BL Ferxavno
informatica
ISHIMURA
INFORMATICA DE CONCURSOS
PROF. FERNANDO NISHIMURA DE ARAGAO
Fernando Nishimura de Aragio ¢ Administrador de Redes e Instrutor de Informética. Atua na érea de informistica desde 1962. Na
4rea de concursos piblicos desde 2010.
Endereco de e-mail = mediugorie@hatmail.com
\WhatsApp: (12) 98885-3020
Facebook: httos://www. facebook com/informaticaconcursos
Instagram: wow instagram com/informaticaconcursos
‘So José dos Campos (SP) ~ 12 de janeiro de 2021
01. Worms sdo programas que se espalham em uma rede, criam cépias funcionais de si mesmo e infectam
outros computadores.
Correto. Worms infectam dispositivos e se propagam para outros dispositivos da rede. Virus infectam
“arquivos e se propagam infectando outros arquivos. Os worms provocam lentiddo na rede, ao enviar
cépias de seu cédigo entre os dispositivos conectados.
02. 0 adware, tipo de firewall que implementa seguranca de acesso as redes de computadores que fazem
parte da Internet, evita que essas redes sejam invadidas indevidamente,
Errado. Os adwares sao pragas que exibem propagandas nos navegadores de Internet enquanto o usuério
navega na Internet. Ele ndo implementa seguranca no computador. Sao parecidos com os
sequestradores de navegador de Internet, porém no faz alteracées na pagina inicial do browser.
firewall é um filtro de portas de conexéo. Ele tem a finalidade de evitar ataques provenientes de um
ambiente externa. Quando uma solicitagaio de acesso para uma porta bloqueada é realizada, o firewall
impede 0 acesso, evitando a invasio do dispositive,
O conceito de firewall esté relacionado com a protecdo e seguranca da informagio.
03. Para realizar upload de arquivos, é necessério utilizar programa especifico, que possua recurso de
deteccao de virus, visto que, dessa forma, se evita a contaminacao do computador.
Errado. 0 uso de um programa especifico para realizar o upload de arquivos apenas diminui o risco, mas
1nGo o elimina. Os virus de computadores poderdo estar nos arquivos transmitidos, e sé poderé ser
detectado ou removido caso se utilize um software antivirus.
(04. Um spyware consiste em uma falha de seguranca intencional, gravada no computador ou no sistema
operacional, a fim de permitir a um cracker obter acesso ilegal e controle da maquina.BL Ferxavno
informatica
ISHIMURA
Errado. Spyware consiste em um programa automético de computador, que recolhe informagées sobre 0
usuério, sobre os seus costumes na Internet e transmite essa informacdo a uma entidade externa na
Internet, sem 0 seu conhecimento nem o seu consentimento.
A folha de seguranca intencional poderé ser uma bomba légica ou um backdoor (para acesso ao
computador sem 0 consentimento do usudrio).
05. “Keyloggers” so programas que capturam tudo que é digitado. Assim sendo, quando mal utilizados,
servem para coletar informacées, como senha de email e dados bancérios sem conhecimento do
responsével pelos dados.
Correto. Keylogger é um software capaz de capturar e armazenar as teclas digitadas pelo usuario no
teclado do computador. Sua ativacéo, em muitos casos, é condicionada a uma ago prévia do usuario,
como 0 acesso a um site especifico de comércio eletrénico ou de Internet Banking. Existem keyloggers
que so legitimos, quando instalado em um computador pessoal, pelo préprio dono ou com
consentimento deste, com o objetivo de verificar se outras pessoas 0 estdo utilizando de modo abusivo
ou néo autorizado. E poderdo ser considerados maliciosos, quando executa aces que podem
comprometer a privacidade do usudrio e a seguranca do computador, como monitorar e capturar
informagées referentes 4 navegacao do usudrio ou inseridas em outros programas (por exemplo, conta
de usudrio e senha).
06. Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLS
falsas aos usuarios que consultam esse servidor DNS e apontando para servidores diferentes do
original.
Correto. A questo descreve 0 envenenamento de DNS. Ataque baseado na técnica "DNS cache poisoning”,
‘ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de dominio)
‘em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endereco
www) de um site passe a apontar para um servidor diferente do original.
07. Ocorrendo ataque de negagio de servico dirigido a um servidor HTTP, com acesso a uma URL valida,
certamente o endereco IP de origem das requisicdes seré forjado (spoofed).
Errado. O endereco IP de origem das requisigdes de um ataque de negagao de servico dirigido a um servidor
HTTP, poderd ser mascarado (IP Spoofing) ou ndo. Como a transferéncia sera apenas de requisi¢ao sem
resposta, e por ser um servidor ‘sem seguranca’ HTTP, no hd necessidade de esconder o endereco de
origem do pedido.
08. IP Spoofing é uma técnica utilizada para mascarar pacotes IP por meio de enderecos errados, a fim de
que nao seja possivel identificar o endereco IP e para que néo se permita a identificago do invasor.
Correto. Spoofing é um ataque onde o invasor autentica uma transagéo de um host para outro através da
producio de dados falsificados, a partir de informacées de um host verdadeiro e confidvel. Os
principais tipos sdo: IP Spoofing, ARP Spoofing e DNS Spoofing.BL Ferxavno
informatica
ISHIMURA
'No IP Spoofing, 0 endereco IP real do atacante é mascarado, para evitar que seja localizado. uma
técnica muito utilizada em tentativas de acesso a sistemas que sto baseados em enderecos de IP €
‘ataques do tipo Dos (Denied Of Service - negacéio de servico)
09. 0 ataque mediante a utilizacao da técnica de cross-site script consiste em explorar falhas de aplicagoes
web para inserir nessas aplicagées determinados tipos de cédigos que serdo executados no lado
cliente.
Correto. 0 ataque cross-site scripting, executado quando um servidor web inclui, nos dados de uma pagina
web enviada para um usuério legitimo, um conjunto de dados que tenham sido previamente recebidos
de um usuério malicioso, permite que se roube de um usudrio legitimo senhas, identificadores de
sessdes e cookies.
Oataque de Cross-site scripting (XSS) consiste em uma vulnerabilidade causada pela falha nas
validacées dos pardmetros de entrada do usudrio e resposta do servidor na aplicacao web. Este ataque
permite que cédigo HTML seja inserido de maneira arbitréria no navegador do usuério alvo. Ele se vale
da confianga que 0 usuério tem no site.
Um ataque do tipo CSRF (cross-site request forgery) permite que um usudirio final execute ages no
desejéveis em uma aplicacéio web falha. Ele se vale da confianga que o site tem no usudrio.
10. € necessério sempre que o software de antivirus instalado no computador esteja atualizado e ativo, de
forma a se evitar que, a0 se instalar um cookie no computador do usudrio, essa maquina fique,
automaticamente, acessivel a um usurio intruso (hacker), que poderd invadi-la.
Errado. E necessério sempre que 0 software de antivirus instalado no computador esteja atualizado e ativo,
de forma a se evitar que, ao se instalar um TROJAN ou BACKDOOR no computador do usudirio, essa
‘mdquina fique acessivel a um usuério intruso (hacker), que poderé invadi-la.
(0s cookies so arquivos de textos armazenados no computador do usuério quando acessamos sites na
Internet. Eles registram nossos hdbitos de navegagéo, e podem ser considerados ‘inofensivos'.
‘Muitas empresas usam os cookies para personalizar a navegactio do usudrio segundo suas
preferéncias, como os aniincios Google (se vocé acessar o site da Netshoes, sempre aparecergo
aniincios da Netshoes em outros sites, por exemplo).