BL Ferxavno informatica ISHIMURA INFORMATICA DE CONCURSOS PROF. FERNANDO NISHIMURA DE ARAGAO Fernando Nishimura de Aragio ¢ Administrador de Redes e Instrutor de Informética. Atua na érea de informistica desde 1962. Na 4rea de concursos piblicos desde 2010. Endereco de e-mail = mediugorie@hatmail.com \WhatsApp: (12) 98885-3020 Facebook: httos://www. facebook com/informaticaconcursos Instagram: wow instagram com/informaticaconcursos ‘So José dos Campos (SP) ~ 12 de janeiro de 2021 01. Worms sdo programas que se espalham em uma rede, criam cépias funcionais de si mesmo e infectam outros computadores. Correto. Worms infectam dispositivos e se propagam para outros dispositivos da rede. Virus infectam “arquivos e se propagam infectando outros arquivos. Os worms provocam lentiddo na rede, ao enviar cépias de seu cédigo entre os dispositivos conectados. 02. 0 adware, tipo de firewall que implementa seguranca de acesso as redes de computadores que fazem parte da Internet, evita que essas redes sejam invadidas indevidamente, Errado. Os adwares sao pragas que exibem propagandas nos navegadores de Internet enquanto o usuério navega na Internet. Ele ndo implementa seguranca no computador. Sao parecidos com os sequestradores de navegador de Internet, porém no faz alteracées na pagina inicial do browser. firewall é um filtro de portas de conexéo. Ele tem a finalidade de evitar ataques provenientes de um ambiente externa. Quando uma solicitagaio de acesso para uma porta bloqueada é realizada, o firewall impede 0 acesso, evitando a invasio do dispositive, O conceito de firewall esté relacionado com a protecdo e seguranca da informagio. 03. Para realizar upload de arquivos, é necessério utilizar programa especifico, que possua recurso de deteccao de virus, visto que, dessa forma, se evita a contaminacao do computador. Errado. 0 uso de um programa especifico para realizar o upload de arquivos apenas diminui o risco, mas 1nGo o elimina. Os virus de computadores poderdo estar nos arquivos transmitidos, e sé poderé ser detectado ou removido caso se utilize um software antivirus. (04. Um spyware consiste em uma falha de seguranca intencional, gravada no computador ou no sistema operacional, a fim de permitir a um cracker obter acesso ilegal e controle da maquina.BL Ferxavno informatica ISHIMURA Errado. Spyware consiste em um programa automético de computador, que recolhe informagées sobre 0 usuério, sobre os seus costumes na Internet e transmite essa informacdo a uma entidade externa na Internet, sem 0 seu conhecimento nem o seu consentimento. A folha de seguranca intencional poderé ser uma bomba légica ou um backdoor (para acesso ao computador sem 0 consentimento do usudrio). 05. “Keyloggers” so programas que capturam tudo que é digitado. Assim sendo, quando mal utilizados, servem para coletar informacées, como senha de email e dados bancérios sem conhecimento do responsével pelos dados. Correto. Keylogger é um software capaz de capturar e armazenar as teclas digitadas pelo usuario no teclado do computador. Sua ativacéo, em muitos casos, é condicionada a uma ago prévia do usuario, como 0 acesso a um site especifico de comércio eletrénico ou de Internet Banking. Existem keyloggers que so legitimos, quando instalado em um computador pessoal, pelo préprio dono ou com consentimento deste, com o objetivo de verificar se outras pessoas 0 estdo utilizando de modo abusivo ou néo autorizado. E poderdo ser considerados maliciosos, quando executa aces que podem comprometer a privacidade do usudrio e a seguranca do computador, como monitorar e capturar informagées referentes 4 navegacao do usudrio ou inseridas em outros programas (por exemplo, conta de usudrio e senha). 06. Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLS falsas aos usuarios que consultam esse servidor DNS e apontando para servidores diferentes do original. Correto. A questo descreve 0 envenenamento de DNS. Ataque baseado na técnica "DNS cache poisoning”, ‘ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de dominio) ‘em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endereco www) de um site passe a apontar para um servidor diferente do original. 07. Ocorrendo ataque de negagio de servico dirigido a um servidor HTTP, com acesso a uma URL valida, certamente o endereco IP de origem das requisicdes seré forjado (spoofed). Errado. O endereco IP de origem das requisigdes de um ataque de negagao de servico dirigido a um servidor HTTP, poderd ser mascarado (IP Spoofing) ou ndo. Como a transferéncia sera apenas de requisi¢ao sem resposta, e por ser um servidor ‘sem seguranca’ HTTP, no hd necessidade de esconder o endereco de origem do pedido. 08. IP Spoofing é uma técnica utilizada para mascarar pacotes IP por meio de enderecos errados, a fim de que nao seja possivel identificar o endereco IP e para que néo se permita a identificago do invasor. Correto. Spoofing é um ataque onde o invasor autentica uma transagéo de um host para outro através da producio de dados falsificados, a partir de informacées de um host verdadeiro e confidvel. Os principais tipos sdo: IP Spoofing, ARP Spoofing e DNS Spoofing.BL Ferxavno informatica ISHIMURA 'No IP Spoofing, 0 endereco IP real do atacante é mascarado, para evitar que seja localizado. uma técnica muito utilizada em tentativas de acesso a sistemas que sto baseados em enderecos de IP € ‘ataques do tipo Dos (Denied Of Service - negacéio de servico) 09. 0 ataque mediante a utilizacao da técnica de cross-site script consiste em explorar falhas de aplicagoes web para inserir nessas aplicagées determinados tipos de cédigos que serdo executados no lado cliente. Correto. 0 ataque cross-site scripting, executado quando um servidor web inclui, nos dados de uma pagina web enviada para um usuério legitimo, um conjunto de dados que tenham sido previamente recebidos de um usuério malicioso, permite que se roube de um usudrio legitimo senhas, identificadores de sessdes e cookies. Oataque de Cross-site scripting (XSS) consiste em uma vulnerabilidade causada pela falha nas validacées dos pardmetros de entrada do usudrio e resposta do servidor na aplicacao web. Este ataque permite que cédigo HTML seja inserido de maneira arbitréria no navegador do usuério alvo. Ele se vale da confianga que 0 usuério tem no site. Um ataque do tipo CSRF (cross-site request forgery) permite que um usudirio final execute ages no desejéveis em uma aplicacéio web falha. Ele se vale da confianga que o site tem no usudrio. 10. € necessério sempre que o software de antivirus instalado no computador esteja atualizado e ativo, de forma a se evitar que, a0 se instalar um cookie no computador do usudrio, essa maquina fique, automaticamente, acessivel a um usurio intruso (hacker), que poderd invadi-la. Errado. E necessério sempre que 0 software de antivirus instalado no computador esteja atualizado e ativo, de forma a se evitar que, ao se instalar um TROJAN ou BACKDOOR no computador do usudirio, essa ‘mdquina fique acessivel a um usuério intruso (hacker), que poderé invadi-la. (0s cookies so arquivos de textos armazenados no computador do usuério quando acessamos sites na Internet. Eles registram nossos hdbitos de navegagéo, e podem ser considerados ‘inofensivos'. ‘Muitas empresas usam os cookies para personalizar a navegactio do usudrio segundo suas preferéncias, como os aniincios Google (se vocé acessar o site da Netshoes, sempre aparecergo aniincios da Netshoes em outros sites, por exemplo).