SóProvas

GAB: E !!    

A engenharia social, no contexto de segurança da informação, refere-se a manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais. Este é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações e diz que o mesmo possui problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos.[1]

Letra (e)

Em Segurança da informação, chama-se Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.

Fonte: www.enq.ufrgs.br/files/Engenharia%20Social.pdf

Rootkit é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações. O sistema operacional Linux/Unix tem relação com o início desse software.

Qual erro da "d"? No meu entendimento, estaria errada se ela dissesse que a adoção de recursos de segurança atualizados garante a segurança da informação.

Olá Ghuiara ! Eu entendi que a "d" está errada porque o uso de firewall e antivirus não garante "integralmente". Vc pode ter essas ferramentas e o usuário sofrer uma ação de engenharia social e divulgar informações confidenciais....

A) Errada. Pois ainda que sejam feitos tantos ajustes e cuidados num sistema  quanto possíveis, para haver segurança dos dados, não existe plena confirmação que os mesmos jamais poderão ser burlados, logo, "muito nunca é suficiente."
B) Errada. Vírus tem por forte característica a não auto replicação e a necessidade de ser executado para que possa causar danos ao passo que um Worm é auto replicável e independe de execução por meio do usuário.
C) Errada. Visto que Rootkit tem por função primária alterar aplicativos do sistema para que possa esconder-se e, ainda, inserir outros tipos de malwares como backdoors por exemplo.
D) Errada. Pois para haver uma boa qualidade de serviço de segurança da informação  é necessário adotar diversos procedimentos que vão desde o uso Pendrives confiáveis à inserção de criptografia em dados.
E) CERTA. Já que o agente causador de potencias danos ou furtos (Cracker/Hacker)  ao dados da vítima, usa táticas por meio de ganhar a confiança da mesma ou suborno e etc.
Percebe-se que tais características são próprias de características sociais as quais são usadas de meio manipulado, assim, foi dado o nome engenharia social.

Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

Para que possa se tornar ativo e dar continuidade ao processo de infecção, o vírus depende da execução do programa ou arquivo hospedeiro, ou seja, para que o seu computador seja infectado é preciso que um programa já infectado seja executado.

O principal meio de propagação de vírus costumava ser os disquetes. Com o tempo, porém, estas mídias caíram em desuso e começaram a surgir novas maneiras, como o envio de e-mail. Atualmente, as mídias removíveis tornaram-se novamente o principal meio de propagação, não mais por disquetes, mas, principalmente, pelo uso de pen-drives.

WORM : 

Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

Worms são notadamente responsáveis por consumir muitos recursos, devido à grande quantidade de cópias de si mesmo que costumam propagar e, como consequência, podem afetar o desempenho de redes e a utilização de computadores.

PELO QUE VIU... SÃO DIFERENTES SIM. GABARITO "E"

na verdade o erro da letra d é pq a segurança da informação é de responsabilidade de todos e não apenas do setor de TI. depende do funcionario que tranca a porta, do segurança que impediu um estranho de entrar no departamento, etc(segurança fisica), depende da senha de acesso escolhida, do firewall, etc (segurança virtual)....

Sobre a letra C:

(CESPE/2013/PCDF) Rootkit é um tipo de praga virtual de difícil detecção, visto que é ativado antes que o sistema operacinal tenha sido completamente inicializado.

ROOTKIT: Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso, sendo ativado antes que o sistema operacional esteja totalmente inicializado. 

São normalmente utilizados para instalação de arquivos ocultos, que servem para interceptar e redirecionar dados privados para o computador de quem criou o malware.

 a)Para garantir a segurança da informação, é suficiente instalar e manter atualizados antivírus.

  b)Não há diferença — seja conceitual, seja prática — entre worms e vírus; ambos são arquivos maliciosos que utilizam a mesma forma para infectar outros computadores.

  c)Rootkits é um arquivo que infecta o computador sem causar maiores danos, ainda que implique a pichação da tela inicial do navegador.

  d)A segurança da informação em uma organização depende integralmente de a sua área de tecnologia optar pela adoção de recursos de segurança atualizados, como firewall e antivírus.

  e)Em segurança da informação, denominam-se engenharia social as práticas utilizadas para obter acesso a informações importantes ou sigilosas sem necessariamente utilizar falhas no software, mas, sim, mediante ações para ludibriar ou explorar a confiança das pessoas.

Gente, tanto virus como worm se autoreplicam. Fica a dica. Podem procurar isso no nosso amiguinho Google da alegria e verão que não estou contando história.

Bjs e Dark Souls na veia

Existem algumas diferenças, mas para simplificar a letra B: VIRUS: PRECISA DE HOSPEDEIRO; WORMS: NÃO PRECISA DE HOSPEDEIRO. FÁCIL NÉ.

Olá pessoal!
Nesse link encontrei uma matéria que explica muito bem o que é a engenharia social:
www.tecmundo.com.br/msn-messenger/1078-cuidado-com-a-engenharia-social.htm

Bons estudos!
 

Dica legal é estudar pela apostila gratuita do CERT. A apostila chama-se: Cartilha de segurança para internet e aborda vários tópicos desta questão.

http://cartilha.cert.br/

E

Engenharia Social usa da persuasão para conseguir o que deseja. Ex: é tipo 171!  abusa muitas vezes da ingenuidade ou da confiança do usuário, para obter informações que podem ser utilizadas em benefício próprio, para normalmente ter acesso não autorizado.

(FONTE: Livro de João Antonio)

Também não encontrei um motivo para a anularem a questão. Marcaria a "e"com segurança

Depende integralmente da área de tecnologia? 

Ué, engenharia social não faz parte do tópico de segurança da informação? Anulam o que querem.....

Absurdo a CESPE anular essa questão. Nessas horas é que pensamos na existência de marmelada.

Já vi questões hiper polêmicas e que a banca manteve o gabarito, e nessa, questão meio óbvia, anula.

Vai entender...

E) Cespe...não faça isso!

2. Golpes na Internet

Normalmente, não é uma tarefa simples atacar e fraudar dados em um servidor de uma instituição bancária ou comercial e, por este motivo, golpistas vêm concentrando esforços na exploração de fragilidades dos usuários. Utilizando técnicas de engenharia social e por diferentes meios e discursos, os golpistas procuram enganar e persuadir as potenciais vítimas a fornecerem informações sensíveis ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas.

fonte:cert.br

Cadê o Nishimura? rsrs

No meu ponto de vista questão muito tranquila para quem se preparou, não entendi o motivo da anulação...

Nao sei por que anulada.

Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

Justificativa da banca para a anulação da questão:

"A cobrança feita na questão extrapolou os objetos de avaliação previstos no edital do certame."

Malwares são softwares maliciosos do qual tem como espécies:

Vírus (Precisa de hospedeiros, propaga-se fazendo copias de si mesmo e tornando-se parte de outros programas e arquivos.)

Rootkit (Principal intenção é se camuflar, p assegurar a presença no computador comprometido, impedindo que seu código seja encontrado por qualquer antivírus)

Spywares (programa espião, envia dados a terceiros e monitora as informações da vítima)

Cavalo de tróia (Não infecta outros arquivos, nem propaga cópias de si mesmo automaticamente, tem como principal característica " se mostrar inofensivo", aparentemente, para posteriormente abrir portar para que seu computador seja invadido)

Worm (são PROGRAMA em si, se auto-replicam, não precisam de hospedeiros com o vírus,  diminui o desempenho da rede)

Ransoware (pega seus dados, e cobra "resgate" para o usuário)

Backdoor (abre a porta para futuros ataques)

A CESPE tem essa mania de anular uma questão sem mais nem menos. Nem dopado dá pra relevar essa jusitificativa tosca! A meu ver não há erro algum nas alternativas.

A letra "E" está correta. Porque anularam?

Engenharia Social é o famoso 171. 

Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

Anularam a época porque falaram que engenharia não estava no edital, mas faz parte da seg da informação.

A Letra D possui 2 erros. Primeiro que não depende integralmente da atualização de antivirus e firewall. Segundo que o firewall não possui essa característica de precisar ser atualizado.

Engenharia Social

 É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

Não entendo porque deixar questões anuladas aqui

Desfiguração de página, defacement ou pichação, é uma técnica que consistem em alterar o conteúdo da página Web de um site.

Conforme cartilha Cert.br, página 37

https://www.portalweb.mpse.mp.br/Caop/Documentos/AbrirDocumento.aspx?cd_documento=2166