Questões de Concurso
Comentadas sobre malware em segurança da informação
Foram encontradas 1.005 questões
Sobre segurança na internet e códigos maliciosos (malware), leia o texto abaixo.
_____________ é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Já o ________ não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.
Os termos que preenchem correta e respectivamente as lacunas são:
I. Vírus: é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
II. Bot: é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.
III. Spyware: é um programa projetado para monitorar as atividade de um sistema e enviar as informações coletadas para terceiros.
Atualmente as aplicações de computadores estão sujeitas a ameaças que se apresentam de diferentes formas e com distintas consequências para os sistemas. Com referência a esse assunto, julgue o item subsequente.
Embora sejam normalmente conhecidos como um tipo de
malware, os worms podem ser utilizados de forma útil e não
maliciosa.
Atualmente as aplicações de computadores estão sujeitas a ameaças que se apresentam de diferentes formas e com distintas consequências para os sistemas. Com referência a esse assunto, julgue o item subsequente.
Diferentemente dos cavalos de troia, os spywares têm a
finalidade de capturar informações em um computador, mas
sem o objetivo de dominar tal computador nem de corromper
o sistema.
Em relação a estas afirmações, assinale a alternativa correta:
Acerca de aspectos e procedimentos relacionados à segurança da informação, julgue o item a seguir.
Códigos maliciosos podem ter acesso aos dados armazenados
no computador e executar ações em nome dos usuários, de
acordo com as permissões de operação de cada um destes.
Acerca da ação de softwares maliciosos, julgue o item subsequente.
A atuação de um adware ocorre de maneira que o usuário não
esteja ciente de que seu computador está sendo monitorado
e de que suas informações estão sendo enviadas a um servidor
de terceiros.
Acerca da análise de malwares executáveis em ambiente Windows, julgue o item a seguir.
Informações a respeito das funções que um malware executa
podem ser obtidas pela extração de strings desse malware.
Acerca da análise de malwares executáveis em ambiente Windows, julgue o item a seguir.
Pela técnica de engenharia reversa, é possível obter o código-fonte de um malware e o nome real de suas funções, desde que utilizado um leitor hexadecimal.
Acerca da análise de malwares executáveis em ambiente Windows, julgue o item a seguir.
Por meio da análise estática, é possível descrever
o comportamento de um malware como se ele estivesse sendo
executado em tempo real.
Os vírus de computador são considerados como um dos principais problemas para a segurança da informação. Eles podem não fazer nada de imediato no computador, mas podem se propagar e danificar o sistema, deixando-o infectado. Hoje em dia, é importante que o técnico em TI conheça os principais tipos de vírus e suas formas de “infecção”. Na listagem mostrada a seguir, aparecem de forma desordenada na coluna da esquerda os principais vírus de computador e, na coluna da direita, suas principais características de atuação e infecção dos sistemas.
Vírus
1. Cavalo de
Troia (Trojan
Horse)
Características
a. São mensagens que o usuário recebe sem solicitação e que tem a intenção de persuadir na aquisição de uma compra de um produto ou serviço. São enviados a um grande número de destinatários, como um correio em massa.
2. Worm(verme):
b. É um software espião. Diversos programas desse tipo são comerciais (pagos) e outros completamente silenciosos, sem qualquer modificação notável no sistema. Nas suas versões comerciais podem ser utilizados em empresas para monitorar o uso do sistema pelos seus empregados ou em computadores domésticos para verificar o que as crianças estão fazendo. São programas mais difíceis de serem identificados e removidos. Esses programas podem vender informações obtidas do usuário para outras empresas.
3. Adware
c. Programa que é enviado como um anexo de uma mensagem de e-mail que geralmente tenta acessar um computador através de uma ou mais portas específicas. Não é considerado como vírus, porque ele não é duplicado nem copiado por ele mesmo. Porém causa danos a arquivos, comprometendo a segurança do computador e fornecendo capacidade de controle remoto a hackers
4. Spyware
d. Esse normalmente não
danifica o computador no qual
reside. Infiltra-se no
computador, mas só é
executado quando é acionado
por outro programa. Ele é
usado por outro programa para
auxiliar um ataque coletivo do
tipo negação de serviço, o
Denialof Service (DoS).
5. Spam
e. Tem a característica de propagar uma cópia de sua própria versão operacional para outros computadores em rede, infectando os computadores na rede. Ele consome recursos computacionais de um sistema a ponto de desativá-lo por exaustão, não precisa da ação do homem para se propagar e faz uma varredura na rede procurando espaços para se executar. Ele se autocopia de uma unidade de disco para outra unidade no mesmo computador
6. Zangão (Drone) ou Zumbi
f. É uma ameaça que é programada, ficando dormente ou inativa, até determinado tempo. Este tipo de vírus se esconde em programas e é ativado quando algumas condições são favoráveis a sua execução, podendo ser ativado em um dia da semana ou do ano. Os efeitos do ataque desse vírus estão relacionados com a destruição dos dados, danificação do sistema e travamento do computador.
7. Bomba lógica
g. São programas usados para
obter informações dos
computadores, na finalidade
de que sejam alvos de
marketing indesejados. Não
possuem qualquer uso, a não
ser suportar os softwares que
você instala no seu
computador. Quando o usuário
instala um determinado tipo de
programa junto dele, sem o
usuário perceber, estará sendo
instalado um programa desse
tipo. Os anúncios podem ser
exibidos quando estiver em um
site específico ou na área de
trabalho. Esses programas
tentam utilizar nomes
aleatórios para dificultar sua
remoção. Outros não incluem
uma entrada funcional no
Adicionar/Remover
Programas.
A sequência que relaciona corretamente a coluna
da esquerda com a da direita é:
No que se refere às características e ao uso de softwares maliciosos, julgue o item seguinte.
Um Rootkit, software que permite ao atacante obter controle
administrativo na máquina infectada, pode ser removido por
qualquer antivírus com base em assinatura, haja vista ser de
fácil detecção.