executar um ataque de desfigurao (defacement) que consiste em alterar o contedo da pgina web de um stio aproveitando-se da vulnerabilidade da linguagem de programao ou dos pacotes utilizados no desenvolvimento de aplicao web. Comentrio Defacement um termo ingls utilizado para nomear o ato de modificar ou desfigurar a superfcie de um objeto. Quando falamos em ataque de desfigurao ou defacement que pode ser analogamente comparado pichao de muros e paredes, a capacidade que uma pessoa mal intencionada tem de alterar o contedo da pgina web de um stio aproveitando-se da vulnerabilidade da linguagem de programao ou dos pacotes utilizados no desenvolvimento de aplicao web. A afirmao da questo est correta. GABARITO: C. 7. (CESPE/2012/TRE-RJ/Analista Judicirio Administrativa "Sem Especialidade") A respeito de segurana da informao, julgue o item subsequente. Nos procedimentos de backup, recomendvel que as mdias do backup sejam armazenadas no mesmo local dos dados de origem, a fim de tornar a recuperao dos dados mais rpida e eficiente. Comentrio A informao hoje pode ser o maior bem de uma empresa, assegurar que ela esteja sempre disposio da organizao uma tarefa que requer muita organizao e temos algumas prticas que so recomendadas, como: Efetuar as copia de segurana e guarda-las em locais externos. Trocar as mdias magnticas de backup regularmente. Proteo das instalaes eltricas com sistemas de aterramento, pararaios, nobreaks, etc. Elaborar projeto de contingncia dos principais servidores e equipamentos, mantendo atualizados de preferncia em outro prdio. Elaborao de documentao do plano de recuperao de desastres. A afirmao desta questo est errada onde citado que recomendvel que as mdias do backup sejam armazenadas no mesmo local dos dados de origem onde na verdade a recomendao contrria. GABARITO: E.
##19-491.455.060##
8. (CESPE/2012/PF/AGENTE) Aplicativos do tipo firewall so teis para proteger de acessos indesejados computadores conectados Internet. A respeito do funcionamento bsico de um firewall do tipo pessoal em sistemas Windows 7 configurados e em funcionamento normal, julgue os prximos itens.
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Quando a solicitao de conexo do tipo UDP na porta 21 for recebida por estao com firewall desligado, caber ao sistema operacional habilitar o firewall, receber a conexo, processar a requisio e desligar o firewall. Esse procedimento realizado porque a funo do UDP na porta 21 testar a conexo do firewall com a Internet. Comentrios Item ERRADO. O firewall no ligado por conta de uma determinada tentativa de conexo. Quando se instala um firewall para que ele proteja o sistema para que a conexo no acontea, ou seja, antes mesmo de ser solicitada. Alm disso, a porta 21 do tipo TCP, reservada para as funes de controle do protocolo FTP. Alis, o FTP faz principalmente - a transferncia de arquivos e no o teste de conexo do firewall. GABARITO: E. 9. (CESPE/2012/PF/AGENTE) Se uma estao com firewall habilitado receber solicitao de conexo do tipo TCP, a conexo ser automaticamente negada, porque, comumente, o protocolo TCP transporta vrus. Comentrios No existe associao direta entre o vrus e o tipo da conexo para que ele seja transportado. Tanto o protocolo UDP quanto o TCP podem transferir um vrus para o computador. Negar todas as conexes TCP seria impossibilitar quase todas as atividades via rede. Muitos servios so executados por conexes TCP (HTTP, FTP, TELNET), pois este o protocolo de transporte que permite o gerenciamento da conexo. O UDP usado para conexes que no precisam deste controle, onde a velocidade mais importante (vdeo, por exemplo). Item ERRADO. GABARITO: E. 10. (CESPE/2012/PF/PAPILOSCOPISTA) A fim de se proteger do ataque de um spyware um tipo de vrus (malware) que se multiplica de forma independente nos programas instalados em um computador infectado e recolhe informaes pessoais dos usurios , o usurio deve instalar softwares antivrus e antispywares, mais eficientes que os firewalls no combate a esse tipo de ataque. Comentrios Um spyware um programa espio. Ele no um vrus de computador e no se multiplica de forma independente. O objetivo do spyware espionar as atividades do usurio e enviar os dados captados, acerca do comportamento do usurio, a um destinatrio que, em tese, usar estes dados com fins de direcionar propagandas e coisas do gnero. GABARITO: E.
##19-491.455.060##
11. (CESPE/2012/PF/PAPILOSCOPISTA) As senhas, para serem seguras ou fortes, devem ser compostas de pelo menos oito caracteres e conter letras maisculas, minsculas, nmeros e sinais de pontuao. Alm disso, recomenda-se no utilizar como senha nomes,
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 sobrenomes, nmeros de documentos, placas de carros, nmeros de telefones e datas especiais. Comentrios Correto. Quanto maior a senha, mais difcil de quebrar via um processo chamado fora bruta (tentativa e erro). Alm disso, importante que a senha no seja uma palavra conhecida em alguma lngua, para dificultar o ataque de dicionrio. Finalmente, usar dados pessoais em senhas facilitar o trabalho de quem deseja descobrir a tal senha. Geralmente so as primeiras tentativas. Alis, criar uma senha bem difcil e escrev-la em um papel que ficar grudado no teclado tambm no resolve nada, rsrsrs. GABARITO: C. 12. (CESPE/2012/PF/PAPILOSCOPISTA) Uma boa prtica para a salvaguarda de informaes organizacionais a categorizao das informaes como, por exemplo, os registros contbeis, os registros de banco de dados e os procedimentos operacionais, detalhando os perodos de reteno e os tipos de mdia de armazenagem e mantendo as chaves criptogrficas associadas a essas informaes em segurana, disponibilizando-as somente para pessoas autorizadas. Comentrios O CESPE listou algumas das aes bsicas para segurana de informaes. Item CORRETO. GABARITO: C. 13. (CESPE/2012/PF/PAPILOSCOPISTA) Uma caracterstica desejada para o sistema de backup que ele permita a restaurao rpida das informaes quando houver incidente de perda de dados. Assim, as mdias de backup devem ser mantidas o mais prximo possvel do sistema principal de armazenamento das informaes. Comentrios Manter as mdias o mais prximo possvel do sistema principal de armazenamento? No mesmo! Se a ideia manter os dados em segurana de forma a possibilitar restaurar em caso de perda, como ficaria se o CPD (a sala dos computadores) fosse incendiada? Adeus dados e adeus backup! Em uma enchente, como seria possvel recuperar os dados depois? Uma das premissas do backup guardar as mdias em local seguro e distante do sistema principal de armazenamento, se possvel em outro prdio, cidade, estado, pas! Sem querer alongar, mas lembra-se das torres gmeas? Pois , ocorreu caso de empresa que tinha uma sala em uma torre e guardou o backup na outra! GABARITO: E.
##19-491.455.060##
14. (CESPE/2012/PF/PAPILOSCOPISTA) Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificao de ataques, visto que ambos
Prof. Lnin
53/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 analisam o trfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificao dos ataques. Comentrios Correto. IPS a sigla para "Intrusion Prevention System" ou sistema de preveno de invaso. IDS a sigla para "Intrusion Detection System" ou sistema de deteco de invaso. Ambos so termosdo contexto de "invaso" de computadores, redes e sistemas de informao e trabalham de forma similar na identificao de ataques. GABARITO: C. 15. (CESPE/2012/TCU/Tcnico Federal de Controle Externo) Por meio de certificados digitais, possvel assinar digitalmente documento a fim de garantir o sigilo das informaes contidas em tais documentos. Comentrios Errado. No o sigilo que a assinatura digital busca garantir. Quando assinamos um documento digitalmente estamos querendo garantir a autoria dele, ou seja, a procedncia. Esta caracterstica conhecida como Autenticidade. Alm disso, o uso da assinatura digital garante a Integridade do documento assinado, pois s ser possvel visualizar o documento assinado se este no for alterado. Alm destes princpios, a assinatura digital ainda garante a propriedade da Irretratabilidade ou No repdio. Isto quer dizer que se somente o autor poderia ter realizado a criptografia com sua chave privada, j que somente ele tem conhecimento dela, ento ele no pode repudiar a mensagem (dizer que no foi ele o autor). A ideia bsica, simplificada, utilizar a criptografia assimtrica (duas chaves) para encriptar a mensagem, de modo que o usurio usa sua chave privada (secreta) para encriptar a mensagem e somente por meio da chave pblica deste usurio ser possvel conhecer a mensagem. Se a mensagem for alterada ser necessrio gerar novamente a encriptao com a chave privada, mas esta somente o remetente possui. GABARITO: E.
##19-491.455.060##
16. (CESPE/2011/TRE-ES/Tcnico Judicirio) Considerando a relevncia do comportamento dos usurios para a garantia da segurana da informao, julgue o item seguinte. A desativao de antivrus instalado em um computador pode comprometer a segurana da informao, visto que o computador, a partir dessa operao, pode ser acessado por usurios ou aplicaes no autorizados. Comentrios Errado. O antivrus no protege o computador do acesso por usurios ou aplicativos no autorizados, mas sim busca proteger contra softwares maliciosos conhecidos. O antivrus nem mesmo pode garantir que o sistema no ser infectado por uma praga virtual ainda desconhecida. Ele se utiliza de mecanismos
Prof. Lnin
54/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 para preveno, procurando detectar comportamentos suspeitos em sistemas, mas no possvel garantir 100% de eficcia. GABARITO: E. 17. (CESPE/2011/TRE-ES/Tcnico Judicirio) Para se abrirem arquivos anexados a mensagens recebidas por correio eletrnico, sem correr o risco de contaminar o computador em uso, necessrio habilitar o firewall do Windows. Comentrios Item Errado. Ainda que o usurio habilite o firewall, este no protege o usurio no que se refere aos anexos das mensagens recebidas. Se o servio de mensagens est autorizado a passar pelo firewall, ento os anexos chegaro ao seu destino. Em poucas palavras, podemos dizer que o firewall um sistema para controlar o acesso s redes de computadores, e foi desenvolvido para evitar acessos no autorizados em uma rede local ou rede privada de uma corporao. A norma internacional sobre o tema (RFC 2828) define o termo firewall como sendo uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. Esse mecanismo de proteo geralmente utilizado para proteger uma rede menor (como os computadores de uma empresa) de uma rede maior (como a Internet). O firewall funciona como sendo uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. GABARITO: E.
##19-491.455.060##
18. (CESPE/2011/TRE-ES/Tcnico Judicirio) Em relao aos mecanismos de segurana da informao, julgue o item subsequente. A criao de backups no mesmo disco em que esto localizados os arquivos originais pode representar risco relacionado segurana da informao. Comentrios Claro que pode representar risco (Item correto). Pense comigo. A ideia do backup proteger os dados contra eventuais danos aos dados originais. Se forem perdidos por qualquer motivo, ento realizamos uma restaurao de backup e os dados retornam para a verso do backup.
Prof. Lnin
55/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Mas se o local de armazenamento do backup o mesmo onde os dados a serem preservados esto, caso ocorra dano ao equipamento de armazenamento, ambos sero perdidos! Por isso as cpias de backup devem ser armazenadas em locais diferentes daqueles onde os dados originais esto e, at, guardados em prdios distintos (vai que um terremoto acaba com todo o prdio). Acha que demais? Pois mesmo assim existem riscos. Lembra-se do World Trade Center? Pois , uma das empresas tinha escritrios em ambas as torres e o backup dos dados utilizados por um dos escritrios ficava guardado no outro por segurana... GABARITO: C. 19. (CESPE/2011/TRE-ES/Tcnico Judicirio) Com relao a mecanismos de segurana da informao, julgue o item abaixo. A assinatura digital realizada por meio de um conjunto de dados criptografados, associados a um documento do qual so funo. Esse mecanismo garante a integridade, a autenticidade e a confidencialidade do documento associado. Comentrios A questo errou ao afirmar que a assinatura digital garante a confidencialidade de um documento. A autenticidade, sim, o principal objetivo da assinatura digital. A integridade vem a reboque, pois se houver alguma alterao no documento a autenticidade ficaria prejudicada. A confidencialidade no entra nesta questo automaticamente. Se possvel obter a confidencialidade tambm? Sim, claro, mas envolve mais passos no processo de gerao da mensagem criptografada. S a assinatura no garante. Explico. A assinatura digital busca resolver dois problemas no garantidos apenas com uso da criptografia para codificar as informaes: a Integridade e a Procedncia (Autenticidade). Trabalhando com a ideia de criptografia assimtrica (duas chaves, uma pblica e outra privada), podemos criptografar uma mensagem com nossa chave privada e, assim, todos podero visualizar a mensagem usando a nossa chave pblica para reverter o processo.
##19-491.455.060##
Bem, se somente a minha chave pblica consegue reverter o processo e somente eu tenho o outro par, podemos concluir que o detentor da chave privada foi o autor da mensagem, certo? Essa a ideia por detrs da assinatura digital. Garante quem enviou (quem criptografou) e s vai ser possvel reverter o processo se a mensagem ainda a original (integridade). GABARITO: E.
Prof. Lnin
56/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Atualmente, h diversos softwares maliciosos que provocam danos aos computadores e s informaes dos usurios. No que concerne a vrus de computador, julgue os itens seguintes. 20. (CESPE/Praa Bombeiro Militar Operacional/2011-05) Os antivrus devem ser atualizados constantemente para que no percam sua eficincia em razo do surgimento de novos vrus de computador. Comentrios Todo cuidado pouco para que voc no seja a prxima vtima, quando se fala de vrus e outros cdigos maliciosos (malware)!! Instale um bom programa antivrus em seu computador e o mantenha sempre atualizado, de preferncia diariamente, para que no perca sua eficincia em virtude do aparecimento de novas ameaas. Nesse processo de atualizao o software ir baixar as novas definies de vrus (que detectam os vrus conhecidos) o servio de definio de vrus consiste em arquivos que o programa antivrus usa para reconhecer os vrus e interromper suas atividades. Gabarito: item correto. 21. (CESPE/2010/UERN/Agente Tcnico AdministrativoAdaptada) O uso de um programa anti-spam garante que software invasor ou usurio mal-intencionado no acesse uma mquina conectada a uma rede. Comentrios O termo Spam utilizado para designar as mensagens de correio eletrnico no autorizadas ou no solicitadas, enviadas em massa, a usurios desconhecidos. A utilizao de ferramentas de combate ao spam (intituladas como anti-spam) ir filtrar as mensagens que chegam at nossa caixa postal, para evitar o recebimento de mensagens que se enquadrarem na categoria de spams. A ao mencionada no enunciado da questo no ser garantida por esse tipo de ferramenta. Como complemento, cabe destacar que Spammer aquele que usa endereos de destinatrios desconhecidos para o envio de mensagens no solicitadas em grande nmero. GABARITO: item ERRADO.
##19-491.455.060##
22. (CESPE/2010/MPU/Analista) Antes de permitir a execuo do complemento MSXML 5.0, recomenda-se que o usurio clique a opo e, em seguida, clique Ativar Filtragem InPrivate para executar o antivrus do IE 8.0. Comentrios Primeiramente, cabe destacar que o Internet Explorer (IE) no tem
Prof. Lnin
57/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 antivrus. Em segundo lugar, a ativao da filtragem InPrivate no ir permitir a execuo do antivrus. A Navegao InPrivate permite que voc navegue na Web SEM deixar vestgios no Internet Explorer. Isso ajuda a impedir que as outras pessoas que usam seu computador vejam quais sites voc visitou e o que voc procurou na Web. Para iniciar a Navegao InPrivate, no IE 8.0, acesse a pgina Nova Guia ou clique no boto Segurana.
Quando voc inicia a Navegao InPrivate, o Internet Explorer abre uma nova janela do navegador. A proteo oferecida pela Navegao InPrivate s ter efeito enquanto voc estiver usando a janela. Voc pode abrir quantas guias desejar nessa janela e todas elas estaro protegidas pela Navegao InPrivate. Entretanto, se voc abrir outra janela do navegador ela no estar protegida pela Navegao InPrivate. Para finalizar a sesso da Navegao InPrivate, feche a janela do navegador. Quando voc navegar usando a Navegao InPrivate, o Internet Explorer armazenar algumas informaes, como cookies e arquivos de Internet temporrios, de forma que as pginas da Web visitadas funcionem corretamente. Entretanto, no final da sua sesso da Navegao InPrivate, essas informaes so descartadas. GABARITO: item ERRADO.
##19-491.455.060##
Acerca de segurana da informao, julgue os itens que se seguem.
Prof. Lnin
58/90
23. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 42) Vrus um programa que pode se reproduzir anexando seu cdigo a um outro programa, da mesma forma que os vrus biolgicos se reproduzem. Comentrios Vrus: so pequenos cdigos de programao maliciosos que se agregam a arquivos e so transmitidos com eles. Quando o arquivo aberto na memria RAM, o vrus tambm , e, a partir da se propaga infectando, isto , inserindo cpias de si mesmo e se tornando parte de outros programas e arquivos de um computador. O vrus depende da execuo do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infeco. Alguns vrus so inofensivos, outros, porm, podem danificar um sistema operacional e os programas de um computador. GABARITO: item CERTO. 24. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 43) Spywares so programas que agem na rede, checando pacotes de dados, na tentativa de encontrar informaes confidenciais tais como senhas de acesso e nomes de usurios. Comentrios Spyware um programa que tem por finalidade monitorar as atividades de um sistema e enviar as informaes coletadas para terceiros. GABARITO: item CERTO. 25. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 44) Cavalos-de-troia, adwares e vermes so exemplos de pragas virtuais. Comentrios Todos os trs programas mencionados so exemplos de pragas virtuais, conforme visto a seguir: O cavalo-de-troia um programa no qual um cdigo malicioso ou prejudicial est contido dentro de uma programao ou dados aparentemente inofensivos de modo a poder obter o controle e causar danos. Adware (Advertising software) um software projetado para exibir anncios de propaganda em seu computador. Esses softwares podem ser maliciosos! Um adware malicioso pode abrir uma janela do navegador apontando para pginas de cassinos, vendas de remdios, pginas pornogrficas, etc.
##19-491.455.060##
Prof. Lnin
59/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Worms: so programas parecidos com vrus, mas que na verdade so capazes de se propagarem automaticamente atravs de redes, enviando cpias de si mesmo de computador para computador (observe que os worms apenas se copiam, no infectam outros arquivos, eles mesmos so os arquivos!!). GABARITO: item CERTO. 26. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 45) Backup o termo utilizado para definir uma cpia duplicada de um arquivo, um disco, ou um dado, feita com o objetivo de evitar a perda definitiva de arquivos importantes. Comentrios O termo backup (cpia de segurana) est relacionado s cpias feitas de um arquivo ou de um documento, de um disco, ou um dado, que devero ser guardadas sob condies especiais para a preservao de sua integridade no que diz respeito tanto forma quanto ao contedo, de maneira a permitir o resgate de programas ou informaes importantes em caso de falha ou perda dos originais. GABARITO: item CERTO. 27. (CESPE/2010/UERN/TCNICO DE NVEL SUPERIORAdaptada) Vrus, worms e cavalos de troia so exemplos de software mal-intencionados que tm o objetivo de, deliberadamente, prejudicar o funcionamento do computador. O firewall um tipo de malware que ajuda a proteger o computador contra cavalos de troia. Comentrios Os vrus, worms e cavalos de troia so exemplos de software mal-intencionados que tm o objetivo de, deliberadamente, prejudicar o funcionamento do computador, e, consequentemente, o usurio!! O cavalo de troia, por exemplo, "parece" ser inofensivo, quando na verdade no !! um presente de grego (rs)!! Fica instalado no seu computador abrindo portas para que a mquina seja acessada remotamente, pode funcionar como um keylogger ao capturar as informaes digitadas no computador, etc, portanto, a primeira parte da assertiva est correta. A assertiva tornou-se falsa ao afirmar que o firewall um tipo de malware, um absurdo! O malware (malicious software) um software destinado a se infiltrar em um sistema de computador de forma ilcita, com o intuito de causar algum dano ou roubo de informaes (confidenciais ou no), e no esse o objetivo do firewall. GABARITO: item ERRADO.
##19-491.455.060##
Prof. Lnin
60/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 28. (CESPE/2010/EMBASA/Analista de Saneamento/Q. 17) Um firewall em uma rede considerado uma defesa de permetro e consegue coibir todo tipo de invaso em redes de computadores. Comentrios O firewall, como o nome sugere (traduzindo = parede de fogo) uma barreira tecnolgica entre dois pontos de uma rede, onde normalmente o nico ponto de acesso entre a rede interna e a Internet. O firewall dever permitir somente a passagem de trfego autorizado. Alm disso, tem a funo de filtrar todo o trfego de rede que passa por ele, dizendo o que permitido e o que bloqueado ou rejeitado. Pode ser comparado com uma seqncia de perguntas e respostas. Por exemplo, o firewall faz uma pergunta ao pacote de rede, se a resposta for correta ele deixa passar o trfego ou encaminha a requisio a outro equipamento, se a resposta for errada ele no permite a passagem ou ento rejeita o pacote. O firewall no consegue coibir todos os tipos de invaso. Um firewall qualquer nunca vai proteger uma rede de seus usurios internos, independente da arquitetura, tipo, sistema operacional ou desenvolvedor, pois os usurios podem manipular os dados dentro das corporaes das formas mais variadas possveis, como exemplo, se utilizando de um pen drive, para roubar ou passar alguma informao para um terceiro ou at mesmo para uso prprio. Um firewall nunca ir proteger contra servios ou ameaas totalmente novas, ou seja, se hoje surgir um novo tipo de ataque spoofing, no necessariamente esse firewall vai proteger desse tipo de ataque, pois uma nova tcnica existente no mercado e at o final de sua implementao, no se tinha conhecimento sobre a mesma, o que acarreta na espera de uma nova verso que supra essa necessidade. Um firewall tambm no ir proteger contra vrus, pois os vrus so pacotes de dados como outros quaisquer. Para identificar um vrus necessria uma anlise mais criteriosa, que onde o antivrus atua. GABARITO: item ERRADO.
##19-491.455.060##
29. (CESPE/2010/TRE-BA/Tcnico Judicirio/rea Administrativa) Uma das formas de bloquear o acesso a locais no autorizados e restringir acessos a uma rede de computadores por meio da instalao de firewall, o qual pode ser instalado na rede como um todo, ou apenas em servidores ou nas estaes de trabalho. Comentrios O Firewall uma das ferramentas da segurana da informao, que interage com os usurios de forma transparente, permitindo ou no o trfego da rede interna para a Internet, como da Internet para o acesso a qualquer servio que se encontre na rede interna da corporao e/ou
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 instituio. Desta forma todo o trfego, tanto de entrada como de sada em uma rede, deve passar por este controlador que aplica de forma implcita algumas das polticas de segurana adotadas pela corporao. Esse recurso pode ser utilizado para a segurana tanto de estaes de trabalho como de servidores ou de toda uma rede de comunicao de dados. GABARITO: item CERTO. 30. (CESPE/2010/TRE-BA/ANALISTA/Q.27) Firewall um recurso utilizado para a segurana tanto de estaes de trabalho como de servidores ou de toda uma rede de comunicao de dados. Esse recurso possibilita o bloqueio de acessos indevidos a partir de regras preestabelecidas. Comentrios Outra questo bem parecida com a anterior, que destaca claramente o conceito de firewall! Firewall um filtro que monitora o trfego das comunicaes que passam de uma rede para outra e, de acordo com regras preestabelecidas, permite ou bloqueia seu passo. De acordo com o CESPE, pode ser instalado na rede como um todo, ou apenas nos servidores, ou nas estaes de trabalho sem problemas. Vrios objetivos para a segurana de uma rede de computadores podem ser atingidos com a utilizao de firewalls. Dentre eles destacam-se: segurana: evitar que usurios externos, vindos da Internet, tenham acesso a recursos disponveis apenas aos funcionrios da empresa autorizados. Com o uso de firewalls de aplicao, pode-se definir que tipo de informao os usurios da Internet podero acessar (somente servidor de pginas e correio eletrnico, quando hospedados internamente na empresa); confidencialidade: pode ocorrer que empresas tenham informaes sigilosas veiculadas publicamente ou vendidas a concorrentes, como planos de ao, metas organizacionais, entre outros. A utilizao de sistemas de firewall de aplicao permite que esses riscos sejam minimizados; produtividade: comum os usurios de redes de uma corporao acessarem sites na Internet que sejam improdutivos como sites de pornografia, piadas, chat etc. O uso combinado de um firewall de aplicao e um firewall de rede pode evitar essa perda de produtividade; performance: o acesso Internet pode tornar-se lento em funo do uso inadequado dos recursos. Pode-se obter melhoria de velocidade de acesso a Internet mediante controle de quais sites podem ser visitados,
##19-491.455.060##
Prof. Lnin
62/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 quem pode visit-los e em que horrios sero permitidos. A opo de gerao de relatrios de acesso pode servir como recurso para anlise dos acessos. GABARITO: item CERTO. 31. (CESPE/2010/UERN/Agente Tcnico Administrativo/ Adaptada) Uma das formas de se garantir a segurana das informaes de um website no coloc-lo em rede, o que elimina a possibilidade de acesso por pessoas intrusas. Comentrios Colocar um site fora da rede significa que ningum ter acesso via rede ao site, nem mesmo as pessoas autorizadas! Alm disso, no se esquea dos acessos feitos localmente, direto na mquina onde o site est hospedado. GABARITO: item ERRADO. 32. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao/Adaptada) A confidencialidade tem a ver com salvaguardar a exatido e a inteireza das informaes e mtodos de processamento. Para tanto, necessrio que os processos de gesto de riscos identifiquem, controlem, minimizem ou eliminem os riscos de segurana que podem afetar sistemas de informaes, a um custo aceitvel. Comentrios Primeiro, a confidencialidade a garantia de segredo (sigilo). A afirmao fala da integridade. Outra coisa que no se fala em ELIMINAR riscos e sim minimiz-los. GABARITO: item ERRADO. 33. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao/Adaptada) A segurana fsica objetiva impedir acesso no autorizado, danos ou interferncia s instalaes fsicas e s informaes da organizao. A proteo fornecida deve ser compatvel com os riscos identificados, assegurando a preservao da confidencialidade da informao.
##19-491.455.060##
Comentrios No esquecer que alm da proteo lgica, deve existir a proteo fsica. De nada adianta um sistema protegido dos acessos no autorizados via rede se permitido o acesso fsico mquina. Um atacante pode incendiar, quebrar, estragar, roubar e at invadir um sistema quando o mesmo no possui controles fsicos. GABARITO: item CERTO.
Prof. Lnin
63/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 DE NVEL SUPERIOR34. (CESPE/2010/UERN/TCNICO Adaptada) Firewall um sistema constitudo de software e hardware que verifica informaes oriundas da Internet ou de uma rede de computadores e que permite ou bloqueia a entrada dessas informaes, estabelecendo, dessa forma, um meio de proteger o computador de acesso indevido ou indesejado. Comentrios O firewall pode ser formado por um conjunto complexo de equipamentos e softwares, ou somente baseado em software, o que j tornaria incorreta a questo, no entanto, a banca CESPE optou pela anulao da questo. A funo do firewall controlar o trfego entre duas ou mais redes, com o objetivo de fornecer segurana, prevenir ou reduzir ataques ou invases s bases de dados corporativas, a uma (ou algumas) das redes, que normalmente tm informaes e recursos que no devem estar disponveis aos usurios da(s) outra(s) rede(s). Complementando, no so todas as informaes oriundas da Internet ou de uma rede de computadores que sero bloqueadas, ele realiza a filtragem dos pacotes e, ento, bloqueia SOMENTE as transmisses NO PERMITIDAS! GABARITO: item ANULADO. 35. (CESPE/2010/EMBASA/Analista de Saneamento/Analista de Tecnologia da Informao) Na criptografia de chave pblica, os usurios usam um par de chaves, sendo que o que realizado com uma chave s pode ser desfeito com a outra chave. Comentrios Na criptografia de chave pblica existem duas chaves. Lembre-se, que se existisse apenas uma chave e esta fosse pblica, no teria sentido criptografar. Temos um par de chaves, uma pblica e outra privada. Criptografamos com uma e fazemos o inverso com a outra. Publicamos uma e mantemos uma em segredo. Quer mandar algo para mim de forma secreta, use minha chave pblica para gerar o texto secreto. Somente o detentor da chave privada (eu) poder transformar em texto claro.
##19-491.455.060##
Exemplo: Quando Alice quer mandar uma mensagem para Bob, ela procura a chave pblica dele em um diretrio e usa esta chave para encriptar a mensagem. Bob, ao receber a mensagem de Alice, usa a sua chave privada para decriptar a mensagem e l-la. Este sistema tambm permite a autenticao digital de mensagens, ou seja, possvel garantir ao receptor a identidade do transmissor e a integridade da mensagem.
Prof. Lnin
64/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Quando uma mensagem encriptada com uma chave privada, ao invs da chave pblica, o resultado uma assinatura digital: uma mensagem que s uma pessoa poderia produzir, mas que todos possam verificar. Normalmente autenticao se refere ao uso de assinaturas digitais: a assinatura um conjunto inforjvel de dados assegurando o nome do autor ou funcionando como uma assinatura de documentos. Isto indica que a pessoa concorda com o que est escrito. Alm do que, evita que a pessoa que assinou a mensagem depois possa se livrar de responsabilidades, alegando que a mensagem foi forjada (garantia do no-repdio). GABARITO: item CERTO. 36. (CESPE/2010/AGU/Contador) Um arquivo criptografado fica protegido contra contaminao por vrus. Comentrios O arquivo criptografado no elimina a possibilidade de infeco por vrus. Lembre-se de que a criptografia modifica os smbolos do texto, mas no impede a incluso de vrus na sequncia. GABARITO: item ERRADO. 37. (CESPE/2010/EMBASA/Analista de Saneamento) Na criptografia de chave nica ou simtrica, o tamanho da chave no importante no processo de cifrar porque a segurana est embutida no ocultamento do cdigo contra criptoanlise. Comentrios O tamanho da chave de extrema importncia no processo de cifrar. especialmente quando falamos em chave nica. Uma chave pequena facilita o processo de descoberta da chave. Uma chave de uma posio (8 bits ou 1 byte) possui 256 possibilidades. J uma chave com 64 bits (8 posies 8 bytes) possui 264 possibilidades. A segurana de uma criptografia simtrica (chave nica) est mesmo no segredo da chave, j que nica. Da, quanto maior a chave, mais difcil ser de ser descoberta. GABARITO: item ERRADO.
##19-491.455.060##
38. (CESPE/2010/Caixa/Tcnico Bancrio/Adaptada) A assinatura digital facilita a identificao de uma comunicao, pois baseia-se em criptografia simtrica de uma nica chave. Comentrios
Prof. Lnin
65/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 A assinatura digital facilita a identificao de uma comunicao sim, mas baseia-se em criptografia assimtrica com par de chaves: uma pblica e outra privada. GABARITO: item ERRADO. 39. (CESPE/2010/Caixa/Tcnico Bancrio/Adaptada) O destinatrio de uma mensagem assinada utiliza a chave pblica do remetente para garantir que essa mensagem tenha sido enviada pelo prprio remetente. Comentrios Esta uma das utilidades do uso de criptografia assimtrica. O emissor utiliza sua chave privada para encriptar a mensagem, sendo possvel a decriptao apenas com sua chave pblica. Assim, pode-se confirmar que o emissor quem diz ser, pois somente a chave dele permite decriptar a mensagem. GABARITO: item CERTO. 40. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de Tecnologia da Informao) Um certificado digital possui alguns atributos comuns, entre os quais esto a assinatura do emissor do certificado e o prazo de validade. Comentrios O Certificado Digital, tambm conhecido como Certificado de Identidade Digital, associa a identidade de um titular a um par de chaves eletrnicas (uma pblica e outra privada) que, usadas em conjunto, fornecem a comprovao da identidade. So elementos comuns dos certificados digitais: Informao de atributo: a informao sobre o objeto que certificado. No caso de uma pessoa, isto pode incluir seu nome, nacionalidade e endereo e-mail, sua organizao e o departamento da organizao onde trabalha. Chave de informao pblica: a chave pblica da entidade certificada. O certificado atua para associar a chave pblica informao de atributo, descrita acima. A chave pblica pode ser qualquer chave assimtrica, mas usualmente uma chave RSA. Assinatura da Autoridade em Certificao (CA): A CA assina os dois primeiros elementos e, ento, adiciona credibilidade ao certificado. Quem recebe o certificado verifica a assinatura e acreditar na informao de atributo e chave pblica associadas se acreditar na Autoridade em Certificao. Dentre os atributos do certificado deve estar a Data de Validade.
##19-491.455.060##
Prof. Lnin
66/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 O Certificado Digital pode ser usado em uma grande variedade de aplicaes, como comrcio eletrnico, groupware (Intranets e Internet) e transferncia eletrnica de fundos. Dessa forma, um cliente que compre em um shopping virtual, utilizando um Servidor Seguro, solicitar o Certificado de Identidade Digital deste Servidor para verificar: a identidade do vendedor e o contedo do Certificado por ele apresentado. Da mesma forma, o servidor poder solicitar ao comprador seu Certificado de Identidade Digital, para identific-lo com segurana e preciso. Caso qualquer um dos dois apresente um Certificado de Identidade Digital adulterado, ele ser avisado do fato, e a comunicao com segurana no ser estabelecida. O Certificado de Identidade Digital emitido e assinado por uma Autoridade Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as mais avanadas tcnicas de criptografia disponveis e de padres internacionais (norma ISO X.509 para Certificados Digitais), para a emisso e chancela digital dos Certificados de Identidade Digital. GABARITO: item CERTO. 41. (CESPE/2010/Caixa/Tcnico Bancrio/Administrativo) Uma autoridade de registro emite o par de chaves do usurio que podem ser utilizadas tanto para criptografia como para assinatura de mensagens eletrnicas. Comentrios a autoridade de registro recebe as solicitaes de certificados dos usurios e as envia autoridade certificadora que os emite. GABARITO: item ERRADO. 42. (CESPE/2010/TRE-MT/Tcnico Judicirio/Programao de Sistemas) A respeito dos conceitos de segurana da informao, Julgue os itens a seguir.( ) Disponibilidade a garantia de que o acesso informao seja obtido apenas por pessoas autorizadas.
##19-491.455.060##
Comentrios A disponibilidade garante que a informao estar l quando for preciso acess-la. Obviamente, o acesso s ser permitido a quem de direito. O texto da questo afirma que a disponibilidade a garantia de que o acesso informao seja obtido apenas por pessoas autorizadas, o que a garantia da confidencialidade. GABARITO: item ERRADO. 43. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de TI rea: Desenvolvimento) O princpio da autenticao em
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 segurana diz que um usurio ou processo deve ser corretamente identificado. Alm disso, todo processo ou usurio autntico est automaticamente autorizado para uso dos sistemas. Comentrios por meio da autenticao que se confirma a identidade do usurio ou processo (programa) que presta ou acessa as informaes. No entanto, afirmar que TODO processo ou usurio autntico est automaticamente autorizado falsa, j que essa autorizao depender do nvel de acesso que ele possui. Em linhas gerais, autenticao o processo de provar que voc quem diz ser. Autorizao o processo de determinar o que permitido que voc faa depois que voc foi autenticado!! GABARITO: item ERRADO. 44. (CESPE/2010/TRE.BA/ANALISTA/Q.28) Confidencialidade, disponibilidade e integridade da informao so princpios bsicos que orientam a definio de polticas de uso dos ambientes computacionais. Esses princpios so aplicados exclusivamente s tecnologias de informao, pois no podem ser seguidos por seres humanos. Comentrios Os seres humanos tambm so considerados como ativos em segurana da informao e merecem tambm uma ateno especial por parte das organizaes. Alis, os usurios de uma organizao so considerados at como o elo mais fraco da segurana, e so os mais vulnerveis. Portanto, eles tm que seguir as regras predefinidas pela poltica de segurana da organizao, e esto sujeitos a punies para os casos de descumprimento das mesmas! No adianta investir recursos financeiros somente em tecnologias e esquecer de treinar os usurios da organizao, pois erros comuns (como o uso de um pendrive contaminado por vrus na rede) poderiam vir a comprometer o ambiente que se quer proteger! GABARITO: item ERRADO.
##19-491.455.060##
45. (CESPE/2009/IBAMA/ANALISTA AMBIENTAL/Q.29) Para criar uma cpia de segurana da planilha, tambm conhecida como backup, suficiente clicar a ferramenta .
Comentrios Backup refere-se cpia de dados de um dispositivo para o outro com o objetivo de posteriormente os recuperar (os dados), caso haja algum problema. Essa cpia pode ser realizada em vrios tipos de mdias, como CDs, DVSs, fitas DAT etc de forma a proteg-los de qualquer eventualidade. O boto utilizado para salvar um documento!!
Prof. Lnin
68/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 GABARITO: item ERRADO. 46. (CESPE/2009/ANATEL/TCNICO ADMINISTRATIVOAdaptada) Com o desenvolvimento da Internet e a migrao de um grande nmero de sistemas especializados de informao de grandes organizaes para sistemas de propsito geral acessveis universalmente, surgiu a preocupao com a segurana das informaes no ambiente da Internet. Acerca da segurana e da tecnologia da informao, julgue o item seguinte. A disponibilidade e a integridade so itens que caracterizam a segurana da informao. A primeira representa a garantia de que usurios autorizados tenham acesso a informaes e ativos associados quando necessrio, e a segunda corresponde garantia de que sistemas de informaes sejam acessveis apenas queles autorizados a acess-los. Comentrios O trecho que define a disponibilidade como "a garantia de que usurios autorizados tenham acesso a informaes e ativos associados quando necessrio" est correto, no entanto, a afirmativa de que a integridade "a garantia de que sistemas de informaes sejam acessveis apenas queles autorizados a acess-los" falsa (nesse caso o termo correto seria confidencialidade!). A disponibilidade garante que a informao e todos os canais de acesso ela estejam sempre disponveis quando um usurio autorizado quiser acess-la. Como dica para memorizao, temos que a confidencialidade o segredo e a disponibilidade poder acessar o segredo quando se desejar!!. J a integridade garante que a informao deve ser mantida na condio em que foi liberada pelo seu proprietrio, garantindo a sua proteo contra mudanas intencionais, indevidas ou acidentais a informao. Em outras palavras, a informao deve manter todas as caractersticas originais durante sua existncia. Estas caractersticas originais so as estabelecidas pelo proprietrio da informao quando da criao ou manuteno da informao (se a informao for alterada por quem possui tal direito, isso no invalida a integridade, ok!!). GABARITO: item ERRADO.
##19-491.455.060##
47. (CESPE/2009/TCE-AC) assinale a opo correta.
Com
relao
Internet
intranet,
A. O protocolo HTTPS foi criado para ser usado na Internet 2.
Prof. Lnin
69/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 B. Um dos principais problemas da Internet, a disseminao de vrus pode ser solucionado com a instalao de javascripts nos computadores dos usurios. C. A adoo da intranet nas organizaes tem sido uma opo mais econmica, comparada a opes que envolvam a aquisio de software e hardware de alto custo. D. Intranet e Internet so semelhantes por proporcionarem benefcios como colaborao entre os usurios, acesso fcil a informaes e servios disponveis, se diferenciando apenas quanto ao protocolo de transmisso de dados. E. Com a evoluo dos sistemas de informao, o futuro da intranet se fundir com a Internet, o que ir gerar a Internet 2, com uma capacidade de processar informaes 10 vezes superior atual. Comentrios Item A. O HTTPS (HTTP Seguro) um protocolo dotado de segurana, sendo muito utilizado em acesso remoto a sites de bancos e instituies financeiras com transferncia criptografada de dados. O HTTPS nada mais do que a juno dos protocolos HTTP e SSL (HTTP over SSL). Os protocolos SSL/TLS so protocolos de segurana, baseados em chave pblica, usados pelos servidores e navegadores da Web para autenticao mtua, integridade das mensagens e confidencialidade. Complementando, esse protocolo uma implementao do protocolo HTTP e foi projetado para a Internet convencional que utilizamos. A Internet 2, por sua vez, um projeto de rede de computadores de alta velocidade e performance. Sua criao tem um propsito educacional, unindo grandes centros universitrios e de pesquisa ao redor do mundo. O item A ERRADO. Item B. JavaScript uma linguagem de programao criada pela Netscape em 1995, para validao de formulrios no lado cliente (programa navegador); interao com a pgina, dentre outros. A disseminao de vrus pode ser solucionada com o uso de um bom antivrus!! O item B ERRADO. Item C. A implementao de uma intranet tem um custo bem mais acessvel. O item C CERTO. Item D. Intranets so redes que utilizam os mesmos recursos e protocolos da Internet, mas so restritas a um grupo predefinido de usurios de uma instituio especfica. O protocolo em questo o TCP/IP. O item D ERRADO. Item E. A Internet 2 no fuso da intranet com a Internet, um absurdo! A Internet 2 j existe, inclusive no Brasil, e seu propsito inicial foi comentado no item a desta questo. O item E ERRADO.
##19-491.455.060##
Prof. Lnin
70/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 GABARITO: letra C.
48. (CESPE/2009-04/MMA) Antivrus, worms, spywares e crackers so programas que ajudam a identificar e combater ataques a computadores que no esto protegidos por firewalls. Comentrios Os antivrus so programas de proteo contra vrus de computador bastante eficazes, protegendo o computador contra vrus, cavalos de troia e uma ampla gama de softwares classificados como malware. Como exemplos cita-se McAfee Security Center Antivrus, Panda Antivrus, Norton Antivrus, Avira Antivir Personal, AVG etc. J os worms e spywares so programas classificados como malware, tendo-se em vista que executam aes mal-intencionadas em um computador!! Worms: so programas parecidos com vrus, mas que na verdade so capazes de se propagarem automaticamente atravs de redes, enviando cpias de si mesmo de computador para computador (observe que os worms apenas se copiam, no infectam outros arquivos, eles mesmos so os arquivos!!). Alm disso, geralmente utilizam as redes de comunicao para infectar outros computadores (via e-mails, Web, FTP, redes das empresas etc). Diferentemente do vrus, o worm no embute cpias de si mesmo em outros programas ou arquivos e no necessita ser explicitamente executado para se propagar. Sua propagao se d atravs da
##19-491.455.060##
Prof. Lnin
71/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em computadores. Spyware: programa que tem por finalidade monitorar as atividades de um sistema e enviar as informaes coletadas para terceiros. Os Crackers so indivduos dotados de sabedoria e habilidade para desenvolver ou alterar sistemas, realizar ataques a sistemas de computador, programar vrus, roubar dados bancrios, informaes, entre outras aes maliciosas. GABARITO: item ERRADO. 49. (CESPE/2009-04/MMA) A responsabilidade pela segurana de um ambiente eletrnico dos usurios. Para impedir a invaso das mquinas por vrus e demais ameaas segurana, basta que os usurios no divulguem as suas senhas para terceiros. Comentrios Tanto a empresa que cria e hospeda o ambiente eletrnico, quanto os usurios desse ambiente, devem entender a importncia da segurana, atuando como guardies da rede!! GABARITO: item ERRADO. 50. (CESPE/2009-03/TRE-MG) Considerando informao, assinale a opo correta. a segurana da
A. A instalao de antivrus garante a qualidade da segurana no computador. B. Toda intranet consiste em um ambiente totalmente seguro porque esse tipo de rede restrito ao ambiente interno da empresa que implantou a rede. C. O upload dos arquivos de atualizao suficiente para a atualizao do antivrus pela Internet. D. O upload das assinaturas dos vrus detectados elimina-os. E. Os antivrus atuais permitem a atualizao de assinaturas de vrus de forma automtica, sempre que o computador for conectado Internet. Comentrios Item A. O antivrus uma das medidas que podem ser teis para melhorar a segurana do seu equipamento, desde que esteja atualizado. O item A ERRADO. Item B. No podemos afirmar que a intranet de uma empresa totalmente segura, depende de como foi implementada. Item ERRADO.
##19-491.455.060##
Prof. Lnin
72/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Item C. O upload implica na transferncia de arquivo do seu computador para um computador remoto na rede, o que no o caso da questo. Item ERRADO. Item D. Assinatura de vrus ou (virus signature) refere-se s seqncias binrias (ou cdigos de mquina) que formam a maioria dos vrus (com exceo dos vrus polimrficos que alteram o seu estado a cada infeco). Essa seqncia padro permite que um software antivrus o detecte. Novos vrus contm novas assinaturas, fato que explica, porque o usurio deve manter a lista de vrus de seus sistemas antivrus sempre atualizada. Com relao questo, no ser feito upload de assinaturas de vrus para a mquina do usurio. Um programa antivrus capaz de detectar a presena de malware (vrus, vermes, cavalos de troia, etc) em e-mails ou arquivos do computador. Esse utilitrio conta, muitas vezes, com a vacina capaz de matar o malware e deixar o arquivo infectado sem a ameaa. Alguns fornecedores de programas antivrus distribuem atualizaes regulares do seu produto. Muitos programas antivrus tm um recurso de atualizao automtica. Quando o programa antivrus atualizado, informaes sobre novos vrus so adicionadas a uma lista de vrus a serem verificados. Quando no possui a vacina, ele, pelo menos, tem como detectar o vrus, informando ao usurio acerca do perigo que est iminente. Item ERRADO. Item E. Muitos programas antivrus tm um recurso de atualizao automtica. Item CERTO. Existem dois modos de transferncia de arquivo: upload e download. O upload o termo utilizado para designar a transferncia de um dado de um computador local para um equipamento remoto. O download o contrrio, termo utilizado para designar a transferncia de um dado de um equipamento remoto para o seu computador. Exemplo: -se queremos enviar uma informao para o servidor de FTP - Estamos realizando um upload; -se queremos baixar um arquivo mp3 de um servidor - estamos fazendo download.
##19-491.455.060##
GABARITO: letra E. 51. (CESPE/2008/PRF-POLICIAL RODOVIRIO FEDERAL) Com relao a vrus de computador, phishing, pharming e spam, julgue os itens seguintes. I. Uma das vantagens de servios webmail em relao a aplicativos clientes de correio eletrnico tais como o Mozilla Thunderbird TM 2 est
Prof. Lnin
73/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 no fato de que a infeco por vrus de computador a partir de arquivos anexados em mensagens de e-mail impossvel, j que esses arquivos so executados no ambiente do stio webmail e no no computador cliente do usurio. II. Phishing e pharming so pragas virtuais variantes dos denominados cavalos-de-troia, se diferenciando destes por precisarem de arquivos especficos para se replicar e contaminar um computador e se diferenciando, entre eles, pelo fato de que um atua em mensagens de e-mail trocadas por servios de webmail e o outro, no. III. O uso de firewall e de software antivrus a nica forma eficiente atualmente de se implementar os denominados filtros anti-spam. IV. Se o sistema de nomes de domnio (DNS) de uma rede de computadores for corrompido por meio de tcnica denominada DNS cache poisoning, fazendo que esse sistema interprete incorretamente a URL (uniform resource locator) de determinado stio, esse sistema pode estar sendo vtima de pharming. V. Quando enviado na forma de correio eletrnico para uma quantidade considervel de destinatrios, um hoax pode ser considerado um tipo de spam, em que o spammer cria e distribui histrias falsas, algumas delas denominadas lendas urbanas. A quantidade de itens certos igual a A 1. B 2. C 3. D 4. E 5. Comentrios Item I. Voc pode vir a ser contaminado por vrus a partir de qualquer tipo de servio utilizado para receber e-mails, ou seja, ao abrir arquivos anexos tanto dos Webmails quanto de programas clientes de correio eletrnico (como Mozilla Thunderbird, Outlook Express, Outlook, etc). As mensagens de e-mail so um excelente veculo de propagao de vrus, sobretudo por meio dos arquivos anexos. Por isso, recomenda-se nunca baixar um arquivo tipo .exe (executveis) ou outros suspeitos. aconselhvel tambm nunca abrir e-mail desconhecido, exceto se for de um stio confivel, no sem antes observar os procedimentos de segurana. Logo, o item I ERRADO. Item II. O Phishing (ou Phishing scam) e o Pharming (ou DNS Poisoining) no so pragas virtuais. Phishing e Pharming so dois tipos de golpes na Internet, e, portanto, no so variaes de um cavalo de troia (trojan horse) que se trata de um programa aparentemente inofensivo
##19-491.455.060##
Prof. Lnin
74/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 que entra em seu computador na forma de carto virtual, lbum de fotos, protetor de tela, jogo, etc, e que, quando executado (com a sua autorizao!), parece lhe divertir, mas, por trs abre portas de comunicao do seu computador para que ele possa ser invadido. Normalmente consiste em um nico arquivo que necessita ser explicitamente executado. Para evitar a invaso, fechando as portas que o cavalo de troia abre, necessrio ter, em seu sistema, um programa chamado Firewall. O item II ERRADO. Item III. Para se proteger dos spams temos que instalar um anti-spam, uma nova medida de segurana que pode ser implementada independentemente do antivrus e do firewall. O uso de um firewall (filtro que controla as comunicaes que passam de uma rede para outra e, em funo do resultado permite ou bloqueia seu passo), software antivrus e filtros anti-spam so mecanismos de segurana importantes. O item III ERRADO. Item IV. O DNS (Domain Name System Sistema de Nome de Domnio) utilizado para traduzir endereos de domnios da Internet, como www.professorlenin.com, em endereos IP, como 123.123.123.123 (fictcio). Imagine se tivssemos que decorar todos os IPs dos endereos da Internet que normalmente visitamos!! O Pharming envolve algum tipo de redirecionamento da vtima para sites fraudulentos, atravs de alteraes nos servios de resoluo de nomes (DNS). Complementando, a tcnica de infectar o DNS para que ele lhe direcione para um site fantasma que idntico ao original. O item IV CERTO. Item V. Os hoaxes (boatos) so e-mails que possuem contedos alarmantes ou falsos e que, geralmente, tm como remetente ou apontam como autora da mensagem alguma instituio, empresa importante ou rgo governamental. Atravs de uma leitura minuciosa deste tipo de email, normalmente, possvel identificar em seu contedo mensagens absurdas e muitas vezes sem sentido. Normalmente, os boatos se propagam pela boa vontade e solidariedade de quem os recebe. Isto ocorre, muitas vezes, porque aqueles que o recebem: confiam no remetente da mensagem; no verificam a procedncia da mensagem; no checam a veracidade do contedo da mensagem. Spam o envio em massa de mensagens de correio eletrnico (e-mails) NO autorizadas pelo destinatrio. Portanto, o hoax pode ser considerado um spam, quando for enviado em massa para os destinatrios, de forma no-autorizada. O item V CERTO.
##19-491.455.060##
Prof. Lnin
75/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 GABARITO: letra B. 52. (CESPE/2008/TRT-1R/Analista Judicirio) Acerca de conceitos relacionados a redes de computadores, a intranet e Internet, assinale a opo correta. A. Uma caracterstica das redes do tipo VPN (virtual private networks) que elas nunca devem usar criptografia, devido a requisitos de segurana e confidencialidade. B. Uma intranet uma rede corporativa interna que permite a interligao de computadores de empresas. Devido aos requisitos mais estritos de segurana, as intranets no podem utilizar tecnologias que sejam empregadas na Internet, como, por exemplo, o protocolo TCP/IP. C. O programa WinZip pode permitir a compactao de arquivos e programas, fazendo com que ocupem menor espao de memria. comum o uso desse programa para diminuir o tamanho de arquivos que so enviados como anexos em mensagens de correio eletrnico. D. Os arquivos denominados cookies, tambm conhecidos como cavalos de troia, so vrus de computador, com inteno maliciosa, que se instalam no computador sem a autorizao do usurio, e enviam, de forma automtica e imperceptvel, informaes do computador invadido. E. Os programas denominados worm so, atualmente, os programas de proteo contra vrus de computador mais eficazes, protegendo o computador contra vrus, cavalos de troia e uma ampla gama de softwares classificados como malware. Comentrios Item A. Uma VPN (Virtual Private Network Rede Privada Virtual) uma rede privada (no de acesso pblico!) que usa a estrutura de uma rede pblica (como por exemplo, a Internet) para transferir seus dados (os dados devem estar criptografados para passarem despercebidos e inacessveis pela Internet). As VPNs so muito utilizadas para interligar filiais de uma mesma empresa, ou fornecedores com seus clientes (em negcios eletrnicos) atravs da estrutura fsica de uma rede pblica. O trfego de dados levado pela rede pblica utilizando protocolos no necessariamente seguros. VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade (sigilo), autenticao e integridade necessrias para garantir a privacidade das comunicaes requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicaes seguras atravs de redes inseguras. O item A ERRADO.
##19-491.455.060##
Prof. Lnin
76/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Item B. A intranet pode ser definida como uma miniatura da Internet dentro da empresa, ou seja, uma rede corporativa interna, baseada nos protocolos e servios da Internet, de acesso restrito dos funcionrios. Outra definio: uma rede de comunicao interna que se assemelha ao servio da Web ou, em outras palavras, um site, com pginas e tudo mais, que contm informaes restritas aos funcionrios de uma instituio! Complementando, a extranet nada mais do que a parte de uma intranet que pode ser acessada pela Internet. O item B ERRADO. Item C. O programa Winzip utilizado para a compactao de arquivos e programas, fazendo com que ocupem menor espao de memria. Ateno: importante destacar para a banca CESPE a diferena entre Winzip e Zip Disk, pois frequentemente tem-se questes relacionadas a este tpico. No confunda winzip com o Zip Disk (vide maiores detalhes a seguir)!!
Item D. Cookies no so vrus, e sim arquivos lcitos que permitem a identificao do computador cliente no acesso a uma pgina. Podem ser utilizados para guardar preferncias do usurio, bem como informaes tcnicas como o nome e a verso do browser do usurio. O item D ERRADO. Item E. O antivrus seria a resposta correta nesse item. O worm um tipo especfico de malware. O item E ERRADO. GABARITO: letra C.
##19-491.455.060##
53. (CESPE/2010/CAIXA-NM1/ TCNICO BANCRIO/CARREIRA ADMINISTRATIVA) Assinale a opo correta a respeito de certificao digital. A Autoridade certificadora a denominao de usurio que tem poderes de acesso s informaes contidas em uma mensagem assinada, privada e certificada.
Prof. Lnin
77/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 B A autoridade reguladora tem a funo de emitir certificados digitais, funcionando como um cartrio da Internet. C O ITI (Instituto Nacional de Tecnologia da Informao) tambm conhecido como Autoridade Certificadora Raiz Brasileira. D PKI ou ICP o nome dado ao certificado que foi emitido por uma autoridade certificadora. E Um certificado digital pessoal, intransfervel e no possui data de validade. Comentrios Item A. Autoridade certificadora (AC) o termo utilizado para designar a entidade que emite, renova ou revoga certificados digitais de outras ACs ou de titulares finais. Alm disso, emite e publica a LCR (Lista de Certificados Revogados). Item ERRADO. Item B. A Autoridade Certificadora (AC) a entidade responsvel por emitir certificados digitais. Item ERRADO. Item C. A Autoridade Certificadora RAIZ (AC Raiz) primeira autoridade da cadeia de certificao e compete a ela emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nvel imediatamente subsequente, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalizao e auditoria das ACs e das ARs e dos prestadores de servio habilitados na ICP. A funo da AC-Raiz foi delegada ao Instituto Nacional de Tecnologia da Informao ITI, autarquia federal atualmente ligada Casa Civil da Presidncia da Repblica. Logo, o ITI tambm conhecido como Autoridade Certificadora Raiz Brasileira. A AC-Raiz s pode emitir certificados s ACs imediatamente subordinadas, sendo vedada de emitir certificados a usurios finais. Item CERTO. Item D. PKI (Public Key Infrastrusture) a infraestrutura de chaves pblicas. A ICP-Brasil um exemplo de PKI. Item ERRADO. Item E. Um certificado digital um documento eletrnico que identifica pessoas, fsicas ou jurdicas, URLs, contas de usurio, servidores (computadores) dentre outras entidades. Este documento na verdade uma estrutura de dados que contm a chave pblica do seu titular e outras informaes de interesse. Contm informaes relevantes para a identificao real da entidade a que visam certificar (CPF, CNPJ, endereo, nome, etc) e informaes relevantes para a aplicao a que se destinam. O certificado digital precisa ser emitido por uma autoridade reconhecida pelas partes interessadas na transao. Chamamos essa autoridade de Autoridade Certificadora, ou AC. Dentre as informaes que compem um certificado temos: Verso: indica qual formato de certificado est sendo seguido
##19-491.455.060##
Prof. Lnin
78/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Nmero de srie: identifica unicamente um certificado dentro do escopo do seu emissor. Algoritmo: identificador dos algoritmos de hash+assinatura utilizados pelo emissor para assinar o certificado. Emissor: entidade que emitiu o certificado. Validade: data de emisso e expirao. Titular: nome da pessoa, URL ou demais informaes que esto sendo certificadas. Chave pblica: informaes da chave pblica do titular. Extenses: campo opcional para estender o certificado. Assinatura: valor da assinatura digital feita pelo emissor. Item ERRADO. GABARITO: letra C.
##19-491.455.060##
Prof. Lnin
79/90
5. LISTA DAS QUESTES COMENTADAS NA AULA
1.
(CESPE/2012/Cmara dos Deputados/Tcnico em Material e Patrimnio) Os worms, assim como os vrus, infectam computadores, mas, diferentemente dos vrus, eles no precisam de um programa hospedeiro para se propagar. (CESPE/2012/Cmara dos Deputados/Tcnico em Material e Patrimnio) Para garantir que os computadores de uma rede local no sofram ataques vindos da Internet, necessria a instalao de firewalls em todos os computadores dessa rede. (CESPE/2012/Cmara dos Deputados/Tcnico em Material e Patrimnio) Julgue o item que se segue, acerca de procedimentos e conceitos de segurana da informao. Ao se realizar um procedimento de backup de um conjunto arquivos e pastas selecionados, possvel que o conjunto de arquivos e pastas gerado por esse procedimento ocupe menos espao de memria que aquele ocupado pelo conjunto de arquivos e pastas de que se fez o backup. (CESPE/2012/TRE-RJ/Tcnico Judicirio Administrativa) Com relao segurana da informao, julgue o prximo item. Recomenda-se utilizar antivrus para evitar phishing-scam, um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usurio. (CESPE/2012/TRE-RJ/Tcnico Judicirio Administrativa) Com relao segurana da informao, julgue o prximo item. Pharming um tipo de golpe em que h o furto de identidade do usurio e o golpista tenta se passar por outra pessoa, assumindo uma falsa identidade roubada, com o objetivo de obter vantagens indevidas. Para evitar que isso acontea, recomendada a utilizao de firewall, especificamente, o do tipo personal firewall.
##19-491.455.060##
2.
3.
4.
5.
6.
(CESPE/2012/TRE-RJ/Analista Judicirio Administrativa "Sem Especialidade") A respeito de segurana da informao, julgue o item subsequente. possvel executar um ataque de desfigurao (defacement) que consiste em alterar o contedo da pgina web de um stio aproveitando-se da vulnerabilidade da linguagem de programao ou dos pacotes utilizados no desenvolvimento de aplicao web. (CESPE/2012/TRE-RJ/Analista Judicirio Administrativa "Sem Especialidade") A respeito de segurana da informao, julgue o item subsequente. Nos procedimentos de backup, recomendvel
7.
Prof. Lnin
80/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 que as mdias do backup sejam armazenadas no mesmo local dos dados de origem, a fim de tornar a recuperao dos dados mais rpida e eficiente. 8. (CESPE/2012/PF/AGENTE) Aplicativos do tipo firewall so teis para proteger de acessos indesejados computadores conectados Internet. A respeito do funcionamento bsico de um firewall do tipo pessoal em sistemas Windows 7 configurados e em funcionamento normal, julgue os prximos itens. Quando a solicitao de conexo do tipo UDP na porta 21 for recebida por estao com firewall desligado, caber ao sistema operacional habilitar o firewall, receber a conexo, processar a requisio e desligar o firewall. Esse procedimento realizado porque a funo do UDP na porta 21 testar a conexo do firewall com a Internet. 9. (CESPE/2012/PF/AGENTE) Se uma estao com firewall habilitado receber solicitao de conexo do tipo TCP, a conexo ser automaticamente negada, porque, comumente, o protocolo TCP transporta vrus. 10. (CESPE/2012/PF/PAPILOSCOPISTA) A fim de se proteger do ataque de um spyware um tipo de vrus (malware) que se multiplica de forma independente nos programas instalados em um computador infectado e recolhe informaes pessoais dos usurios , o usurio deve instalar softwares antivrus e antispywares, mais eficientes que os firewalls no combate a esse tipo de ataque. 11. (CESPE/2012/PF/PAPILOSCOPISTA) As senhas, para serem seguras ou fortes, devem ser compostas de pelo menos oito caracteres e conter letras maisculas, minsculas, nmeros e sinais de pontuao. Alm disso, recomenda-se no utilizar como senha nomes, sobrenomes, nmeros de documentos, placas de carros, nmeros de telefones e datas especiais.
##19-491.455.060##
12. (CESPE/2012/PF/PAPILOSCOPISTA) Uma boa prtica para a salvaguarda de informaes organizacionais a categorizao das informaes como, por exemplo, os registros contbeis, os registros de banco de dados e os procedimentos operacionais, detalhando os perodos de reteno e os tipos de mdia de armazenagem e mantendo as chaves criptogrficas associadas a essas informaes em segurana, disponibilizando-as somente para pessoas autorizadas. 13. (CESPE/2012/PF/PAPILOSCOPISTA) Uma caracterstica desejada para o sistema de backup que ele permita a restaurao rpida das informaes quando houver incidente de perda de dados. Assim, as mdias de backup devem ser mantidas o mais prximo possvel do sistema principal de armazenamento das informaes.
Prof. Lnin
81/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 14. (CESPE/2012/PF/PAPILOSCOPISTA) Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificao de ataques, visto que ambos analisam o trfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificao dos ataques. 15. (CESPE/2012/TCU/Tcnico Federal de Controle Externo) Por meio de certificados digitais, possvel assinar digitalmente documento a fim de garantir o sigilo das informaes contidas em tais documentos. 16. (CESPE/2011/TRE-ES/Tcnico Judicirio) Considerando a relevncia do comportamento dos usurios para a garantia da segurana da informao, julgue o item seguinte. A desativao de antivrus instalado em um computador pode comprometer a segurana da informao, visto que o computador, a partir dessa operao, pode ser acessado por usurios ou aplicaes no autorizados. 17. (CESPE/2011/TRE-ES/Tcnico Judicirio) Para se abrirem arquivos anexados a mensagens recebidas por correio eletrnico, sem correr o risco de contaminar o computador em uso, necessrio habilitar o firewall do Windows. 18. (CESPE/2011/TRE-ES/Tcnico Judicirio) Em relao aos mecanismos de segurana da informao, julgue o item subsequente. A criao de backups no mesmo disco em que esto localizados os arquivos originais pode representar risco relacionado segurana da informao. 19. (CESPE/2011/TRE-ES/Tcnico Judicirio) Com relao a mecanismos de segurana da informao, julgue o item abaixo. A assinatura digital realizada por meio de um conjunto de dados criptografados, associados a um documento do qual so funo. Esse mecanismo garante a integridade, a autenticidade e a confidencialidade do documento associado.
##19-491.455.060##
20. (CESPE/Praa Bombeiro Militar Operacional/2011-05) Os antivrus devem ser atualizados constantemente para que no percam sua eficincia em razo do surgimento de novos vrus de computador. 21. (CESPE/2010/UERN/Agente Tcnico AdministrativoAdaptada) O uso de um programa anti-spam garante que software
Prof. Lnin
82/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 invasor ou usurio mal-intencionado conectada a uma rede. no acesse uma mquina
22. (CESPE/2010/MPU/Analista) Antes de permitir a execuo do complemento MSXML 5.0, recomenda-se que o usurio clique a opo e, em seguida, clique Ativar Filtragem InPrivate para executar o antivrus do IE 8.0. 23. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 42) Vrus um programa que pode se reproduzir anexando seu cdigo a um outro programa, da mesma forma que os vrus biolgicos se reproduzem. 24. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 43) Spywares so programas que agem na rede, checando pacotes de dados, na tentativa de encontrar informaes confidenciais tais como senhas de acesso e nomes de usurios. 25. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 44) Cavalos-de-troia, adwares e vermes so exemplos de pragas virtuais. 26. (CESPE/2010/SEDU-ES/AGENTE DE SUPORTE EDUCACIONAL/Q. 45) Backup o termo utilizado para definir uma cpia duplicada de um arquivo, um disco, ou um dado, feita com o objetivo de evitar a perda definitiva de arquivos importantes. 27. (CESPE/2010/UERN/TCNICO DE NVEL SUPERIORAdaptada) Vrus, worms e cavalos-de-troia so exemplos de software mal-intencionados que tm o objetivo de, deliberadamente, prejudicar o funcionamento do computador. O firewall um tipo de malware que ajuda a proteger o computador contra cavalos-de-troia.
##19-491.455.060##
28. (CESPE/2010/EMBASA/Analista de Saneamento/Q. 17) Um firewall em uma rede considerado uma defesa de permetro e consegue coibir todo tipo de invaso em redes de computadores. 29. (CESPE/2010/TRE-BA/Tcnico Judicirio/rea Administrativa) Uma das formas de bloquear o acesso a locais no autorizados e restringir acessos a uma rede de computadores por
Prof. Lnin
83/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 meio da instalao de firewall, o qual pode ser instalado na rede como um todo, ou apenas em servidores ou nas estaes de trabalho. 30. (CESPE/2010/TRE-BA/ANALISTA/Q.27) Firewall um recurso utilizado para a segurana tanto de estaes de trabalho como de servidores ou de toda uma rede de comunicao de dados. Esse recurso possibilita o bloqueio de acessos indevidos a partir de regras preestabelecidas. 31. (CESPE/2010/UERN/Agente Tcnico Administrativo/ Adaptada) Uma das formas de se garantir a segurana das informaes de um website no coloc-lo em rede, o que elimina a possibilidade de acesso por pessoas intrusas. 32. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao/Adaptada) A confidencialidade tem a ver com salvaguardar a exatido e a inteireza das informaes e mtodos de processamento. Para tanto, necessrio que os processos de gesto de riscos identifiquem, controlem, minimizem ou eliminem os riscos de segurana que podem afetar sistemas de informaes, a um custo aceitvel. 33. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao/Adaptada) A segurana fsica objetiva impedir acesso no autorizado, danos ou interferncia s instalaes fsicas e s informaes da organizao. A proteo fornecida deve ser compatvel com os riscos identificados, assegurando a preservao da confidencialidade da informao.
##19-491.455.060##
34. (CESPE/2010/UERN/TCNICO DE NVEL SUPERIORAdaptada) Firewall um sistema constitudo de software e hardware que verifica informaes oriundas da Internet ou de uma rede de computadores e que permite ou bloqueia a entrada dessas informaes, estabelecendo, dessa forma, um meio de proteger o computador de acesso indevido ou indesejado. 35. (CESPE/2010/EMBASA/Analista de Saneamento/Analista de Tecnologia da Informao) Na criptografia de chave pblica, os usurios usam um par de chaves, sendo que o que realizado com uma chave s pode ser desfeito com a outra chave.
Prof. Lnin
84/90
36. (CESPE/2010/AGU/Contador) Um arquivo criptografado fica protegido contra contaminao por vrus. 37. (CESPE/2010/EMBASA/Analista de Saneamento) Na criptografia de chave nica ou simtrica, o tamanho da chave no importante no processo de cifrar porque a segurana est embutida no ocultamento do cdigo contra criptoanlise. 38. (CESPE/2010/Caixa/Tcnico Bancrio/Adaptada) A assinatura digital facilita a identificao de uma comunicao, pois baseia-se em criptografia simtrica de uma nica chave. 39. (CESPE/2010/Caixa/Tcnico Bancrio/Adaptada) O destinatrio de uma mensagem assinada utiliza a chave pblica do remetente para garantir que essa mensagem tenha sido enviada pelo prprio remetente. 40. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de Tecnologia da Informao) ( ) Um certificado digital possui alguns atributos comuns, entre os quais esto a assinatura do emissor do certificado e o prazo de validade. 41. (CESPE/2010/Caixa/Tcnico Bancrio/Administrativo) Uma autoridade de registro emite o par de chaves do usurio que podem ser utilizadas tanto para criptografia como para assinatura de mensagens eletrnicas. 42. (CESPE/2010/TRE-MT/Tcnico Judicirio/Programao de Sistemas) Disponibilidade a garantia de que o acesso informao seja obtido apenas por pessoas autorizadas.
##19-491.455.060##
43. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de TI rea: Desenvolvimento) O princpio da autenticao em segurana diz que um usurio ou processo deve ser corretamente identificado. Alm disso, todo processo ou usurio autntico est automaticamente autorizado para uso dos sistemas. 44. (CESPE/2010/TRE.BA/ANALISTA/Q.28) Confidencialidade, disponibilidade e integridade da informao so princpios bsicos que orientam a definio de polticas de uso dos ambientes computacionais.
Prof. Lnin
85/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 Esses princpios so aplicados exclusivamente s tecnologias de informao, pois no podem ser seguidos por seres humanos. 45. (CESPE/2009/IBAMA/ANALISTA AMBIENTAL/Q.29) Para criar uma cpia de segurana da planilha, tambm conhecida como backup, suficiente clicar a ferramenta .
46. (CESPE/2009/ANATEL/TCNICO ADMINISTRATIVOAdaptada) Com o desenvolvimento da Internet e a migrao de um grande nmero de sistemas especializados de informao de grandes organizaes para sistemas de propsito geral acessveis universalmente, surgiu a preocupao com a segurana das informaes no ambiente da Internet. Acerca da segurana e da tecnologia da informao, julgue o item seguinte. A disponibilidade e a integridade so itens que caracterizam a segurana da informao. A primeira representa a garantia de que usurios autorizados tenham acesso a informaes e ativos associados quando necessrio, e a segunda corresponde garantia de que sistemas de informaes sejam acessveis apenas queles autorizados a acess-los. 47. (CESPE/2009/TCE-AC) Com relao a Internet e intranet, assinale a opo correta. A. O protocolo HTTPS foi criado para ser usado na Internet 2. B. Um dos principais problemas da Internet, a disseminao de vrus pode ser solucionado com a instalao de javascripts nos computadores dos usurios. C. A adoo da intranet nas organizaes tem sido uma opo mais econmica, comparada a opes que envolvam a aquisio de software e hardware de alto custo. D. Intranet e Internet so semelhantes por proporcionarem benefcios como colaborao entre os usurios, acesso fcil a informaes e servios disponveis, se diferenciando apenas quanto ao protocolo de transmisso de dados. E. Com a evoluo dos sistemas de informao, o futuro da intranet se fundir com a Internet, o que ir gerar a Internet 2, com uma capacidade de processar informaes 10 vezes superior atual.
##19-491.455.060##
Prof. Lnin
86/90
48. (CESPE/2009-04/MMA) Antivrus, worms, spywares e crackers so programas que ajudam a identificar e combater ataques a computadores que no esto protegidos por firewalls. 49. (CESPE/2009-04/MMA) A responsabilidade pela segurana de um ambiente eletrnico dos usurios. Para impedir a invaso das mquinas por vrus e demais ameaas segurana, basta que os usurios no divulguem as suas senhas para terceiros. 50. (CESPE/2009-03/TRE-MG) Considerando a segurana da informao, assinale a opo correta. A. A instalao de antivrus garante a qualidade da segurana no computador. B. Toda intranet consiste em um ambiente totalmente seguro porque esse tipo de rede restrito ao ambiente interno da empresa que implantou a rede. C. O upload dos arquivos de atualizao suficiente para a atualizao do antivrus pela Internet. D. O upload das assinaturas dos vrus detectados elimina-os. E. Os antivrus atuais permitem a atualizao de assinaturas de vrus de forma automtica, sempre que o computador for conectado Internet.
##19-491.455.060##
51. (CESPE/2008/PRF-POLICIAL RODOVIRIO FEDERAL) Com relao a vrus de computador, phishing, pharming e spam, julgue os itens seguintes. I. Uma das vantagens de servios webmail em relao a aplicativos clientes de correio eletrnico tais como o Mozilla Thunderbird TM 2 est
Prof. Lnin
87/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 no fato de que a infeco por vrus de computador a partir de arquivos anexados em mensagens de e-mail impossvel, j que esses arquivos so executados no ambiente do stio webmail e no no computador cliente do usurio. II. Phishing e pharming so pragas virtuais variantes dos denominados cavalos-de-troia, se diferenciando destes por precisarem de arquivos especficos para se replicar e contaminar um computador e se diferenciando, entre eles, pelo fato de que um atua em mensagens de e-mail trocadas por servios de webmail e o outro, no. III. O uso de firewall e de software antivrus a nica forma eficiente atualmente de se implementar os denominados filtros anti-spam. IV. Se o sistema de nomes de domnio (DNS) de uma rede de computadores for corrompido por meio de tcnica denominada DNS cache poisoning, fazendo que esse sistema interprete incorretamente a URL (uniform resource locator) de determinado stio, esse sistema pode estar sendo vtima de pharming. V. Quando enviado na forma de correio eletrnico para uma quantidade considervel de destinatrios, um hoax pode ser considerado um tipo de spam, em que o spammer cria e distribui histrias falsas, algumas delas denominadas lendas urbanas. A quantidade de itens certos igual a A 1. B 2. C 3. D 4. E 5. 52. (CESPE/2008/TRT-1R/Analista Judicirio) Acerca de conceitos relacionados a redes de computadores, a intranet e Internet, assinale a opo correta. A. Uma caracterstica das redes do tipo VPN (virtual private networks) que elas nunca devem usar criptografia, devido a requisitos de segurana e confidencialidade. B. Uma intranet uma rede corporativa interna que permite a interligao de computadores de empresas. Devido aos requisitos mais estritos de segurana, as intranets no podem utilizar tecnologias que sejam empregadas na Internet, como, por exemplo, o protocolo TCP/IP. C. O programa WinZip pode permitir a compactao de arquivos e programas, fazendo com que ocupem menor espao de memria.
##19-491.455.060##
Prof. Lnin
88/90
Noes de Informtica AFT Teoria e questes comentadas Prof. Alexandre Lnin Aula 8 comum o uso desse programa para diminuir o tamanho de arquivos que so enviados como anexos em mensagens de correio eletrnico. D. Os arquivos denominados cookies, tambm conhecidos como cavalos de troia, so vrus de computador, com inteno maliciosa, que se instalam no computador sem a autorizao do usurio, e enviam, de forma automtica e imperceptvel, informaes do computador invadido. E. Os programas denominados worm so, atualmente, os programas de proteo contra vrus de computador mais eficazes, protegendo o computador contra vrus, cavalos de troia e uma ampla gama de softwares classificados como malware. 53. (CESPE/2010/CAIXA-NM1/ TCNICO BANCRIO/CARREIRA ADMINISTRATIVA) Assinale a opo correta a respeito de certificao digital. A. Autoridade certificadora a denominao de usurio que tem poderes de acesso s informaes contidas em uma mensagem assinada, privada e certificada. B. A autoridade reguladora tem a funo de emitir certificados digitais, funcionando como um cartrio da Internet. C. O ITI (Instituto Nacional de Tecnologia da Informao) tambm conhecido como Autoridade Certificadora Raiz Brasileira. D. PKI ou ICP o nome dado ao certificado que foi emitido por uma autoridade certificadora. E. Um certificado digital pessoal, intransfervel e no possui data de validade.
##19-491.455.060##
Prof. Lnin
89/90
6. Gabaritos 01 C 11 C 21 E 31 E 41 E 51 B 02 E 12 C 22 E 32 E 42 E 52 C 03 C 13 E 23 C 33 C 43 E 53 C 04 E 14 C 24 C 34 A 44 E 54 05 E 15 E 25 C 35 C 45 E 06 C 16 E 26 C 36 E 46 E 07 E 17 E 27 E 37 E 47 C 08 E 18 C 28 E 38 E 48 E 09 E 19 E 29 C 39 C 49 E 10 E 20 C 30 C 40 C 50 E
##19-491.455.060##
Prof. Lnin
90/90

Aula 08

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Aula 08

Uploaded by

Copyright:

Available Formats

Aula 08

Curso: Noes de Informtica p/ AFT Professor: Alexandre Lnin

Proteger contra o acesso no autorizado, mesmo para dados em trnsito.

Propriedade de salvaguarda da exatido e completeza de ativos

Figura. Impacto de incidentes de segurana nos negcios

Figura. Isca de Phishing Relacionada ao Banco do Brasil

Hybrid IDS Combina as 2 solues anteriores!!

2. Criptografia e Certificao Digital

Texto (smbolos) Tabela ASCII Binrio Algoritmo = Ascii+10 Texto Cifrado

Backup imagem sistema

Acerca de segurana da informao, julgue os itens que se seguem.

47. (CESPE/2009/TCE-AC) assinale a opo correta.

A. O protocolo HTTPS foi criado para ser usado na Internet 2.

5. LISTA DAS QUESTES COMENTADAS NA AULA

You might also like