SóProvas

ID
2093353
Banca
FCC
Órgão
Copergás - PE
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Um funcionário da COPERGÁS, ao navegar na internet ou na intranet da empresa,

Alternativas
Comentários

  • Letra C.

    A letra A compromete a privacidade e segurança do usuário, pois keyloggers e screenlogger estão ali para espionar o usuário.

    A letra B também comprometerá a privacidade e segurança, pois sites que operam phishing e/ou pharming, colocam em risco os dados pessoais do usuário ao capturá-los.

    A letra D até 'é bonita', mas sendo números escolhidos ao acaso, como lembrar deles depois?

    A letra E parece boa... mas se a senha está em um arquivo criptografado, ela está protegida... Mas se for digitada, fica exposta.

  • Não concordo com esse gabarito. Na verdade não vejo nenhuma resposta correta. 

     

    Ao dizer que "EVITA DESCOBRIR ....".  Acho muito taxativo.

     

    Pode diminuir as chances de ser descoberta a senha.

  • Evitar tem um significado técnico, portanto a C está certa. Quanto a D como se fala em muitos e por adivinhação marcaria como correta, mas sempre existe uma possibilidade.

  • Será que só eu não entendi a questão? Li 20 vezes e mesmo Nishimura explicando ainda está difícil...

  • POIS marquei a D =/

  • Coloquem a questão na ordem inversa. Fica melhor de entender. 
     

  • Evitar não significa "eliminar a possibilidade"
  • "A" e "B" são absudar, sendo eliminadas de primeira. "C" é o gabarito "D" pode demorar, pode ser difícil mas por força bruta ele vai conseguir descobrir. "E" acredito que mesmo criptografada ela pode ser descoberta caso haja um keylogger.

  • GABARITO: C 


    COMENTÁRIO DO FERNANDO NISHIMURA: 


    A letra A compromete a privacidade e segurança do usuário, pois keyloggers e screenlogger estão ali para espionar o usuário.


    A letra B também comprometerá a privacidade e segurança, pois sites que operam phishing e/ou pharming, colocam em risco os dados pessoais do usuário ao capturá-los.


    A letra D até 'é bonita', mas sendo números escolhidos ao acaso, como lembrar deles depois?


    A letra E parece boa... mas se a senha está em um arquivo criptografado, ela está protegida... Mas se for digitada, fica exposta.

  • assertiva mal elaborada.

     

  •  keyloggers e screenlogger estão ali para espionar o usuário.

     phishing e/ou pharming, colocam em risco os dados pessoais do usuário ao capturá-los.

  • Galera, pra entender essa questão, sugiro pensar em como funcionam alguns antivirus: o Kaspersky, por exemplo, tem um recurso que, quando ativado, protege e criptografa a senha enquanto você a digita em campos que pedem senhas nos sites! 

  • Gente, atenção! senha você não armazena em lugar nenhum que não seja sua cabeça. Daí a letra E está errada.

    Pra armazenar em arquivos você tem que digitar e se digita pode ter captura das teclas que você digitou... keylogger que fotografa isso.


    Reclame menos, estude mais!

  • "evita que sua senha seja descoberta ao digitá-la na rede se esta estiver armazenada em um arquivo de senhas de forma criptografada."

    Posso estar totalmente equivocada, mas o que me fez descartar a letra E foi o uso do pronome "esta" que tornou a alternativa ambígua, pois poderia estar se referindo à rede e não à senha, já que a palavra rede está mais próxima ao pronome... se a rede estiver armazenada em um arquivo de senhas de forma criptografada???

  • Questão cabulosa. Não entendi muito bem o enunciado. :(

  • Questão com redação lixo...

  • A - Erradaao mencionar um código que espiona o teclado, a afirmativa está se referindo a um tipo de malware chamado keylogger, que é um programa malicioso que sequestra o teclado do computador, ou seja, durante um período (de 15 ou 20 dias, por exemplo) ele armazena em um arquivo tudo o que é digitado do teclado. Em um determinado momento, este arquivo é enviado, através da Internet, a um bandido, que analisa os dados digitados e descobre senhas, se estas tiverem sido digitadas. 

     

    B - Errada: técnicas que tentam convencer usuários da Internet a visitar sites falsos para que seus dados sensíveis sejam roubados são chamadas de engenharia social, explorando as vulnerabilidades humanas e sociais dos integrantes da organização. Esta técnica busca enganar pessoas assumindo-se uma falsa identidade a fim de que elas revelem informações restritas. É um ataque de difícil identificação, pois lida com a confiança, a psicologia e a manipulação das pessoas. Vítimas deste ataque correm o risco de que suas senhas sejam conhecidas e usadas por atacantes.

     

    C - Certacriptografia é uma técnica para escrever em códigos, de forma que apenas o destinatário decifre e compreenda a mensagem. Criptografia transforma um texto compreensível, denominado texto original em uma informação codificada, chamada de texto cifrado, que tem a aparência de um texto gerado aleatoriamente incompreensível.

     

    Chave: programa utilizado para cifrar ou decifrar uma mensagem. 

     

    Se a senha de um funcionário for criptografada e capturada enquanto trafegar na rede, o atacante não a conhecerá, pois não terá acesso à chave que permitiria sua decifragem.

     

    D - Erradasenhas fortes são aquelas compostas por letras maiúsculas, mescladas com letras minúsculas, mescladas com algarismos e caracteres de pontuação e especiais, como @ e #, por exemplo, e quanto maior for a quantidade de caracteres usados, mais forte a senha será. Palavras de uso cotidiano, como "windows", nomes próprios, caracteres repetidos, datas, placas de carro, números de documentos constituem senhas fracas. Caso o usuário utilize caracteres repetidos ao acaso, aumentará a chance de ter sua senha descoberta por um atacante através do método de tentativa e erro.

     

    E - Errada: se uma senha estiver armazenada em um arquivo criptografado, isto não irá interferir na possibilidade da senha ser descoberta, quando ela for digitada na rede, ou seja, digitar a senha é que consiste em uma operação que envolve riscos.

     

    Assim sendo, A RESPOSTA É A LETRA C.