Home
Concursos Públicos
Questões

Questões da Prova IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática

Fechar

Nome do novo filtro

Busca rápida

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Mostrar filtro avançado Mostrar filtro simples

Foram encontradas 80 questões

Mais opções

Configurações

Data da prova - mais recentes
Data da prova - mais antigas
Adicionadas recentemente
Mais difíceis
Relevância das palavras-chave
Gabarito Comentado

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com

Q650764

Segurança da Informação Controles de segurança ,

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650764 Segurança da Informação

Técnicas de ofuscação de código são úteis para proteger a implementação do código-fonte contra agentes mal-intencionados. Isso é especialmente importante quando, por exemplo, deseja-se dificultar o acesso ao código Javascript que é transmitido para o lado cliente de uma aplicação web ou quando se deseja proteger aplicações executadas por interpretadores chamados máquinas virtuais. Acerca dos conceitos relativos às técnicas de proteção do código fonte, assinale a alternativa correta.

Alternativas

A ofuscação de código baseada em deslocamento de bits pode ser interpretada pelo interpretador ou compilador da linguagem de programação utilizada, sem prejuízo às respectivas funcionalidades.

A criptografia e ofuscação de código é uma técnica aplicada após a compilação do programa, modificando o binário original, com o objetivo de protegê-lo de técnicas de cracking. Assim, apesar de impedir a engenharia reversa com o alto nível de proteção, a técnica tem custo muito elevado e é pouco aplicada.

A técnica de eliminação de informação simbólica é uma técnica de ofuscação de código que remove informação sobre links simbólicos do software, tornando a engenharia reversa mais onerosa.

Realizar a ofuscação do código geralmente tem um custo associado. Isso pode manifestar-se na forma de código maior, tempos de execução mais lentos ou consumo aumentado de memória em tempo de execução.

Técnicas de criptografia de código que utilizam chaves elípticas assimétricas são altamente sofisticadas e realizam uma proteção completa do código das aplicações, mas dependem de trocas de chaves constantes em pontos remotos para que o carregador da aplicação funcione corretamente. É muito utilizada em jogos on-line.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q650763

Segurança da Informação Malware ,

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650763 Segurança da Informação

Arquivos maliciosos podem armazenar trechos de código de forma escondida na área de dados de um arquivo executável, entre outras formas que eles encontram para se esconder. A respeito das técnicas de ofuscação utilizadas pelos arquivos maliciosos e dos conceitos correlatos, assinale a alternativa correta.

Alternativas

Quando um arquivo malicioso é descompactado, em geral cria-se um novo arquivo binário que não é idêntico ao original, mas que executa as mesmas tarefas maliciosas do original.

A cifra XOR é um tipo de cifra simples que significa OU exclusivo. Ela é implementada a partir de uma operação XOR lógica em um conjunto de bytes dinâmicos em texto claro do arquivo PE, utilizando um byte aleatório como chave e preservando o caractere nulo.

A técnica de cálculo de entropia para identificação de programas compactados tem base na característica organizada que os dados digitais assumem quando compactados. Essa técnica é utilizada pelas principais ferramentas de detecção de programas compactados.

Muitas vezes, quando se tenta descompactar um binário compactado ou criptografado manualmente, ele modifica o entry point no cabeçalho NT e o deixa sem possibilidade de execução.

Em alguns casos, pode ser mais simples a realização do dump da memória do código malicioso descompactado. Porém, não será mais possível executar novamente esse código malicioso para completar a análise dinâmica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q650762

Engenharia de Software Desenvolvimento de Software , Conceitos Básicos em Engenharia de Software ,

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650762 Engenharia de Software

Quanto às técnicas de engenharia reversa de software e às respectivas características, assinale a alternativa correta.

Alternativas

A engenharia reversa é uma técnica aplicada quando se deseja realizar a refatoração do software, melhorando as respectivas estruturas internas e facilitando a leitura e a manutenibilidade do código.

Ao realizar a engenharia reversa de um arquivo bytecode, pode-se visualizar um código idêntico ao real, mantendo características como o nome e o tipo das variáveis, os comentários presentes nos arquivos originais, as respectivas estruturas de controle e de repetição e o relacionamento entre as classes, entre outros.

Caso sinta dificuldade para fazer com que um executável malicioso se execute em um ambiente de análise, um perito pode realizar a análise estática com base na engenharia reversa realizada por um disassembler. Assim, o perito poderá analisar o programa na linguagem utilizada para desenvolver o programa malicioso, sem prejuízo à respectiva estrutura.

A análise dinâmica de um software, também chamada de análise caixa-branca, está relacionada com a análise desse software no respectivo ambiente de execução e possibilita o maior conhecimento de todas as características dessa aplicação.

A análise estática do código gerado pela engenharia reversa, independentemente do tipo de código resultante, pode ser útil para encontrar funções escondidas e comportamentos não esperados de um programa. Porém, nem sempre o código gerado é idêntico ao código original.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q650761

Segurança da Informação Segurança de sistemas de informação , Malware ,

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650761 Segurança da Informação

Para a elucidação de crimes eletrônicos, pode ser imprescindível analisar programas maliciosos, como os chamados malware. Em certos cenários, o perito pode se deparar com arquivos executáveis que não são carregados pelo sistema operacional da forma esperada, com o objetivo de esconder o próprio comportamento nocivo. Com relação à forma de análise de programas maliciosos e às respectivas técnicas de ofuscação em arquivos do tipo Portable Executable (PE), assinale a alternativa correta.

Alternativas

Com base na utilização de técnicas de debugging do código malicioso em memória, uma engenharia reversa atenciosa pode identificar entry points alternativos no arquivo executável e, com isso, realizar a respectiva análise de forma clara e direta, antes do programa malicioso iniciar a respectiva execução.

Como técnica de ofuscação, o desenvolvedor do programa malicioso pode inserir uma função de callback na Thread Local Storage (TLS) e executar uma decriptação ou, até mesmo, a identificação de debuggers antes da parada no entry point original identificado no cabeçalho PE do executável malicioso

Mesmo utilizando otimizações de compilador, o código malicioso não consegue inserir chamadas, como JUMP ou CALL, que funcionem na área de dados do executável PE.

Valores inválidos no cabeçalho PE dificultam a execução dos executáveis maliciosos em ferramentas de debugging. Porém, utilizando técnicas de análise estática, será possível encontrar a informação necessária para identificar o comportamento nocivo do executável malicioso.

Arquivos DLL podem esconder código malicioso a ser utilizado por um executável perigoso. Apesar disso, DLLs só podem ser acessadas a partir do entry point original do cabeçalho PE do arquivo executável, o que facilita a análise do arquivo que utiliza essa técnica de ofuscação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q650760

Segurança da Informação Firewall em Segurança da Informação , Segurança na Internet ,

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650760 Segurança da Informação

A Runtime Application Self-Protection (RASP) é uma tecnologia acoplada a uma aplicação e que pode detectar e prevenir ataques, em tempo real, pela inspeção da pilha de execução de uma aplicação. Além disso, o Web Application Firewall (WAF) é um equipamento que inspeciona o tráfego HTTP em busca de problemas relacionados à requisição e resposta de aplicações web. A respeito das técnicas de defesa utilizadas em aplicações e do respectivo impacto no ciclo de desenvolvimento seguro de software, assinale a alternativa correta.

Alternativas

Medidas de proteção, como o RASP e WAF, são necessárias em razão da incapacidade dos desenvolvedores de produzir código livre de bugs de segurança, e são suficientes para reduzir a superfície de ataque das aplicações.

Vulnerabilidade ou falhas em aplicações são bugs que impactam a segurança do software. Desse modo, produzir aplicações livres de defeitos relacionados aos requisitos funcionais e não funcionais pode garantir que o software seja seguro.

A utilização de metodologia de validação de entrada e saída de dados com foco em segurança nas aplicações, se bem implementada, pode auxiliar na mitigação de ataques de injeção de comando como o Cross-Site Scripting (XSS) persistente, injeção SQL e injeção LDAP.

Equipamentos como o WAF e APIs de validação de entrada e saída estão sujeitos a ataques com strings ofuscadas e são medidas ineficientes de proteção das aplicações.

A proteção de dados de privacidade individuais é de baixa importância quando se fala de um ciclo de desenvolvimento de software seguro, pois essa abordagem está preocupada apenas com a mitigação de vulnerabilidades técnicas no código fonte de uma aplicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

6: D

7: A

8: E

9: B

10: C

www.qconcursos.com

Página anterior 1 2 3 4 5 6 ... Próxima página

, continue estudando de graça!

Você ainda pode utilizar recursos do QC de forma gratuita. Experimente!

Pratique resolvendo até 10 questões todos os dias!

Pratique mais em

Assista 1 aula de um curso preparatório todos os dias!

Pratique mais em

Veja comentários de até 10 questões todos os dias!

Pratique mais em

Veja todos os planos e recursos

Quer aprender como ser aprovado? 🤔

Quer aprender como ser aprovado? 🤔

Questões da Prova IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática

Foram encontradas 80 questões

Resolva questões gratuitamente!

, continue estudando de graça!