SóProvas


ID
1823155
Banca
CESPE / CEBRASPE
Órgão
TRE-PI
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando que um conjunto de malwares de computador tenha sido detectado no ambiente computacional de um órgão público do Judiciário brasileiro, assinale a opção correta.

Alternativas
Comentários
  • Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido. Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado

  • Palavra chave- -----indevidamente copiados.

    d)

    Se um keylogger é detectado em ampla circulação na rede do órgão, então, de forma proporcional ao índice de infestação, os dados pessoais dos usuários da rede correm o risco de serem indevidamente copiados.


  • As outras realmente estão erradas. Porém, só não concordei com a letra D, por causa de "forma proporcional ao índice de infestação". Ou seja, se forem poucos computadores infectados, então correm pouco risco de serem indevidamente copiados. Se forem muitos computadores infectados, então correm muito risco. Não concordei com isso!

  • Acredito que o que o autor da questão quis dizer é que quanto mais keyloggers forem detectados, maior será a chance de ter os dados copiados.

    Porque da forma como foi colocado também concordo que está estranho.

    De qualquer forma, é uma comparação aparentemente equivocada.

    Vamos na fé.

  • Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.

    http://cartilha.cert.br/malware/

     

    **Se este malware captura e armazena as teclas digitadas, então dados pessoais podem ser indevidamente copiados; portanto letra D correta.

     

  • Não entendi quando ele quis dizer sobre essa proporcionabilidade...

    Qual o erro da alternativa A?

  • Tâmara, adwares são disseminados, em geral, por meio de softwares vindos de fontes não confiáveis ou do clique em propagandas maliciosas. Estes vetores de ataque não têm relação direta com vulnerabilidades nos SGBDs do órgão.

    Quanto à tal proporcionalidade do item D, o autor quis dizer que quanto mais máquinas forem comprometidas, mais dados serão expostos pelo keylogger.

  • a) Se um adware é detectado em ampla circulação na rede, no parque das máquinas de usuário final, então isso indica a existência de vulnerabilidades nos sistemas de gerenciamento de bancos de dados do órgão.

    ERRADO: O adware é qualquer programa que executa automaticamente, mostra ou baixa publicidade para o computador depois de instalado ou enquanto a aplicação é executada. Ou seja, o alvo é mais o navegador. Nada a ver com SGBD.

     

     b) Se um worm (verme) é detectado em ampla circulação na rede, no parque de máquinas de usuário final, isso indica que é necessário tornar as regras de firewalls internos à rede menos restritivas.

    ERRADO: Pelo contrário, deve-se deixar as regras mais restritivas.

     

     c) Se um vírus é detectado em circulação na rede do órgão, então é altamente provável que ele tenha sido injetado na rede por meio de outro malware do tipo keylogger.

    ERRADO: O keylogger apenas registra tudo o que é digitado, quase sempre a fim de capturar senhas, números de cartão de crédito e afins. Não abre "brechas" para outros malwares.

     

     d) Se um keylogger é detectado em ampla circulação na rede do órgão, então, de forma proporcional ao índice de infestação, os dados pessoais dos usuários da rede correm o risco de serem indevidamente copiados.

    CORRETO: Quanto mais máquinas infectadas, mais dados estarão disponíveis à pessoa que utiliza o keylogger.

     

     e) Se um ransomware é detectado em circulação na rede, no parque das máquinas de usuário final, então isso indica iminente risco de consumo indevido de banda passante na rede de computadores do órgão.

    ERRADO: O ransomware restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados. Nada tem a ver com uso da banda de rede.

  • E u não sabia que conseguimos identificar os "Keylogger" no sistema.

  • Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.