SóProvas

ID
2367529
Banca
FUNECE
Órgão
UECE
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Atente às seguintes afirmações a respeito de segurança de sistemas.
I. O uso do teclado virtual é uma forma de evitar a ação maléfica dos softwares malwares como keyloggers e screenloggers.
II. Malwares do tipo vírus, worm e bot, além de infectar um computador têm capacidade de propagação automática.
III. Sniffers monitoram o tráfego na rede, capturam pacotes de dados à procura de informações como senhas de acesso, e-mails e endereços de sites acessados.
É correto o que se afirma em

Alternativas
Comentários

  • I - CERTO

    Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.

    Screenlogger: similar ao keylogger, capaz de armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado. É bastante utilizado por atacantes para capturar as teclas digitadas pelos usuários em teclados virtuais, disponíveis principalmente em sites de Internet Banking

     

    II -  FALSO

    Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

    Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

    Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.

     

    III -  CERTO

    interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

    Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

    Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

     

     

    https://cartilha.cert.br/malware/

     

     

    OBS: GABARITO errado da banca.... unicos certo são I e III

  • Na verdade, Rafael, não tem resposta correta. Como você mesmo disse, o Screenlogger pode ser utilizado para capturar a posição do mouse, portanto o uso do teclado virtual não irá proteger desse tipo de malware.

    A única respota correta é a III. O restante estão todas erradas. Sendo assim, a questão deveria ser anulada, já que não tem resposta correta.

  • I - O teclado virtual é ferramenta eficar contra Keylogger mas não contra screenlogger, tanto é que essa ultima ferramenta maliciosa foi desenvolvida posteriormente a adoção do teclado virtual para tentar caputar a tela no momento em que o usuario selecionava sua senha na tela.

    Portanto não evita a ação do screenlogger.

     

     

  • Creio que essa questão deveria ser anulada, pois, conforme o conceito disponibilizado pela https://cartilha.cert.br/malware/

    Screenlogger: similar ao keylogger, capaz de armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado. É bastante utilizado por atacantes para capturar as teclas digitadas pelos usuários em teclados virtuais, disponíveis principalmente em sites de Internet Banking.

    Logo, o uso do teclado virtual não seria uma forma de evitar a ação do screenlogger.

  • Márcio está certo. Letra A está errada

  • Desde quando teclado virtual protege contra screen logger ???

     

  • I e II estão incorretaS.

    a III não sei dizer . 

  • Banca sem noção, mas estou feliz, pois acho que sei mais que banquinha, kkkkkkkkkkkkkkkkkkkkkk.

  • Essas bancas...

  • Gabarito errando virus nāo se propaga automaticamente

     

     

  • screen - pega o imagem do teclado virtual!

     

  • I. O uso do teclado virtual é uma forma de evitar a ação maléfica dos softwares malwares como keyloggers e screenloggers. CERTO/ERRADO. O uso do teclado virtual pode até ser uma tentativa de dificultar a ação maléfica, mas o screenlogger "tira print" da tela, portanto o uso do teclado virtual é ineficaz.

    II. Malwares do tipo vírus, worm e bot, além de infectar um computador têm capacidade de propagação automática. ERRADOVírus não se propaga automaticamente, ele cria cópias de si mesmo afetando outros arquivos; o worm se propaga automaticamente afetando máquinas de uma mesma rede; e o bot permite o controle da máquina por terceiros (não autorizado e invadido - diferente de telnet)

    III. Sniffers monitoram o tráfego na rede, capturam pacotes de dados à procura de informações como senhas de acesso, e-mails e endereços de sites acessados. CORRETO.

  • tipo pra evitar uma ação maléfica no teclado virtual é necessário do dispositivo de segurança Token que gera uma chave de segurança aleatória.

    acho que caso contrário, apenas o teclado virtual sem essa chave de segurança aleatória séria possivel a captura da senha por imagem da tela.

     

    minha opnião só a letra D está correta.

  • A opção III esta correta, o erro da opção I foi associar o screenlogger.

  • I certo. Existem sites de banco em que o teclado virtual é aleatório e quando a gente clica nele, todos os caracteres viram * (asteriscos). Sendo assim, o screenlogger capturaria apenas asteriscos.
    II errada porque bot não é malware.
    III certo. Definição correta de um sniffer.

    A questão foi anulada.