SóProvas

ID
2624062
Banca
COPERVE - UFSC
Órgão
UFSC
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

A respeito do uso da Internet, é correto afirmar que:

Alternativas
Comentários

  • a) ao preencher sua identificação de usuário e sua senha em uma página da Web, o usuário deve verificar se o endereço exibido no navegador termina com https, indicando se tratar de uma página segura.

    Errada. E se o protocolo for HTTP? Relamente o HTTPS fornece mais segurança, todavia também tem suas falhas.

     

     

    b) ao acessar um site da Web em uma janela anônima do navegador, o usuário não corre o risco de que os dados enviados sejam acessados por pessoas não autorizadas.

    Errada. Em se tratando de segurança da informação sempre haverá riscos.

     

     

    c) de modo a garantir o sigilo de uma mensagem de e-mail, o seu conteúdo é automaticamente codificado utilizando o certificado digital do remetente. Essa medida impede que o conteúdo da mensagem seja acessado por outras pessoas, além daquelas que foram indicadas pelo remetente como destinatárias da mensagem.

    Errada. Por mais que a segurança seja implementada ela nunca será 100% segura

     

     

    d) para garantir a autenticidade de uma mensagem de e-mail, o usuário deve sempre adicionar uma assinatura com seu nome e seu endereço de e-mail ao final da mensagem. Essa medida garante que o conteúdo da mensagem foi escrito pelo usuário e não por uma pessoa tentando se passar por ele.

    Errada. Apenas adicionar a assinatura não é o suficiente.

     

     

     

    e) o golpe denominado phishing se caracteriza pela tentativa de um fraudador se passar por uma pessoa ou empresa conhecida pelo usuário, com o intuito de fazer com que forneça voluntariamente dados que sejam de interesse do fraudador. 

    Correta.

    Phishing é o empréstimo que designa as tentativas de obtenção de informação pessoalmente identificável através de uma suplantação de identidade por parte de criminosos em contextos informáticos (engenharia social)

    https://pt.wikipedia.org/wiki/Phishing

     

  • GABARITO: E

     

    Phishing2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

     

     

    Para quem quiser ler mais sobre:

    https://cartilha.cert.br/golpes/

    Tá no ~> "2.3."

     

     

    BONS ESTUDOS.

  • GAB: E

     

    “Phishing, phishing-scam ou
    phishing/scam,     é o tipo de fraude por meio da qual um golpista
    tenta obter dados pessoais e financeiros de um usuário, pela
    utilização combinada de meios técnicos e engenharia social.”


    (Fonte: Cartilha Cert.BR)

  • GALERA,

    GABARITO LETRA E DE ELEFANTE. 

    PHISHING - E-MAIL COM UM LINK PARA INFECTAR O COMPUTADOR, TAMBÉM CONHECIDOS COMO ENGENHARIA SOCIAL. PODEM SER SITES FALSOS DE INSTITUIÇÕES BANCÁRIAS, POR EXEMPLO.

  • O erro da alternativa A não é o fato de o https não ser totalmente seguro mas sim no fato de que o usuário deve verificar se o enderenço TERMINA com https. Na verdade, ele tem que verificar é se COMEÇA com https.

    A exemplo do site https://www.qconcursos.com/questoes-de-concursos/disciplinas/tecnologia-da-informacao-nocoes-de-informatica/seguranca-da-informacao

  • a) Ao preencher sua identificação de usuário e sua senha em uma página da Web, o usuário deve verificar se o endereço exibido no navegador termina com https, indicando se tratar de uma página segura.

    Errado: Começa com HTTPS.

     

    b) Ao acessar um site da Web em uma janela anônima do navegador, o usuário não corre o risco de que os dados enviados sejam acessados por pessoas não autorizadas.

    Errado: A navegação anônima não guarda: o histórico de navegação, os cookies, os dados de sites e as informações introduzidas nos formulários.

     

     d) Para garantir a autenticidade de uma mensagem de e-mail, o usuário deve sempre adicionar uma assinatura com seu nome e seu endereço de e-mail ao final da mensagem. Essa medida garante que o conteúdo da mensagem foi escrito pelo usuário e não por uma pessoa tentando se passar por ele.

    Errado: Isso não garante absolutamente nada. Qualquer um poderá alterar esse texto se passando pela pessoa.

     

     e) O golpe denominado phishing se caracteriza pela tentativa de um fraudador se passar por uma pessoa ou empresa conhecida pelo usuário, com o intuito de fazer com que forneça voluntariamente dados que sejam de interesse do fraudador. 

    Certo: O phishing é uma prática de pescaria de informações. A pessoa mal intensionada, utilizando métodos de engenharia social, induz as vítimas a fornecerem dados.

  • A) O endereço deve começar com HTTPS. O "S" adiciona camada de segurança e criptografia.

    B)  Ao acionar uma janela anônima, os dados de navegação, sejam os endereços das páginas visitadas ou dados preenchidos em campos destas páginas, não ficarão armazenados na máquina do cliente. Porém, essa janela não impede que o cliente seja reconhecido pelos sites da web que visita.

    C) ??

    D) Qualquer pessoa pode assinar um e-mail se passando por outra.

    E) Phishing o tipo de  fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuario, pela utilizção combinada de meios técnicos de engenharia social.
    Engenharia social: Tecnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações.

  • o interesse do item D era induzir a confundir com a assinadura digital. essa sim garante autenticidade

  • Questão bem interessante.

  • Phishing é um tipo de fraude por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

     

    Variações do Phising


    - Pharming: Nele, o serviço DNS (Domain Name System, ou domínio de nomes do sistema) do navegador Web é corrompido, redirecionando o usuário para um site falso, mesmo quando ele digita o nome de um site verdadeiro.

     

    Variação cobrada na questão Q86947.

     


    - Spear Phishing: Outra variação do Phishing, mas o remetente se passa por alguém que você conhece, um amigo ou uma empresa com a qual você mantém relacionamento.

     

    Variação cobrada na questão Q698867.

  • Phishing fraudador pega seus dados pessoais.

  • A alternativa A foi de fuder! para pegar os desatentos.

  • é cilada Bino, tbm fui desatento. Pegadinha dos diabos.

  • c) de modo a garantir o sigilo de uma mensagem de e-mail, o seu conteúdo é automaticamente codificado utilizando o certificado digital do remetente. Essa medida impede que o conteúdo da mensagem seja acessado por outras pessoas, além daquelas que foram indicadas pelo remetente como destinatárias da mensagem.

     

    O trecho em negrito, ao meu ver, torna a alternativa errada. A assinatura digital não é responsável pela codigicação do conteúdo da mensagem, mas por garantir que o remetente é verdadeiro.

  • Cai mais que o neymar na letra "A"

  • Na Internet, existem muitas ameaças que podem comprometer a privacidade do usuário.
    Phishing é um golpe que é enviado para o usuário através de uma mensagem, que procura enganar o usuário para fornecer dados sensíveis como senhas e números de cartão de crédito.
    As páginas que utilizam o protocolo https são consideradas seguras, mas esta informação está no início do endereço URL (letra A está errada).
    A janela anônima de navegação apaga as informações que foram acessadas pelo usuário ao término da sessão de navegação, e não está associada a anonimato ou maior segurança (letra B está errada).
    As mensagens de correio eletrônico não são automaticamente codificadas, e ao contrário, são vulneráveis a ataques.
    Elas podem ser protegidas por criptografia, com uso de certificado digital e assinatura digital. A simples assinatura não garante a autenticidade da mensagem (letra D está errada).

    Gabarito: Letra E.

  • Na Internet, existem muitas ameaças que podem comprometer a privacidade do usuário.
    Phishing é um golpe que é enviado para o usuário através de uma mensagem, que procura enganar o usuário para fornecer dados sensíveis como senhas e números de cartão de crédito.
    As páginas que utilizam o protocolo https são consideradas seguras, mas esta informação está no início do endereço URL (letra A está errada).
    A janela anônima de navegação apaga as informações que foram acessadas pelo usuário ao término da sessão de navegação, e não está associada a anonimato ou maior segurança (letra B está errada).
    As mensagens de correio eletrônico não são automaticamente codificadas, e ao contrário, são vulneráveis a ataques.
    Elas podem ser protegidas por criptografia, com uso de certificado digital e assinatura digital. A simples assinatura não garante a autenticidade da mensagem (letra D está errada).

    Gabarito: Letra E.

  • O erro da alternativa A não é o fato de o https não ser totalmente seguro mas sim no fato de que o usuário deve verificar se o enderenço TERMINA com https. Na verdade, ele tem que verificar é se COMEÇA com https.

    A exemplo do site https://www.qconcursos.com/questoes-de-concursos/disciplinas/tecnologia-da-informacao-nocoes-de-informatica/seguranca-da-informacao.

    E.

  • Não sabia que phishin se passava pela vítima e pegava voluntariamente. Aprendi!

  • E. o golpe denominado phishing se caracteriza pela tentativa de um fraudador se passar por uma pessoa ou empresa conhecida pelo usuário, com o intuito de fazer com que forneça voluntariamente dados que sejam de interesse do fraudador.

    C. nunca é 100% segura

  • Assertiva E

    o golpe denominado phishing se caracteriza pela tentativa de um fraudador se passar por uma pessoa ou empresa conhecida pelo usuário, com o intuito de fazer com que forneça voluntariamente dados que sejam de interesse do fraudador.