Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012,


I. 49,89% eram notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estavam ativos e quais serviços estavam sendo disponibilizados por eles.

II. 8,25% eram notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede por meio de programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador.


(http://www.cert.br/stats/incidentes/2012-jandec/ti...)


As afirmações I e II descrevem, respectivamente, notificações de

Após o exame no computador do funcionário de uma instituição foi detectada sua participação em um ataque de DDoS sem seu conhecimento, em que seu computador atuava como um "zumbi", controlado remotamente por um atacante. Isso ocorreu porque o computador estava infectado por

Quando se recebem mensagens assinadas digitalmente é possível verificar a Identificação Digital do signatário para determinar se não ocorreu nenhuma falsificação ou adulteração. No processo de assinatura digital, o que pode garantir a integridade da mensagem é o uso da

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

No processo de Gestão de Riscos é importante que a identificação de riscos esteja relacionada continuamente com objetivos, porque os riscos são identificados e priorizados com relação a estes objetivos. Considere a seguinte declaração de riscos:


Objetivo: O Departamento de TI é responsável por implementar o serviço de segurança de acesso por identificação biométrica em 30 dias. Este serviço depende dos equipamentos de leitura biométrica a serem adquiridos pelo Departamento de Compras.

I. Departamento de Compras pode não entregar a tempo os equipamentos de leitura biométrica necessários para a entrega do serviço de segurança no acesso.

II. Incertezas relacionadas à aprovação, o Departamento de Compras pode não ter os recursos financeiros liberados a tempo para a aquisição dos equipamentos.

III. Atraso na entrega do serviço de segurança no prazo de 30 dias, que pode inviabilizar a instalação do equipamento com acesso restrito, que foi adquirido anteriormente, e será entregue pelo fabricante.


Na declaração de riscos, I, II e III correspondem, correta e respectivamente, a informações relativas a

A Ethernet foi o primeiro sistema de rede local disponível no mercado e permanece como o sistema LAN mais utilizado atualmente. Devido a seu sucesso, o IEEE criou um conjunto de especificações individuais para redes Ethernet, todas na categoria 802.3. Dentre estas especificações, a que define a capacidade de usar tanto cabo de categoria 5e quanto de categoria 6 e que incorpora sinalização multinível avançada para transmitir dados por quatro pares de cabos de par trançado CAT 5e/CAT 6, com velocidade máxima de transmissão nominal de até 1Gbps e comprimento máximo de segmento de até 100 metros, é a especificação

Utilizando um endereço de rede IPv4, para criar 30 sub-redes com 6 hosts cada, deve-se utilizar a máscara Classe C 255.255.255.

Considere a configuração de rede mostrada na figura a seguir:





Os elementos de interconexão de redes indicados nas caixas I e II na figura são, correta e respectivamente,

OSI e TCP/IP são as duas principais arquiteturas de rede utilizadas que definem modelos em camadas. No modelo OSI, as camadas que não são ponta a ponta, ou seja, que executam suas operações em cada nó ao longo do caminho de rede, não somente nos pontos finais, são as camadas

Em relação a um endereço IPv4 é INCORRETO afirmar: