SóProvas

ID
1095082
Banca
FUMARC
Órgão
Prefeitura de Belo Horizonte - MG
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à segurança da informação, é CORRETO afirmar:

Alternativas
Comentários

  • Qual o erro da assertiva B? Não consegui detectar...

  • Malília, a B esta correta.

  • a) ERRADO - A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. (Fonte: http://cartilha.cert.br/criptografia/ )


    b) CORRETO


    c) ERRADO - O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. [...] Estritamente falando, HTTPS não é um protocolo separado, mas se refere ao uso do HTTPsobre uma camada encriptada de conexão SSL/TLS. [...] O SSL se apresenta em duas versões: simples e mútua. A versão mútua é mais segura, porém requer que o usuário instale um certificado pessoal em seu navegador para que possa se autenticar. Independente da estratégia utilizada (simples ou mútua), o nível de proteção depende fortemente da corretude da implementação do navegador, da implementação do servidor e dos algoritmos critográficos suportados. (Fonte: http://pt.wikipedia.org/wiki/HTTPS )


    d) ERRADO - Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. (Fonte: http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o )

  • Prezados, vamos analisar as alternativas:

    a) A assinatura digital é um recurso de segurança criado para garantir o sigilo da informação ao trafegar através das redes de computadores.

    A assinatura digital não garante o sigilo da informação, apenas a autenticidade, integridade e não repúdio.Alternativa errada. 

    b) Engenharia Social é um método utilizado para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas.

     É exatamente esse o conceito de engenharia social. Alternativa correta.

    c) O protocolo HTTPS é uma versão atualizada do protocolo HTTP e o está substituindo gradativamente nas aplicações da internet.

     O HTTPS é uma versão segura do HTTP e não uma versão atualizada, muito menos tem como objetivo substituir as aplicações da internet.Alternativa errada.

    d) Os ataques conhecidos por Denial of Service (Negação de Serviços) afetam diretamente o princípio da confidencialidade da informação.

     O ataque de negação de serviços afeta diretamente a disponibilidade da informação, e não sua confidencialidade.Alternativa errada.


    A alternativa correta é : B.

  • Engenharia Social é um método utilizado para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. 


    sempre faça esse link, para gravar.

  • Gabarito letra B 

     

     

    Engenharia social é um ataque, no qual alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. 

     

    Como exemplo, podemos citar aqueles casos de presidiários que ligavam para as pessoas dizendo que tinham sequestrado seus filhos e que para soltá-los era preciso que a vítima comprasse crédito de celular ou fizesse depósitos bancários.

     

    Ou ainda outro exemplo, seria alguém ligar para a sua casa e dizer que é do suporte técnico do seu provedor, ou do seu banco dizendo que sua conexão com a internet está apresentando algum problema ou que sua conta corrente precisa de atualização e, então, pede sua senha para corrigir. Caso você entregue sua senha, os criminosos poderão realizar atividades maliciosas, utilizando a sua conta. 

  • Muitas pessoas hoje tem o WhatsApp clonado devido a técnica de Engenharia Social

    O criminoso pega seu número geralmente em algum anuncio na internet, te liga pedindo o código de verificação para entrar no aplicativo...

    Com o número e o código o aplicativo entende que aquele realmente é você, e concede o acesso...