INE 5630 SEGURANÇA EM COMPUTAÇÃO DISTRIBUIDA - PROVA 1 - 23/09/2011
ALUNO : __________________________________________________________

Parte 1: Conceitos (0,25 cada) – 30%
1.(Verdade/Falso) Vulnerabilidade é uma falha de segurança em um sistema de software que pode ser explorada para efeito de obter/burlar a segurança de um sistema.
2. (Verdade/Falso) Ameaça: Potencial para violação da segurança quando há capacidade que pode quebrar a segurança e causar danos. É um possível perigo que pode explorar uma vulnerabilidade. 3. (Verdade/Falso) Um email recebido portando um link suspeito, mas que é deletado, constitui uma ameaça. Por isso. você deletou, para que o ataque, via intrusão por software não se concretizasse. 4. (Verdade/Falso) Risco: É a probabilidade da ocorrência de uma vulnerabilidade/ameaça.
5. (Verdade/Falso) Ataque: É uma tentativa deliberada, especialmente no sentido de uma técnica de burlar os serviços de segurança e violar a política de segurança de um sistema. Se o ataque for bem sucedido, ele é uma intrusão/invasão. O ataque pode ser detectado, por um sistema como se fosse um alarme, conhecido por sistema de detecção de intrusão.
6. (Verdade/Falso) Um ataque de repetição envolve a captura passiva de uma mensagem e sua subseqüente retransmissão para produzir um efeito não autorizado. Se é de repetição, então nada foi mudado na mensagem capturada. Assim, caracterizando um ataque passivo. O ataque que não e passivo é ativo e, neste caso, a mensagem capturada é alterada, antes de ser reenviada.
7. (Verdade/Falso) Um email recebido portando um link suspeito, mas que é aberto, constitui um ataque, que dependendo do que existe no link, pode ser uma intrusão por software (via algum programa de vírus, cavalo de tróia ou um worm) por elevação de privilégio de acesso
(para alguém que de usuário passa a ser um administrador) a um sistema por um usuário (via um backdoor, um pequeno código que é colocado numa porta de serviço, não