Um dos ataques de segurança mais comuns atualmente visa enganar a vítima de tal sorte que ela forneça informações confidenciais, tirando vantagem da possível ingenuidade dessa vítima. Usualmente, esse ataque é feito por meio de correio eletrônico (email) e aplicativos para troca de mensagens.

Esse ataque é conhecido como:

Sobre IDS e IPS, analise as seguintes proposições.

1) No contexto de IDS, detecção de intrusão se refere ao processo de monitoramento e identificação de possível atividade maliciosa. Uma grande dificuldade desse processo de identificação é que ele não é exato; tanto o IDS pode não identificar ataques em curso como também alertar como ataque possíveis atividades inofensivas.

2) Um IDS se assemelha aos tradicionais antivírus na medida em que consulta base de dados interna buscando padrões que denunciem atividades maliciosas no sistema analisado. Se não existir um padrão (assinatura) correspondente na base de dados, o IDS é incapaz de detectar a intrusão. Ou seja, um IDS é capaz de detectar apenas ataques já existentes e documentados.

3) Um IPS atua de forma ativa, realizando ações para a prevenção da intrusão. Uma das desvantagens desse dispositivo é a possibilidade de se aumentar os efeitos de um falso positivo; ações podem ser tomadas baseadas em ataques que não ocorreram.

4) O SNORT é uma ferramenta que visa à detecção de intrusão, e não tem recursos para atuar na prevenção da mesma.

Estão corretas, apenas:

Uma das ferramentas de detecção de intrusão mais usadas atualmente é o SNORT. No SNORT, a opção que deve ser usada dentro de uma regra para a busca de um padrão específico na carga útil de um pacote é:

Uma das ferramentas usadas para detecção de intrusão em redes é o IDS (Intrusion Detection Systems). Um IDS gera alertas, e esses alertas são divididos em categorias.

Assinale abaixo a alternativa que corresponde a eventos que o IDS decide não alertar, mas que de fato são ataques sendo executados e que deveriam estar sendo alertados.

Uma solução usada para a melhoria da segurança de redes de computadores é a chamada VPN (Rede Virtual Privada).

Um protocolo usado para criação de VPNs é:

Para a autenticação de usuários em sistemas, uma nova abordagem vem sendo empregada, e essa abordagem consiste em requisitar do usuário mais ações do que simplesmente o fornecimento de uma senha. Por exemplo, além da senha, o sistema pode requisitar que o usuário forneça um código enviado via SMS para o seu telefone cadastrado.

Essa abordagem é conhecida como:

Sobre vulnerabilidades, ameaças e riscos na Segurança da Informação, analise as seguintes afirmações.

1) O conceito de vulnerabilidade pode ser definido como fragilidade de um determinado ativo. Essa fragilidade pode ser explorada por uma ou mais ameaças.

2) O conceito de ameaça pode ser definido como causa potencial de um incidente indesejado.

3) Para a avaliação do risco de um evento, é suficiente avaliar apenas a probabilidade de sua ocorrência.

4) Se um sistema tem menos vulnerabilidades que outro, ele é mais seguro, independentemente de outros fatores.

Estão corretas, apenas:

Uma atividade útil dentro da Segurança da Informação é a análise do tráfego, mais especificamente a captura de pacotes em redes de computadores.

Assinale a opção que apresenta uma ferramenta de código aberto destinada a captura de pacotes em redes de computadores.

De acordo com a Instrução Normativa MP/SLTI Nº 4, de 11 de setembro de 2014, a assinatura de termo provisório, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens, fica a cargo do:

Segundo a Instrução Normativa MP/SLTI Nº 4, de 11 de setembro de 2014, as contratações tratadas por essa instrução normativa deverão ser precedidas de planejamento, elaborado em harmonia com o: