Informatica - Segurança Da Informação

Noes de Informtica TRE-PI
Teoria e questes comentadas

LENIN E JUNIOR-Aula 7
SEGURANA DA INFORMAO
SEGURANA DA INFORMAO 2
BACKUP
QUESTES COMENTADAS
LISTA DE QUESTES UTILIZADAS NA AULA
GABARITO
Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 1/81

1. SEGURANA DA INFORMAO
Conceitos Bsicos Segurana da Informao.
O que significa SEGURANA?
colocar tranca nas portas de sua casa? ter as suas informaes

guardadas de forma suficientemente segura para que pessoas
sem autorizao no tenham acesso a elas? Vamos nos preparar para
que a prxima vtima no seja voc!
A segurana uma palavra que est presente em nosso cotidiano e

refere-se a um estado de proteo, em que estamos livres de perigos e
incertezas.
A Tecnologia da informao s se torna uma ferramenta capaz de

alavancar verdadeiramente os negcios, quando seu uso est vinculado s
medidas de proteo dos dados corporativos, para assegurar a
sobrevivncia da empresa e a continuidade dos negcios da organizao.
Segurana da informao o processo de proteger a informao

de diversos tipos de ameaas externas e internas para garantir a
continuidade dos negcios, minimizar os danos aos negcios e
maximizar o retorno dos investimentos e as oportunidades de
negcio.
Solues pontuais isoladas no resolvem toda a problemtica associada

segurana da informao. Segurana se faz em pedaos, porm todos eles
integrados, como se fossem uma corrente.
Isso reafirma o ditado popular, muito citado pelos especialistas em

segurana, que diz que nenhuma corrente mais forte do que o seu elo
mais fraco. De nada adianta uma corrente ser a mais resistente de todas
se existe um elo que fraco. claro que a resistncia da corrente ser a

resistncia do elo mais fraco e no dos demais. Se a corrente passar por

um teste de esforo, certamente o elo que partir ser o mais fraco.
Essa mesma ideia aplica-se ao contexto da informao. Quando

precisamos garantir a segurana da informao, precisamos eliminar os
elos fracos do ambiente em que a informao est armazenada. J que
eliminar, neste contexto sempre difcil, ento buscamos sempre reduzir
ao mximo os riscos de que a segurana da informao seja violada.
A segurana da informao no deve ser tratada como um fator isolado e

tecnolgico apenas, mas sim como a gesto inteligente da informao
em todos os ambientes, desde o ambiente tecnolgico passando
pelas aplicaes, infraestrutura e as pessoas.
Segurana se faz protegendo todos os elos da corrente, ou seja,

todos os ativos (fsicos, tecnolgicos e humanos) que compem
seu negcio. Afinal, o poder de proteo da corrente est
diretamente associado ao elo mais fraco!
Em uma corporao, a segurana est ligada a tudo o que manipula direta

ou indiretamente a informao (inclui-se a tambm a prpria informao
e os usurios!!!), e que merece proteo. Esses elementos so chamados
de ativos, e podem ser divididos em:
1. tangveis: informaes impressas, mveis, hardware

(Ex.:impressoras, scanners);
2. intangveis: marca de um produto, nome da empresa,

confiabilidade de um rgo federal etc.;
3. lgicos: informaes armazenadas em uma rede, sistema ERP

(sistema de gesto integrada) etc.;
4. fsicos: galpo, sistema de eletricidade, estao de trabalho etc.;
5. humanos: funcionrios.
Os ativos so os elementos que sustentam a operao do

negcio e estes sempre traro consigo VULNERABILIDADES
que, por sua vez, submetem os ativos a AMEAAS.
Quanto maior for a organizao maior ser sua dependncia com relao
informao, que pode estar armazenada de vrias formas: impressa em

papel, em meios digitais (discos, fitas, DVDs, disquetes, etc.), na mente

das pessoas, em imagens armazenadas em fotografias/filmes...
Nesse sentido, propsito da segurana proteger os elementos que fazem

parte da comunicao, so eles:
1. as informaes;
2. os equipamentos e sistemas que oferecem suporte a elas;
3. as pessoas que as utilizam.
Elementos que a Segurana da Informao Busca Proteger
Princpios de segurana da informao

Ao estudarmos o tema, deparamo-nos com alguns princpios norteadores,
segundo os padres internacionais. Dentre estes princpios, podemos
destacar a trade CID Confidencialidade, Integridade e
Disponibilidade. Estes trs atributos orientam a anlise, o planejamento
e a implementao da segurana da informao nas organizaes.
Segundo a norma ABNT-ISO-IEC 27001, adicionalmente outras

propriedades, tais como autenticidade, responsabilidade, no
repdio e confiabilidade, podem tambm estar envolvidas. Estudemos,
primeiramente, as trs propriedades que fazem parte do conceito de
segurana da informao.
Confidencialidade: preocupa-se com quem acessa as informaes.

Dizemos que existe confidencialidade quando somente as pessoas

autorizadas possuem acesso informao. Quando contamos um segredo

a algum - fazemos uma confidncia - estamos dando acesso
informao. Mas no queremos que outras pessoas tenham acesso ao
segredo, exceto pessoa a quem estamos contando. Em outras palavras,
a confidencialidade protege as informaes de uma eventual revelao a
algum no autorizado. Observe que esta proteo no se aplica apenas
informao em sua forma digital; aplica-se a quaisquer mdias onde a
informao esteja armazenada: CD, DVD, mdia impressa, entre outros.
Alm disso, nem mesmo uma pequena parte da informao poder ser
violada. A informao deve ser completamente protegida contra acessos
indevidos. Se pensarmos, como exemplo, na Internet, onde os dados
trafegam por vrios caminhos e passam por diversas redes de
computadores at chegarem ao destino, a confidencialidade deve garantir
que os dados no sero vistos nem copiados por agentes no autorizados
durante todo o percurso que realizarem na grande rede mundial.
Integridade: a informao deve manter todas as caractersticas originais

durante sua existncia. Estas caractersticas originais so as estabelecidas
pelo proprietrio da informao quando da criao ou manuteno da
informao (se a informao for alterada por quem possui tal direito, isso
no invalida a integridade). Existem vrios exemplos de ataques feitos
integridade da informao: alterao em mensagens que trafegam na
rede; modificao de sites da Internet; substituio de textos impressos
ou em mdia digital etc.
Em resumo, a Integridade o princpio da proteo da informao contra

a criao ou modificao no autorizada. A violao da integridade pode
estar relacionada com erro humano, por atos dolosos ou no. Esta
violao pode tornar a informao sem valor ou, at, perigosa,
especialmente se a violao for uma alterao da informao, o que pode
levar a decises equivocadas e causadoras de prejuzos.
Disponibilidade: garante que a informao esteja sempre disponvel

quando um usurio autorizado quiser acessar. A informao est l
quando for necessrio recuper-la. Claro que no consiste em uma
violao da disponibilidade as interrupes dos servios de acesso de
forma autorizada ou programada, como nos casos de manuteno
preventiva do sistema. A disponibilidade aplica-se informao e aos
canais de acesso a ela.

Veja o quadro abaixo. Resumimos os trs princpios bsicos em segurana

da informao.
O que a segurana da informao pretende diminuir o risco de sofrer

qualquer perda do valor da informao. A ideia evitar a
ocorrncia de incidentes de segurana da informao que, segundo
a ABNT, um simples ou uma srie de eventos de segurana da
informao indesejados ou inesperados, que tenham uma grande
probabilidade de comprometer as operaes do negcio e ameaar a
segurana da informao.
J um evento uma ocorrncia identificada de um estado de sistema,

servio ou rede, indicando uma possvel violao da poltica de segurana
da informao ou falha de controles, ou uma situao previamente
desconhecida, que possa ser relevante para a segurana da informao.
Para a norma ISO 27001, um risco para a segurana da informao uma

combinao de fatores. De um modo geral, a combinao de uma
ameaa (temos aqui um agente) e uma vulnerabilidade (temos aqui uma
fraqueza). Da, combinando um agente com uma fraqueza, temos o risco.
um conceito mais geral para a idia de risco.

Cuidado para no pensar que as vulnerabilidades so apenas ligadas aos

sistemas de informao em si. Lembre-se que existem os aspectos fsicos
e os aspectos lgicos. Existem os acontecimentos naturais que podem
resultar em incidentes de segurana: incndio, terremotos, inundaes
etc. Sem esquecermos dos incidentes com causa humana: negligncia,
impercia, imprudncia, vingana, terrorismo etc.; e, claro de fatos
puramente tcnicos: equipamentos com defeito, rudos etc.
Nesse sentido, uma ameaa qualquer coisa que possa afetar a operao,
a disponibilidade, a integridade da informao. Uma ameaa busca
explorar uma vulnerabilidade fraqueza por meio de um ataque
(tcnica para explorar a vulnerabilidade).
Do outro lado esto as contramedidas ou os mecanismos de defesa, que

so as tcnicas para defesa contra os ataques ou para reduzir as
vulnerabilidades.
As principais origens das vulnerabilidades residem em falhas de projeto de

hardware ou software, falhas na implantao (configurao errada, falta
de treinamento), falhas de gerenciamento (problemas de monitoramento,
procedimentos inadequados ou incorretos).
Observe a figura a seguir. Ela mostra alguns tipos de ataques em

ambientes computacionais.

O fluxo normal da informao o exemplificado em (a). Os demais

exemplos mostram ataques realizados. Em (b) o fluxo interrompido e o
destinatrio no recebe a mensagem. Diferentemente de (c), onde o
receptor obtm a mensagem, mas h uma interceptao no autorizada.
Em (d) e (e) o resultado semelhante, pois o destinatrio recebe uma
mensagem diferente da original, sendo que em (d) houve uma
modificao e em (e) uma mensagem nova foi encaminhada, com se fosse
o remetente que a tivesse enviado.
Assim, temos:
(b) ataque disponibilidade
(c) ataque confidencialidade
(d) ataque Integridade
(e) ataque autenticidade
Ameaas aos Sistemas de Informao

Ameaa algo que possa provocar danos segurana da informao,
prejudicar as aes da empresa e sua sustentao no negcio, mediante a
explorao de uma determinada vulnerabilidade.
Em outras palavras, uma ameaa tudo aquilo que pode

comprometer a segurana de um sistema, podendo ser acidental
(falha de hardware, erros de programao, desastres naturais, erros do

usurio, bugs de software, uma ameaa secreta enviada a um endereo

incorreto etc) ou deliberada (roubo, espionagem, fraude, sabotagem,
invaso de hackers, entre outros).
Ameaa pode ser uma pessoa, uma coisa, um evento ou uma ideia
capaz de causar dano a um recurso, em termos de
confidencialidade, integridade, disponibilidade etc.
Basicamente existem dois tipos de ameaas: internas e externas.
Ameaas externas: so aqui representadas por todas as tentativas

de ataque e desvio de informaes vindas de fora da empresa.
Normalmente essas tentativas so realizadas por pessoas com a
inteno de prejudicar a empresa ou para utilizar seus recursos para
invadir outras empresas.
Ameaas internas: esto presentes, independentemente das

empresas estarem ou no conectadas Internet. Podem causar
desde incidentes leves at os mais graves, como a inatividade das
operaes da empresa.
Malware - Um tipo de ameaa que deve ser considerado!!
Malware (combinao de malicious software programa malicioso) uma

expresso usada para todo e quaisquer softwares maliciosos, ou seja,
programados com o intuito de prejudicar os sistemas de informao,
alterar o funcionamento de programas, roubar informaes, causar
lentides de redes computacionais, dentre outros.
Resumindo, malwares so
programas que executam deliberadamente aes mal-
intencionadas em um
computador!!
Os tipos mais comuns de malware: vrus, worms, bots, cavalos de

troia, spyware, keylogger, screenlogger, esto descritos a seguir.
Vrus: so pequenos cdigos de programao maliciosos que se

agregam a arquivos e so transmitidos com eles. Quando o
arquivo aberto na memria RAM, o vrus tambm , e, a partir da

se propaga infectando, isto , inserindo cpias de si mesmo e se

tornando parte de outros programas e arquivos de um computador.
O vrus depende da execuo do programa ou arquivo hospedeiro para

que possa se tornar ativo e dar continuidade ao processo de infeco.
Alguns vrus so inofensivos, outros, porm, podem danificar um
sistema operacional e os programas de um computador.
Dentre os tipos de vrus conhecidos, podemos citar:
Vrus de boot: infectam o setor de boot dos discos rgidos.
Vrus de macro: vrus de arquivos que infectam documentos que

contm macros. Uma macro um conjunto de comandos que so
armazenados em alguns aplicativos e utilizados para automatizar
algumas tarefas repetitivas. Um exemplo seria, em um editor de
textos, definir uma macro que contenha a sequncia de passos
necessrios para imprimir um documento com a orientao de
retrato e utilizando a escala de cores em tons de cinza. Um vrus de
macro escrito de forma a explorar esta facilidade de
automatizao e parte de um arquivo que normalmente
manipulado por algum aplicativo que utiliza macros. Para que o
vrus possa ser executado, o arquivo que o contm precisa ser
aberto e, a partir da, o vrus pode executar uma srie de comandos
automaticamente e infectar outros arquivos no computador. Existem
alguns aplicativos que possuem arquivos base (modelos) que so
abertos sempre que o aplicativo executado. Caso este arquivo
base seja infectado pelo vrus de macro, toda vez que o aplicativo
for executado, o vrus tambm ser. Arquivos nos formatos gerados
por programas da Microsoft, como o Word, Excel, Powerpoint e
Access, so os mais suscetveis a este tipo de vrus. Arquivos nos
formatos RTF, PDF e PostScript so menos suscetveis, mas isso no
significa que no possam conter vrus.
Auto Spam: vrus de macro que enviam e-mails com arquivo

infectado para endereos captados no programa de e-mail. Um vrus
propagado por e-mail (e-mail borne virus) normalmente recebido
como um arquivo anexado a uma mensagem de correio eletrnico.
O contedo dessa mensagem procura induzir o usurio a clicar sobre
o arquivo anexado, fazendo com que o vrus seja executado.
Quando este tipo de vrus entra em ao, ele infecta arquivos e
programas e envia cpias de si mesmo para os contatos
encontrados nas listas de endereos de e-mail armazenadas no

computador do usurio. importante ressaltar que este tipo

especfico de vrus no capaz de se propagar automaticamente. O
usurio precisa executar o arquivo anexado que contm o vrus, ou
o programa leitor de e-mails precisa estar configurado para auto-
executar arquivos anexados.
Vrus de programa: infectam arquivos de programa (de inmeras

extenses, como .exe, .com,.vbs, .pif.
Vrus stealth: programado para se esconder e enganar o antivrus

durante uma varredura deste programa. Tem a capacidade de se
remover da memria temporariamente para evitar que antivrus o
detecte.
Vrus polimrficos: alteram seu formato (mudam de forma)

constantemente. A cada nova infeco, esses vrus geram uma nova
seqncia de bytes em seu cdigo, para que o antivrus se confunda
na hora de executar a varredura e no reconhea o invasor.
Vrus de script: propagam-se por meio de scripts, nome que designa

uma sequncia de comandos previamente estabelecidos e que so
executados automaticamente em um sistema, sem necessidade de
interveno do usurio. Dois tipos de scripts muito usados so os
projetados com as linguagens Javascript (JS) e Visual Basic Script
(VBS). Segundo Oliveira (2008) tanto um quanto o outro podem ser
inseridos em pginas Web e interpretados por navegadores como
Internet Explorer e outros. Os arquivos Javascript tornaram-se to
comuns na Internet que difcil encontrar algum site atual que no
os utilize. Assim como as macros, os scripts no so
necessariamente malficos. Na maioria das vezes executam tarefas
teis, que facilitam a vida dos usurios prova disso que se a
execuo dos scripts for desativada nos navegadores, a maioria dos
sites passar a ser apresentada de forma incompleta ou incorreta.
Vrus de celular: propaga de telefone para telefone atravs da

tecnologia bluetooth ou da tecnologia MMS (Multimedia Message
Service). O servio MMS usado para enviar mensagens multimdia,
isto , que contm no s texto, mas tambm sons e imagens,
como vdeos, fotos e animaes.
A infeco ocorre da seguinte forma: o usurio recebe uma

mensagem que diz que seu telefone est prestes a receber um
arquivo e permite que o arquivo infectado seja recebido, instalado e

executado em seu aparelho; o vrus, ento, continua o processo de

propagao para outros telefones, atravs de uma das tecnologias
mencionadas anteriormente.
Os vrus de celular diferem-se dos vrus tradicionais, pois

normalmente no inserem cpias de si mesmos em outros arquivos
armazenados no telefone celular, mas podem ser especificamente
projetados para sobrescrever arquivos de aplicativos ou do sistema
operacional instalado no aparelho.
Worms (vermes): so programas parecidos com vrus, mas que na

verdade so capazes de se propagarem automaticamente atravs de
redes, enviando cpias de si mesmo de computador para
computador (observe que os worms apenas se copiam, no infectam
outros arquivos, eles mesmos so os arquivos!!). Alm disso,
geralmente utilizam as redes de comunicao para infectar outros
computadores (via e?mails, Web, FTP, redes das empresas etc).
Diferentemente do vrus, o worm no embute cpias de si mesmo em

outros programas ou arquivos e no necessita ser explicitamente
executado para se propagar. Sua propagao se d atravs da
explorao de vulnerabilidades existentes ou falhas na configurao de
softwares instalados em computadores.
Worms so notadamente responsveis por consumir muitos recursos.

Degradam sensivelmente o desempenho de redes e podem lotar o
disco rgido de computadores, devido grande quantidade de cpias de
si mesmo que costumam propagar. Alm disso, podem gerar grandes
transtornos para aqueles que esto recebendo tais cpias.
Difceis de serem detectados, muitas vezes os worms realizam uma

srie de atividades, incluindo sua propagao, sem que o usurio tenha
conhecimento. Embora alguns programas antivrus permitam detectar
a presena de worms e at mesmo evitar que eles se propaguem, isto
nem sempre possvel.
Bots: de modo similar ao worm, um programa capaz de se

propagar automaticamente, explorando vulnerabilidades existentes
ou falhas na configurao de software instalado em um computador.
Adicionalmente ao worm, dispe de mecanismos de comunicao
com o invasor, permitindo que o bot seja controlado remotamente.

Os bots esperam por comandos de um hacker, podendo manipular
os sistemas infectados, sem o conhecimento do usurio.
Nesse ponto, cabe destacar um termo que j foi cobrado vrias vezes
em prova!! Trata-se do significado do termo botnet, juno da
contrao das palavras robot (bot) e network (net). Uma rede infectada
por bots denominada de botnet (tambm conhecida como rede
zumbi), sendo composta geralmente por milhares desses elementos
maliciosos que ficam residentes nas mquinas, aguardando o comando
de um invasor. Um invasor que tenha controle sobre uma botnet pode
utiliz-la para aumentar a potncia de seus ataques, por exemplo, para
enviar centenas de milhares de e-mails de phishing ou spam, desferir
ataques de negao de servio etc (CERT.br, 2006).
Trojan horse (Cavalo de troia): um programa aparentemente

inofensivo que entra em seu computador na forma de carto virtual,
lbum de fotos, protetor de tela, jogo etc, e que, quando executado
(com a sua autorizao!), parece lhe divertir, mas, por trs abre
portas de comunicao do seu computador para que ele possa ser
invadido.
Por definio, o cavalo de troia distingue-se de um vrus ou de um

worm por no infectar outros arquivos, nem propagar cpias de si
mesmo.
O trojans ficaram famosos na Internet pela facilidade de uso, e por

permitirem a qualquer pessoa possuir o controle de um outro
computador apenas com o envio de um arquivo.
Os trojans atuais so divididos em duas partes, que so: o servidor e o

cliente. Normalmente, o servidor encontra-se oculto em algum outro
arquivo e, no momento em que o arquivo executado, o servidor se
instala e se oculta no computador da vtima. Nesse momento, o
computador j pode ser acessado pelo cliente, que enviar informaes
para o servidor executar certas operaes no computador da vtima.
O Cavalo de troia no um vrus, pois no se duplica e no se

dissemina como os vrus. Na maioria das vezes, ele ir instalar
programas para possibilitar que um invasor tenha controle total sobre
um computador. Estes programas podem permitir:

que o invasor veja e copie ou destrua todos os arquivos

armazenados no computador;
a instalao de keyloggers ou screenloggers (descubra todas as

senhas digitadas pelo usurio);
o furto de senhas e outras informaes sensveis, como nmeros de

cartes de crdito;
a incluso de backdoors, para permitir que um atacante tenha total

controle sobre o computador;
a formatao do disco rgido do computador, etc.
Exemplos comuns de cavalos de troia so programas que voc recebe

ou obtm de algum site e que parecem ser apenas cartes virtuais
animados, lbuns de fotos de alguma celebridade, jogos, protetores de
tela, entre outros. Enquanto esto sendo executados, estes programas
podem ao mesmo tempo enviar dados confidenciais para outro
computador, instalar backdoors, alterar informaes, apagar arquivos
ou formatar o disco rgido. Existem tambm cavalos de troia utilizados
normalmente em esquemas fraudulentos, que, ao serem instalados
com sucesso, apenas exibem uma mensagem de erro.
Adware (advertising software): este tipo de programa

geralmente no prejudica o computador. O adware apresenta
anncios, cria cones ou modifica itens do sistema operacional com o
intuito de exibir alguma propaganda. Nem sempre so maliciosos!
Um adware malicioso pode abrir uma janela do navegador
apontando para pginas de cassinos, vendas de remdios, pginas
pornogrficas, etc. Um exemplo do uso legtimo de adwares pode
ser observado no programa de troca instantnea de mensagens
MSN Messenger.
Spyware: trata-se de um programa espio (spy em ingls =

espio). um programa que tem por finalidade monitorar as
atividades de um sistema e enviar as informaes coletadas para
terceiros.
Keylogger: um tipo de malware que capaz de capturar e

armazenar as teclas digitadas pelo usurio no teclado de um
computador. Dentre as informaes capturadas podem estar o
texto de um e?mail, dados digitados na declarao de Imposto de
Renda e outras informaes sensveis, como senhas bancrias e
nmeros de cartes de crdito. Em muitos casos, a ativao

do keylogger condicionada a uma ao prvia do usurio, como
por exemplo, aps o acesso a um site especfico de comrcio
eletrnico ou Internet Banking. Normalmente, o keylogger contm
mecanismos que permitem o envio automtico das informaes
capturadas para terceiros (por exemplo, atravs de e-mails).
As instituies financeiras desenvolveram os teclados virtuais para

evitar que os keyloggers pudessem capturar informaes sensveis de
usurios. Ento, foram desenvolvidas formas mais avanadas de
keyloggers, tambm conhecidas como screenloggers, capazes de:
armazenar a posio do cursor e a tela apresentada no monitor, nos

momentos em que o mouse clicado, ou
armazenar a regio que circunda a posio onde o mouse clicado.
Normalmente, o keylogger vem como parte de um programa spyware

ou cavalo de troia. Desta forma, necessrio que este programa seja
executado para que o keylogger se instale em um computador.
Geralmente, tais programas vm anexados a e-mails ou esto
disponveis em sites na Internet.
Existem ainda programas leitores de e-mails que podem estar

configurados para executar automaticamente arquivos anexados s
mensagens. Neste caso, o simples fato de ler uma mensagem
suficiente para que qualquer arquivo anexado seja executado.
Screenlogger: forma avanada de keylogger, capaz de armazenar

a posio do cursor e a tela apresentada no monitor, nos momentos
em que o mouse clicado, ou armazenar a regio que circunda a
posio onde o mouse clicado.
Ransomwares: so softwares maliciosos que, ao infectarem um

computador, criptografam todo ou parte do contedo do disco
rgido. Os responsveis pelo software exigem da vtima, um
pagamento pelo "resgate" dos dados.
Backdoors
Normalmente um atacante procura garantir uma forma de retornar a

um computador comprometido, sem precisar recorrer aos mtodos
utilizados na realizao da invaso. Na maioria dos casos, tambm
inteno do atacante poder retornar ao computador comprometido sem

ser notado. A esses programas que permitem o retorno de um invasor

a um computador comprometido, utilizando servios criados ou
modificados para este fim, d-se o nome de backdoor.
A forma usual de incluso de um backdoor consiste na disponibilizao

de um novo servio ou substituio de um determinado servio por
uma verso alterada, normalmente possuindo recursos que permitam
acesso remoto (atravs da Internet). Pode ser includo por um invasor
ou atravs de um cavalo de troia.
Rootkits
Um invasor, ao realizar uma invaso, pode utilizar mecanismos para

esconder e assegurar a sua presena no computador comprometido. O
conjunto de programas que fornece estes mecanismos conhecido
como rootkit. muito importante ficar claro que o nome rootkit no
indica que as ferramentas que o compem so usadas para obter
acesso privilegiado (root ou Administrator) em um computador, mas
sim para mant-lo. Isto significa que o invasor, aps instalar o rootkit,
ter acesso privilegiado ao computador previamente comprometido,
sem precisar recorrer novamente aos mtodos utilizados na realizao
da invaso, e suas atividades sero escondidas do responsvel e/ou
dos usurios do computador.
Um rootkit pode fornecer programas com as mais diversas

funcionalidades. Dentre eles, podem ser citados:
programas para esconder atividades e informaes deixadas pelo

invasor (normalmente presentes em todos os rootkits), tais como
arquivos, diretrios, processos, conexes de rede, etc;
backdoors, para assegurar o acesso futuro do invasor ao

computador comprometido (presentes na maioria dos rootkits);
programas para remoo de evidncias em arquivos de logs;
sniffers, para capturar informaes na rede onde o computador est

localizado, como por exemplo senhas que estejam trafegando em
claro, ou seja, sem qualquer mtodo de criptografia;
scanners, para mapear potenciais vulnerabilidades em outros

computadores.

Sniffers (farejadores): so programas que agem na rede

farejando pacotes na tentativa de encontrar certas informaes,
como senhas de acesso, nomes de usurios, informaes
confidenciais, etc. Foram desenvolvidos como ferramentas auxiliares
de diagnstico em redes e posteriormente alterados para fins ilcitos.
Vulnerabilidades de Segurana
Um conceito bastante comum para o termo vulnerabilidade:
Trata-se de falha no projeto, implementao ou configurao de

software ou sistema operacional que, quando explorada por um
atacante, resulta na violao da segurana de um computador.
Em outras palavras,
vulnerabilidade uma fragilidade que poderia ser explorada por uma

ameaa para concretizar um ataque.
O conhecimento do maior nmero de vulnerabilidades possveis permite

equipe de segurana tomar medidas para proteo, evitando assim
ataques e consequentemente perda de dados. No h uma receita ou lista
padro de vulnerabilidades. Esta deve ser levantada junto a cada
organizao ou ambiente em questo. Sempre se deve ter em mente o
que precisa ser protegido e de quem precisa ser protegido de acordo com
as ameaas existentes.
Podemos citar como exemplo inicial, uma anlise de ambiente em uma

sala de servidores de conectividade e Internet com a seguinte descrio: a
sala dos servidores no possui controle de acesso fsico!! Eis a
vulnerabilidade detectada nesse ambiente.
Outros exemplos de vulnerabilidades:
uso de senhas no encriptadas, mal formuladas e mal utilizadas;
ambientes com informaes sigilosas com acesso no controlado;
software mal desenvolvido;
hardware sem o devido acondicionamento e proteo;
falta de atualizao de software e hardware;

falta de mecanismos de monitoramento e controle (auditoria);
ausncia de pessoal capacitado para a segurana;
inexistncia de polticas de segurana.
A seguir sero citadas as vulnerabilidades existentes em uma organizao,

segundo classificao prpria da rea:
Vulnerabilidades Fsicas
So aquelas presentes em ambientes onde se armazenam as informaes,

como:
instalaes prediais fora do padro;
ausncia de recursos para combate a incndios;
CPDs mal planejados;
disposio desorganizada de fios de energia e cabos de rede;
ausncia de controle de acesso fsico, etc.
Vulnerabilidades de Hardware
Compreendem possveis defeitos de fabricao, erros de configurao ou

falhas nos equipamentos. Como exemplos citam-se erros decorrentes da
instalao, desgaste, obsolescncia ou m utilizao do equipamento etc.
importante observar detalhes como o dimensionamento adequado do

equipamento, ou seja, se sua capacidade de armazenamento,
processamento e velocidade esto compatveis com as necessidades, de
modo a no sub ou super dimension-lo.
Vulnerabilidades de Software
So possveis falhas de programao, erros de instalao e configurao,

que podem, por exemplo, causar acesso indevido, vazamento de

informaes, perda de dados etc. Sistemas operacionais so altamente

visados para ataque, pois atravs deles possvel ter acesso ao hardware
do computador. Ataques como estes so de alta gravidade, e podem
comprometer todo o sistema.
Um grande nmero de empresas, ao identificarem alguma vulnerabilidade

em seus softwares, lanam boletins informativos a fim de alertar os
usurios, e normalmente disponibilizam pacotes de atualizao,
denominados Service Packs, para correo desta vulnerabilidade.
Vulnerabilidades de Armazenamento
Relacionadas com a forma de utilizao das mdias (disquetes, CD?ROMs,

fitas magnticas, discos rgidos dos servidores, etc.) em que esto
armazenadas as informaes, como armazenamento de disquetes em
local inadequado etc.
Vulnerabilidades de Comunicao
Relacionadas com o trfego de informaes, independente do meio de

transmisso, podendo envolver ondas de rdio, satlite, fibra tica etc.
Podem, por exemplo, permitir acesso no autorizado ou perda de dados
durante a transmisso de uma informao.
A escolha do meio de transmisso e das medidas de segurana de suma

importncia, pois a informao poder ser interceptada antes de chegar
ao destino. Uma opo de segurana nesse contexto envolveria por
exemplo o uso de criptografia.
Vulnerabilidades Humanas
Relacionadas aos danos que as pessoas podem causar s informaes e

ao ambiente tecnolgico que as suporta, podendo ser intencionais ou no.
Podem ocorrer devido a desconhecimentos das medidas de segurana,
falta de capacitao para execuo da tarefa dentro dos princpios de
segurana, erros e omisses.

Riscos
Alguns conceitos necessitam ser expostos para o correto entendimento do
que risco e suas implicaes.
Risco a medida da exposio qual o sistema computacional est

sujeito. Depende da probabilidade de uma ameaa atacar o sistema e do
impacto resultante desse ataque.
Smola (2003, p. 50) diz que risco a probabilidade de ameaas

explorarem vulnerabilidades, provocando perdas de
confidencialidade, integridade e disponibilidade, causando,
possivelmente, impactos nos negcios.
Como exemplo de um risco pode-se imaginar um funcionrio insatisfeito e

um martelo ao seu alcance; nesse caso o funcionrio poderia danificar
algum ativo da informao. Assim pode-se entender como risco tudo
aquilo que traz danos s informaes e com isso promove perdas para a
organizao.
Risco: medido pela probabilidade de uma ameaa acontecer e

causar algum dano potencial empresa.
Existem algumas maneiras de se classificar o grau de risco no mercado de

segurana, mas de uma forma simples, poderamos tratar como alto,
mdio e baixo risco. No caso do nosso exemplo da sala dos servidores,
poderamos dizer que, baseado na vulnerabilidade encontrada, a ameaa
associada de alto risco.
Incidente
Incidente de segurana da informao: indicado por um simples ou
por uma srie de eventos de segurana da informao indesejados
ou inesperados, que tenham uma grande probabilidade de
comprometer as operaes do negcio e ameaar a segurana da
informao. Exemplos de alguns incidentes de segurana da informao:
invaso digital; violao de padres de segurana de informao.

Ataques
Ataque uma alterao no fluxo normal de uma informao que afeta

um dos servios oferecidos pela segurana da informao. Ele
decorrente de uma vulnerabilidade que explorada por um atacante em
potencial.
A figura seguinte representa um fluxo de informaes e quatro ameaas

possveis para a segurana de um sistema de informao:
Interrupo: ataque na transmisso da mensagem, em que o fluxo

de dados interrompido. Um exemplo pode ser a danificao de
componentes de hardware ou a queda do sistema de comunicao
por sabotagem.
Interceptao: este um ataque sobre a confidencialidade. Ocorre

quando uma pessoa no autorizada tem acesso s informaes
confidenciais de outra. Um exemplo seria a captura de dados na
rede ou a cpia ilegal de um arquivo.
Modificao: este um ataque integridade da mensagem. Ocorre

quando uma pessoa no autorizada, alm de interceptar as
mensagens, altera o contedo da mensagem e envia o contedo
alterado para o destinatrio.
Fabricao: este um ataque sobre a autenticidade. Uma pessoa

no autorizada insere mensagens no sistema assumindo o perfil de
um usurio autorizado.

Figura - Exemplos de ataques contra um sistema de informao
Os principais tipos de ataque so:
Engenharia Social
o mtodo de se obter dados importantes de pessoas atravs da velha

lbia. No popular o tipo de vigarice mesmo pois assim que muitos
habitantes do underground da internet operam para conseguir senhas
de acesso, nmeros de telefones, nomes e outros dados que deveriam
ser sigilosos.
A engenharia social a tcnica que explora as fraquezas

humanas e sociais, em vez de explorar a tecnologia.
Guarde isso!!!
A tecnologia avana e passos largos mas a condio humana continua

na mesma em relao a critrios ticos e morais. Enganar os outros
deve ter sua origem na pr-histria portanto o que mudou foram
apenas os meios para isso.
Em redes corporativas que so alvos mais apetitosos para invasores, o

perigo ainda maior e pode estar at sentado ao seu lado. Um colega
poderia tentar obter sua senha de acesso mesmo tendo uma prpria,

pois uma sabotagem feita com sua senha parece bem mais
interessante do que com a senha do prprio autor.
Phishing (tambm conhecido como Phishing scam, ou apenas

scam)
Phishing um tipo de fraude eletrnica projetada para roubar

informaes particulares que sejam valiosas para cometer um roubo ou
fraude posteriormente.
O golpe de phishing realizado por uma pessoa mal-intencionada

atravs da criao de um website falso e/ou do envio de uma
mensagem eletrnica falsa, geralmente um e?mail ou recado atravs
de scrapbooks como no stio Orkut, entre outros exemplos.
Utilizando de pretextos falsos, tenta enganar o receptor da mensagem

e induzi-lo a fornecer informaes sensveis (nmeros de cartes de
crdito, senhas, dados de contas bancrias, entre outras). Uma
variante mais atual o Pharming. Nele, o usurio induzido a baixar
e executar arquivos que permitam o roubo futuro de informaes ou o
acesso no autorizado ao sistema da vtima, podendo at mesmo
redirecionar a pgina da instituio (financeira ou no) para os sites
falsificados.
As duas figuras seguintes apresentam iscas (e-mails) utilizadas em

golpes de phishing, uma envolvendo o Banco de Brasil e a outra o
Serasa.

A palavra phishing (de fishing) vem de uma analogia criada pelos

fraudadores, em que iscas (e-mails) so usadas para pescar
informaes sensveis (senhas e dados financeiros, por exemplo) de
usurios da Internet.
Atualmente, este termo vem sendo utilizado tambm para se referir aos
seguintes casos:
mensagem que procura induzir o usurio instalao de cdigos

maliciosos, projetados para furtar dados pessoais e financeiros;
mensagem que, no prprio contedo, apresenta formulrios para o

preenchimento e envio de dados pessoais e financeiros de usurios.
Ataques a servidores Web

O crescimento do uso do phishing pode ser uma decorrncia do aumento
do nmero de ataques aos servidores Web, que cresceu 41% em relao
ao trimestre anterior e 77% em relao ao mesmo perodo de 2009.

De acordo com o Cert.br, houve crescimento deste tipo de ataque durante

todo o ano de 2010. Os atacantes exploram vulnerabilidades em
aplicaes Web para, ento, hospedar nesses sites pginas falsas de
instituies financeiras, cavalos de Troia, ferramentas utilizadas em
ataques a outros servidores Web e scripts para envio de spam ou scam.
Pharming
O Pharming uma tcnica que utiliza o sequestro ou a "contaminao"
do DNS (Domain Name Server) para levar os usurios a um site falso,
alterando o DNS do site de destino. O sistema tambm pode
redirecionar os usurios para sites autnticos atravs de proxies
controlados pelos phishers, que podem ser usados para monitorar e
interceptar a digitao.
Os sites falsificados coletam nmeros de cartes de crdito, nomes de

contas, senhas e nmeros de documentos. Isso feito atravs da
exibio de um pop-up para roubar a informao antes de levar o
usurio ao site real. O programa mal-intencionado usa um certificado
auto-assinado para fingir a autenticao e induzir o usurio a acreditar
nele o bastante para inserir seus dados pessoais no site falsificado.
Outra forma de enganar o usurio sobrepor a barra de endereo e

status de navegador para induzi-lo a pensar que est no site legtimo e
inserir suas informaes.
Os phishers utilizam truques para instalar programas criminosos nos

PCs dos consumidores e roubar diretamente as informaes. Na
maioria dos casos, o usurio no sabe que est infectado, percebendo
apenas uma ligeira reduo na velocidade do computador ou falhas de
funcionamento atribudas a vulnerabilidades normais de software. Um
software de segurana uma ferramenta necessria para evitar a
instalao de programas criminosos se o usurio for atingido por um
ataque.
Ataques de senhas
A utilizao de senhas seguras um dos pontos fundamentais para
uma estratgia efetiva de segurana. As senhas garantem que somente
as pessoas autorizadas tero acesso a um sistema ou
rede. Infelizmente isso nem sempre realidade. As senhas

geralmente so criadas e implementadas pelos prprios usurios que

utilizam os sistemas ou a rede. Palavras, smbolos ou datas fazem com
que as senhas tenham algum significado para os usurios, permitindo
que eles possam facilmente lembr-las. Neste ponto que existe o
problema, pois muitos usurios priorizam a convenincia ao invs da
segurana. Como resultado, eles escolhem senhas que so
relativamente simples. Enquanto isso permite que possam lembrar
facilmente das senhas, tambm facilita o trabalho de quebra dessas
senhas por hackers. Em virtude disso, invasores em potencial esto
sempre testando as redes e sistemas em busca de falhas para entrar.
O modo mais notrio e fcil a ser explorado a utilizao de senhas
inseguras.
A primeira linha de defesa, a utilizao de senhas, pode se tornar um

dos pontos mais falhos. Parte da responsabilidade dos administradores
de sistemas garantir que os usurios estejam cientes da necessidade
de utilizar senhas seguras.
Isto leva a dois objetivos a serem alcanados: primeiro, educar os

usurios sobre a importncia do uso de senhas seguras; e segundo,
implementar medidas que garantam que as senhas escolhidas pelos
usurios so efetivamente adequadas.
Para alcanar o primeiro objetivo, a educao do usurio o ponto

chave. J para alcanar o segundo objetivo, necessrio que o
administrador de sistemas esteja um passo frente, descobrindo
senhas inseguras antes dos atacantes. Para fazer isso necessria a
utilizao das mesmas ferramentas utilizadas pelos atacantes.
As duas principais tcnicas de ataque a senhas so:
Ataque de Dicionrio: nesse tipo de ataque so utilizadas

combinaes de palavras, frases, letras, nmeros, smbolos, ou
qualquer outro tipo de combinao geralmente que possa ser
utilizada na criao das senhas pelos usurios. Os programas
responsveis por realizar essa tarefa trabalham com diversas
permutaes e combinaes sobre essas palavras. Quando alguma
dessas combinaes se referir senha, ela considerada como
quebrada (Cracked).
Geralmente as senhas esto armazenadas criptografadas

utilizando um sistema de criptografia HASH. Dessa maneira os
programas utilizam o mesmo algoritmo de criptografia para

comparar as combinaes com as senhas armazenadas. Em

outras palavras, eles adotam a mesma configurao de
criptografia das senhas, e ento criptografam as palavras do
dicionrio e comparam com senha.
Fora-Bruta: enquanto as listas de palavras, ou dicionrios, do

nfase a velocidade, o segundo mtodo de quebra de senhas se
baseia simplesmente na repetio. Fora-Bruta uma forma de se
descobrir senhas que compara cada combinao e permutao
possvel de caracteres at achar a senha. Este um mtodo muito
poderoso para descoberta de senhas, no entanto extremamente
lento porque cada combinao consecutiva de caracteres
comparada. Ex: aaa, aab, aac ..... aaA, aaB, aaC... aa0, aa1, aa2,
aa3... aba, aca, ada...
Sniffing
o processo de captura das informaes da rede por meio de um
software de escuta de rede (sniffer), que capaz de interpretar as
informaes transmitidas no meio fsico. Para isso, a pilha TCP/IP
configurada para atuar em modo promscuo, ou seja, desta forma ir
repassar todos os pacotes para as camadas de aplicao, mesmo que
no sejam endereados para a mquina. Esse um ataque
confidencialidade dos dados, e costuma ser bastante nocivo, uma vez
que boa parte dos protocolos mais utilizados em uma rede (FTP, POP3,
SMTP, IMAP, Telnet) transmitem o login e a senha em aberto pela
rede.
Importante
Sniffers Farejadores: Por padro, os computadores (pertencentes

mesma rede) escutam e respondem somente pacotes endereados a
eles. Entretanto, possvel utilizar um software que coloca a interface
num estado chamado de modo promscuo. Nessa condio o
computador pode monitorar e capturar os dados trafegados atravs da
rede, no importando o seu destino legtimo.
Os programas responsveis por capturar os pacotes de rede so

chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles
exploram o fato do trfego dos pacotes das aplicaes TCP/IP no

utilizar nenhum tipo de cifragem nos dados. Dessa maneira um sniffer

pode obter nomes de usurios, senhas ou qualquer outra informao
transmitida que no esteja criptografada.
A dificuldade no uso de um sniffer que o atacante precisa instalar o

programa em algum ponto estratgico da rede, como entre duas
mquinas, (com o trfego entre elas passando pela mquina com o
farejador) ou em uma rede local com a interface de rede em modo
promscuo.
Spoofing Falsificao de Endereo

Spoofing a modificao de campos de identificao de pacotes
de forma que o atacante possa atuar se passando por outro
host.
Pode ser considerado como sendo uma tcnica utilizada por invasores
para conseguirem se autenticar a servios, ou outras mquinas,
falsificando o seu endereo de origem. Ou seja, uma tcnica de
ataque contra a autenticidade, uma forma de personificao que
consiste em um usurio externo assumir a identidade de um usurio ou
computador interno, atuando no seu lugar legtimo.
A tcnica de spoofing pode ser utilizada para acessar servios que so

controlados apenas pelo endereo de rede de origem da entidade que
ir acessar o recurso especfico, como tambm para evitar que o
endereo real de um atacante seja reconhecido durante uma tentativa
da invaso.
Essa tcnica utilizada constantemente pelos Hackers, sendo que

existem vrias ferramentas que facilitam o processo de gerao de
pacotes de rede com endereos falsos.
IP Spoofing (Falsificao de endereo IP)
A falsificao de endereo IP no exatamente um ataque, ela na

verdade utilizada juntamente com outros ataques para esconder a
identidade do atacante. Consiste na manipulao direta dos campos do
cabealho de um pacote para falsificar o nmero IP da mquina que
dispara a conexo.
Quando um host A quer se conectar ao B, a identificao feita atravs

do nmero IP que vai no cabealho, por isto, se o IP do cabealho
enviado pelo host A for falso (IP de um host C), o host B, por falta de
outra forma de identificao, acredita estar se comunicando com o host
A.
Atravs desta tcnica, o hacker consegue atingir os seguintes

objetivos: obter acesso a mquinas que confiam no IP que foi
falsificado, capturar conexes j existentes e burlar os filtros de
pacotes dos firewalls que bloqueiam o trfego baseado nos endereos
de origem e destino.
Denial of Service (DoS)
Os ataques de negao de servio (denial of service - DoS) consistem

em impedir o funcionamento de uma mquina ou de um servio
especfico. No caso de ataques a redes, geralmente ocorre que os
usurios legtimos de uma rede no consigam mais acessar seus
recursos.
O DoS acontece quando um atacante envia vrios pacotes ou

requisies de servio de uma vez, com objetivo de sobrecarregar um
servidor e, como conseqncia, impedir o fornecimento de um servio
para os demais usurios, causando prejuzos.
No DoS o atacante utiliza um

computador para tirar de operao um servio ou computador(es)
conectado(s)
Internet!!
Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar

uma sobrecarga no processamento de um computador, de modo que o
usurio no consiga utiliz-lo; gerar um grande trfego de dados para
uma rede, ocasionando a indisponibilidade dela; indisponibilizar servios
importantes de um provedor, impossibilitando o acesso de seus usurios.
Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto

no significa que houve uma invaso, pois o objetivo de tais ataques
indisponibilizar o uso de um ou mais computadores, e no invadi?los.
Distributed Denial of Service (DDoS) -> So os ataques

coordenados!
Em dispositivos com grande capacidade de processamento,

normalmente, necessria uma enorme quantidade de requisies

para que o ataque seja eficaz. Para isso, o atacante faz o uso de uma
botnet (rede de computadores zumbis sob comando do atacante) para
bombardear o servidor com requisies, fazendo com que o ataque
seja feito de forma distribuda (Distributed Denial of Service DDoS).
No DDoS ataque de negao de servio distribudo - , um

conjunto de computadores utilizado para tirar de operao um
ou mais servios ou computadores conectados
Internet.
SYN Flood
O SYN Flood um dos mais populares ataques de negao de servio.
O ataque consiste basicamente em se enviar um grande nmero de
pacotes de abertura de conexo, com um endereo de origem forjado
(IP Spoofing), para um determinado servidor.
O servidor ao receber estes pacotes, coloca uma entrada na fila de

conexes em andamento, envia um pacote de resposta e fica
aguardando uma confirmao da mquina cliente. Como o endereo de
origem dos pacotes falso, esta confirmao nunca chega ao servidor.
O que acontece que em um determinado momento, a fila de
conexes em andamento do servidor fica lotada, a partir da, todos os
pedidos de abertura de conexo so descartados e o servio inutilizado.
Esta inutilizao persiste durante alguns segundos, pois o servidor ao
descobrir que a confirmao est demorando demais, remove a
conexo em andamento da lista. Entretanto se o atacante persistir em
mandar pacotes seguidamente, o servio ficar inutilizado enquanto ele
assim o fizer.
Ataques de Loop
Dentro desta categoria de ataque o mais conhecido o Land. Ele

consiste em mandar para um host um pacote IP com endereo de
origem e destino iguais, o que ocasiona um loop na tabela de conexes
de uma mquina atacada. Para executar um ataque como este, basta
que o hacker tenha um software que permita a manipulao dos
campos dos pacotes IP.
Ataques via ICMP

O protocolo ICMP (Internet Control Message Protocol) utilizado no

transporte de mensagens de erro e de controle. Essencialmente um
protocolo de transferncia de mensagens entre gateways e estaes.
Como todos os protocolos do conjunto TCP/IP, o ICMP no tem como
ter garantia se a informao recebida verdadeira, e por este motivo,
um atacante pode utilizar o ICMP para interromper conexes j
estabelecidas, como por exemplo enviando uma mensagem ICMP de
host inacessvel para uma das mquinas.
Ping of Death
Ele consiste em enviar um pacote IP com tamanho maior que o

mximo permitido (65.535 bytes) para a mquina atacada. O pacote
enviado na forma de fragmentos (porque nenhuma rede permite o
trfego de pacotes deste tamanho), e quando a mquina destino tenta
montar estes fragmentos, inmeras situaes podem ocorrer: a
maioria trava, algumas reinicializam, outras exibem mensagens no
console, etc.
Dumpster diving ou trashing
a atividade na qual o lixo verificado em busca de informaes sobre

a organizao ou a rede da vtima, como nomes de contas e senhas,
informaes pessoais e confidenciais. Muitos dados sigilosos podem ser
obtidos dessa maneira.
Antivrus
O programa Antivrus verifica se existem vrus conhecidos ou
desconhecidos no seu computador. O vrus conhecido aquele que pode
ser detectado e identificado pelo nome. O vrus desconhecido o que
ainda no foi definido pelo programa Antivrus. O programa Antivrus
monitora continuamente o seu computador a fim de proteg-lo contra
ambos os tipos de vrus. Para isso, ele usa:
definies de vrus (que detectam os vrus conhecidos): o

servio de definio de vrus consiste em arquivos que o programa
Antivrus usa para reconhecer os vrus e interromper suas
atividades;
tecnologia Bloodhound: detecta vrus analisando a estrutura, o

comportamento e outros atributos dos arquivos, como a lgica de

programao, as instrues de computador e todos os dados nele

contidos. Ela tambm define ambientes simulados nos quais carrega
documentos e testa a existncia de vrus de macro;
bloqueios de scripts: o script um programa gravado em

linguagem de script (como, por exemplo, Visual Basic Script ou
JavaScript) que pode ser executado sem interao com o usurio.
Como podem ser abertos com editores ou processadores de texto,
os scripts so muito fceis de alterar. Eles podem ser usados
quando voc se conecta Internet ou verifica seu e-mail.
A reinicializao do computador tambm requer o uso de scripts que lhe

informem que programas deve carregar e executar. Os scripts tambm
podem ser criados para executar atividades maliciosas quando iniciados.
Voc pode receber um script malicioso sem perceber, abrindo documentos
ou anexos de e-mail infectados, visualizando mensagens de e-mail em
HTML infectadas ou visitando sites da Internet infectados. O bloqueio de
scripts detecta vrus de Visual Basic e JavaScript, sem a necessidade de
definies de vrus especficas. Ele monitora os scripts em busca de
atividades tpicas de vrus, emitindo alertas caso sejam detectadas.
Os recursos representados pelas definies de vrus, tecnologia

Bloodhound, bloqueio de scripts e verificao de e-mail e mensageiros
instantneos so todos empregados nas verificaes agendadas e
manuais, alm de serem usados pelo Auto-Protect para monitorar
constantemente um computador.
O Auto-Protect do programa Antivrus carregado na memria durante a

inicializao do Sistema Operacional, fornecendo proteo constante
enquanto se trabalha. Usando o Auto-Protect, o programa Antivrus
automaticamente:
elimina quaisquer worms, Cavalos de troia e vrus, inclusive os de

macro, e repara arquivos danificados;
verifica a existncia de vrus cada vez que se utiliza programas,

discos flexveis ou outras mdias removveis em um computador ou
utiliza documentos criados ou recebidos;
monitora o computador em busca de sintomas atpicos que possam

indicar a existncia de um vrus em ao;

protege o computador contra vrus provenientes da Internet.
Preveno de Intruso e Firewall

Em um sistema em segurana de redes de computadores, a intruso
qualquer conjunto de aes que tendem a comprometer a integridade,
confidencialidade ou disponibilidade dos dados ou sistemas.
Os intrusos em uma rede podem ser de dois tipos: internos (que tentam
acessar informaes no autorizadas para ele); externos (tentam acessar
informaes via Internet).
IDS (Intrusion Detection Systems) so sistemas de deteco de

intrusos, que tm por finalidade detectar atividades incorretas, maliciosas
ou anmalas, em tempo real, permitindo que algumas aes sejam
tomadas.
As informaes podem ser coletadas em redes, de vrias formas:
Sistema de deteco de intruso baseados em redes (NIDS).
Neste tipo de sistema, as informaes so coletadas na rede,

normalmente por dispositivos dedicados que funcionam de forma
similar a sniffers de pacotes.
Vantagens: diversas mquinas podem ser monitoradas utilizando-se

apenas um agente (componente que coleta os dados).
Desvantagens: o IDS enxerga apenas os pacotes trafegando, sem ter

viso do que ocorre na mquina atacada.
Sistema de deteco de intruso baseados em host (HIDS)

Coletam informaes dentro das mquinas monitoradas, o que

normalmente feito atravs de um software instalado dentro delas.
Hybrid IDS
Combina as 2 solues anteriores!!
Cabe ressaltar que o IDS (Intrusion Detection Systems) procura

por ataques j catalogados e registrados, podendo, em alguns casos,
fazer anlise comportamental.
O firewall no tem a funo de procurar por ataques. Ele realiza a

filtragem dos pacotes e, ento, bloqueia as transmisses no
permitidas. O firewall atua entre a rede externa e interna, controlando o
trfego de informaes que existem entre elas, procurando certificar-se de
que este trfego confivel, em conformidade com a poltica de
segurana do site acessado. Tambm pode ser utilizado para atuar entre
redes com necessidades de segurana distintas.
O IPS (Sistema de Preveno de Intruso) que faz a deteco de

ataques e intruses, e no o firewall!! Um IPS um sistema que detecta e
obstrui automaticamente ataques computacionais a recursos protegidos.
Diferente dos IDS tradicionais, que localizam e notificam os
administradores sobre anomalias, um IPS defende o alvo sem uma
participao direta humana.
Basicamente, o firewall um sistema para controlar o acesso s

redes de computadores, desenvolvido para evitar acessos no
autorizados em uma rede local ou rede privada de uma
corporao. Pode ser desde um software sendo executado no
ponto de conexo entre as redes de computadores ou um conjunto
complexo de equipamentos e softwares.

A RFC 2828 (Request for Coments n 2828) define o termo firewall como
sendo uma ligao entre redes de computadores que restringem o trfego
de comunicao de dados entre a parte da rede que est dentro ou
antes do firewall, protegendo-a assim das ameaas da rede de
computadores que est fora ou depois do firewall. Esse mecanismo de
proteo geralmente utilizado para proteger uma rede menor (como os
computadores de uma empresa) de uma rede maior (como a Internet).
Um firewall deve ser instalado no ponto de conexo entre as redes, onde,

atravs de regras de segurana, controla o trfego que flui para dentro e
para fora da rede protegida. Pode ser desde um nico computador, um
software sendo executado no ponto de conexo entre as redes de
computadores ou um conjunto complexo de equipamentos e softwares.
Deve-se observar que isso o torna um potencial gargalo para o trfego de

dados e, caso no seja dimensionado corretamente, poder causar atrasos
e diminuir a performance da rede.
Os firewalls so implementados, em regra, em dispositivos que fazem a

separao da rede interna e externa, chamados de estaes guardis
(bastion hosts).
As principais funcionalidades oferecidas pelos firewalls so:
regular o trfego de dados entre uma rede local e a rede externa

no confivel, por meio da introduo de filtros para pacotes ou
aplicaes;
impedir a transmisso e/ou recepo de acessos nocivos ou no

autorizados dentro de uma rede local;
mecanismo de defesa que restringe o fluxo de dados entre redes,

podendo criar um log do trfego de entrada e sada da rede;
proteo de sistemas vulnerveis ou crticos, ocultando informaes

de rede como nome de sistemas, topologia da rede, identificaes
dos usurios etc.
Fique ligado!
Existem ameaas das quais o firewall NO PODE proteger:
uso malicioso dos servios que ele autorizado a liberar;

usurios que no passam por ele, ou seja, o firewall no verifica o

fluxo dentro da rede;
falhas de seu prprio hardware e sistema operacional;
ataques de Engenharia Social uma tcnica em que o atacante (se

fazendo passar por outra pessoa) utiliza-se de meios, como uma
ligao telefnica ou e-mail, para persuadir o usurio a fornecer
informaes ou realizar determinadas aes. Exemplo: algum
desconhecido liga para a sua casa e diz ser do suporte tcnico do
seu provedor de acesso. Nessa ligao, ele informa que sua conexo
com a Internet est apresentando algum problema e, ento, solicita
sua senha para corrigi-lo. Caso a senha seja fornecida por voc,
esse suposto tcnico poder realizar uma infinidade de atividades
maliciosas com a sua conta de acesso Internet, relacionando,
dessa maneira, tais atividades ao seu nome.
2. BACKUP
O procedimento de backup (cpia de segurana) em informtica pode

ser descrito como a cpia de dados de um dispositivo de armazenamento
para outro, para que possam ser restaurados em caso da perda dos dados
originais, o que pode envolver apagamentos acidentais ou corrupo de
dados.
Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rgido),

para um DVD fazer backup. Se houver algum problema com o HD ou se
acidentalmente apagarmos as fotos, podemos ento restaurar os arquivos
a partir do DVD. Nesse exemplo, chamamos as cpias das fotos no DVD
de cpias de segurana ou backup. Chamamos de restaurao o processo
de copiar de volta ao local original s cpias de segurana.

Seja voc um usurio domestico ou uma corporao, a segurana de sua

informao de prioridade mxima, e uma boa estratgia para realizao
do backup pode manter suas fotos, msicas e documentos a salvos ou at
mesmo evitar o fechamento de uma empresa por perda permanente de
seus dados. Cada entidade deve definir esta estratgia de backup de
acordo com sua estrutura, tipo e quantidade de informao, no existe
uma norma a se seguir, e sim guias de boas prticas para realizao de
backup para nossa orientao.
O padro ABNT NBR ISO/IEC 27002:2005 um conjunto de

recomendaes para prticas na gesto de Segurana da Informao, com
ele podemos nos orientar e criar procedimentos de rotina, para que sejam
estabelecidas polticas de estratgias para a gerao de cpias de
segurana e possibilitar a gerao das cpias de segurana dos dados e
sua recuperao em um tempo aceitvel.
E segundo a ABNT NBR ISO/IEC 27002:2005 para efetuar cpias de

segurana das informaes necessrio:
Controle - Convm que as cpias de segurana das informaes e dos

softwares sejam efetuadas e testadas regularmente conforme a poltica de
gerao de cpias de segurana definida.
Diretrizes para implementao - Convm que recursos adequados para

a gerao de cpias de segurana sejam disponibilizados para garantir
que toda informao e software essenciais possam ser recuperados aps
um desastre ou a falha de uma mdia.
Convm que os seguintes itens para a gerao das cpias de segurana

sejam considerados:
1. Definio do nvel necessrio das cpias de segurana das

informaes;
2. Produo de registros completos e exatos das cpias de segurana e
documentao apropriada sobre os procedimentos de restaurao da
informao;
3. A extenso (por exemplo, completa ou diferencial) e a frequncia da
gerao das cpias de segurana reflita os requisitos de negcio da
organizao, alm dos requisitos de segurana da informao

envolvidos e a criticidade da informao para a continuidade da

operao da organizao;
4. As cpias de segurana sejam armazenadas em uma localidade
remota, a uma distncia suficiente para escapar dos danos de um
desastre ocorrido no local principal;
5. Deve ser dado um nvel apropriado de proteo fsica e ambiental
das informaes das cpias de segurana, consistente com as
normas aplicadas na instalao principal; os controles aplicados s
mdias na instalao principal sejam usados no local das cpias de
segurana;
6. As mdias de cpias de segurana sejam testadas regularmente para
garantir que elas so suficientemente confiveis para uso de
emergncia, quando necessrio;
7. Os procedimentos de recuperao sejam verificados e testados
regularmente, de forma a garantir que estes so efetivos e que
podem ser concludos dentro dos prazos definidos nos
procedimentos operacionais de recuperao;
8. Em situaes onde a confidencialidade importante, cpias de
segurana sejam protegidas atravs de encriptao.
Onde posso guardar minhas cpias de segurana?
Existem diferentes tipos de suporte para armazenamento das cpias de

segurana, dentre eles podemos citar:
Tape Drive este dispositivo oferece uma capacidade de armazenamento

que pode ultrapassar a casa dos 4 TB, muito utilizado em corporaes, o
Tape Drive l e grava suas informaes sequencialmente, uma
desvantagem que ignorada em razo de sua alta confiabilidade oferecida
para armazenamento e durabilidade da informao.
CD-ROM ou Disco Compacto - Memria Somente de Leitura, possui uma

capacidade padro para armazenamento de dados de 700 MB e uma mdia
bastante frgil que deve ser bem acondicionada para ter uma vida til

mediana. Indicada para cpias de segurana de pequenas quantidades de

dados.
DVD-ROM ou Disco de Vdeo Digital Memria Somente de Leitura -

um tipo de mdia frgil utilizado para gravao de vdeos ou dados,
geralmente tem capacidade de 4,7 Gb ou 9 Gb (dupla-camada).
BLU-RAY um formato de disco tico da nova gerao de mdias, que

possui caractersticas que dificultam o surgimento de defeitos como nos
CDs e DVDs e oferece capacidade de armazenamento de alta densidade
que podem variar de 25GB(Camada Simples) at 50 GB (Camada Dupla).
PENDRIVE um componente eletrnico que conectado a portas USB

disponibiliza uma capacidade de armazenamento que pode variar de 2 GB
at 250 GB. Bastante utilizado para cpias de segurana em pequenas
empresas e residncias.
HARD DISK tambm conhecido como HD ou Disco Rgido, um

dispositivo eletromecnico de armazenamento de dados, composto por
pratos cobertos por uma substncia magntica que giram em alta
velocidade, que a principal forma de armazenamento nos computadores
pessoais h anos. Sua capacidade de armazenamento hoje j ultrapassa a
casa do TeraBytes.
Alm dos dispositivos fsicos citados acima, hoje podemos contar com a
internet para nos auxiliar em nossas cpias de segurana, o
armazenamento na nuvem, como conhecido, nos trs a possibilidade de
guardar nossos arquivos em um servidor e recupera-los em qualquer
dispositivo com suporte tecnologia e com uma conexo com a internet a
qualquer momento. Esta prtica de armazenamento de arquivos na
nuvem vem se tornando corriqueira e bastante vantajosa para quem
precisa de mais espao em seu disco local (HD), para voc ter uma noo,
hoje podemos encontrar empresas que oferecem gratuitamente at 50 Gb
de espao para um usurio.
Como podemos observar temos diversas mdias e servios que podem ser
utilizados na realizao da cpia de segurana, a grande questo a ser
analisada : qual melhor se adapta a sua informao em relao a espao,
confiabilidade e tempo de recuperao?

Principais TIPOS de Backup:

Temos hoje disponveis diversos aplicativos para a realizao de cpias de
segurana (Backup) alm dos aplicativos oferecidos pelos sistemas
operacionais, mas em sua grande maioria, os tipos de backup que podem
ser realizados por estas ferramentas so:
NORMAL (TOTAL ou GLOBAL)
COPIA TODOS os arquivos e pastas selecionados e os marcam

como arquivos que passaram por um backup. Esta marca feita
desmarcando o atributo de arquivo.
Caso necessite restaurar o backup normal, voc s precisa da cpia
mais recente.
Normalmente, este backup executado quando voc cria um
conjunto de backup pela 1 vez.
Agiliza o processo de restaurao, pois somente um backup ser
restaurado.
INCREMENTAL
Copia somente os arquivos CRIADOS ou ALTERADOS desde o

ltimo backup normal ou incremental.
O atributo de arquivo DESMARCADO, assim o aplicativo
reconhece quais os arquivos e pastas passaram por backup.
DIFERENCIAL
Copia somente os arquivos CRIADOS ou ALTERADOS desde o

ltimo backup normal (completo).
O atributo de arquivo NO ALTERADO: no limpa os marcadores!
Por isso, na prxima execuo do backup, todos os arquivos
modificados desde o ltimo backup normal (total ou completo) sero

copiados. Isto faz com que seja preciso guardar apenas o backup
normal e o ltimo diferencial.
CPIA (AUXILIAR ou SECUNDRIA)
Cpia auxiliar (ou secundria) uma cpia dos dados de backup.

O atributo de arquivo NO ALTERADO: no limpa os marcadores!
J que Os dados copiados so uma imagem fiel da cpia de backup
primria e podem ser usados como uma cpia de backup de modo
de espera se os servidores, os dispositivos e a mdia de backup
primrio forem perdidos ou destrudos.
Dicas importantes:
1. Se voc estiver executando uma combinao dos backups normal e

diferencial, a restaurao de arquivos e pastas exigir o ltimo
backup normal e o ltimo backup diferencial.
2. Se voc utilizar uma combinao dos backups normal e incremental,
precisar do ltimo conjunto de backup normal e de todos os
conjuntos de backups incrementais para restaurar os dados.
3. O backup dos dados que utiliza uma combinao de backups normal
e incremental exige menos espao de armazenamento e o mtodo
mais rpido. No entanto, a recuperao de arquivos pode ser difcil e
lenta porque o conjunto de backup pode estar armazenado em
vrios discos ou fitas.
O backup dos dados que utiliza uma combinao dos backups normal e
diferencial mais longo, principalmente se os dados forem alterados com
frequncia, mas facilita a restaurao de dados, porque o conjunto de
backup geralmente armazenado apenas em alguns discos ou fitas.

3. QUESTES COMENTADAS
1. (2450/CESPE/2015/TRE-GO/ANALISTA JUDICIRIO/Q.36)
Quanto segurana da informao, sugere-se que se crie um disco de
recuperao do sistema, assim como se desabilite a autoexecuo de
mdias removveis e de arquivos anexados.
Comentrios
Correto. providencial manter em segurana uma cpia de recuperao

do seu sistema.
Esta cpia bastante til para recuperar o seu ambiente de trabalho em

caso de danos ao sistema causados por mau funcionamento ou at
mesmo por ataques de pragas.
Assim, podemos considerar uma boa prtica de segurana desabilitar a

autoexecuo de mdias removveis e de arquivos anexados.
Quando a autoexecuo est habilitada, existe o perigo de infeco do

sistema por pragas que se utilizam deste recurso para se auto instalarem
no seu computador e causarem danos que podem ser irreversveis.
GABARITO: C.
Botnet uma rede formada por inmeros computadores zumbis e que
permite potencializar as aes danosas executadas pelos bots, os quais
so programas similares ao worm e que possuem mecanismos de controle
remoto
Comentrios
Correto.
Botnet a juno da contrao das palavras robot (bot) e network (net).

Uma rede infectada por bots denominada de botnet (tambm conhecida

como rede zumbi), sendo composta, geralmente, por milhares desses
elementos maliciosos que ficam residentes nas mquinas, aguardando o
comando de um invasor.
GABARITO: C.
3. (2789/CESPE/2015/FUB/CONTADOR/Q.50) Vrus um programa

autossuficiente capaz de se propagar automaticamente pelas redes
enviando cpias de si mesmo de um computador para outro.
Comentrios
Vrus so pequenos cdigos de programao maliciosos que se agregam

a arquivos e so transmitidos com eles. O vrus depende da execuo do
programa ou arquivo hospedeiro para que possa se tornar ativo e dar
continuidade ao processo de infeco.
GABARITO: E.
4. (3566/CESPE/2015/TCU/TCNICO FEDERAL DE CONTROLE

EXTERNO/Q.41) O firewall capaz de proteger o computador tanto de
ataques de crackers quanto de ataques de vrus.
Comentrios
Esta uma questo polmica, porque a banca no foi especfica quanto ao

tipo de ataque que o firewall capaz de combater.
O firewall trabalha impedindo conexes no autorizadas. Da, ele pode

impedir certos ataques, mas nem todos. A prpria banca, em concursos
passados j demonstrou que o firewall no apropriado para substituir o
antivrus.
Pois bem, a banca deveria ter especificado qual o tipo de ataque a que se
refere, pois uma engenharia social um ataque que um cracker pode
desferir e ganhar acesso ao computador de forma autorizada, por

exemplo. Bem como a falsificao de e-mails ou ataques de vrus que

venham de "dentro" da rede, aps uma infeco.
Esta questo deveria ser anulada, pois pela falta de clareza, gera
dificuldade de interpretao. Mas, certamente, correta ela no est.
GABARITO: C.
5. (2442/CESPE/2015/TRE-GO/TCNICO JUDICIRIO -
ADMINISTRATIVA/Q.50) Convm que todo o trfego da rede passe por
firewall, uma vez que a eficcia da segurana proporcionada por esse
dispositivo ser comprometida caso existam rotas alternativas para acesso
ao interior da referida rede.
Comentrios
Correto. Para que um firewall consiga a maior eficcia de segurana

possvel no trfego de uma rede necessrio que todo o fluxo deste
trfego passe pelo firewall. Rotas alternativas podem ser usadas por
pessoas mal intencionadas para burlar a segurana da rede.
GABARITO: C.
6. (2794/CESPE/2015/FUB/CONTADOR - NVEL SUPERIOR/Q.50)

Os Sniffers, utilizados para monitorar o trfego da rede por meio da
interceptao de dados por ela transmitidos, no podem ser utilizados por
empresas porque violam as polticas de segurana da informao.
Comentrios
Item errado. Os Sniffers so programas que agem na rede farejando

pacotes na tentativa de encontrar certas informaes, como senhas de
acesso, nomes de usurios, informaes confidenciais, etc. Foram
desenvolvidos inicialmente para empresas como ferramentas auxiliares de
diagnstico em redes, porm, posteriormente, foram alteradas para fins
ilcitos.

GABARITO: E.

EXTERNO/Q.40) O vrus do tipo stealth, o mais complexo da atualidade,
cuja principal caracterstica a inteligncia, foi criado para agir de forma
oculta e infectar arquivos do Word e do Excel. Embora seja capaz de
identificar contedos importantes nesses tipos de arquivos e,
posteriormente, envi-los ao seu criador, esse vrus no consegue
empregar tcnicas para evitar sua deteco durante a varredura de
programas antivrus.
Comentrios
Errado. O vrus do tipo stealth foi programado para se esconder e enganar

o antivrus durante uma varredura deste programa. Tem a capacidade de
se remover da memria temporariamente para evitar que antivrus o
detecte.
GABARITO: E.
8. (3644/CESPE/2015/STJ/CARGO 1 E 6/Q.43) Os hoaxes so

conhecidos como histrias falsas recebidas por email, muitas delas de
cunho dramtico ou religioso, com o objetivo de atrair a ateno da
pessoa e ento direcion-la para algum stio, oferecendo-lhe algo ou
solicitando-lhe que realize alguma ao que possa colocar em risco a
segurana de seus dados.
Comentrios
Correto. Hoaxes, que traduzindo para o portugus quer dizer: trote,

brincadeira, boato, so mensagens que trazem contedos falsos ou
alarmantes e que, normalmente, possuem como remetente, ou autor da
mensagem, alguma empresa importante ou at mesmo um rgo
governamental.

O objetivo atrair a ateno da pessoa e ento direcion-la para algum

stio, oferecendo-lhe algo ou solicitando-lhe que realize alguma ao que
possa colocar em risco a segurana de seus dados.
GABARITO: C.
9. (3649/CESPE/2015/STJ/CARGO 15 E 16/Q.25) Atualmente, um

dos procedimentos de segurana mais adotados pelos stios chamado de
captcha. As captchas mais conhecidas so as imagens distorcidas de um
cdigo alfanumrico. Esse mecanismo considerado bastante seguro, mas
no impede totalmente que alguns programas automatizados preencham
formulrios na Web como se fossem uma pessoa realizando, por exemplo,
um cadastro em um stio de compras.
Comentrios
Podemos afirmar que esta assertiva est correta, diferente do que foi
afirmado pela banca. Vamos analisar?
Os captchas hoje so sim um dos procedimentos de segurana mais

adotados pelos sitios. Captchas so aquelas imagens distorcidas que
surgem quando voc vai fazer um cadastro em algum site, fazer uma
consulta ou at mesmo uma postagem e que voc precisa interpret-la e
depois digit-la em um outro campo para que o site o identifique como
uma pessoa. Esse mecanismo considerado bastante seguro, mas no
impede totalmente que alguns programas automatizados preencham
formulrios na Web como se fossem uma pessoa. Na verdade, quando se
trata de segurana da informao digital quase impossvel que um
mecanismo garanta 100% de segurana.
Assim, todas as setenas da questo so verdadeiras o que a torna

passvel de anulao.
GABARITO: E.

10. (817/CESPE/2014/MDIC/NVEL SUPERIOR/Q.45) O becape

dirio a cpia de segurana dos arquivos alterados em uma data
especfica; portanto, nesse tipo de becape, evita-se a cpia de todos os
arquivos armazenados.
Comentrios
Sim, claro. Se estivermos copiando os dados diariamente, ento no

preciso copiar todos os dados. Assim, somente os arquivos que foram
criados ou modificados a partir do ltimo becape participam do novo
bacape. Este um conceito adotado pela Microsoft.
GABARITO: C.
11. (818/CESPE/2014/POLICIA
FEDERAL/ADMINISTRADOR/Q.24) A ativao do firewall do Windows
impede que emails com arquivos anexos infectados com vrus sejam
abertos na mquina do usurio.
Comentrios
Errado. Lembre-se de que o firewall no analisa os anexos em busca de

vrus de computador. Ele realiza a filtragem dos pacotes e, ento,
bloqueia as transmisses no permitidas, mas no impede o uso malicioso
de servios que ele est autorizado a liberar.
GABARITO: E.
FEDERAL/ADMINISTRADOR/Q.25) Phishing um tipo de malware
que, por meio de uma mensagem de email, solicita informaes
confidenciais ao usurio, fazendo-se passar por uma entidade confivel
conhecida do destinatrio.
Comentrios

Esta afirmao est correta. O Phishing um tipo de fraude eletrnica

projetada para roubar informaes particulares que sejam valiosas para
cometer um roubo ou fraude posteriormente. E ele faz isto usando a
Engenharia Social, levando o usurio a fornecer dados confidenciais
imaginando tratar-se de uma operao confivel.
GABARITO: C.
13. (820/CESPE/2014/MDIC/AGENTE ADMINISTRATIVO/Q.26)

O comprometimento do desempenho de uma rede local de computadores
pode ser consequncia da infeco por um worm.
Comentrios
Item Correto. O worm, que um malware que se propaga

automaticamente pelas redes enviando cpias de si mesmo de
computador para computador, pode, sim, comprometer o desempenho de
uma rede local. O worm consume recursos do sistema, realizando uma
grande quantidade de cpias de si mesmo.
GABARITO: C.

Os antivrus, alm da sua finalidade de detectar e exterminar vrus de
computadores, algumas vezes podem ser usados no combate a spywares.
Comentrios
Item correto. Os antivrus atuais, alm da sua finalidade de detectar e

exterminar vrus de computadores, em sua grande maioria oferecem
outras protees ao sistema, entre elas o combate aos spywares.
GABARITO: C.
15. (822/CESPE/2014/MINISTRIO DO TRABALHO EMPREGO

(MTE)/AGENTE ADMINISTRATIVO/Q.24) Quando ativado na

mquina, a principal caracterstica do vrus time bomb a sua capacidade

de remover o contedo do disco rgido em menos de uma hora.
Comentrios
Item errado. A principal caracterstica do vrus time bomb (bomba relgio)

sua programao para ser ativado, ou seja, o criador do vrus define um
dia e hora para que o vrus se torne ativo e possa causar um tipo de dano
ao seu computador. Um dos vrus mais conhecidos do tipo time bomb foi o
vrus Sexta Feira 13.
GABARITO: E.
16. (823/CESPE/2014/CMARA DOS DEPUTADOS/AGENTE

POLICIA LEGISLATIVO/Q.59) Quando possvel, deve-se optar por
conexo a rede sem fio, a qual no vulnervel a tcnicas de invaso e
representa o meio de acesso Internet mais popular e seguro.
Comentrios
Item Errado. No o meio de acesso Internet que promove a segurana

e sim ferramentas de segurana, como anti-malwares, firewall e a adoo
de boas tcnicas de navegao com foco na segurana.
GABARITO: E.
17. (556/CESPE/2014/MINISTRIO DA JUSTIA/NVEL

INTERMEDIRIO/Q.42) O computador utilizado pelo usurio que
acessa salas de bate-papo no est vulnervel infeco por worms, visto
que esse tipo de ameaa no se propaga por meio de programas de chat.
Comentrios
Errado. Os Worms so programas parecidos com vrus, mas que na

verdade so capazes de se propagar automaticamente atravs de redes,
enviando cpias de si mesmo de computador para computador (observe
que os worms apenas se copiam, no infectam outros arquivos, eles

mesmos so os arquivos!!). Alm disso, geralmente utilizam as redes de

comunicao para infectar outros computadores (via e-mails, chat, Web,
FTP, redes das empresas etc).

Degradam sensivelmente o desempenho de redes e podem lotar o disco
rgido de computadores, devido grande quantidade de cpias de si
mesmo que costumam propagar. Alm disso, podem gerar grandes
GABARITO: E.
18. (611/CESPE/2014/MINISTRIO DO DESENVOLVIMENTO

INDUSTRIA E COMERCIO EXTERIOR (MDICE)/ANALISTA TCNICO
ADMINISTRATIVO/Q.43) Um backdoor (porta dos fundos) um
programa de computador utilizado pelo administrador de rede para
realizara manuteno remota da mquina de um usurio
Comentrios
Errado. Um backdoor um programa que procura garantir

ao atacante uma forma de retornar a um computador comprometido, sem
precisar recorrer aos mtodos utilizados na realizao da invaso. Na
maioria dos casos, tambm inteno do atacante poder retornar ao
computador comprometido sem ser notado. A esses programas que
permitem o retorno de um invasor a um computador comprometido,
utilizando servios criados ou modificados para este fim, d-se o nome de
backdoor.
GABARITO: E.

(MTE)/AGENTE ADMINISTRATIVO/Q.26) Em ambientes corporativos,
um dos procedimentos de segurana adotado o monitoramento de
acessos dos empregados Internet, cujo objetivo permitir que apenas
os stios de interesse da organizao sejam acessados.

Comentrios
Correto. A grande maioria das corporaes adota um esquema de

segurana para permitir acesso apenas a stios que realmente interesse a
organizao. Estas regras e monitoramentos de permisso de acesso a
determinados stios so definidas atravs de um servidor proxy web.
GABARITO: C.

(MTE)/CONTADOR/Q.22) Os antivrus so ferramentas capazes de
detectar e remover os cdigos maliciosos de um computador, como vrus
e worms. Tanto os vrus quanto os worms so capazes de se propagarem
automaticamente por meio da incluso de cpias de si mesmo em outros
programas, modificando-os e tornando-se parte deles.
Comentrios
Item errado. Os Worms so programas parecidos com vrus, mas que na

verdade so capazes de se propagarem automaticamente atravs de
redes, enviando cpias de si mesmo de computador para computador
(observe que os worms apenas se copiam, no infectam outros arquivos,
eles mesmos so os arquivos!!). Alm disso, geralmente utilizam as redes
de comunicao para infectar outros computadores (via e-mails, Web,
GABARITO: E.
21. (655/CESPE/2014/IBAMA/ANALISTA
ADMINISTRATIVO/Q.25) Ao salvar o arquivo em um disco removvel,
seu contedo ser protegido contra vrus de macro, pois esse tipo de vrus
ataca apenas arquivos no disco rgido.
Comentrios
Item Errado. Uma macro um conjunto de comandos utilizados para

automatizar tarefas repetitivas. A ideia gerar uma sequncia de

comandos que poder ser executada posteriormente, de forma

automatizada.
Os vrus de Macro so escritos de forma a explorar as facilidades de

automao que as macros oferecem, com o objetivo de manipular e,
inclusive, danificar as informaes contidas em discos rgidos, removveis
ou qualquer outra mdia que possibilite regravar as informaes.
GABARITO: E.
22. (547/CESPE/2014/POLICIA FEDERAL/AGENTE

ADMINISTRATIVO/Q.20) Um dos objetivos da segurana da
informao manter a integridade dos dados, evitando-se que eles sejam
apagados ou alterados sem autorizao de seu proprietrio.
Comentrios
Item correto. A segurana da informao se baseia em trs pilares.
Confidencialidade - garante que a informao seja acessvel somente por

pessoas autorizadas evitando que elas sejam apagadas ou alteradas sem
autorizao;
Integridade - garante a exatido da informao.
Disponibilidade - garante que os usurios autorizados obtenham acesso

informao e aos ativos correspondentes sempre que necessrio.
GABARITO: C.

INTERMEDIRIO/Q.44) Os vrus de computador podem apagar
arquivos criados pelo editor de texto, no entanto so incapazes de infectar
partes do sistema operacional, j que os arquivos desse sistema so
protegidos contra vrus.
Comentrios

Errado. Os vrus de computador podem afetar tanto arquivos do sistema

operacional quanto documentos pessoais. E dependendo da variante do
vrus ele pode apagar ou danificar o arquivo infectado.
GABARITO: E.
24. (816/CESPE/2014/MDIC/NVEL SUPERIOR/Q.43) Um

backdoor (porta dos fundos) um programa de computador utilizado pelo
administrador de rede para realizar a manuteno remota da mquina de
um usurio.
Comentrios
Nada disso. Um backdoor uma porta dos fundos, mas que explorada
por atacantes para ganhar acesso ao sistema, invadindo-o. uma brecha,
que pode ser explorada por atacantes ou malwares.
GABARITO: E.
25. (3242/CESPE/2014/CAIXA ECONMICA

FEDERAL/ENGENHEIRO AGRONMICA/Q.20) Quando um documento
assinado digitalmente sofre algum tipo de alterao, automaticamente a
assinatura digital vinculada ao documento torna-se invlida.
Comentrios
Correto. Quando um documento assinado digitalmente sofre algum tipo de

alterao, automaticamente a assinatura digital vinculada ao documento
torna-se invlida.
A assinatura digital um comprovante de que o documento no foi

modificado e que foi criado pela pessoa que assinou o documento.
GABARITO: C.

26. (3270/CESPE/2014/CMARA DOS DEPUTADOS/TCNICO

LEGISLATIVO/Q.56) Quando acionado, o Firewall do Windows, software
fundamental para auxiliar no controle de acesso ao computador do
usurio, impede o acesso a todas as fontes externas conectadas ao
computador, sendo possvel configurar excees.
Comentrios
Errado. O Firewall do Windows um software que realmente auxilia no

controle de acesso ao computado bloqueando o acesso as fontes externas
conectadas ao computador, porm, algumas destas fontes podem ser
configuradas como excees e destinadas a elas permisses de acesso.
GABARITO: E.
27. (825/CESPE/2013/CONSELHO NACIONAL JUSTIA

(CNJ)/PROGRAMAO DE SISTEMAS/Q.67) Vrus de script registram
aes dos usurios e so gravados no computador quando da utilizao de
um pendrive infectado.
Comentrios
Errado. Como as macros, os scripts no so, necessariamente, malficos.

Na maioria das vezes, os scripts executam tarefas teis, que facilitam a
vida dos usurios.
GABARITO: E.

(CNJ)/PROGRAMAO DE SISTEMAS/Q.70) Para aumentar a
segurana de um programa, deve-se evitar o uso de senhas consideradas
frgeis, como o prprio nome e identificador de usurio, sendo
recomendada a criao de senhas consideradas fortes, ou seja, aquelas
que incluem, em sua composio, letras (maisculas e minsculas),
nmeros e smbolos embaralhados, totalizando, preferencialmente, mais
de seis caracteres.

Comentrios
Item Correto. A boa prtica para criao de uma senha forte indica que
necessrio evitar o uso do prprio nome, datas de nascimento, sequncia
de nmeros ou letras. O ideal utilizar de forma conjunta letras
(maisculas e minsculas), nmeros e smbolos, totalizando,
preferencialmente, mais de seis caracteres.
GABARITO: C.
29. (827/CESPE/2013/TJDFT/TCNICO JUDICIRIO -

ADMINISTRATIVA/Q.36) Autenticidade um critrio de segurana para
a garantia do reconhecimento da identidade do usurio que envia e recebe
uma informao por meio de recursos computacionais.
Comentrios
Cuidado. A autenticidade para quem envia. Ela garante a procedncia da

mensagem, no que quem recebeu o destinatrio correto.
GABARITO: E.

ADMINISTRATIVA/Q.37) Nobreak um equipamento que mantm,
durante determinado tempo, em caso de falta de energia eltrica na rede,
o funcionamento de computadores que a ele estiverem conectados.
Comentrios
O nobreak um equipamento que fornece energia aos equipamentos

ligados a ele. Caso ocorra alguma interrupo no fornecimento normal de
energia, o nobreak assume o fornecimento para que o sistema no se
desligue. Normalmente, ele possui baterias que permitem a manuteno
do sistema em funcionamento por algum tempo aps a falha no
fornecimento da energia. Item correto.
GABARITO: C.


ADMINISTRATIVA/Q.38) Nas empresas, um mesmo endereo IP ,
geralmente, compartilhado por um conjunto de computadores, sendo
recomendvel, por segurana, que dez computadores, no mximo,
tenham o mesmo endereo IP.
Comentrios
Nada disso. possvel o compartilhamento de endereo IP, mas isto no

significa que os computadores tero o mesmo endereo IP. Cada qual tem
seu endereo, mas compartilha um endereo vlido na Internet. O
compartilhamento refere-se apenas ao endereo que acessa a rede
Internet e no ao endereo do prprio computador.
GABARITO: E.

ADMINISTRATIVA/Q.39) A criptografia, mecanismo de segurana
auxiliar na preservao da confidencialidade de um documento,
transforma, por meio de uma chave de codificao, o texto que se
pretende proteger.
Comentrios
Perfeito. A criptografia auxilia o processo de segurana, dificultando

acesso ao texto original. O texto modificado por algoritmos que usam
chaves no processo de modificao do texto original.
GABARITO: C.
33. (834/CESPE/2013/TJDFT/NVEL SUPERIOR/Q.28) Firewall

um equipamento para redes que armazena e gerencia o software de
antivrus, para garantir que toda a rede estar isenta de ataques
maliciosos realizados por programas de computador.
Comentrios

Nada disso. Basicamente, o firewall um sistema para controlar o acesso

s redes de computadores, desenvolvido para evitar acessos no
autorizados em uma rede local ou rede privada de uma corporao. Pode
ser desde um software sendo executado no ponto de conexo entre as
redes de computadores ou um conjunto complexo de equipamentos e
softwares.
GABARITO: E.
34. (836/CESPE/2013/POLICIA FEDERAL/ESCRIVO/Q.35)

Considere que o usurio de um computador com sistema operacional
Windows 7 tenha permisso de administrador e deseje fazer o controle
mais preciso da segurana das conexes de rede estabelecidas no e com o
seu computador. Nessa situao, ele poder usar o modo de segurana
avanado do firewall do Windows para especificar precisamente quais
aplicativos podem e no podem fazer acesso rede, bem como quais
servios residentes podem, ou no, ser externamente acessados.
Comentrios
Esta afirmao est correta.
O Firewall do Windows com Segurana Avanada permite configurar e

exibir regras detalhadas de entrada e sada, e integrar com o protocolo
IPsec (IP seguro). Estas configuraes envolvem a especificao de
aplicativos que podem fazer acesso rede e outros detalhamentos
conforme descrito na questo.
preciso ser um membro do grupo Administradores ou do grupo

Operadores de Rede para usar o Firewall do Windows com Segurana
Avanada.
GABARITO: C.
35. (837/CESPE/2013/POLICIA FEDERAL/ESCRIVO/Q.36) A

poltica de mesa limpa e de tela limpa medida essencial para a melhoria
do controle de acesso lgico e fsico em um ambiente corporativo seguro.

Uma poltica alternativa seria a instalao de um sistema de single-sign-

on no ambiente de sistemas de informaes corporativo.
Comentrios
A poltica de mesa limpa prega que a mesa de trabalho deve ficar livre de
itens que podem comprometer a segurana. Papis de trabalho,
equipamentos, dispositivos de armazenamento etc. Da mesma forma, a
tela limpa uma ao preventiva contra possveis comprometimentos dos
dados em tela visveis a pessoas no autorizadas.
Um sistema single-sign-on aquele onde o controle de acesso

centralizado. Um s registro para todos os sistemas e at para o acesso
fsico.
Mas as duas coisas no so excludentes, uma no alternativa outra.

Aplicar o single-sign-on no exclui a necessidade de mesa limpa e tela
limpa. A afirmativa errou neste ponto.
GABARITO: E.

(CNJ)/PROGRAMAO DE SISTEMAS/Q.66) Vrus de macro infectam
arquivos criados por softwares que utilizam linguagem de macro, como as
planilhas eletrnicas Excel e os documentos de texto Word. Os danos
variam de alteraes nos comandos do aplicativo perda total das
informaes.
Comentrios
Item correto. As macros so conjuntos de comandos armazenados em

alguns aplicativos, como Excel e Word, utilizadas para automatizar tarefas
repetitivas.
Um vrus de macro a utilizao deste recurso para a construo de vrus

de computador. So vrus escritos na linguagem de macros do aplicativo.
GABARITO: C.


ADMINISTRATIVA/Q.40) Backdoor uma forma de configurao do
computador para que ele engane os invasores, que, ao acessarem uma
porta falsa, sero automaticamente bloqueados.
Comentrios
A afirmao est equivocada. Ao contrrio, backdoor uma falha na

segurana, uma porta dos fundos aberta, que permite aos invasores
acessar o sistema. Diversos fatores podem deixar esta porta aberta:
falhas em programas, software maliciosos, m configurao etc.
GABARITO: E.
38. (832/CESPE/2013/TJDFT/NVEL SUPERIOR/Q.26) Worm

um software que, de forma semelhante a um vrus, infecta um programa,
usando-o como hospedeiro para se multiplicar e infectar outros
computadores.
Comentrios
No verdade. Worms so programas parecidos com vrus, mas que na

verdade so capazes de se propagar automaticamente atravs das redes,
enviando cpias de si mesmo de computador para computador (observe
que os worms apenas se copiam, no infectam outros arquivos.). Alm
disso, geralmente utilizam as redes de comunicao para infectar outros
computadores.
GABARITO: E.
39. (833/CESPE/2013/TJDFT/NVEL SUPERIOR/Q.27) A

autoridade certificadora, que atua como um tipo de cartrio digital,
responsvel por emitir certificados digitais.
Comentrios

Isso mesmo. Guarde isso. A AC como o cartrio fsico, que pode

confirmar a autenticidade por meio dos certificados digitais.
GABARITO: C.
40. (512/CESPE/2012/CMARA DOS DEPUTADOS/TCNICO EM

MATERIAL E PATRIMNIO/Q.43) Os worms, assim como os vrus,
infectam computadores, mas, diferentemente dos vrus, eles no precisam
de um programa hospedeiro para se propagar.
Comentrios
Corretssimo. A grande diferena entre os worms (vermes) e os vrus

justamente que aquele no precisa de um programa para se propagar.
O termo Worms (vermes) refere-se a programas parecidos com vrus, mas

que na verdade so capazes de se propagarem automaticamente atravs
de redes, enviando cpias de si mesmo de computador para computador
(observe que os worms apenas se copiam, no infectam outros arquivos,
eles mesmos so os arquivos!!). Alm disso, geralmente utilizam as redes
de comunicao para infectar outros computadores (via e mails, Web,
Diferentemente do vrus, o worm no embute cpias de si mesmo em

outros programas ou arquivos e no necessita ser explicitamente
executado para se propagar. Sua propagao se d atravs da explorao
de vulnerabilidades existentes ou falhas na configurao de softwares
instalados em computadores.

Degradam sensivelmente o desempenho de redes e podem lotar o disco
rgido de computadores, devido grande quantidade de cpias de si
mesmo que costumam propagar. Alm disso, podem gerar grandes
Difceis de serem detectados, muitas vezes os worms realizam uma srie

de atividades, incluindo sua propagao, sem que o usurio tenha
conhecimento. Embora alguns programas antivrus permitam detectar a

presena de worms e at mesmo evitar que eles se propaguem. Isto nem

sempre possvel.
GABARITO: C.

MATERIAL E PATRIMNIO/Q.41) Para garantir que os computadores
de uma rede local no sofram ataques vindos da Internet, necessria a
instalao de firewalls em todos os computadores dessa rede.
Comentrios
Nada disso. O firewall eficiente se instalado em um ponto nico de

entrada da rede.
Em poucas palavras, podemos dizer que o firewall um sistema para

controlar o acesso s redes de computadores, e foi desenvolvido para
evitar acessos no autorizados em uma rede local ou rede privada de uma
corporao. A norma internacional sobre o tema (RFC 2828) define o
termo firewall como sendo uma ligao entre redes de computadores que
restringem o trfego de comunicao de dados entre a parte da rede que
est dentro ou antes do firewall, protegendo-a assim das ameaas da
rede de computadores que est fora ou depois do firewall.
Esse mecanismo de proteo geralmente utilizado para proteger uma

rede menor (como os computadores de uma empresa) de uma rede maior
(como a Internet). O firewall funciona como sendo uma ligao entre
redes de computadores que restringem o trfego de comunicao de
dados entre a parte da rede que est dentro ou antes do firewall,
protegendo-a assim das ameaas da rede de computadores que est
fora ou depois do firewall.
GABARITO: E.

MATERIAL E PATRIMNIO/Q.42) Julgue o item que se segue, acerca
de procedimentos e conceitos de segurana da informao. Ao se realizar

um procedimento de backup de um conjunto arquivos e pastas

selecionados, possvel que o conjunto de arquivos e pastas gerado por
esse procedimento ocupe menos espao de memria que aquele ocupado
pelo conjunto de arquivos e pastas de que se fez o backup.
Comentrios
Sim, possvel. Em primeiro lugar comum usar tcnicas de

compactao de dados para que o backup ocupe menos espao do que
aquele utilizado pelos arquivos separadamente. Mas, ainda que este ponto
seja controverso nesta questo, pois a mesma no citou nada a respeito,
o processo de backup geralmente realiza a desfragmentao dos arquivos,
gravando-os de forma sequencial e aproveitando ao mximo o espao
disponvel no sistema do disco.
Alm disso, o backup pode ser realizado em fita magntica, alis, uma das
formas mais tradicionais de realizao de backups profissionais. Nas fitas,
os dados so gravados sequencialmente e com tcnicas que permitem a
economia de espao.
comum que o Windows, especialmente a verso 7, use uma tcnica de

compactao de dados para reduzir o espao necessrio para
armazenamento do backup.
GABARITO: C.
43. (515/CESPE/2012/TRE-RJ/TCNICO JUDICIRIO -

ADMINISTRATIVA/Q.49) Recomenda-se utilizar antivrus para evitar
phishing-scam, um tipo de golpe no qual se tenta obter dados pessoais e
financeiros de um usurio.
Comentrios
O phishing scan uma tcnica utilizada para roubar informaes da

maquina de vtimas onde as pessoas mal-intencionadas criam textos como
se fossem funcionrios de uma empresa conhecida e solicita a atualizao
dos dados de cadastro. Os criminosos em posse dos dados do internauta
que acabara de receber os utilizam em transaes financeiras, sem o seu

consentimento e conhecimento. Esta s uma das formas de iludir o

internauta, e a melhor maneira de se prevenir estar atento a detalhes
em sites ou e-mails que geralmente entregam a farsa, aplicativos
antivrus no detectam a tcnica de phishing scam, ento esteja sempre
atento a:
links fora do padro, remetente ou qualquer outro sinal de que

no o seu banco que est enviando a mensagem;
algum elemento suspeito ou mesmo a dvida sobre a sua
idoneidade, contate o seu banco para verificar qual a poltica de envio
de e-mails;
nunca fornea mais dados do que o necessrio para uma
operao, tomando sempre cuidado na hora de enviar nmeros de CPF,
RG ou qualquer outro que possa ser utilizado para fraude;
e-mails que exigem a alterao de senhas bancrias e nmeros de
documentos so quase sempre fraude pois vo contra a poltica das
empresas que manipulam esses tipos de dados;
promoes que exigem apenas alguns dados para oferecer um
produto muito valioso (carros e iPads) precisam de cuidado redobrado;
GABARITO: E.

ADMINISTRATIVA/Q.50) Pharming um tipo de golpe em que h o
furto de identidade do usurio e o golpista tenta se passar por outra
pessoa, assumindo uma falsa identidade roubada, com o objetivo de obter
vantagens indevidas. Para evitar que isso acontea, recomendada a
utilizao de firewall, especificamente, o do tipo personal firewall.
Comentrios
O Pharming uma tcnica que utiliza o sequestro ou a "contaminao" do

DNS (Domain Name Server) para levar os usurios a um site falso,
alterando o DNS do site de destino. O sistema tambm pode redirecionar
os usurios para sites autnticos atravs de proxies controlados pelos
phishers, que podem ser usados para monitorar e interceptar a digitao.

Os sites falsificados coletam nmeros de cartes de crdito, nomes de

contas, senhas e nmeros de documentos. Isso feito atravs da exibio
de um pop-up para roubar a informao antes de levar o usurio ao site
real. O programa mal-intencionado usa um certificado auto-assinado para
fingir a autenticao e induzir o usurio a acreditar nele o bastante para
inserir seus dados pessoais no site falsificado.
Outra forma de enganar o usurio sobrepor a barra de endereo e status

de navegador para induzi-lo a pensar que est no site legtimo e inserir
suas informaes.
Os phishers utilizam truques para instalar programas criminosos nos PCs

dos consumidores e roubar diretamente as informaes. Na maioria dos
casos, o usurio no sabe que est infectado, percebendo apenas uma
ligeira reduo na velocidade do computador ou falhas de funcionamento
atribudas a vulnerabilidades normais de software. Um software de
segurana uma ferramenta necessria para evitar a instalao de
programas criminosos se o usurio for atingido por um ataque.
GABARITO: E.
45. (517/CESPE/2012/TRE-RJ/ANALISTA JUDICIRIO -

ADMINISTRATIVA/Q.49) possvel executar um ataque de
desfigurao (defacement) que consiste em alterar o contedo da
pgina web de um stio aproveitando-se da vulnerabilidade da
linguagem de programao ou dos pacotes utilizados no desenvolvimento
de aplicao web.
Comentrios
Defacement um termo ingls utilizado para nomear o ato de modificar

ou desfigurar a superfcie de um objeto. Quando falamos em ataque de
desfigurao ou defacement que pode ser analogamente comparado
pichao de muros e paredes, a capacidade que uma pessoa mal
intencionada tem de alterar o contedo da pgina web de um stio
aproveitando-se da vulnerabilidade da linguagem de programao ou dos
pacotes utilizados no desenvolvimento de aplicao web. A afirmao da
questo est correta.

GABARITO: C.

ADMINISTRATIVA/Q.50) Nos procedimentos de backup,
recomendvel que as mdias do backup sejam armazenadas no mesmo
local dos dados de origem, a fim de tornar a recuperao dos dados mais
rpida e eficiente.
Comentrios
A informao hoje pode ser o maior bem de uma empresa, assegurar que
ela esteja sempre disposio da organizao uma tarefa que requer
muita organizao e temos algumas prticas que so recomendadas,
como:
Efetuar as copia de segurana e guarda-las em locais externos.
Trocar as mdias magnticas de backup regularmente.
Proteo das instalaes eltricas com sistemas de aterramento, para-

raios, nobreaks, etc.
Elaborar projeto de contingncia dos principais servidores e

equipamentos, mantendo atualizados de preferncia em outro prdio.
Elaborao de documentao do plano de recuperao de desastres.
A afirmao desta questo est errada onde citado que recomendvel

que as mdias do backup sejam armazenadas no mesmo local dos dados
de origem onde na verdade a recomendao contrria.
GABARITO: E.
47. (519/CESPE/2012/POLICIA FEDERAL/AGENTE/Q.38)

Aplicativos do tipo firewall so teis para proteger de acessos indesejados
computadores conectados Internet. A respeito do funcionamento bsico

de um firewall do tipo pessoal em sistemas Windows 7 configurados e em

funcionamento normal, julgue os prximos itens
Quando a solicitao de conexo do tipo UDP na porta 21 for recebida por

estao com firewall desligado, caber ao sistema operacional habilitar o
firewall, receber a conexo, processar a requisio e desligar o firewall.
Esse procedimento realizado porque a funo do UDP na porta 21
testar a conexo do firewall com a Internet.
Comentrios
Item ERRADO. O firewall no ligado por conta de uma determinada

tentativa de conexo. Quando se instala um firewall para que ele proteja
o sistema para que a conexo no acontea, ou seja, antes mesmo de ser
solicitada.
Alm disso, a porta 21 do tipo TCP, reservada para as funes de

controle do protocolo FTP. Alis, o FTP faz principalmente - a
transferncia de arquivos e no o teste de conexo do firewall.
GABARITO: E.
FEDERAL/PAPILOSCOPISTA/Q.26) A fim de se proteger do ataque de
um spyware um tipo de vrus (malware) que se multiplica de forma
independente nos programas instalados em um computador infectado e
recolhe informaes pessoais dos usurios , o usurio deve instalar
softwares antivrus e antispywares, mais eficientes que os firewalls no
combate a esse tipo de ataque.
Comentrios
Um spyware um programa espio. Ele no um vrus de computador e

no se multiplica de forma independente. O objetivo do spyware
espionar as atividades do usurio e enviar os dados captados, acerca do
comportamento do usurio, a um destinatrio que, em tese, usar estes
dados com fins de direcionar propagandas e coisas do gnero.

GABARITO: E.
FEDERAL/PAPILOSCOPISTA/Q.27) As senhas, para serem seguras ou
fortes, devem ser compostas de pelo menos oito caracteres e conter letras
maisculas, minsculas, nmeros e sinais de pontuao. Alm disso,
recomenda-se no utilizar como senha nomes, sobrenomes, nmeros de
documentos, placas de carros, nmeros de telefones e datas especiais.
Comentrios
Correto. Quanto maior a senha, mais difcil de quebrar via um processo

chamado fora bruta (tentativa e erro). Alm disso, importante que a
senha no seja uma palavra conhecida em alguma lngua, para dificultar o
ataque de dicionrio. Finalmente, usar dados pessoais em senhas
facilitar o trabalho de quem deseja descobrir a tal senha. Geralmente so
as primeiras tentativas. Alis, criar uma senha bem difcil e escrev-la em
um papel que ficar grudado no teclado tambm no resolve nada, rsrsrs.
GABARITO: C.
FEDERAL/PAPILOSCOPISTA/Q.28) Uma boa prtica para a
salvaguarda de informaes organizacionais a categorizao das
informaes como, por exemplo, os registros contbeis, os registros de
banco de dados e os procedimentos operacionais, detalhando os perodos
de reteno e os tipos de mdia de armazenagem e mantendo as chaves
criptogrficas associadas a essas informaes em segurana,
disponibilizando-as somente para pessoas autorizadas.
Comentrios
O CESPE listou algumas das aes bsicas para segurana de

informaes. Item CORRETO.
GABARITO: C.

FEDERAL/PAPILOSCOPISTA/Q.31) Os processos de informao
fundamentam-se em dado, informao e conhecimento, sendo este ltimo
o mais valorado dos trs, por ser composto por experincias tcitas, ideias
e valores, alm de ser dinmico e acessvel por meio da colaborao
direta e comunicao entre as pessoas detentoras de conhecimento.
Comentrios
Item CERTO. O conhecimento um dos ativos mais importantes das

organizaes nos dias atuais.
GABARITO: c.

EXTERNO/Q.44) Por meio de certificados digitais, possvel assinar
digitalmente documento a fim de garantir o sigilo das informaes
contidas em tais documentos.
Comentrios
Errado. No o sigilo que a assinatura digital busca garantir. Quando

assinamos um documento digitalmente estamos querendo garantir a
autoria dele, ou seja, a procedncia. Esta caracterstica conhecida como
Autenticidade. Alm disso, o uso da assinatura digital garante a
Integridade do documento assinado, pois s ser possvel visualizar o
documento assinado se este no for alterado.
Alm destes princpios, a assinatura digital ainda garante a propriedade da

Irretratabilidade ou No repdio. Isto quer dizer que se somente o
autor poderia ter realizado a criptografia com sua chave privada, j que
somente ele tem conhecimento dela, ento ele no pode repudiar a
mensagem (dizer que no foi ele o autor).
A ideia bsica, simplificada, utilizar a criptografia assimtrica (duas

chaves) para encriptar a mensagem, de modo que o usurio usa sua
chave privada (secreta) para encriptar a mensagem e somente por meio

da chave pblica deste usurio ser possvel conhecer a mensagem. Se a

mensagem for alterada ser necessrio gerar novamente a encriptao
com a chave privada, mas esta somente o remetente possui.
GABARITO: E.
53. (848/CESPE/2012/POLICIA FEDERAL/AGENTE/Q.3) Se uma

estao com firewall habilitado receber solicitao de conexo do tipo TCP,
a conexo ser automaticamente negada, porque, comumente, o
protocolo TCP transporta vrus.
Comentrios
No existe associao direta entre o vrus e o tipo da conexo para que

ele seja transportado. Tanto o protocolo UDP quanto o TCP podem
transferir um vrus para o computador. Negar todas as conexes TCP seria
impossibilitar quase todas as atividades via rede. Muitos servios so
executados por conexes TCP (HTTP, FTP, TELNET), pois este o
protocolo de transporte que permite o gerenciamento da conexo. O UDP
usado para conexes que no precisam deste controle, onde a
velocidade mais importante (vdeo, por exemplo). Item ERRADO.
GABARITO: E.
FEDERAL/PAPILOSCOPISTA/Q.29) Uma caracterstica desejada para o
sistema de backup que ele permita a restaurao rpida das
informaes quando houver incidente de perda de dados. Assim, as mdias
de backup devem ser mantidas o mais prximo possvel do sistema
principal de armazenamento das informaes.
Comentrios
Manter as mdias o mais prximo possvel do sistema principal de

armazenamento? No mesmo! Se a ideia manter os dados em
segurana de forma a possibilitar restaurar em caso de perda, como
ficaria se o CPD (a sala dos computadores) fosse incendiado? Adeus dados

e adeus backup! Em uma enchente, como seria possvel recuperar os

dados depois?
Uma das premissas do backup guardar as mdias em local seguro e

distante do sistema principal de armazenamento, se possvel em outro
prdio, cidade, estado, pas!
Sem querer alongar, mas lembra-se das torres gmeas? Pois , ocorreu
caso de empresa que tinha uma sala em uma torre e guardou o backup na
outra!
GABARITO: e.
FEDERAL/PAPILOSCOPISTA/Q.5) Os sistemas IDS (intrusion detection
system) e IPS (intrusion prevention system) utilizam metodologias
similares na identificao de ataques, visto que ambos analisam o trfego
de rede em busca de assinaturas ou de conjunto de regras que
possibilitem a identificao dos ataques.
Comentrios
Correto. IPS a sigla para "Intrusion Prevention System" ou sistema de

preveno de invaso. IDS a sigla para "Intrusion Detection System" ou
sistema de deteco de invaso. Ambos so termos do contexto de
"invaso" de computadores, redes e sistemas de informao e trabalham
de forma similar na identificao de ataques.
GABARITO: C.

4. LISTA DE QUESTES UTILIZADAS NA AULA

Quanto segurana da informao, sugere-se que se crie um disco de
recuperao do sistema, assim como se desabilite a autoexecuo de
mdias removveis e de arquivos anexados.
Botnet uma rede formada por inmeros computadores zumbis e que
permite potencializar as aes danosas executadas pelos bots, os quais
so programas similares ao worm e que possuem mecanismos de controle
remoto
3. (2789/CESPE/2015/FUB/CONTADOR/Q.50) Vrus um programa

autossuficiente capaz de se propagar automaticamente pelas redes
enviando cpias de si mesmo de um computador para outro.

EXTERNO/Q.41) O firewall capaz de proteger o computador tanto de
ataques de crackers quanto de ataques de vrus.
5. (2442/CESPE/2015/TRE-GO/TCNICO JUDICIRIO -
ADMINISTRATIVA/Q.50) Convm que todo o trfego da rede passe por
firewall, uma vez que a eficcia da segurana proporcionada por esse
dispositivo ser comprometida caso existam rotas alternativas para acesso
ao interior da referida rede.
6. (2794/CESPE/2015/FUB/CONTADOR - NVEL SUPERIOR/Q.50)

Os Sniffers, utilizados para monitorar o trfego da rede por meio da
interceptao de dados por ela transmitidos, no podem ser utilizados por
empresas porque violam as polticas de segurana da informao.


EXTERNO/Q.40) O vrus do tipo stealth, o mais complexo da atualidade,
cuja principal caracterstica a inteligncia, foi criado para agir de forma
oculta e infectar arquivos do Word e do Excel. Embora seja capaz de
identificar contedos importantes nesses tipos de arquivos e,
posteriormente, envi-los ao seu criador, esse vrus no consegue
empregar tcnicas para evitar sua deteco durante a varredura de
programas antivrus.
8. (3644/CESPE/2015/STJ/CARGO 1 E 6/Q.43) Os hoaxes so

conhecidos como histrias falsas recebidas por email, muitas delas de
cunho dramtico ou religioso, com o objetivo de atrair a ateno da
pessoa e ento direcion-la para algum stio, oferecendo-lhe algo ou
solicitando-lhe que realize alguma ao que possa colocar em risco a
segurana de seus dados.
9. (3649/CESPE/2015/STJ/CARGO 15 E 16/Q.25) Atualmente, um

dos procedimentos de segurana mais adotados pelos stios chamado de
captcha. As captchas mais conhecidas so as imagens distorcidas de um
cdigo alfanumrico. Esse mecanismo considerado bastante seguro, mas
no impede totalmente que alguns programas automatizados preencham
formulrios na Web como se fossem uma pessoa realizando, por exemplo,
um cadastro em um stio de compras.
10. (817/CESPE/2014/MDIC/NVEL SUPERIOR/Q.45) O becape

dirio a cpia de segurana dos arquivos alterados em uma data
especfica; portanto, nesse tipo de becape, evita-se a cpia de todos os
arquivos armazenados.
FEDERAL/ADMINISTRADOR/Q.24) A ativao do firewall do Windows
impede que emails com arquivos anexos infectados com vrus sejam
abertos na mquina do usurio.

FEDERAL/ADMINISTRADOR/Q.25) Phishing um tipo de malware
que, por meio de uma mensagem de email, solicita informaes
confidenciais ao usurio, fazendo-se passar por uma entidade confivel
conhecida do destinatrio.

O comprometimento do desempenho de uma rede local de computadores
pode ser consequncia da infeco por um worm.

Os antivrus, alm da sua finalidade de detectar e exterminar vrus de
computadores, algumas vezes podem ser usados no combate a spywares.

(MTE)/AGENTE ADMINISTRATIVO/Q.24) Quando ativado na
mquina, a principal caracterstica do vrus time bomb a sua capacidade
de remover o contedo do disco rgido em menos de uma hora.
16. (823/CESPE/2014/CMARA DOS DEPUTADOS/AGENTE

POLICIA LEGISLATIVO/Q.59) Quando possvel, deve-se optar por
conexo a rede sem fio, a qual no vulnervel a tcnicas de invaso e
representa o meio de acesso Internet mais popular e seguro.

INTERMEDIRIO/Q.42) O computador utilizado pelo usurio que
acessa salas de bate-papo no est vulnervel infeco por worms, visto
que esse tipo de ameaa no se propaga por meio de programas de chat.
18. (611/CESPE/2014/MINISTRIO DO DESENVOLVIMENTO

INDUSTRIA E COMERCIO EXTERIOR (MDICE)/ANALISTA TCNICO
ADMINISTRATIVO/Q.43) Um backdoor (porta dos fundos) um

programa de computador utilizado pelo administrador de rede para

realizara manuteno remota da mquina de um usurio

(MTE)/AGENTE ADMINISTRATIVO/Q.26) Em ambientes corporativos,
um dos procedimentos de segurana adotado o monitoramento de
acessos dos empregados Internet, cujo objetivo permitir que apenas
os stios de interesse da organizao sejam acessados.

(MTE)/CONTADOR/Q.22) Os antivrus so ferramentas capazes de
detectar e remover os cdigos maliciosos de um computador, como vrus
e worms. Tanto os vrus quanto os worms so capazes de se propagarem
automaticamente por meio da incluso de cpias de si mesmo em outros
programas, modificando-os e tornando-se parte deles.
21. (655/CESPE/2014/IBAMA/ANALISTA
ADMINISTRATIVO/Q.25) Ao salvar o arquivo em um disco removvel,
seu contedo ser protegido contra vrus de macro, pois esse tipo de vrus
ataca apenas arquivos no disco rgido.
22. (547/CESPE/2014/POLICIA FEDERAL/AGENTE

ADMINISTRATIVO/Q.20) Um dos objetivos da segurana da
informao manter a integridade dos dados, evitando-se que eles sejam
apagados ou alterados sem autorizao de seu proprietrio.

INTERMEDIRIO/Q.44) Os vrus de computador podem apagar
arquivos criados pelo editor de texto, no entanto so incapazes de infectar
partes do sistema operacional, j que os arquivos desse sistema so
protegidos contra vrus.

24. (816/CESPE/2014/MDIC/NVEL SUPERIOR/Q.43) Um

backdoor (porta dos fundos) um programa de computador utilizado pelo
administrador de rede para realizar a manuteno remota da mquina de
um usurio.
25. (3242/CESPE/2014/CAIXA ECONMICA

FEDERAL/ENGENHEIRO AGRONMICA/Q.20) Quando um documento
assinado digitalmente sofre algum tipo de alterao, automaticamente a
assinatura digital vinculada ao documento torna-se invlida.
26. (3270/CESPE/2014/CMARA DOS DEPUTADOS/TCNICO

LEGISLATIVO/Q.56) Quando acionado, o Firewall do Windows, software
fundamental para auxiliar no controle de acesso ao computador do
usurio, impede o acesso a todas as fontes externas conectadas ao
computador, sendo possvel configurar excees.

(CNJ)/PROGRAMAO DE SISTEMAS/Q.67) Vrus de script registram
aes dos usurios e so gravados no computador quando da utilizao de
um pendrive infectado.

(CNJ)/PROGRAMAO DE SISTEMAS/Q.70) Para aumentar a
segurana de um programa, deve-se evitar o uso de senhas consideradas
frgeis, como o prprio nome e identificador de usurio, sendo
recomendada a criao de senhas consideradas fortes, ou seja, aquelas
que incluem, em sua composio, letras (maisculas e minsculas),
nmeros e smbolos embaralhados, totalizando, preferencialmente, mais
de seis caracteres.

ADMINISTRATIVA/Q.36) Autenticidade um critrio de segurana para
a garantia do reconhecimento da identidade do usurio que envia e recebe
uma informao por meio de recursos computacionais.

ADMINISTRATIVA/Q.37) Nobreak um equipamento que mantm,
durante determinado tempo, em caso de falta de energia eltrica na rede,
o funcionamento de computadores que a ele estiverem conectados.

ADMINISTRATIVA/Q.38) Nas empresas, um mesmo endereo IP ,
geralmente, compartilhado por um conjunto de computadores, sendo
recomendvel, por segurana, que dez computadores, no mximo,
tenham o mesmo endereo IP.

ADMINISTRATIVA/Q.39) A criptografia, mecanismo de segurana
auxiliar na preservao da confidencialidade de um documento,
transforma, por meio de uma chave de codificao, o texto que se
pretende proteger.
33. (834/CESPE/2013/TJDFT/NVEL SUPERIOR/Q.28) Firewall

um equipamento para redes que armazena e gerencia o software de
antivrus, para garantir que toda a rede estar isenta de ataques
maliciosos realizados por programas de computador.
34. (836/CESPE/2013/POLICIA FEDERAL/ESCRIVO/Q.35)

Considere que o usurio de um computador com sistema operacional
Windows 7 tenha permisso de administrador e deseje fazer o controle
mais preciso da segurana das conexes de rede estabelecidas no e com o
seu computador. Nessa situao, ele poder usar o modo de segurana
avanado do firewall do Windows para especificar precisamente quais
aplicativos podem e no podem fazer acesso rede, bem como quais
servios residentes podem, ou no, ser externamente acessados.
35. (837/CESPE/2013/POLICIA FEDERAL/ESCRIVO/Q.36) A

poltica de mesa limpa e de tela limpa medida essencial para a melhoria
do controle de acesso lgico e fsico em um ambiente corporativo seguro.

Uma poltica alternativa seria a instalao de um sistema de single-sign-
on no ambiente de sistemas de informaes corporativo.

(CNJ)/PROGRAMAO DE SISTEMAS/Q.66) Vrus de macro infectam
arquivos criados por softwares que utilizam linguagem de macro, como as
planilhas eletrnicas Excel e os documentos de texto Word. Os danos
variam de alteraes nos comandos do aplicativo perda total das
informaes.

ADMINISTRATIVA/Q.40) Backdoor uma forma de configurao do
computador para que ele engane os invasores, que, ao acessarem uma
porta falsa, sero automaticamente bloqueados.
38. (832/CESPE/2013/TJDFT/NVEL SUPERIOR/Q.26) Worm

um software que, de forma semelhante a um vrus, infecta um programa,
usando-o como hospedeiro para se multiplicar e infectar outros
computadores.
39. (833/CESPE/2013/TJDFT/NVEL SUPERIOR/Q.27) A

autoridade certificadora, que atua como um tipo de cartrio digital,
responsvel por emitir certificados digitais.

MATERIAL E PATRIMNIO/Q.43) Os worms, assim como os vrus,
infectam computadores, mas, diferentemente dos vrus, eles no precisam
de um programa hospedeiro para se propagar.

MATERIAL E PATRIMNIO/Q.41) Para garantir que os computadores

de uma rede local no sofram ataques vindos da Internet, necessria a

instalao de firewalls em todos os computadores dessa rede.

MATERIAL E PATRIMNIO/Q.42) Julgue o item que se segue, acerca
de procedimentos e conceitos de segurana da informao. Ao se realizar
um procedimento de backup de um conjunto arquivos e pastas
selecionados, possvel que o conjunto de arquivos e pastas gerado por
esse procedimento ocupe menos espao de memria que aquele ocupado
pelo conjunto de arquivos e pastas de que se fez o backup.

ADMINISTRATIVA/Q.49) Recomenda-se utilizar antivrus para evitar
phishing-scam, um tipo de golpe no qual se tenta obter dados pessoais e
financeiros de um usurio.

ADMINISTRATIVA/Q.50) Pharming um tipo de golpe em que h o
furto de identidade do usurio e o golpista tenta se passar por outra
pessoa, assumindo uma falsa identidade roubada, com o objetivo de obter
vantagens indevidas. Para evitar que isso acontea, recomendada a
utilizao de firewall, especificamente, o do tipo personal firewall.

ADMINISTRATIVA/Q.49) possvel executar um ataque de
desfigurao (defacement) que consiste em alterar o contedo da
pgina web de um stio aproveitando-se da vulnerabilidade da
linguagem de programao ou dos pacotes utilizados no desenvolvimento
de aplicao web.

ADMINISTRATIVA/Q.50) Nos procedimentos de backup,
recomendvel que as mdias do backup sejam armazenadas no mesmo

local dos dados de origem, a fim de tornar a recuperao dos dados mais
rpida e eficiente.
47. (519/CESPE/2012/POLICIA FEDERAL/AGENTE/Q.38)

Aplicativos do tipo firewall so teis para proteger de acessos indesejados
computadores conectados Internet. A respeito do funcionamento bsico
de um firewall do tipo pessoal em sistemas Windows 7 configurados e em
funcionamento normal, julgue os prximos itens
Quando a solicitao de conexo do tipo UDP na porta 21 for recebida por

estao com firewall desligado, caber ao sistema operacional habilitar o
firewall, receber a conexo, processar a requisio e desligar o firewall.
Esse procedimento realizado porque a funo do UDP na porta 21
testar a conexo do firewall com a Internet.
FEDERAL/PAPILOSCOPISTA/Q.26) A fim de se proteger do ataque de
um spyware um tipo de vrus (malware) que se multiplica de forma
independente nos programas instalados em um computador infectado e
recolhe informaes pessoais dos usurios , o usurio deve instalar
softwares antivrus e antispywares, mais eficientes que os firewalls no
combate a esse tipo de ataque.
FEDERAL/PAPILOSCOPISTA/Q.27) As senhas, para serem seguras ou
fortes, devem ser compostas de pelo menos oito caracteres e conter letras
maisculas, minsculas, nmeros e sinais de pontuao. Alm disso,
recomenda-se no utilizar como senha nomes, sobrenomes, nmeros de
documentos, placas de carros, nmeros de telefones e datas especiais.
FEDERAL/PAPILOSCOPISTA/Q.28) Uma boa prtica para a
salvaguarda de informaes organizacionais a categorizao das
informaes como, por exemplo, os registros contbeis, os registros de
banco de dados e os procedimentos operacionais, detalhando os perodos
de reteno e os tipos de mdia de armazenagem e mantendo as chaves

criptogrficas associadas a essas informaes em segurana,
disponibilizando-as somente para pessoas autorizadas.
FEDERAL/PAPILOSCOPISTA/Q.31) Os processos de informao
fundamentam-se em dado, informao e conhecimento, sendo este ltimo
o mais valorado dos trs, por ser composto por experincias tcitas, ideias
e valores, alm de ser dinmico e acessvel por meio da colaborao
direta e comunicao entre as pessoas detentoras de conhecimento.

EXTERNO/Q.44) Por meio de certificados digitais, possvel assinar
digitalmente documento a fim de garantir o sigilo das informaes
contidas em tais documentos.
53. (848/CESPE/2012/POLICIA FEDERAL/AGENTE/Q.3) Se uma

estao com firewall habilitado receber solicitao de conexo do tipo TCP,
a conexo ser automaticamente negada, porque, comumente, o
protocolo TCP transporta vrus.
FEDERAL/PAPILOSCOPISTA/Q.29) Uma caracterstica desejada para o
sistema de backup que ele permita a restaurao rpida das
informaes quando houver incidente de perda de dados. Assim, as mdias
de backup devem ser mantidas o mais prximo possvel do sistema
principal de armazenamento das informaes.
FEDERAL/PAPILOSCOPISTA/Q.5) Os sistemas IDS (intrusion detection
system) e IPS (intrusion prevention system) utilizam metodologias
similares na identificao de ataques, visto que ambos analisam o trfego
de rede em busca de assinaturas ou de conjunto de regras que
possibilitem a identificao dos ataques.
5. GABARITO
1 2 3 4 5 6 7 8 9 10
C C E C C E E C E C
11 12 13 14 15 16 17 18 19 20
E C C C E E E E C E
21 22 23 24 25 26 27 28 29 30
E C E E C E E C E C
31 32 33 34 35 36 37 38 39 40
E C E C E C E E C C
41 42 43 44 45 46 47 48 49 50
E C E E C E E E C C
51 52 53 54 55 56 57 58 59 60
C E E E C

Informatica - Segurança Da Informação

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Informatica - Segurança Da Informação

Transféré par

Droits d'auteur :

Formats disponibles

Noes de Informtica TRE-PI

Teoria e questes comentadas

LISTA DE QUESTES UTILIZADAS NA AULA

Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 1/81

Conceitos Bsicos Segurana da Informao.

O que significa SEGURANA?

colocar tranca nas portas de sua casa? ter as suas informaes

A segurana uma palavra que est presente em nosso cotidiano e

A Tecnologia da informao s se torna uma ferramenta capaz de

Segurana da informao o processo de proteger a informao

Solues pontuais isoladas no resolvem toda a problemtica associada

Isso reafirma o ditado popular, muito citado pelos especialistas em

Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 2/81

resistncia do elo mais fraco e no dos demais. Se a corrente passar por

Essa mesma ideia aplica-se ao contexto da informao. Quando

A segurana da informao no deve ser tratada como um fator isolado e

Segurana se faz protegendo todos os elos da corrente, ou seja,

Em uma corporao, a segurana est ligada a tudo o que manipula direta

1. tangveis: informaes impressas, mveis, hardware

2. intangveis: marca de um produto, nome da empresa,

3. lgicos: informaes armazenadas em uma rede, sistema ERP

4. fsicos: galpo, sistema de eletricidade, estao de trabalho etc.;

Os ativos so os elementos que sustentam a operao do

Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 3/81

papel, em meios digitais (discos, fitas, DVDs, disquetes, etc.), na mente

Nesse sentido, propsito da segurana proteger os elementos que fazem

2. os equipamentos e sistemas que oferecem suporte a elas;

3. as pessoas que as utilizam.

Elementos que a Segurana da Informao Busca Proteger

Princpios de segurana da informao

Segundo a norma ABNT-ISO-IEC 27001, adicionalmente outras

Confidencialidade: preocupa-se com quem acessa as informaes.

Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 4/81

autorizadas possuem acesso informao. Quando contamos um segredo

Integridade: a informao deve manter todas as caractersticas originais

Em resumo, a Integridade o princpio da proteo da informao contra

Disponibilidade: garante que a informao esteja sempre disponvel

Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 5/81

Veja o quadro abaixo. Resumimos os trs princpios bsicos em segurana

O que a segurana da informao pretende diminuir o risco de sofrer

J um evento uma ocorrncia identificada de um estado de sistema,

Para a norma ISO 27001, um risco para a segurana da informao uma

Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 6/81

Cuidado para no pensar que as vulnerabilidades so apenas ligadas aos

Do outro lado esto as contramedidas ou os mecanismos de defesa, que

As principais origens das vulnerabilidades residem em falhas de projeto de

Observe a figura a seguir. Ela mostra alguns tipos de ataques em

Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 7/81

O fluxo normal da informao o exemplificado em (a). Os demais

(b) ataque disponibilidade

(c) ataque confidencialidade

(d) ataque Integridade

(e) ataque autenticidade

Ameaas aos Sistemas de Informao

Em outras palavras, uma ameaa tudo aquilo que pode

Prof. LENIN E JUNIOR www.estrategiaconcursos.com.br 8/81

usurio, bugs de software, uma ameaa secreta enviada a um endereo

Basicamente existem dois tipos de ameaas: internas e externas.

Ameaas externas: so aqui representadas por todas as tentativas

Ameaas internas: esto presentes, independentemente das

Malware - Um tipo de ameaa que deve ser considerado!!

Malware (combinao de malicious software programa malicioso) uma

Os tipos mais comuns de malware: vrus, worms, bots, cavalos de

Vrus: so pequenos cdigos de programao maliciosos que se