No contexto da segurança da informação, existem diversos tipos de ataques e técnicas relacionadas à análise e exploração de redes, como DoS (Denial of Service), DDoS (Distributed Denial of Service), ping da morte, força bruta, defacement, spoofing, Man-in-the-Middle, além de mecanismos de defesa como antivírus, antimalware e honeypot. Algumas dessas técnicas são utilizadas para interceptar ou analisar comunicações que trafegam em uma rede.

Nesse contexto, qual é a técnica utilizada para capturar e analisar o tráfego de dados de uma rede, permitindo visualizar os pacotes transmitidos entre dispositivos?

Na Gerência de processos dos sistemas operacionais, diferentes algoritmos de escalonamento são utilizados para definir qual processo deve utilizar a CPU e por quanto tempo. Entre os mais conhecidos estão SRTF, SJF, FCFS e Round Robin, cada um com características próprias quanto à preempção e ao critério de seleção dos processos. Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):

Com base nesses conceitos, analise as assertivas abaixo:

(  ) SRTF (Shortest Remaining Time First) é um algoritmo não preemptivo que sempre executa o processo com menor tempo restante de execução. Se um processo mais curto chegar, ele interrompe o processo atual.
(  ) SJF (Shortest Job First) é um algoritmo preemptivo que executa primeiro o processo com menor tempo de execução.
(  ) FCFS (First Come First Served) executa os processos na ordem em que chegam à fila de prontos. Os processos ficam organizados em uma fila FIFO (First In, First Out).
(  ) Round Robin (RR) é um algoritmo preemptivo que divide a CPU entre os processos usando um quantum de tempo. Cada processo executa por um tempo fixo e, caso não termine, retorna para o final da fila.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

As tecnologias de virtualização de plataformas permitem que múltiplos sistemas operacionais sejam executados em um mesmo hardware físico, utilizando recursos computacionais de forma mais eficiente. Nesse contexto, podem ser utilizados emuladores, máquinas virtuais e outras técnicas de virtualização, possibilitando a criação de ambientes isolados para execução de diferentes sistemas ou aplicações. Para que isso seja possível, existe um software específico responsável por criar, gerenciar e controlar as máquinas virtuais, além de realizar a mediação entre o hardware físico e os sistemas operacionais convidados. Considerando esse contexto, qual é o software responsável por criar e gerenciar máquinas virtuais em um ambiente de virtualização?

Durante o uso do Windows 11 (em português), muitos usuários utilizam atalhos de teclado para executar tarefas de forma mais rápida, sem a necessidade de navegar pelos menus do sistema. Um exemplo comum é a abertura do Explorador de Arquivos, ferramenta utilizada para visualizar e gerenciar pastas, arquivos e unidades de armazenamento do computador. Considerando os atalhos de teclado do Windows 11, qual combinação de teclas permite abrir diretamente o Explorador de Arquivos?

Durante a administração de um servidor que utiliza o sistema operacional GNU/Linux (em português), um Analista de Sistemas precisa verificar o conteúdo de um determinado diretório por meio do terminal. para isso, ele utiliza o comando ls, responsável por listar os arquivos e diretórios existentes em um diretório específico. Entretanto, ele também precisa visualizar todos os arquivos presentes, incluindo aqueles que são ocultos. Considerando as opções do comando ls, qual parâmetro permite listar todos os arquivos do diretório, inclusive os ocultos? 

Durante a implantação de um novo servidor de arquivos em uma agência, o Analista precisa escolher um sistema de arquivos que ofereça maior confiabilidade na gravação de dados. Uma das exigências do projeto é o uso da técnica de journaling, que registra previamente as alterações no sistema de arquivos em um log (journal), permitindo a recuperação mais rápida e consistente dos dados em caso de falhas ou desligamentos inesperados. Considerando os sistemas de arquivos disponíveis, qual das alternativas abaixo atende a esse requisito?

O RAID (Redundant Array of Independent Disks) é uma tecnologia utilizada para combinar múltiplos discos físicos em um único sistema lógico, com o objetivo de melhorar o desempenho, aumentar a capacidade de armazenamento ou oferecer tolerância a falhas, dependendo do nível utilizado. Considerando os diferentes níveis de RAID, assinale a alternativa que apresenta uma característica do RAID 0.

Em uma agência governamental, o setor de TI implementou medidas adicionais de autenticação para acessar sistemas críticos. Entre essas medidas, foi adotado um dispositivo ou aplicativo que gera códigos temporários, usados em conjunto com a senha do usuário para permitir o acesso seguro aos sistemas. Considerando os métodos de autorização para acesso, qual é a solução utilizada nesse caso?

Durante a análise de segurança de uma rede do Badesul, o Analista implementou um sistema que simula vulnerabilidades reais, atraindo possíveis invasores e malwares. Esse sistema permite registrar atividades suspeitas e estudar técnicas de ataque sem colocar em risco os sistemas críticos da organização. Considerando as boas práticas de defesa cibernética, qual ferramenta ou técnica está sendo utilizada nesse caso?

O NAT (Network Address Translation) é uma técnica utilizada em redes de computadores para traduzir endereços IP (Internet Protocol) privados em endereços IP públicos, permitindo que dispositivos em redes internas acessem redes externas, como a Internet. Existem diferentes tipos de NAT, como estático, dinâmico, NAT Overload (PAT) e Twice NAT, cada um com características específicas de mapeamento de endereços e portas.

Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):

(  ) No tipo de NAT dinâmico, é mapeado um endereço IP privado específico para um endereço IP público específico. É o chamado mapeamento um-para-um permanente.
(  ) No tipo de NAT estático, são mapeados endereços IP privados para endereços IP públicos de um pool disponível. É o chamado mapeamento um-para-um temporário.
(  ) No tipo de NAT Overloading (PAT - Port Address Translation), são mapeados múltiplos endereços IP privados para um único endereço IP público. Também são usados números de porta para distinguir conexões diferentes.
(  ) No tipo de Twice NAT (Double NAT), o NAT é aplicado duas vezes na mesma comunicação. É comum em cenários com múltiplos roteadores NAT em série.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

Durante a implementação de um sistema de gestão financeira em uma organização, o Analista de Sistemas precisa garantir que todas as transações eletrônicas e assinaturas de contratos sejam auditáveis e que os usuários não possam negar ter realizado determinadas ações. Para isso, são utilizadas técnicas como assinatura digital e registro de logs de transações financeiras, garantindo que cada operação seja rastreável e verificável. Considerando os princípios de segurança da informação, qual característica é MAIS diretamente atendida por essas medidas?

Durante a manutenção da infraestrutura de TI (Tecnologia da Informação) do Badesul, o Analista de Sistemas percebeu que algumas estações de trabalho estavam suscetíveis à instalação de malwares e arquivos infectados provenientes de anexos de e-mails e downloads de sites não confiáveis. Para proteger o ambiente e garantir a integridade dos sistemas, é necessário instalar um software específico de proteção contra vírus e ameaças cibernéticas. Qual das alternativas abaixo atende a essa necessidade?

O backup, ou cópia de segurança, é uma prática essencial de segurança da informação que consiste em criar cópias de arquivos e dados para garantir sua disponibilidade e integridade em caso de falhas, perdas acidentais ou ataques cibernéticos.

Sabendo disso, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):

(  ) O backup frio é feito com o sistema desligado ou em modo offline.
(  ) O backup completo copia todos os arquivos e pastas selecionados no momento da execução.
(  ) O backup incremental copia apenas os arquivos que foram alterados ou criados desde o último backup diferencial.
(  ) O backup quente é feito enquanto o sistema está em operação.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

Durante uma investigação de segurança, o Analista de Sistemas detectou que algumas estações de trabalho estavam registrando silenciosamente todas as teclas digitadas pelos usuários, incluindo senhas de sistemas internos e dados de formulários financeiros. Esse comportamento não autorizado representa risco de vazamento de informações sensíveis e comprometimento da segurança dos sistemas. Considerando os tipos de malwares, qual seria o MAIS PROVÁVEL responsável por essa atividade

O IDS (Intrusion Detection System) é um sistema de segurança utilizado para monitorar atividades suspeitas ou maliciosas em ambientes computacionais, permitindo identificar possíveis tentativas de invasão, exploração de vulnerabilidades ou comportamentos anômalos. Considerando os diferentes tipos de IDS, existe uma categoria específica projetada para monitorar o tráfego da rede, analisando pacotes que circulam pelos segmentos de comunicação a fim de identificar padrões de ataques ou comportamentos suspeitos. Assim, qual é o tipo de IDS responsável por realizar esse monitoramento em nível de rede?

Um órgão governamental que gerencia dados financeiros sensíveis precisa implementar um sistema de comunicação seguro entre suas agências distribuídas geograficamente. O objetivo é garantir que apenas o destinatário previsto consiga decifrar as mensagens enviadas, sem a necessidade de compartilhar previamente uma chave secreta entre remetente e destinatário. Considerando as características de criptografia, qual algoritmo seria o MAIS ADEQUADO para atender a essa necessidade?

Durante uma auditoria de segurança, o Analista de Sistemas identificou que alguns servidores tentaram executar softwares não autorizados nas estações de trabalho utilizadas para manipulação de dados financeiros e informações estratégicas. Essa prática representa risco de instalação de malwares, vazamento de informações sigilosas e comprometimento de sistemas críticos. Considerando as boas práticas da ISO/IEC 27002, qual medida seria a MAIS ADEQUADA para impedir que programas não autorizados sejam executados nesse ambiente?

No contexto da segurança da informação, os sistemas computacionais de um órgão público utilizam diferentes mecanismos para verificar a identidade dos usuários antes de conceder acesso a recursos protegidos. Uma analista foi designada para elaborar uma política de autenticação que estabeleça o uso de múltiplos fatores de verificação. Sobre os mecanismos de autenticação e controle de acesso, analise as afirmativas a seguir:

I. A autenticação por biometria é classificada como fator “algo que você é”, pois utiliza características físicas ou comportamentais únicas do indivíduo, como impressão digital, íris ou reconhecimento facial.

II. Um token de hardware, como um dispositivo OTP (One-Time Password), é classificado como fator “algo que você tem”, pois gera códigos temporários vinculados a um dispositivo físico de posse do usuário.

III. Uma senha considerada forte é aquela composta exclusivamente por letras maiúsculas e minúsculas, sem necessidade de inclusão de números ou caracteres especiais, desde que contenha, no mínimo, oito caracteres.

IV. O uso combinado de dois ou mais fatores de autenticação distintos é denominado autenticação multifator (MFA) e aumenta significativamente a segurança do controle de acesso em comparação ao uso de fator único.

Estão CORRETAS:

A criptografia é um dos pilares da segurança da informação, e a escolha adequada dos algoritmos criptográficos impacta diretamente a confidencialidade e a integridade dos dados. Os algoritmos criptográficos são classificados em categorias distintas, como simétricos e assimétricos, e cada categoria possui características, níveis de segurança e casos de uso específicos. Diante disso, um Analista de Sistemas está revisando a política criptográfica da instituição e identificou o uso dos algoritmos RSA e DES em sistemas legados e em comunicações seguras. Sobre esses algoritmos, assinale a alternativa CORRETA.

O setor de segurança da informação de um órgão emitiu um alerta interno sobre uma categoria de malware que tem causado impactos severos em instituições públicas e privadas ao redor do mundo. Diante disso, assinale a alternativa que apresenta uma afirmação INCORRETA sobre ransomware.