Spam são emails não solicitados, geralmente enviados para um grande número de pe...

Questão de Informática da banca CESPE CEBRASPE aplicada no concurso Tribunal de Contas Estadual MG (2018). Confira a resolução completa abaixo:

Q647066•
Informática•
Segurança da Informação•
CESPE CEBRASPE•
Tribunal de Contas Estadual MG•
Analista de Controle Externo•
2018

Spam são emails não solicitados, geralmente enviados para um grande número de pessoas; vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas. Acerca das técnicas de antispam e de antivírus, assinale a opção correta.

Técnicas baseadas em reconhecimento de padrões por meio de algoritmos computacionais, tais como abordagens bayesianas e redes neurais, são utilizadas em antivírus para análise dos códigos maliciosos embutidos nos arquivos infectados por vírus, todavia essas técnicas não são utilizadas para antispam devido à incompatibilidade entre a forma como elas classificam os dados e a forma de ação do spam.

A análise heurística utilizada por antivírus utiliza a força bruta para exaurir as possibilidades presentes em saltos e estruturas condicionais existentes nas instruções binárias dos arquivos infectados, além de servir como complemento à análise estática de descoberta de malwares, pois permite identificar, por meio de dados extraídos do cabeçalho do malware, informações como ofuscação, nomes de seções e assinaturas.

Na técnica estática, os antivírus utilizam a detecção de malwares por meio de assinaturas, realizando a execução do código binário deste em um ambiente virtualizado, tal que comportamento do programa é monitorado e características do código malicioso em execução são coletadas e comparadas com a base de assinaturas do antivírus.

Na técnica greylisting, utilizada para antispam, ao se receber uma nova mensagem de um contato desconhecido, ela é temporariamente rejeitada e mantida no sistema de greylisting; após um curto intervalo de tempo, servidores de SMTP, que aderem corretamente aos padrões do protocolo, farão uma nova tentativa de envio da mensagem e, ao ser reenviada, o sistema encontrará suas informações na base de dados, liberando sua entrega.

A SPF (sender policy framework) implementa antispam por meio de assinatura digital nas mensagens de email, permitindo que um domínio assinante reivindique a responsabilidade pela introdução da mensagem no fluxo de emails; nesse caso, o MTA (mail transfer agent) destinatário valida se a mensagem é um spam por meio da autenticação baseada em criptografia de chaves públicas na mensagem recebida.

Questões Relacionadas

Q857541•
Informática•
Segurança da Informação•
FCM•
Prefeitura de Contagem MG•
Auditor Fiscal Fiscalização•
2020

Suponha que uma entidade R (remetente) deseja enviar uma mensagem m para outra entidade D (destinatário) utilizando a internet. Para se comunicarem, R e D utilizam criptografia de chave pública. R+ e R são as chaves pública e privada de R, respectivamente, e D+ e D- são as chaves pública e privada de D, respectivamente.

A partir dessa situação, avalie o que se afirma.

I - Se R utilizar D+ para criptografar m, então D poderá utilizar D- para decriptar m.

II - Se R utilizar R+ para criptografar m, então D poderá utilizar D- para decriptar m.

III - Se R utilizar R- para criptografar m, então D poderá utilizar R+ para decriptar m.

IV - Se R utilizar D- para criptografar m, então D poderá utilizar R+ para decriptar m.

Está correto apenas o que se afirma em

Q161251•
Informática•
Segurança da Informação•
FCC•
Sergipe Gás SA•
Assistente Técnico Administrativo

Uma conta de usuário corresponde à identificação única de um usuário em um computador ou serviço. Para garantir que uma conta de usuário seja utilizada apenas pelo proprietário da conta, utilizam-se mecanismos de autenticação, como por exemplo, senhas.

É considerada uma senha com bom nível de segurança aquela

formada por datas de nascimento, nome de familiares e preferências particulares, pois são fáceis de memorizar.

formada por nomes, sobrenomes, placas de carro e número de documentos, pois são fáceis de memorizar.

associada à proximidade entre os caracteres do teclado como, por exemplo, “QwerTasdfG”.

formada por palavras presentes em listas publicamente conhecidas que sejam usadas cotidianamente pelo usuário, como nomes de músicas, times de futebol.

criada a partir de frases longas que façam sentido para o usuário, que sejam fáceis de memorizar e que tenham diferentes tipos de caracteres.

Q50169•
Informática•
Segurança da Informação•
FCC•
MPE PE•
Técnico Ministerial

Em um local que processa informações sensíveis, é importante que seja projetada e aplicada segurança física para escritórios, salas e instalações. Esses locais devem ser protegidos considerando-se uma série de diretrizes, que incluem:

os edifícios devem ser discretos para não dar a menor indicação possível da sua finalidade, sem letreiros evidentes, fora ou dentro do edifício, que identifiquem a presença de atividades de processamento de informações, quando for aplicável.

as listas de funcionários e guias telefônicos internos que identifiquem a localização das instalações que processam informações sensíveis devem ficar facilmente acessíveis ao público.

devem ser considerados controles de autenticação, por exemplo, cartão de controle de acesso, para autorizar e validar todos os acessos. Regulamentos e normas de saúde e segurança não são aplicáveis e não precisam ser levados em conta.

as instalações-chave devem ser localizadas de maneira a permitir o acesso do público, pois são os principais interessados e beneficiários dos dados que são processados.

os equipamentos para contingência devem ser mantidos no interior dos locais onde os dados são processados para agilizar a restauração e recuperação dos dados em caso de desastre.

Mais sobre Segurança da Informação →

Notificações

Nada por aqui