Questões de Concursos Aula 03 TJ-RS INFORMÁTICA. Prof. Deodato Neto

Transcrição

1 Questões de Concursos Aula 03 TJ-RS INFORMÁTICA Prof. Deodato Neto

2

3 Informática 1. (SEPLAG-MG Gestor Governamental) Assinale a alternativa correta, que corresponde a seguinte definição: Este tipo de programa indesejado, instalado sem o consentimento do usuário, tem por objetivo capturar informações de um computador de forma ilícita ou, ainda, danificar o sistema. Entre os tipos mais comuns, estão os vírus, que se propagam infectando outras máquinas com cópias de si próprios. a) Keyloggers b) Phishing c) Malware d) Spam 2. (HRTN MG) Assinale a alternativa que apresenta CORRETAMENTE o nome dado aos programas desenvolvidos especificamente para executar ações danosas em um computador. a) Bug b) Malware c) DDoS d) Malsystem 3. (TRT- RS) Ferramentas antimalware, como os antivírus, procuram detectar, anular ou remover os códigos maliciosos de um computador. Para que estas ferramentas possam atuar preventivamente, diversos cuidados devem ser tomados, por exemplo: a) utilizar sempre um antimalware online, que é mais atualizado e mais completo que os locais. b) configurar o antimalware para verificar apenas arquivos que tenham a extensão.exe. c) não configurar o antimalware para verificar automaticamente os discos rígidos e as unidades removíveis (como pen-drives e discos externos), pois podem ser uma fonte de contaminação que o usuário não percebe. d) atualizar o antimalware somente quando o sistema operacional for atualizado, para evitar que o antimalware entre em conflito com a versão atual do sistema instalado. e) evitar executar simultaneamente diferentes programas antimalware, pois eles podem entrar em conflito, afetar o desempenho do computador e interferir na capacidade de detecção um do outro. 4. (Banco do Brasil Escriturário) Ativado quando o disco rígido é ligado e o sistema operacional é carregado; é um dos primeiros tipos de vírus conhecido e que infecta a partição de inicialização do sistema operacional. Tratase de 3

4 a) vírus de boot. b) cavalo de Troia. c) verme. d) vírus de macro. e) spam. 5. (TRE-PB Técnico Judiciário Área Administrativa) Atualmente, a forma mais utilizada para a disseminação de vírus é por meio de mensagens de s com anexos recebidos pela internet. Para que o vírus seja ativado: a) é necessária a transferência do anexo para a Área de trabalho do computador. b) é necessário que o anexo contaminado seja aberto ou executado. c) basta realizar a abertura da mensagem para a sua leitura. d) é suficiente o download da mensagem do servidor de para o computador. e) é necessário que, uma vez aberta a mensagem, haja uma conexão com a internet. 6. (SEFAZ- PI Auditor Fiscal da Fazenda Estadual) Considere o seguinte processo de propagação e infecção de um tipo de malware. Após infectar um computador, ele tenta se propagar e continuar o processo de infecção. Para isto, necessita identificar os computadores alvos para os quais tentará se copiar, o que pode ser feito de uma ou mais das seguintes maneiras: a. efetuar varredura na rede e identificar computadores ativos; b. aguardar que outros computadores contatem o computador infectado; c. utilizar listas, predefinidas ou obtidas na Internet, contendo a identificação dos alvos; d. utilizar informações contidas no computador infectado, como arquivos de configuração e listas de endereços de . Após identificar os alvos, ele efetua cópias de si mesmo e tenta enviá-las para estes computadores, por uma ou mais das seguintes formas: a. como parte da exploração de vulnerabilidades existentes em programas instalados no computador alvo; b. anexadas a s; c. via programas de troca de mensagens instantâneas; Após realizado o envio da cópia, ele necessita ser executado para que a infecção ocorra, o que pode acontecer de uma ou mais das seguintes maneiras: a. imediatamente após ter sido transmitido, pela exploração de vulnerabilidades em programas sendo executados no computador alvo no momento do recebimento da cópia; b. diretamente pelo usuário, pela execução de uma das cópias enviadas ao seu computador; c. pela realização de uma ação específica do usuário, a qual ele está condicionado como, por exemplo, a inserção de uma mídia removível. Após o alvo ser infectado, o processo de propagação e infecção recomeça, sendo que, a partir deste momento, o computador que antes era o alvo passa a ser também originador dos ataques. 4

5 TJ-RS (Superação) Informática Prof. Deodato Neto Trata-se do processo de propagação e infecção por a) backdoor. b) trojan. c) spyware. d) worm. e) vírus. 7. (SEFAZ-RJ Auditor Fiscal da Receita Estadual) Considerando que o malware citado como vilão não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores, trata-se de um a) backdoor. b) vírus de macro. c) botnet. d) worm. e) spyware. 8. (SEFAZ-RJ Auditor Fiscal da Receita Estadual) Considerando que o malware citado como vilão não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores, trata-se de um a) backdoor. b) vírus de macro. c) botnet. d) worm. e) spyware. 9. (TRF 4ª REGIÃO Técnico Judiciário Operação de Computador) Infectam arquivos de programas Word, Excel, Power Point e Access, também aparecendo em outros arquivos. São os vírus a) de mutação. b) polimórficos. c) de split. d) de boot. e) de macro. 10. (Banco do Brasil Escriturário) Ativado quando o disco rígido é ligado e o sistema operacional é carregado; é um dos primeiros tipos de vírus conhecido e que infecta a partição de inicialização do sistema operacional. Tratase de 5

6 a) vírus de boot. b) cavalo de Troia. c) verme. d) vírus de macro. e) spam. 11. (MPE Técnico Administrativo) Os técnicos precisam ter consciência sobre softwares que têm objetivos de monitorar atividades de uma Instituição e de enviar as informações coletadas para terceiros de forma dissimulada e não autorizada. Estes se enquadram na categoria de software denominada a) spyware. b) backdoor. c) phishing. d) rootkit. e) sniffer. 12. Considere a seguinte situação hipotética: A equipe que administra a rede de computadores do Tribunal Regional do Trabalho da 16ª Região utiliza um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas. Este programa é usado de forma legítima, pois é instalado nos computadores com o objetivo de verificar se outras pessoas estão utilizando os computadores do Tribunal de modo abusivo ou não autorizado. Mas, recentemente, o Tribunal foi vítima de um programa de monitoramento deste tipo. Neste caso, foi instalado de forma maliciosa e o malware estava projetado para executar ações que podiam comprometer a privacidade dos funcionários e a segurança dos seus computadores, monitorando e capturando informações referentes à navegação dos usuários. O tipo de malware instalado de forma ilegítima nos computadores do Tribunal é conhecido como a) Webware. b) Trojan. c) Spyware. d) Rootdoor. e) Worm. 13. (TRT 11ª Região (AM e RR) Analista Judiciário Área Judiciária) Quando o cliente de um banco acessa sua conta corrente através da internet, é comum que tenha que digitar a senha em um teclado virtual, cujas teclas mudam de lugar a cada caractere fornecido. Esse procedimento de segurança visa evitar ataques de a) spywares e adwares. b) keyloggers e adwares. c) screenloggers e adwares. d) phishing e pharming. e) keyloggers e screenloggers. 6

7 TJ-RS (Superação) Informática Prof. Deodato Neto 14. (TRF 1ª REGIÃO Analista Judiciário Área Judiciária Execução de Mandados) Na categoria de códigos maliciosos (malware), um adware é um tipo de software a) que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. b) projetado para apresentar propagandas através de um browser ou de algum outro programa instalado no computador. c) que permite o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para este fim. d) capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador. e) que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário. 15. (MPE-RS Assessor Área Administração) O programa normalmente recebido em na forma de cartão virtual, álbum de fotos, protetor de tela, jogo etc., que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário, é denominado a) Hoax. b) Worm. c) Spam. d) Cavalo de Tróia. e) Pin. 16. (AL-PE Agente Legislativo) Um usuário fez o download de um programa gratuito para obter vídeos da Internet. Imediatamente após instalar o programa, o usuário notou que o seu navegador web passou a remetê-lo para a página inicial de um site indesejado, cheio de propagandas e informações sobre prêmios, sendo que essa página solicita de imediato alguns dados pessoais do internauta. Ele reeditou a informação da página inicial do seu navegador, eliminando a página indesejada e substituindo-a pela de sua preferência. Surpreendentemente, a cada vez que o navegador era reiniciado ou quando era selecionada a abertura de uma nova página da Internet, o site indesejado voltava a ser exibido. Esse tipo de ocorrência refere-se a um a) phishing, que falsifica a página principal do navegador, remetendo o internauta para outro endereço na internet. b) worm hospedado no software que foi objeto de download, o qual tem por objetivo enviar os arquivos do usuário para um local na Internet acessado por um hacker. c) spyware, que está espionando a navegação do usuário com o objetivo de gerar informações relevantes para um hacker através da página redirecionada, que permitirá ao hacker o bloqueio remoto das ações do usuário. d) trojan ou cavalo de tróia, que pode ter sido obtido no momento do download da aplicação para obter vídeos e em seguida ter sido executado pelo internauta. 7

8 17. (TRF 1ª REGIÃO Analista Judiciário Contadoria) Dispositivo que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede de computadores de uma empresa. Sua função consiste em regular o tráfego de dados entre essa rede e a internet e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados. Trata-se de a) antivírus. b) firewall. c) mailing. d) spyware. 18. (INFRAERO Técnico de Segurança do Trabalho) O controle de transmissão de dados em uma rede de computadores, filtrando e permitindo ou não a passagem dos dados, é a principal função realizada pelo dispositivo denominado a) firewall. b) firmware. c) modem. d) roteador. e) antivírus. 19. (SEFAZ-PE Auditor Fiscal do Tesouro Estadual) Um dos mecanismos básicos de segurança da informação é um componente de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. Este componente de segurança existe na forma de software, de hardware ou da combinação de ambos. Atualmente, os principais sistemas operacionais trazem este componente embutido na forma de software para proteger computadores contra acessos não autorizados vindos da Internet. O texto descreve o componente conhecido como a) firewall. b) sniffer. c) antivirus. d) proxy. e) scandisk. 20. (DPE-RR) Um Técnico em Informática sabe que um firewall bem configurado é um instrumento importante para implantar a política de segurança da informação. Um firewall a) reduz significativamente a informação disponível sobre a rede, evitando ataques internos. b) consegue barrar todos os ataques a vulnerabilidades, menos os que ainda não foram divulgados publicamente. c) garante que a rede esteja 100% segura contra invasores. d) deve ser a única linha de defesa, por ser o mecanismo mais eficiente para garantir a segurança da rede. 8

9 TJ-RS (Superação) Informática Prof. Deodato Neto e) protege apenas contra ataques externos, nada podendo fazer contra ataques que partem de dentro da rede por ele protegida. 21. (TRE-PR Técnico Judiciário Área Administrativa) Uma barreira protetora que monitora e restringe as informações passadas entre o seu computador e uma rede ou a Internet, fornece uma defesa por software contra pessoas que podem tentar acessar seu computador de fora sem a sua permissão é chamada de a) ActiveX. b) Roteador. c) Chaves públicas. d) Criptografia. e) Firewall. 22. (TJ-PE Oficial de Justiça Judiciária e Administrativa) Ajuda a impedir que hackers ou programas mal-intencionados acessem um computador via internet ou por uma rede. Software ou hardware que verifica as informações provenientes da Internet, ou de uma rede, e as bloqueia ou permite que elas cheguem ao seu computador, dependendo das configurações. Trata-se de a) criptograma. b) keylogger. c) screenlogger. d) cavalo de troia e) firewall. 23. (Prefeitura de Teresina PI Técnico de Nível Superior Analista de Orçamento e Finanças Públicas) A proteção das informações e dos sistemas das organizações requer o uso de recursos de proteção como os firewalls, utilizados para a) ajudar a impedir que a rede privada da empresa seja acessada sem autorização a partir da Internet. b) liberar o uso de todos os serviços de rede somente aos usuários registrados pelo administrador da rede. c) garantir que cada pacote de dados seja entregue com segurança apenas ao destinatário informado, reduzindo assim o tráfego na rede. d) garantir que nenhum colaborador possa comprometer a segurança das informações da organização. e) garantir que os computadores da rede não sejam infectados por malwares ou atacados por hackers. 9

10 24. (FUNIVERSA Nível Superior) Em segurança da informação, há um mecanismo que filtra as comunicações de uma rede para outra que é baseado em certas regras de controle e determina quais conexões serão aceitas ou negadas. Esse mecanismo é denominado: a) backdoor. b) VLAN. c) honeypot. d) VPN. e) firewall. 25. (PC-GO Conhecimentos Básicos) Os mecanismos de proteção aos ambientes computacionais destinados a garantir a segurança da informação incluem a) controle de acesso físico, token e keyloggers b) assinatura digital, política de chaves e senhas, e honeypots. c) política de segurança, criptografia e rootkit. d) firewall, spyware e antivírus. e) adware, bloqueador de pop-ups e bloqueador de cookies. Gabarito: 1. C 2. B 3. E 4. A 5. B 6. D 7. D 8. D 9. E 10. A 11. A 12. C 13. E 14. B 15. D 16. D 17. B 18. A 19. A 20. E 21. E 22. E 23. A 24. E 25. B 10