<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 A questão em análise trata de conceitos fundamentais em segurança da informação, especificamente relacionados à identificação e compreensão de elementos que compõem o cenário de ameaças a sistemas informatizados. O enunciado apresenta uma definição que precisa ser corretamente associada a um termo técnico.
 
 
 De acordo com o enunciado, estamos buscando uma palavra que descreva uma "circunstância, capacidade, ação ou evento que poderiam violar a segurança e causar prejuízo". Este conceito é crucial para entender como as medidas de segurança devem ser desenhadas e implementadas para proteger as informações.
 

 <ul>
 <li>A) Ataque:
 Um ataque é um ato intencional de exploração de uma vulnerabilidade ou imposição de dano a um sistema. Embora um ataque possa resultar de uma ameaça identificada, ele é um evento ativo, enquanto a descrição fornecida refere-se a uma condição potencial ou capacidade.
 </li>
 
 <li>B) Ameaça:
 Correto. Uma ameaça é um potencial para violação de segurança que pode ou não ser realizada. Ela se encaixa na descrição por ser uma circunstância, capacidade ou evento que poderia potencialmente causar dano ao violar a segurança dos sistemas.
 </li>
 
 <li>C) Risco:
 Risco é uma avaliação da exposição ao perigo associada a uma ameaça e uma vulnerabilidade. O risco quantifica a possibilidade e o impacto de um evento adverso, tendo assim uma correlação com ameaças e vulnerabilidades, mas não é a palavra que corresponde exatamente à definição dada.
 </li>
 
 <li>D) Incidente:
 Um incidente refere-se a um evento que efetivamente comprometeu a segurança da informação. Ao contrário da definição do enunciado, que fala sobre um potencial para danos, um incidente é uma ocorrência efetiva de tal comprometimento.
 </li>
 
 <li>E) Vulnerabilidade:
 A vulnerabilidade é uma falha ou fraqueza no sistema que pode ser explorada por uma ameaça para causar dano. A descrição do enunciado, entretanto, é mais ampla e alude à possibilidade de violação causada por qualquer evento ou condição, não apenas falhas existentes no sistema.
 </li>
 
 </ul>
 

 Portanto, a alternativa correta é B.
 

</body>
</html>

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 A auditoria de segurança em Tecnologia da Informação é essencial para manter e verificar os padrões de segurança eficazes em sistemas e redes. Isso é realizado a partir de diversas práticas específicas, as quais são mencionadas nesta questão. Vamos analisar cada uma das afirmativas para validar a alternativa correta:
 
 
 <ul>
 <li>Assegurar a correta operação de um computador no que diz respeito à segurança:
 Verdadeiro. Uma das finalidades das auditorias de segurança é assegurar que todos os aspectos operacionais de um computador estejam de acordo com os padrões de segurança estabelecidos, reduzindo riscos de vulnerabilidades e ataques.
 </li>
 
 <li>Definir quais são os mecanismos ideais para garantir a segurança de uma rede:
 Falso. A função de uma auditoria de segurança não é definir diretamente as políticas ou mecanismos de segurança, mas sim avaliar se as práticas e sistemas existentes estão funcionando como deveriam. A definição de mecanismos ideais é parte da gestão de segurança, que pode ser influenciada pelos resultados da auditoria.
 </li>
 
 <li>Gerar dados para analisar um ataque, seja ele bem sucedido ou não:
 Verdadeiro. Um dos objetivos chave da auditoria é criar registros detalhados que permitem analisar incidentes de segurança, seja para entender ataques bem-sucedidos ou falhas na tentativa de ataques, proporcionando aprendizado e melhorias nos sistemas de segurança.
 </li>
 
 <li>Fornecer dados para a identificação de um comportamento anômalo:
 Verdadeiro. Uma auditoria efetiva precisa coletar e fornecer dados que ajudem na identificação de comportamentos que fogem ao padrão normal de operação, o que pode indicar uma possível intrusão ou mau uso do sistema.
 </li>
 
 <li>Manter registros que podem ser utilizados em uma análise forense:
 Verdadeiro. As auditorias também são fundamentais na manutenção de registros detalhados que podem ser usados posteriormente para análises forenses em caso de processos legais ou investigações mais profundas de segurança.
 </li>
 
 </ul>
 
 
 Portanto, a alternativa correta é D.
 

</body>
</html>

CSSV – Common Standard for Security Vulnerabilities.

CVE – Common Vulnerabilities and Exposures.

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 A questão em análise aborda o tema de padrões internacionais utilizados para a nomeação de vulnerabilidades de segurança da informação. Esses padrões são fundamentais para garantir uma comunicação eficiente e clara entre diferentes organizações e ferramentas na área de segurança da informação, permitindo uma identificação, registro e rastreamento consistentes das vulnerabilidades descobertas.
 

 Vejamos agora as alternativas apresentadas e comentaremos por que cada uma é correta ou não, focando em identificar e explicar o padrão adequado mencionado no enunciado:
 

 <ul>
 <li>A) STI – Security Threat Identifier:
 Esta opção apresenta um termo fictício que não corresponde a um padrão internacionalmente reconhecido para a nomeação de vulnerabilidades. "Security Threat Identifier" poderia ser interpretado como um identificador de ameaças à segurança, mas não se trata de um padrão formal ou amplamente utilizado na indústria da segurança da informação.
 </li>
 
 <li>B) CSSV – Common Standard for Security Vulnerabilities:
 Semelhante à alternativa anterior, CSSV não corresponde a um padrão real utilizado na indústria. Embora o nome sugira uma norma comum para vulnerabilidades de segurança, não existe documentação ou reconhecimento oficial de tal padrão sob esta sigla.
 </li>
 
 <li>C) CVE – Common Vulnerabilities and Exposures:
 Esta alternativa é correta. O "CVE", sigla para Common Vulnerabilities and Exposures, é um sistema de referência usado mundialmente para catalogar e fazer referência identificada a vulnerabilidades de segurança conhecidas. A manutenção deste sistema é realizada pelo MITRE Corporation sob o padrão fora de patentes e suas informações são amplamente utilizadas para facilitar o compartilhamento de dados entre diferentes ferramentas e serviços de segurança.
 </li>
 
 <li>D) SER – Security Exposure Registry:
 Esta alternativa apresenta mais um termo que não é reconhecido como um padrão internacional. Não existem referências a um registro chamado "Security Exposure Registry" na prática de segurança da informação.
 </li>
 
 <li>E) ISR – International Security Registry:
 Como as alternativas A, B e D, o "ISR" também não é um padrão reconhecido para nomeação de vulnerabilidades de segurança da informação. Ele segue um padrão nominal que pode parecer plausível, mas não possui adoção ou reconhecimento na comunidade de segurança.
 </li>
 
 </ul>
 

 Ao estudar a segurança da informação, é crucial estar familiarizado com os padrões internacionais porque eles ajudam na identificação correta e no manejo de vulnerabilidades conhecidas. O entendimento de qual desses padrões é oficial e amplamente adotado facilita a comunicação entre profissionais da área e contribui para melhores práticas de segurança.
 
 
 Portanto, a alternativa correta é C.
 

</body>
</html>

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 Analisando os diferentes tipos de ataques cibernéticos descritos nesta questão e seus objetivos principais, podemos determinar qual é especificamente projetado para causar a indisponibilidade de serviços.
 
 
 Análise das alternativas:
 
 
 <ul>
 <li>A) SQL injection:
 Este ataque explora uma vulnerabilidade em aplicações web que interagem com um banco de dados através de SQL. O objetivo é manipular ou extrair dados de um banco de dados sem permissão. Esse tipo de ataque não é diretamente focado em causar indisponibilidade de serviços.
 </li>
 
 <li>B) Buffer overflow:
 O ataque de buffer overflow ocorre quando um programa tenta escrever dados além dos limites de um buffer de memória alocado, levando muitas vezes à execução de código aleatório ou ao crash do sistema. Embora possa acidentalmente causar indisponibilidade de um serviço, não é a finalidade principal desse ataque.
 </li>
 
 <li>C) DDoS:
 O ataque de DDoS, ou Distributed Denial of Service, é efetivamente projetado para saturar os recursos de um sistema, como largura de banda ou capacidade de processamento, tornando um serviço online inacessível para os usuários. É um esforço coordenado que vem, geralmente, de muitos sistemas atacantes diferentes.
 </li>
 
 <li>D) Phishing:
 Phishing é um tipo de ataque que tenta enganar vítimas para roubar informações confidenciais como senhas, números de cartão de crédito, entre outros, geralmente através de e-mails ou websites falsos. Seu propósito não está relacionado diretamente à indisponibilidade de serviços.
 </li>
 
 <li>E) Man-in-the-middle:
 O ataque man-in-the-middle acontece quando o atacante se coloca entre duas partes que estão se comunicando, permitindo que interceptem e alterem informações trocadas. Tais ataques são focados na interceptação ou alteração de dados, não na indisponibilidade de serviços.
 </li>
 
 </ul>
 
 
 O único tipo de ataque entre as opções listadas que é concebido especificamente para causar a indisponibilidade de serviços é o DDoS. Isso está totalmente alinhado com o conceito de ataques de negação de serviço, que tem como alvo principal interromper o serviço típico proporcionado ao usuário final para causar máxima interrupção e dano operacional.
 
 
 Portanto, a alternativa correta é C.
 

</body>
</html>

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 Para resolver esta questão, é necessário entender as características fundamentais de diversos tipos de malwares, especialmente aqueles mencionados nas alternativas. Malwares são softwares maliciosos criados para executar ações danosas e não autorizadas em um sistema informático.
 

 Cada tipo de malware tem características específicas:
 

 <ul>
 <li>Spyware (A): Esse tipo de malware é projetado para espionar as atividades do usuário sem o seu conhecimento. Ele coleta informações que podem incluir dados pessoais, hábitos de navegação, e até mesmo teclas digitadas.</li>
 
 <li>Cavalo de Troia (B): ou simplesmente Troianos, são malwares que se disfarçam como software legítimo ou estão escondidos dentro de software legítimo. Eles não se propagam por si mesmos, mas são usados para criar uma porta de entrada para outros malwares ou para ações maliciosas diretas no sistema.</li>
 
 <li>Ransomware (C): Este tipo de malware bloqueia o acesso ao sistema ou aos dados do usuário e exige um pagamento (resgate) para que o acesso seja restaurado. Geralmente, entra no sistema por meio de um download acidental ou abrindo um arquivo infectado.</li>
 
 <li>Vírus (D): Um vírus é um tipo de malware que se anexa a um arquivo ou programa legítimo e pode se replicar, propagando-se quando o software ou arquivo infectado é transferido para outro sistema. Contudo, vírus geralmente requerem uma ação do usuário para se propagar (por exemplo, executar um arquivo infectado).</li>
 
 <li>Worm (E): Worms são tipos de malwares que podem se propagar de forma independente, sem a necessidade de um arquivo hospedeiro ou de uma intervenção direta do usuário. Eles exploram vulnerabilidades existentes em sistemas ou redes para se replicar e espalhar para outros sistemas.</li>
 
 </ul>
 

 Retornando ao enunciado, que pergunta sobre o malware que "é capaz de se propagar de forma independente, espalhando suas réplicas através de outros equipamentos de rede, geralmente através da exploração de vulnerabilidades", podemos ver que o único que se encaixa perfeitamente nesta descrição é o Worm.
 

 O worm explora vulnerabilidades para propagar-se, operando de forma autônoma e eficiente em redes. Diferentemente de vírus, que necessitam de uma ação para serem ativados, ou ransomwares e cavalos de troia que não têm a capacidade de se propagar autonomamente, o worm realiza essa função sem precisar de interação adicional do usuário.
 

 Portanto, a alternativa correta é E.
</body>
</html>

Questões de AOCP - Tecnologia da Informação