Prof. Fabrcio Macedo de Melo-www.professorfabricio.

com
Lista Segurana da Informao II 1. (FUNRIO-MPOG2009) Um programa nocivo que tem a capacidade de se replicar ou se autoenviar um exemplo de um A) Worm B) Trojan C) Spyware D) Vrus E) Hacker 2. (FUNRIO-MPOG2009SUP) Para trafegar informaes pela Internet de forma segura, garantindo a integridade e sigilo, devemos fazer uso de: A) Criptografia. B) Firewall. C) Antivrus. D) Sniffer. E) Antispyware.

3. (CESPE-SEPLAGEDUC2009) Firewall e anti-spyware so nomes diferentes para software com os mesmos objetivos, ambos implementam o bloqueio a determinadas pginas web. 4. (CESPE-SEPLAGEDUC2009) Hacker um programa inteligente de computador que, aps detectar falhas em um ambiente computacional, causa danos irreparveis e a proliferao de outros programas maliciosos. 5. (CESPE-SEPLAGEDUC2009) Os programas de antivrus so utilizados para detectar e eliminar vrus de computador que j tenham uma vacina equivalente, assim como manter em quarentena vrus que ainda no possuem vacina. 6. (CESPE-SEPLAGEDUC2009) O controle de acesso fsico uma das formas de se evitar que usurios tenham acesso aos discos, pastas e arquivos de uma mquina conectada em rede, por meio de acesso remoto no autorizado, realizado a partir de outra rede de computador. 7. (CESPE-SEPLAGEDUC2009) A criptografia um processo de segurana de dados que faz com que eles fiquem inacessveis, sendo possvel acessar o contedo apenas a partir de uma chave de criptografia equivalente. 8. (CESPE-SEPLAGEDUC2009) Computadores que no estejam conectados Internet, ou a qualquer outra rede de comunicao, esto livres do risco de contaminao por vrus. 9. (CESPE-SEPLAGEDUC2009) Apesar de firewalls serem ferramentas que podem ser utilizadas para a proteo de computadores contra ataques de hackers, eles no so

suficientes para evitar a contaminao de computadores por vrus. 10. (CESPE-SEPLAGEDUC2009) A realizao de cpias de segurana (Backup) e armazenamento de arquivos em mdias e locais diferentes so procedimentos que contribuem para a disponibilidade da informao no ambiente computacional. 11.(FUNIVERSA-IPHANMEDIO2009) O Outlook Express um programa para envio e recebimento de mensagens eletrnicas (e-mails). Tambm desenvolvido pela empresa Microsoft Corporation, ele foi concebido para funcionar nos sistemas operacionais Windows. Acerca disso, assinale a alternativa correta. a) Um documento de texto gerado pelo Word pode ser enviado em uma mensagem do Outlook Express, contanto que no possua macros que possam conter vrus. b) O uso do Outlook Express est condicionado licena de uso do sistema operacional Windows, e as mensagens devem ser, necessariamente, armazenadas em servidores Microsoft Exchange. c) Virus de computador pode ser transmitido como anexo de mensagens eletrnicas enviadas pelo Outlook Express, mesmo sem o consentimento do remetente. d) O uso do Outlook Express pode ser compartilhado, em um mesmo computador, por vrios usurios, Porm, o endereo de e-mail deve ser o mesmo para todos os usurios. e) Uma rede com base no sistema de e-mail Outlook Express (clientes) no pode trocar mensagens, de forma direta, com redes que utilizam servidores com base em software livre. 12. (FUNIVERSA-IPHANMEDIO2009) Entre os incidentes relacionados com a segurana da informao, podem-se destacar os efeitos desastrosos dos vrus de computador. Esses artefatos maliciosos podem provocar a indisponibilidade, a quebra de integridade e at mesmo o roubo de informaes. Assinale a alternativa que indica apenas boas praticas que podem evitar a contaminao de um computador por vrus. a) Manter o sistema antivrus atualizado em seu computador, evitar rodar programas desconhecidos e no abrir anexos de mensagens eletrnicas de origem suspeita. b) Usar sistema ininterrupto de energia (nobreak), mater login e senha em sigilo e

Prof. Fabrcio Macedo de Melo-www.professorfabricio.com

no se ausentar de sua mesa de trabalho deixando o computador sem proteo de tela. c) Zelar pela limpeza do teclado, mouse, monitor e gabinete, lavar bem as mos e utilizar lcool gel, sempre que possvel , e evitar compartilhar o computador com outras pessoas. d) Preferir a troca de arquivos por CD ou pen-drive, em vez de enviar e receber tais arquivos por e-mail e no usar o disco da rede para compartilhamento de arquivos de trabalho. e) Evitar o acesso a sites da internet hospedados em outros pases, desabilitar a exibio de fotos e outras imagens em seu browser e no enviar arquivos anexos em e-mails. 13. (DOMCINTRA-MAPASUPERIOR2010) O dispositivo de segurana que bloqueia emails no solicitados, que geralmente so enviados para um grande nmero de pessoas, conhecido por: A) spyware; B) filtro anti-spam; C) SSL; D) Worms; E) SSH. 14. (CESGRANRIO-BACEN2010) O Certificado Digital um arquivo eletrnico que contm os dados de uma pessoa ou instituio, utilizados para comprovar sua identidade. Dentre as principais informaes encontradas em um Certificado Digital, referentes ao usurio, citam-se: (A) nmero de srie e perodo de validade do certificado. (B) informaes biomtricas para leitura tica. (C) dados de localizao: endereo e Cep. (D) dados de identificao pessoal: RG, CPF ou CNPJ. (E) cdigos de acesso ao sistema. 15. (CESGRANRIO-BACEN2010) Sobre a utilizao de certificados digitais, considere os cuidados a seguir que seus titulares devem adotar. I - Somente utilizar o Certificado Digital aps ter certeza de estar sozinho na rea de trabalho. II - No compartilhar com ningum a senha de acesso chave privada. III - Em caso de comprometimento, ou suspeita de comprometimento, de sua chave privada, solicitar a imediata revogao do certificado. IV - Aps utilizar o certificado digital, retirar o token USB ou o smartcard e reiniciar o computador, como medida de segurana. V - Em ambiente acessvel a vrias pessoas, utilizar solues de controle de acesso e de proteo ao sistema operacional. Esto corretos APENAS os cuidados (A) I, II e III. (B) I, II e IV. (C) I, IV e V. (D) II, III e V. (E) III, IV e V. 16. (CESGRANRIO-BACEN2010) Um dos crimes que mais causam prejuzos s pessoas e s instituies a fraude. Utilizando-se da Internet, fraudadores tm enviado e-mails com mensagens que induzem o usurio a fornecer dados pessoais e financeiros. Esse tipo de fraude, que se d mediante o envio de mensagem no solicitada, supostamente de uma instituio conhecida, como um banco, e que procura induzir o acesso a pginas fraudulentas, projetadas para furtar dados pessoais e financeiros, constitui a prtica de (A) phishing. (B) spam. (C) worm. (D) adware. (E) spyware. 17. (CESGRANRIO-BACEN2010) Em uma instituio bancria, o acesso a determinadas informaes deve ser limitado queles funcionrios autorizados pelo proprietrio da informao, uma vez que o vazamento desse tipo de informao representa quebra de sigilo bancrio, expondo a instituio a riscos. O princpio que limita o acesso s informaes to somente s entidades legtimas denominado (A) acessibilidade. (B) responsabilidade. (C) confidencialidade. (D) integridade. (E) disponibilidade. 18. (CESPE-MSSUPERIOR2010) Firewall o mecanismo usado em redes de computadores para controlar e autorizar o trfego de informaes, por meio do uso de

Prof. Fabrcio Macedo de Melo-www.professorfabricio.com

filtros que so configurados de acordo com as polticas de segurana estabelecidas. 19. (CESPE-TRE.BA-SUPERIOR2010) Firewall um recurso utilizado para a segurana tanto de estaes de trabalho como de servidores ou de toda uma rede de comunicao de dados. Esse recurso possibilita o bloqueio de acessos indevidos a partir de regras preestabelecidas. 20. (CESPE-TRE.BA-SUPERIOR2010) Confidencialidade, disponibilidade e integridade da informao so princpios bsicos que orientam a definio de polticas de uso dos ambientes computacionais. Esses princpios so aplicados exclusivamente s tecnologias de informao, pois no podem ser seguidos por seres humanos. 21. (CESPE-TRE.BA-MEDIO2010) Uma das formas de bloquear o acesso a locais no autorizados e restringir acessos a uma rede de computadores por meio da instalao de firewall, o qual pode ser instalado na rede como um todo, ou apenas em servidores ou nas estaes de trabalho. 22. (CESPE-EMBASAMEDIO2010) Os cookies, tambm denominados cavalos de troia, so arquivos indesejveis que se instalam no computador durante um acesso Internet e coletam informaes armazenadas na mquina para posterior envio a destinatrio no autorizado. 23. (CESPE-EMBASAMEDIO2010) Quando um nmero grande de usurios recebe um vrus eletrnico por meio de arquivo anexado a uma mensagem de e-mail, caracteriza-se a situao de vulnerabilidade denominada spam. 24. (FUNIVERSA-TERRACAPMEDIO2010) A segurana da informao envolve diversos aspectos e est presente e todos os setores de uma organizao; a garantia da segurana de responsabilidade de todos os seus empregados. O nome do documento que estabelece regras e padres para a proteo da informao em uma organizao, de acordo com a rea de segurana da informao, a) normas de segurana corporativa b) regras de recuperao de sinistros c) gesto de riscos d) procedimentos de contingncia e) poltica de segurana da informao 25. (FUNIVERSA-CEBMEDIO2009) Uma das formas de se garantir a segurana da informao fazer uso de um sistema de firewall. Atualmente, os sistemas operacionais, como o Windows XP, j vm equipados com mecanismos de bloqueio de conexes para implementao de firewalls pessoais. Assinale a alternativa que apresenta um tipo de proteo implementada pelo firewall do Windows XP. (A) Sistema de preveno e combate a vrus de computador. (B) Proteo contra ataques DDoS (Distributed Denial of Service). (C) Controle de permisso para compartilhamento de arquivos e impressoras. (D) Uso de senha para controle de acesso a arquivos e impressoras compartilhados. (E) Monitoramento e alerta da qualidade da rede eltrica de alimentao. 26. (FUNIVERSA-CEBSUPERIOR2009) O correio eletrnico (e-mail) uma facilidade da Internet muito til que veio, em princpio, substituir outras formas de comunicao, como cartas e telegramas. Essa facilidade, no entanto, trouxe alguns problemas de segurana, como a disseminao de vrus de computador. Assinale a alternativa que apresenta uma opo para a preveno da disseminao de vrus por meio de mensagens eletrnicas (e-mail), aps terem sido enviadas pelo remetente. (A) Implantao, nos firewalls da rede, do sistema de listas de controle de acesso (ACL). (B) Ativao do firewall presente no Windows XP e em outros sistemas operacionais. (C) Uso de sistema anti-spam e antivrus nos servidores de correio eletrnico. (D) No utilizao de programas distribudos gratuitamente na Internet para leitura de e-mail. (E) Atualizao dos sistemas operacionais dos computadores conectados em rede. 27. (CESPE-BRBMEDIO2010) Confidencialidade, um dos princpios bsicos da segurana da informao, tem como caracterstica garantir que uma informao no seja alterada durante o seu trnsito entre o emissor e o destinatrio. 28. (CESPE-BRBMEDIO2010) Os worms so pouco ofensivos, pois referem-se ao envio automtico de mensagens indesejadas de correio eletrnico a um grande nmero de destinatrios, que no as solicitaram ou

Prof. Fabrcio Macedo de Melo-www.professorfabricio.com

que tiveram seus endereos eletrnicos copiados de um stio pirata. Acerca de segurana e proteo de computadores, julgue os prximos itens. 29. (CESPE-BRBSUPERIOR2010) Um worm se aloja no servidor de e-mail e infecta automaticamente o computador do usurio sempre que este realiza uma conexo ao servio de correio eletrnico. 30. (CESPE-BRBSUPERIOR2010) O firewall, mecanismo que auxilia na proteo de um computador, permite ou impede que pacotes IP, TCP e UDP possam entrar ou sair da interface de rede do computador. 31. (CESPE-BRBSUPERIOR2010) Um vrus mutante de computador capaz de assumir mltiplas formas com o intuito de burlar o software de antivrus. 32. (CESPE-BRBSUPERIOR2010) Quando o firewall padro do sistema operacional Windows detecta uma tentativa de ataque por meio do protocolo MSN, ele automaticamente desabilita o software, aciona o antivrus e bloqueia o usurio do MSN para evitar novas tentativas de ataque. 33. (CESPE-BRBSUPERIOR2010) Vrus de computador so capazes de usar arquivos executveis para se espalhar. Alguns tipos de vrus detectam e contaminam automaticamente arquivos e pastas que podem estar armazenados em um pendrive. 34. (FUNCAB-IBRAMMEDIO2010) Na Internet, necessrio navegar conscientemente da mesma forma que zelamos pela nossa segurana no trnsito ou ao entrar e sair de nossas casas. rgos especializados no assunto recomendam algumas prticas que podem minimizar consideravelmente os riscos de ataque aos nossos computadores. Qual alternativa NO representa uma prtica segura? A) Utilizar softwares de proteo, como antivrus e anti-spam. B) Manter os programas de proteo e as assinaturas de vrus de seu antivrus sempre atualizados. C) Clicar em links somente de janelas do tipo . D) Ter um filtro anti-spam instalado. E) Executar arquivos anexados a email ou recebidos via mensagens instantneas somente aps examin-los com um antivrus. 35. (FUNCAB-IBRAMSUPERIOR) A Internet, com sua fora unificadora, diminuiu o tamanho do mundo. Uma rede feita de mltiplas redes, que conecta milhes de computadores, se transformou numa ferramenta indispensvel no dia a dia das pessoas. Embora oferea uma srie de facilidades, sem as devidas aes preventivas, a Internet pode apresentar uma srie de desvantagens e riscos, EXCETO: A) mensagens do tipo Spam . B) fraudes virtuais. C) Phishing. D) Spywares. E) incluso digital. 36. (CESGRANRIO-BBMEDIO2010) A informao um dos ativos mais importantes em uma empresa. Proteger os processos mais crticos do negcio corporativo, reduzir a probabilidade de ocorrncia de incidentes relacionados segurana e recuperar os danos em casos de desastres e incidentes so objetivos, entre outros, da implementao de um(a) (A) controle de acesso. (B) plano de desenvolvimento. (C) plano de segurana. (D) poltica de informao. (E) rotina de backup. 37. (CESPE-CEF.RJeSPMEDIO2010) Com relao a certificao e assinatura digital, assinale a opo correta. A) A assinatura digital facilita a identificao de uma comunicao, pois baseia-se em criptografia simtrica de uma nica chave. B) Quando um usurio com assinatura digital envia e-mail para um destinatrio, a mensagem ser assinada por uma chave pblica do destinatrio, para garantir que seja aberta apenas pelo destinatrio. C) No Windows, no necessrio utilizar assinatura digital, pois todos os aplicativos, principalmente os navegadores web, utilizam essa tecnologia de maneira automtica e transparente ao usurio. D) Uma desvantagem dos aplicativos da sute BR Office, em relao aos da sute Microsoft Office, no possuir suporte a assinaturas digitais nem exibir certificados digitais criados para os usurios. E) O destinatrio de uma mensagem assinada utiliza a chave pblica do remetente para garantir que essa mensagem tenha sido enviada pelo prprio remetente.

Prof. Fabrcio Macedo de Melo-www.professorfabricio.com

38. (CESPE-CEF.RJeSPMEDIO2010) Acerca de certificao digital, assinale a opo correta. A) A infraestrutura de chaves pblicas uma rede privada que garante que seus usurios possuem login e senha pessoais e intransferveis. B) Uma autoridade de registro emite o par de chaves do usurio que podem ser utilizadas tanto para criptografia como para assinatura de mensagens eletrnicas. C) A autoridade certificadora raiz emite certificados para usurios de mais alto nvel de sigilo em uma organizao com uma chave de criptografia de 128 bits. D) A autoridade de registro recebe as solicitaes de certificados dos usurios e as envia autoridade certificadora que os emite. E) O uso de certificado digital garante o repdio de comunicaes oriundas de usurios ou stios que possuem certificados vlidos e emitidos por entidades confiveis. 39. (CESPE-CEFNACIONAL2010) Acerca de certificao e assinatura digital, assinale a opo correta. A) A assinatura digital do remetente utilizada para criptografar uma mensagem que ser descriptografada pelo destinatrio possuidor da respectiva chave pblica. B) A chave privada do remetente de uma mensagem eletrnica utilizada para assinar a mensagem. C) Para verificar se a mensagem foi de fato enviada por determinado indivduo, o destinatrio deve utilizar a chave privada do remetente. D) O uso da assinatura digital no garante que um arquivo tenha autenticidade no seu trmite. E) A assinatura digital uma ferramenta que garante o acesso a determinados ambientes eletrnicos por meio de biometria, com uso do dedo polegar. 40. (CESPE-CEFNACIONAL2010) Ainda a respeito de certificao digital, assinale a opo correta. A) A autoridade certificadora raiz possui a incumbncia de gerar certificados para todos os usurios de uma infraestrutura de chaves pblicas. B) O certificado digital s precisa ter data de validade se o usurio estiver em situao de risco de perd-lo, pois, em geral, no possui restrio de expirao. C) A autoridade certificadora a entidade responsvel por emitir uma chave pblica. D) O certificado digital pessoal e intransfervel e no possui nenhuma informao sobre o seu titular. E) A certificao digital uma forma de ingresso a stios inseguros, mas cuja configurao no permite que o contedo seja alterado. 41. (CESPE-ANEELSUPERIOR2010) Os vrus de macro que danificam documentos do Word podem ser eliminados com a instalao do aplicativo Visual Basic for Applications, do Windows. 42. (CESPE-ANEELSUPERIOR2010) PHISHING um tipo de ataque na Internet que tenta induzir, por meio de mensagens de ou stios maliciosos, os usurios a informarem dados pessoais ou confidenciais.