Segurança da Informação

Question 1

A quebra da confidencialidade ocorre se um hacker intercepta um e‑mail criptografado, mas não consegue ler seu conteúdo.

Answer 1

Errado. A interceptação sem leitura não quebra a confidencialidade; há falha apenas se houve acesso ao conteúdo.

Question 2

Se um arquivo é alterado por um invasor antes de chegar ao destinatário, houve violação do princípio da integridade.

Answer 2

Certo. Integridade consiste em manter os dados exatos, sem alterações indevidas.

Question 3

Um ataque de DDoS que deixa um sistema inacessível fere o pilar da disponibilidade.

Answer 3

Certo. Disponibilidade é acesso garantido; indisponibilidade é violação.

Question 4

Autenticidade se refere à garantia de que os dados não foram alterados.

Answer 4

Errado. Isso é integridade; autenticidade garante que a identidade do remetente é verdadeira.

Question 5

Assinatura digital impede que alguém negue ter enviado uma mensagem, caracterizando o não-repúdio.

Answer 5

Certo. Não-repúdio é justamente a prova de autoria.

Question 6

Um vírus pode se espalhar automaticamente sem ação do usuário.

Answer 6

Errado. Vírus necessita de execução manual e de hospedeiro.

Question 7

Um worm não necessita de hospedeiro e se propaga automaticamente pela rede.

Answer 7

Certo. Essa é característica típica dos worms.

Question 8

Um Trojan se replica sozinho pela rede explorando vulnerabilidades.

Answer 8

Errado. Trojans não se replicam; se disfarçam, abrem backdoors.

Question 9

Spyware coleta informações da vítima sem que ela saiba.

Answer 9

Certo. Essa é a essência do spyware.

Question 10

Ransomware criptografa os arquivos da vítima para exigir resgate.

Answer 10

Certo. Essa definição define ransomware.

Question 11

Botnet é uma rede de computadores zumbis utilizada para ataques em massa.

Answer 11

Certo. Botnets executam tarefas como DDoS e envio de spam.

Question 12

O firewall bloqueia vírus e impede que arquivos maliciosos sejam salvos no computador.

Answer 12

Errado. Isso é função do antivírus; firewall só controla tráfego de rede.

Question 13

O antivírus controla portas e bloqueia conexões externas perigosas.

Answer 13

Errado. Controle de tráfego é função do firewall, não do antivírus.

Question 14

Atualizar a base de assinaturas do antivírus é importante para detectar malwares novos.

Answer 14

Certo. Base assinaturas atualizada = proteção contra novos malwares.

Question 15

Firewall atua na camada de rede; antivírus, na camada de aplicação (arquivos).

Answer 15

Certo. Cada ferramenta tem sua camada de atuação distinta.

Question 16

Um backdoor é um tipo de Trojan que permite acesso remoto ao invasor.

Answer 16

Certo. Trojan instala backdoor para controle remoto.

Question 17

Não-repúdio garante que a informação permanece confidencial.

Answer 17

Errado. Não-repúdio refere-se à autoria, não à confidencialidade.

Question 18

Autenticidade envolve garantir que quem assinou digitalmente realmente o fez.

Answer 18

Certo. Autenticidade confirma identidade do remetente.

Question 19

Integridade não importa se o conteúdo é de origem desconhecida.

Answer 19

Errado. Integridade é sobre alteração dos dados, não sobre quem os criou.

Question 20

Disponibilidade é violada se o sistema for atualizado e ficar offline por manutenção.

Answer 20

Certo. Mesmo atualização planejada pode violar disponibilidade se indisponibilizar durante uso.

Question 21

Assinatura digital garante a confidencialidade da mensagem.

Answer 21

Errado. Ela garante autenticidade, integridade e não-repúdio, mas não a confidencialidade.

Question 22

O uso de criptografia impede totalmente que uma mensagem seja interceptada.

Answer 22

Errado. A criptografia não impede a interceptação, mas impede a leitura da informação.

Question 23

Firewalls pessoais ajudam a proteger computadores individuais contra conexões não autorizadas.

Answer 23

Certo. Firewalls pessoais controlam tráfego de entrada e saída em computadores individuais.

Question 24

Um worm pode degradar o desempenho de uma rede mesmo sem causar dano aos arquivos.

Answer 24

Certo. Worms consomem banda e recursos, causando lentidão, mesmo sem corromper dados.

Question 25

O objetivo principal do ransomware é utilizar o computador da vítima como parte de uma botnet.

Answer 25

Errado. Ransomware visa extorquir dinheiro criptografando dados, não formar botnets.

Question 26

O Trojan Horse pode se apresentar como um programa legítimo para enganar o usuário.

Answer 26

Certo. O cavalo de troia (Trojan) disfarça-se como software legítimo para obter acesso.

Question 27

O vírus é o único tipo de malware que depende de ação humana para se propagar.

Answer 27

Errado. Trojans também dependem de ação do usuário, como instalação manual.

Question 28

Spywares são facilmente detectáveis por antivírus comuns.

Answer 28

Errado. Muitos spywares são silenciosos e exigem ferramentas especializadas para detecção.

Question 29

Um keylogger é um tipo de spyware que registra tudo que é digitado no teclado.

Answer 29

Certo. Keyloggers monitoram e gravam entradas de teclado.

Question 30

Um firewall impede o envio de e-mails falsificados com anexos maliciosos.

Answer 30

Errado. Firewalls não controlam conteúdo de e-mail; isso é tarefa de antivírus e filtros antispam.

Question 31

Não-repúdio impede que o remetente negue ter enviado uma mensagem digital assinada.

Answer 31

Certo. O não-repúdio é garantido por meio da assinatura digital.

Question 32

A integridade pode ser comprometida por erros de transmissão ou ataques de interceptação com alteração de dados.

Answer 32

Certo. Ambos os casos representam quebra da integridade.

Question 33

A confidencialidade é garantida pelo uso de certificados SSL em sites HTTPS.

Answer 33

Certo. O protocolo HTTPS usa SSL/TLS para criptografar a comunicação, garantindo confidencialidade.

Question 34

Manter o sistema operacional e os softwares atualizados é uma medida de prevenção contra vulnerabilidades exploradas por malwares.

Answer 34

Certo. Atualizações corrigem falhas que podem ser exploradas por malware.

Question 35

Phishing é um tipo de ataque que busca explorar falhas técnicas nos sistemas de autenticação.

Answer 35

Errado. Phishing explora a ingenuidade ou distração do usuário, não falhas técnicas.

Question 36

Antivírus com escaneamento em tempo real detecta ameaças assim que elas são executadas ou acessadas.

Answer 36

Certo. O monitoramento em tempo real é uma das funções mais importantes do antivírus.

Question 37

Um rootkit tem como principal característica ocultar sua presença no sistema infectado.

Answer 37

Certo. Rootkits são projetados para esconder arquivos, processos e entradas de registro.

Question 38

A combinação entre firewall e antivírus é suficiente para proteger 100% contra todas as ameaças.

Answer 38

Errado. Nenhuma solução é 100% eficaz; segurança depende de múltiplas camadas e boas práticas.

Question 39

O uso de autenticação em dois fatores (2FA) melhora a segurança, mesmo se a senha for descoberta.

Answer 39

Certo. O 2FA adiciona uma camada extra, exigindo algo que o invasor provavelmente não possui.

Question 40

Confidencialidade, integridade, disponibilidade e autenticidade são pilares fundamentais da segurança da informação.

Answer 40

Certo. Esses são os principais pilares, às vezes acrescidos de não-repúdio e legalidade.