Questões de Segurança na Internet (Segurança da Informação)

Limpar Busca
Um servidor de e-mail deve ser configurado de um modo que consiga prover segurança no envio e no recebimento de mensagens. O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um método que reforça a segurança do serviço de e-mail oferecendo um meio de autenticação. Seu funcionamento baseia-se na combinação de dois outros métodos amplamente conhecidos. Quais são esses métodos?
  • A SPF (Sender Policy Framework) e Greylisting.
  • B Blacklisting e whitelisting.
  • C SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail).
  • D Greylisting e blacklisting.
  • E DKIM (Domain Keys Identified Mail) e whitelisting.

Considere as duas situações abaixo:
I. O conteúdo do e-mail foi alterado antes de chegar ao destino. II. O conteúdo do e-mail foi lido por uma pessoa que não é o destinatário devido.
Nas situações I e II, respectivamente, foram violados os seguintes princípios básicos da segurança da informação:

  • A confidencialidade e disponibilidade.
  • B disponibilidade e integridade.
  • C integridade e confidencialidade.
  • D rastreabilidade e integridade.
  • E disponibilidade e rastreabilidade.

Em relação à segurança de e-mails, qual alternativa define melhor o S/MIME?

  • A É uma tecnologia que permite criptografar e-mails.
  • B É um protocolo usado para envio de e-mails.
  • C É um sistema para autenticação de assinaturas de email.
  • D É um registro usado para informar quais hosts estão autorizados a enviar e-mails para um domínio.
  • E É um protocolo de gerenciamento de e-mail.

A figura a seguir ilustra um recurso de segurança utilizado no acesso à internet.


Esse recurso possui as características listadas a seguir.


● Mostra um formulário no qual é solicitado o preenchimento de um código para validar uma solicitação.

● É um tipo de medida de segurança conhecido como autenticação por desafio e resposta.

● É um mecanismo que ajuda na proteção contra spam e decriptografia de senhas, solicitando a conclusão de um teste simples que prova que o usuário é um ser humano, não um computador tentando invadir uma conta protegida por senha.

● Consiste de duas partes simples, uma sequência de letras e/ou números gerada aleatoriamente que aparece sob a forma de imagem distorcida e uma caixa de texto.

● PARA passar no teste e provar a identidade humana, basta ao usuário digitar na caixa de texto os caracteres que ele vê na imagem.


Esse recurso é conhecido por

  • A cookie.
  • B captcha.
  • C plug-and-play.
  • D intruder lockout.
  • E hot swapping.

Avalie as proposições com (V) para as verdadeiras e (F) para as falsas. Em seguida responda o que se pede.
( ) A “CIA-triad” faz referência aos termos Confidentiality, Integrity e Availability, os quais compõem o tripé da segurança da informação. ( ) Integridade se refere à ameaça da ocorrência de alterações indevidas das informações. ( ) O TCP(Transmission Control Protocol) possui uma versão conhecida como Secure Sochets Layer (SSL), a qual é um protocolo que provê integridade e disponibilidade na comunicação entre dois pontos de rede. ( ) A identificação do uso de SSL é possível em navegações web quando o endereço começa com a expressão “https” que significa Hyper Text Transfer Secure. Este é um protocolo utilizado por browsers para se ter a garantia de sigilo do conteúdo da mensagem entre origem e destino.
A sequência CORRETA de preenchimento dos parênteses é:

  • A V, F, F e V.
  • B F, V, V e F.
  • C V, V, F e V.
  • D V, V, F e F.
  • E F, V, V e V.