Alice e Bob estão conversando por meio de um aplicativo de chat no celular. As mensagens enviadas entre eles não possuem criptografia, e Dart está conseguindo ler todas as mensagens que eles enviam, mas sem modificá-las. Podemos afirmar que este é um exemplo de ataque:

Resolução das Questões de Segurança da Informação

Abaixo estão as análises detalhadas para as duas questões apresentadas na imagem, focando nos conceitos fundamentais de segurança cibernética e proteção de ativos.

Análise da Questão 7

Alternativa D - Passivo de interceptação

Esta questão aborda os tipos de ameaças à segurança da informação, especificamente a distinção entre ataques ativos e passivos.

Para identificar a resposta correta, precisamos analisar as ações do atacante (Dart):

• Interceptação: Dart consegue ler as mensagens. Isso significa que ele está acessando o fluxo de comunicação entre Alice e Bob.
• Passivo vs. Ativo: O enunciado diz explicitamente que Dart leu as mensagens "sem modificá-las".
• Um ataque ativo envolve alteração ou criação de dados (ex: enviar mensagens falsas, corromper arquivos).
• Um ataque passivo envolve apenas monitoramento ou leitura, sem impactar a integridade do sistema ou dos dados.

Como Dart apenas observou a comunicação sem interferir nela, trata-se de um cenário clássico de espionagem ou escuta passiva.

Portanto, a classificação correta é Passivo de interceptação.

Análise da Questão 8

Alternativa C - Nobreaks

Esta questão testa o conhecimento sobre as categorias de controles de segurança da informação, dividindo-os em Físicos e Lógicos.

O objetivo é garantir a tríade CID (Confidencialidade, Integridade e Disponibilidade). Vamos classificar as opções apresentadas:

• Controles Físicos: Protegem o ambiente, o hardware e o acesso direto aos equipamentos.
• Exemplos: Cercas, portas trancadas, biometria, guardas, Nobreaks, geradores.
• Controles Lógicos (ou Técnicos): Protegem os dados através de software, protocolos e sistemas operacionais.
• Exemplos: Senhas, Firewalls, Criptografia, Antivírus, Certificados Digitais.

Vamos analisar as alternativas:

• (A) Sistemas de detecção de intrusão: Lógico (monitora tráfego de rede via software).
• (B) Redes virtuais privadas (VPN): Lógico (protocolo de criptografia de rede).
• (C) Nobreaks: Físico. É um equipamento eletroeletrônico que protege o hardware contra falhas de energia elétrica.
• (D) Certificados digitais: Lógico (usado para autenticação criptográfica).
• (E) Antivírus: Lógico (software de proteção).

O Nobreak é o único item da lista que representa uma medida de proteção física para a infraestrutura de TI, garantindo a Disponibilidade do serviço mesmo durante quedas de energia.