Os spammers utilizam diversas técnicas para coletar endereço...
Para quem conhecem os conceitos essa questão é bastante facil, porem existe um massete de concurseiro que deixa ela ainda mais facil para o pessoal, a existencia da palavra NUNCA, é uma palavra muito restritiva que geralmente é fortemente indicadora de questão incorreta.
CAPTCHAs são utilizados para impedir que softwares automatizados executem ações que degradam a qualidade do serviço de um sistema dado, devido à despesa do abuso ou do recurso. Embora CAPTCHAs sejam utilizados mais frequentemente como uma resposta a proteção de interesses comerciais, a noção que existem para parar somente spammers é um erro, ou uma simples redução.
CAPTCHAs pode ser desdobrado para proteger os sistemas vulneráveis ao Spam de E-mail, tal como os serviços do AOL Webmail, do Gmail, do Hotmail, e do Yahoo. São também ativamente utilizados para limitar e controlar o acesso automatizado aos blogs ou os forums, em consequência de promoções comerciais, ou de vandalismo.
CAPTCHA é também o mecanismo sugerido para impedir listas automatizadas em placares e em votações de discussão pública. Um estudo por Arora e outros descreveu os vulnerabilidades nos vários fóruns públicos que não usam este tipo de teste (incluindo a BBC).
COMO BURLAR O TESTE CAPTCHA
Já pensou em fazer download em sites como o RapidShare e o MegaUpload sem precisar digitar aquelas letrinhas de verificação? Você pode fazer isso facilmente, desde que use o negador Mozilla Firefox. Basta que você utilize um pequeno complemento chamado SkipScreen, uma aplicação grátis e muito fácil de usar! Ele detecta automaticamente qualquer campo captcha e libera um script que oculta o campo, fazendo assim com que você nem o veja.
Você não precisa interagir com o SkipScreen, porque ele não apresenta interface. Basta instalá-lo que ele funcionará automaticamente. Lembrando que esta ferramenta não evita que você espere o tempo necessário, apenas poupa seu tempo, principalmente se você é como eu, que sempre erra nesta etapa e precisa repetir várias e várias vezes até acertar todas as letras!
BONS ESTUDOS
Captcha - (completely automated public Turing test to tell Computers and Humans apart). Um teste qualquer (challenge response test) que o usuário deve se submeter para interagir com conteúdo web (geralmente form) que deve diferenciar entre humanos e bots. Captchas também têm uma função de segurança. Tanto em provas de múltipla escolha quanto em provas de certo/errado sempre desconfie de palavras generalizantes tipo nunca, jamais, sempre, sem exceção, etc pois as mesmas tendem a tornar a assertiva incorreta na esmagadora maioria das vezes.
Fiquei em dúvida na letra D mesmo com o detalhe da palavra NUNCA na letra B parei de ler qdo vi "massete" E se não tivesse a palavra NUNCA? Seria necessário conhecer o assunto, vamos lá então...
Spam é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusivamente comercial também é referenciado como UCE (Unsolicited Commercial E-mail).
Spams estão diretamente associados a ataques à segurança da Internet e do usuário, sendo um dos grandes responsáveis pela propagação de códigos maliciosos, disseminação de golpes e venda ilegal de produtos.
Independente do tipo de acesso à Internet usado, é o destinatário do spam quem paga pelo envio da mensagem. Os provedores, para tentar minimizar os problemas, provisionam mais recursos computacionais e os custos derivados acabam sendo transferidos e incorporados ao valor mensal que os usuários pagam.
Os spammers utilizam diversas técnicas para coletar endereços de e-mail:
Ataques de dicionário: consistem em formar endereços de e-mail a partir de listas de nomes de pessoas, de palavras presentes em dicionários e/ou da combinação de caracteres alfanuméricos.
Códigos maliciosos: muitos códigos maliciosos são projetados para varrer o computador infectado em busca de endereços de e-mail que, posteriormente, são repassados para os spammers.
Harvesting: consiste em coletar endereços de e-mail por meio de varreduras em páginas Web e arquivos de listas de discussão, entre outros. Para tentar combater esta técnica, muitas páginas Web e listas de discussão apresentam os endereços de forma ofuscada (por exemplo, substituindo o "@" por "(at)" e os pontos pela palavra "dot"). Infelizmente, tais substituições são previstas por vários dos programas que implementam esta técnica.
Após efetuarem a coleta, os spammers procuram confirmar a existência dos endereços de e-mail e, para isto, costumam se utilizar de artifícios, como:
enviar mensagens para os endereços coletados e, com base nas respostas recebidas dos servidores de e-mail, identificar quais endereços são válidos e quais não são;
incluir no spam um suposto mecanismo para a remoção da lista de e-mails, como um link ou um endereço de e-mail (quando o usuário solicita a remoção, na verdade está confirmando para o spammer que aquele endereço de e-mail é válido e realmente utilizado);
incluir no spam uma imagem do tipo Web bug, projetada para monitorar o acesso a uma página Web ou e-mail (quando o usuário abre o spam, o Web bug é acessado e o spammer recebe a confirmação que aquele endereço de e-mail é válido).
Bem perdido na questão . Somente acertei devido ao "NUNCA" expresso na alternativa B .
"b) Muitos códigos maliciosos são projetados para varrer o computador infectado em busca de endereços de e-mail que, posteriormente, são repassados para os spammers. Estes programas, no entanto, nunca conseguem burlar os testes Captcha. "
Fora  fato de que "nunca conseguir burlar testes captcha" é mentira. Normalmente vc não irá enfrentar este tipo de coisa ao varrer um computador infectado... só irá achar captcha na web mesmo.
Dúvida total... Assunto novo para mim.
Pra variar, a FCC fez um Ctrl C + Ctrl V da Cartilha de Segurança do do Cert.Br. Vale a pena ler: http://cartilha.cert.br/spam/
Bem, não sabia nada sobre o assunto, mas acertei a questão utilizando uma tática: sempre desconfie de alternativas que têm as palavras NUNCA ou SEMPRE, principalmente em informática. Bem, depois, dei uma lida na cartilha que o colega abaixo indicou... realmente é uma boa dica. Abraço e bons estudos!!!
Concordo com o colega Daniel, tb não faço ideia do que a questão trata, mas a palavra "nunca" é indício de erro.
Tener Pereira, leia o enunciado da questão! ela pede a INCORRETA!
É por isso mesmo que está INCORRETO. Rss
"Captcha" é de passar no pão ou no cabelo?
JESSIKA ALVES MITOU DEMAIS!!
DICA. Veja o Glóssário da CARTILHA onde a BANCA retira as questões:
http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf
A palavrinha NUNCA em Segurança da Informação, tá de brinks rs...
A alternativa correta é a B. Vamos entender o contexto da questão e em seguida por que essa opção é a incorreta.
Os spammers são pessoas ou organizações que enviam e-mails não solicitados, muitas vezes em massa, e comumente para fins publicitários ou maliciosos. Eles utilizam várias técnicas para obter e validar endereços de e-mail.
A alternativa A fala sobre o harvesting, que é uma técnica legítima de coleta de endereços de e-mails por meio de varreduras em páginas web e outros locais onde e-mails são publicamente listados. Isso está correto e é uma prática comum entre spammers.
A alternativa C menciona a verificação da validade dos endereços de e-mail enviando mensagens e esperando pelas respostas dos servidores. Se o servidor devolver uma mensagem de erro, significa que o endereço pode não ser válido. Isso também é uma prática real e correta.
A alternativa D descreve uma tática enganosa onde os spammers inserem um mecanismo falso de remoção do e-mail da lista de spam. Ao tentar remover seu e-mail, o usuário inadvertidamente confirma que o endereço é ativo e utilizado. Essa é uma técnica ardilosa, mas verdadeira.
A alternativa E aborda o uso de web bugs (também conhecidos como tracking pixels) em e-mails de spam. Quando o e-mail é aberto e a imagem é carregada, o remetente obtém a confirmação de que o e-mail é válido. Esta opção também é verdadeira e representa uma técnica de rastreamento invasiva.
Entretanto, a alternativa B é a incorreta pois afirma que programas maliciosos, ou malware, que varrem computadores infectados em busca de endereços de e-mail, nunca conseguem burlar testes CAPTCHA. CAPTCHA é uma técnica de segurança usada para diferenciar entre humanos e máquinas automáticas, como bots. Embora CAPTCHAs sejam desenhados para prevenir automação, há malwares sofisticados e serviços que são, infelizmente, capazes de contornar CAPTCHAs, seja usando técnicas avançadas de reconhecimento de padrões ou através de serviços de terceirização onde humanos resolvem CAPTCHAs em massa. Portanto, a afirmação de que malwares nunca conseguem burlar CAPTCHAs está incorreta.
Em resumo, ao resolver questões sobre segurança da informação, é importante lembrar que a área está em constante evolução, e técnicas que antes eram eficazes podem ter sido superadas por novos métodos de ataque ou defesa.