All

Question 1

Tamanho da chave hash SHA-1

Answer 1

160 bits

Question 2

Phishing

Answer 2

Fraude, envio de mensagem não solicitada, furtar dados pessoais, Indução ao acesso de páginas fraudulentas. Scam ($)

Question 3

ScaM

Answer 3

Fraude que normalmente visa a obtenção de dinheiro. Pagamento de uma quantia antecipada com oferecimento de ganho percentual futuro.

Question 4

Comprometimento do DNS é uma das formas de ___

Answer 4

phishing

Question 5

Sniffing

Answer 5

Inspecionar dados trafegados em rede por meio de um sniffer (dispositivo ou programa)
Pode ser legítima ou ilegítima

Question 6

As informações capturadas pelos sniffers dizem respeito aos pacotes que trafegam ___

Answer 6

no mesmo segmento de rede em que o aplicativo se encontra.

Question 7

Técnicas empregadas na detecção remota de sniffers

Answer 7

• requisição ICMP com falso MAC;
• requisição ARP com falso MAC;
• DNS reverso (envia uma mensagem para um IP inexistente e a máquina(suspeita) com sniffer procura no DNS)
• latência - LOAD DETECTION - Ping em broadcast (como a máquina recebe de todo mundo ela demora a responder)
• dentre outras.

Question 8

Exemplos de sniffers

Answer 8

tcpdump, windump, Ethereal e Wireshark.

Question 9

O que é vulnerabilidade?

Answer 9

Uma condição que, quando explorada por um atacante, pode resultar em uma violação de segurança.

Question 10

Exemplos de vulnerabilidades

Answer 10

falhas no projeto, na

implementação ou na configuração de programas, serviços ou equipamentos de rede.

Question 11

Desfiguração de página, defacement ou pichação consiste em

Answer 11

alterar o conteúdo da página Web de um site.

Question 12

Condições para uso de um sniffer

Answer 12

Interface de rede em modo promíscuo (aceita quadros de outras máquinas)
Espelhamento de rede (configuração no switch)

Question 13

O mapeamento efetuado pelo port scanning afeta a execução do escâner?

Answer 13

Certo.

Question 14

Deve-se manter o scanner de vulnerabilidades __

Answer 14

atualizado sobre as assinaturas de novos ataques

Question 15

Spoofing

Answer 15

Ataque onde o sujeito autentica um host para outro se utilizando da técnica de forjar pacotes originários de um host confiável.
Manipular identidade.

Question 16

IP Spoofing blind

Answer 16

Redes diferentes

Question 17

IP Spoofing non-blind

Answer 17

Mesma rede (sniffer)

Question 18

ARP spoffing implementa o ataque conhecido como ___

Answer 18

man-in-the-middle

Pode escutar o tráfego ou fazer um DoS.

Question 19

DNS spoofing também é conhecido como ___

Answer 19

poisoning ou pharming

Question 20

Em redes IP que utilizam switches, pode-se realizar a escuta do tráfego com o ARP spoofing.

Answer 20

Certo

Question 21

A restrição na capacidade de aprendizado de endereços nas portas de um switch é suficiente para evitar o ARP spoofing.

Answer 21

Errado

Question 22

O ataque de MAC flooding faz um switch transmitir frames para todas as suas portas, como se fosse um hub.

Answer 22

Certo

Question 23

Malwares dependentes de hospedeiro

Answer 23

vírus, bombas lógicas e backdoors

Question 24

Malwares independentes de hospedeiro

Answer 24

worms e zumbis

Question 25

Malwares que não se replicam

Answer 25

bombas lógicas, backdoors e zumbis

Question 26

Malwares que se replicam

Answer 26

vírus e worms

Question 27

Vírus depende de execução

Answer 27

Certo. Programa ou parte de programa que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador.

Question 28

Vírus que utilizam arquivos executáveis como hospedeiro

Answer 28

parasita

Question 29

Vírus que infecta um registro mestre de inicialização e se espalha quando um sistema é inicializado a partir do disco contendo o vírus

Answer 29

vírus de setor de boot

Question 30

Aloja-se na memória principal como parte de um programa residente no sistema, passando a infectar todo programa executado

Answer 30

vírus residente na memória

Question 31

Em uma rede corporativa, faz-se necessária a proteção individual de cada máquina, sua administração e atualização centralizada. Os aplicativos antivírus necessitam baixar periodicamente novas assinaturas de vírus e(ou) componentes; portanto, para não sobrecarregar o acesso à Internet de cada máquina da rede, é recomendado o uso de um ou mais servidores locais de atualização que baixem o que o antivírus necessita e o distribuam aos clientes da rede.

Answer 31

Certo

Question 32

Vírus que suprime as mensagens de erro que normalmente aparecem quando ocorrem tentativas de execução de atividades não autorizadas, podendo inclusive utilizarem criptografia para dificultarem sua identificação pelos antivírus

Answer 32

Vírus camuflados/furtivos

Question 33

Vírus projetados para alterarem seu tamanho e aparência cada vez que infectam um novo programa;

Answer 33

Polimórfico

Question 34

Vírus que muda a cada infecção, mas se reescrevem completamente a cada iteração e podem mudar também seu comportamento, além de sua aparência

Answer 34

Metamórfico

Question 35

Vírus que se aproveita da presença de macros em documentos para infectá-los, sendo também caracterizados como multiplataforma

Answer 35

Vírus de macro

Question 36

Vírus escrito e recebido ao acessar uma página Web ou por e-mail, como um arquivo anexo ou como parte do próprio e-mail escrito em formato HTML. Pode ser automaticamente executado, dependendo da configuração do navegador Web e do programa leitor de e-mails do usuário;

Answer 36

Vírus de script | Script como VBScript e JavaScript,

Question 37

Do ponto de vista estrutural, o programa hospedeiro de um vírus de computador contém adicionado ao seu código executável pelo menos uma parte do código executável do próprio vírus.

Answer 37

Certo

Question 38

Ciclo de vida de um vírus

Answer 38

Latente (inerte/parado) Propagação Disparo Execução

Question 39

Tipos de anti-vírus

Answer 39

ASSINATURAS: Identificação do código (conjunto de instruções) HEURÍSTICOS: Ligado ao comportamento do vírus - generalista. Não analisa assinaturas. Faz a verificação de integridade dos arquivos por exemplo. INTERCEPTAÇÃO DE ATIVIDADE: no comportamento específico PROTEÇÃO TOTAL

Question 40

Worm precisa ser executado

Answer 40

Errado

Question 41

Worm embute cópias de si mesmo

Answer 41

Errado

Question 42

É um programa capaz de se propagar automaticamente pelas redes, ENVIANDO cópias de si mesmo de computador para computador.

Answer 42

Worm.

Question 43

Diferença de vírus e worm quanto a forma de cópias

Answer 43

Vírus: inclusão de cópias de si mesmo em outros arquivos. Worm: Não embute cópias de si mesmo em outros arquivos. Execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

Question 44

Worm independe de ___ e de ___

Answer 44

execução e de hospedeiro

Question 45

Worm consome recursos e afetam o ___

Answer 45

desempenho de redes | podem lotar disco rígido

Question 46

Um worm pode realizar diversas funções maliciosas, como a instalação de keyloggers ou screenloggers, o furto de senhas e outras informações sensíveis, como números de cartões de crédito, a inclusão de backdoors, para permitir que um atacante tenha total controle sobre o computador, e a alteração ou destruição de arquivos.

Answer 46

Certo

Question 47

Programa que gera cópias de si mesmo com o intuito de sobrecarregar um sistema de computador. São programas que não causam explicitamente danos aos arquivos. Seu único propósito é a replicação, que ocorre de forma exponencial. Eventualmente, podem assumir toda a capacidade do processador, da memória ou do espaço em disco, impedindo o acesso de usuários autorizados a esses recursos.

Answer 47

Bactéria

Question 48

Ameaça programada, camuflada em programas, que é ativada quando certas condições satisfeitas. Permanecem dormentes, ou inativas, em softwares de uso comum por um longo período até que sejam ativadas. Quando isso acontece, executam funções que alteram o comportamento do software “hospedeiro”.

Answer 48

Bomba lógica

Question 49

Programa que além de executar funções para as quais foi aparentemente projetado, executa outras normalmente maliciosas e sem o conhecimento do usuário

Answer 49

Cavalo de troia (trojan horse)

Question 50

Por definição, o cavalo de troia distingue-se de um vírus ou de um worm por ___

Answer 50

não infectar outros arquivos, nem propagar cópias de si mesmo automaticamente

Question 51

Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

Answer 51

Spyware | Pode ser usado tanto de forma legítima quanto maliciosa!

Question 52

Keylogger e screenlogger são tipos específicos de ___

Answer 52

Spyware

Question 53

Projetado especificamente para apresentar propagandas.

Answer 53

Adware | Possuem fins legítimos e maliciosos

Question 54

Programa que permite o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para este fim

Answer 54

Backdoor

Question 55

A existência de um backdoor não depende necessariamente de uma invasão.

Answer 55

Certo

Question 56

Programa que permite o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para este fim.

Answer 56

Backdoor

Question 57

Bot possui um processo de infecção e propagação semelhante ao do ___

Answer 57

worm

Question 58

Um computador infectado por um bot costuma ser chamado de ___

Answer 58

zumbi

Question 59

Assim como pessoas físicas, as micro e pequenas empresas também podem comprovar sua identidade no meio virtual, realizar transações comerciais e financeiras com validade jurídica, participar de pregões eletrônicos e trocar mensagens no mundo virtual com segurança e agilidade com o e-CPF Simples.

Answer 59

Certo

Question 60

A IETF (Internet engineering task force ) criou uma extensão do uso atual do DNS, denominado DNSSEC, que autentica as informações do DNS e garante a veracidade e integridade dessas informações. No Brasil, o registro .br é o responsável pela administração dos domínios .br, dependendo sua adoção de cada top level domain.

Answer 60

Certo

Question 61

O uso de honeypots facilita a análise de tendências de ataques a redes de computadores.

Answer 61

Certo

Question 62

O mapeamento efetuado pelo port scanning não afeta a execução do escâner

Answer 62

Errado

Question 63

Na área de segurança da informação, vulnerabilidade representa causa potencial de um incidente indesejado.

Answer 63

Errado

Question 64

Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública com a chave privada de uma autoridade certificadora.

Answer 64

Certo

Question 65

A tecnologia denominada SPF (sender policy framework) evita a falsificação de emails.

Answer 65

Certo

Question 66

Para conferir a autenticidade de um certificado digital, é necessário utilizar o certificado digital da autoridade certificadora que o emitiu. Esse certificado pode ser emitido por outra autoridade certificadora ou pode ser autoassinado.

Answer 66

Certo

Question 67

A adição de uma assinatura digital a uma mensagem pode ser efetuada pelo seu transmissor, por meio da adição, à mensagem cifrada, de um hash (da mensagem original em claro) cifrado com sua chave privada.

Answer 67

Certo

Question 68

O smurf é um exemplo de vírus de macro que, por meio de ping, envia mensagens de broadcast para todas as máquinas de uma rede, sobrecarregando ou indisponibilizando os serviços.

Answer 68

Certo

Question 69

Uma proteção eficaz contra ataques de buffer overflow pode ser obtida com o emprego de firewalls.

Answer 69

Errado