SóProvas


ID
1585243
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012,


I. 49,89% eram notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estavam ativos e quais serviços estavam sendo disponibilizados por eles.

II. 8,25% eram notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede por meio de programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador.


                                                                                    (http://www.cert.br/stats/incidentes/2012-jandec/ti...


As afirmações I e II descrevem, respectivamente, notificações de 


Alternativas
Comentários
  • https://pt.wikipedia.org/wiki/Amea%C3%A7as_a_computadores


  • SCAN - varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estao sendo disponibilizados por eles.

     

    SCAM - Não é scaN (varredura) e sim scaM, são quaisquer esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo são enquadrados na categoria fraude

     

    WORM - é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

     

    VÍRUS - Esse tipo de Malware é um código que pode ser representado por um programa ou parte de um programa com a capacidade de gerar cópias de si mesmo e se inserir em outros progr ou arquivos. Depende de uma ação direta do usuário ou do SO em termos de execução. O vírus não envia sozinho cópias de si mesmo para outros computadores.

     

    FLOOD - é uma técnica que ataca os roteadores, duplicando pacotes recebidos. Ex: Syn Flood, zombie flood, icmp flood, service port flood e non-service port flood.

     

    BACKDOOR - é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

     

    PHISHING - é uma técnica que tenta roubar informações do usuário, geralmente se passando por outra entidade, ex: e-mail se passando pelo banco, pedindo para atualizar dados.

     

    SPOOFING - é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

     

    DoS - Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).