As questões abaixo são apenas exemplos ilustrativos. O simulado completo pode conter outras perguntas.
Questão 1:
Durante a implantação de um sistema de concessão de crédito, foram definidos os seguintes requisitos: somente usuários dos papéis autorizados podem consultar os relatórios; qualquer alteração posterior à aprovação deve ser detectável e vinculada ao serviço que aprovou o documento; e a consulta deve continuar possível caso um dos nós de armazenamento falhe. Qual conjunto de controles atende mais adequadamente, de forma simultânea, a esses requisitos?
- (B) Aplicar controle de acesso baseado em funções com menor privilégio, calcular um resumo criptográfico do documento e manter armazenamento redundante com mecanismo de failover.
- (A) Aplicar controle de acesso baseado em funções com menor privilégio, utilizar assinatura digital do serviço aprovador e manter cópias de segurança periódicas em um servidor secundário.
- (C) Aplicar autenticação multifator aos usuários, utilizar assinatura digital do serviço aprovador e manter armazenamento redundante com mecanismo de failover.
- (E) Aplicar controle de acesso baseado em funções com menor privilégio, utilizar assinatura digital do serviço aprovador e manter armazenamento redundante com mecanismo de failover.
- (D) Aplicar controle de acesso baseado em funções, proteger os relatórios por criptografia durante o transporte e manter replicação síncrona entre nós com failover.
Questão 2:
Um sistema bancário publica contratos eletrônicos assinados digitalmente. No momento da assinatura, a cadeia do certificado era confiável e válida, e o cliente consegue verificar a assinatura sem erros. O arquivo foi posteriormente transferido e armazenado em diferentes sistemas. Com base apenas nessa verificação, qual conclusão é tecnicamente sustentada?
- (C) O arquivo verificado não apresenta alteração em relação ao conteúdo assinado, e a chave utilizada estava vinculada, por certificado confiável, à identidade indicada, sem que isso comprove confidencialidade ou disponibilidade.
- (B) A pessoa ou serviço identificado no certificado necessariamente leu e aprovou pessoalmente o conteúdo, pois a validação da assinatura comprova a autoria material do ato.
- (D) A validação da assinatura confirma que todas as cópias armazenadas permanecem idênticas e que nenhuma versão anterior do contrato foi criada ou distribuída.
- (E) A assinatura digital comprova a autenticidade e a integridade do contrato, além de garantir que o documento continuará acessível enquanto o certificado permanecer válido.
- (A) O conteúdo permaneceu protegido contra leitura por terceiros desde a assinatura, pois a assinatura digital assegura simultaneamente a confidencialidade e a integridade do documento.
Questão 3:
Para o serviço de pagamentos instantâneos de um banco, foram definidos os seguintes requisitos: recuperação do processamento em até 15 minutos após a indisponibilidade do ambiente principal, perda máxima de dados de 1 minuto, acesso restrito aos administradores autorizados e verificação criptográfica da origem e da integridade das transações. Em um teste de contingência, o ambiente secundário assumiu o processamento após 40 minutos; as transações realizadas até um minuto antes da falha foram recuperadas, os controles de acesso funcionaram e as assinaturas e os hashes dos registros permaneceram válidos. Considerando os princípios clássicos da segurança da informação, qual requisito foi principalmente descumprido?
- (C) Confidencialidade, porque a replicação dos dados para o ambiente secundário amplia necessariamente a exposição das informações, ainda que o acesso continue restrito.
- (E) Integridade e autenticidade, porque a retomada do processamento em outro ambiente impede a comprovação simultânea da integridade dos dados e da origem das transações.
- (B) Integridade, porque a ausência das transações realizadas no último minuto antes da falha demonstra que os registros recuperados foram alterados durante a replicação.
- (A) Autenticidade, porque a operação em um ambiente secundário exige nova validação da identidade dos administradores, mesmo quando as assinaturas digitais das transações permanecem válidas.
- (D) Disponibilidade, porque o processamento foi restabelecido após o limite de 15 minutos, embora o limite de perda de dados e os controles de proteção dos registros tenham sido atendidos.
Questão 4:
Durante uma campanha de conscientização, a equipe de segurança analisou uma mensagem enviada a 18 gerentes de agências. O texto mencionava o nome da unidade de cada destinatário, solicitava o recadastramento imediato no portal corporativo e continha um link cujo domínio diferia do institucional por apenas um caractere. O domínio fraudulento utilizava certificado válido, e a página reproduzia o formulário de autenticação da organização. Considerando o direcionamento da campanha, a técnica de imitação do domínio e o mecanismo de obtenção das credenciais, assinale a alternativa correta.
- (B) Trata-se de pharming com uso de typosquatting, pois o certificado válido indica que o usuário foi redirecionado por uma alteração na resolução de nomes.
- (C) Trata-se exclusivamente de whaling, pois mensagens direcionadas a gerentes são classificadas como ataques contra executivos, independentemente da forma de obtenção das credenciais.
- (D) Trata-se de phishing homográfico, pois qualquer domínio visualmente semelhante ao institucional, ainda que a diferença decorra da troca de um caractere, utiliza necessariamente caracteres de outro alfabeto.
- (E) Trata-se de credential stuffing, pois a página reproduz o formulário de autenticação e permite testar credenciais previamente obtidas em outros vazamentos.
- (A) Trata-se de spear phishing com uso de typosquatting e coleta de credenciais por meio de página falsificada.
Questão 5:
Após um vazamento em uma plataforma de comércio eletrônico, a central de monitoramento identificou tentativas automatizadas de acesso ao internet banking. Em cada tentativa, o sistema recebia um par usuário-senha diferente, todos pertencentes a clientes distintos e coincidentes com registros publicados no vazamento. Não foram observadas várias tentativas contra a mesma conta nem o uso de uma senha comum em muitas contas. Qual classificação e qual medida preventiva são mais adequadas ao caso?
- (B) Password spraying; aplicar limitação de tentativas por conta e rejeitar senhas comprometidas, pois a alternância de usuários caracteriza o uso de uma senha comum em várias contas.
- (C) Credential stuffing; adotar CAPTCHA como controle principal, sem necessidade de verificar credenciais comprometidas ou de estimular a não reutilização de senhas.
- (E) Ataque de dicionário; restringir o acesso por endereço IP e bloquear temporariamente todas as contas que apresentarem uma única tentativa, pois as senhas estão sendo escolhidas a partir de palavras comuns.
- (D) Força bruta on-line; elevar apenas o requisito mínimo de complexidade das senhas, pois o padrão observado indica a geração automatizada de combinações para cada conta.
- (A) Credential stuffing; bloquear ou desafiar combinações de credenciais previamente expostas, incentivar senhas exclusivas por serviço e complementar o controle com autenticação multifator.
Questão 6:
Durante a análise de um incidente, o EDR registrou a seguinte cadeia de execução: um documento do Office iniciou o PowerShell com comando ofuscado; em seguida, o PowerShell utilizou WMI para criar uma persistência baseada em evento e carregou um módulo diretamente na memória. Não foi localizado executável malicioso no disco, embora tenham sido encontrados artefatos de configuração no sistema e conexões de saída para um servidor de comando e controle. Considerando a classificação predominante do malware, e não apenas as técnicas empregadas, a identificação mais adequada é:
- (C) Um malware residente exclusivamente em memória (memory-only malware), pois a ausência de um executável no disco demonstra que nenhum componente persistente foi armazenado no sistema.
- (E) Um trojan de acesso remoto, pois a abertura do documento pelo usuário, a persistência e a conexão com um servidor de comando e controle caracterizam necessariamente esse tipo específico de malware.
- (B) Um malware sem arquivo (fileless malware), que combina ferramentas legítimas do sistema, persistência por mecanismos nativos e execução predominantemente em memória, podendo ainda deixar artefatos auxiliares.
- (D) Um malware de living off the land (LotL), pois utiliza ferramentas legítimas do sistema, como PowerShell e WMI, para executar suas ações sem recorrer a binários próprios.
- (A) Um malware baseado em scripts, pois o código malicioso foi executado principalmente por meio do PowerShell, sem depender de um executável próprio gravado no disco.
Questão 7:
Durante a validação de uma conexão HTTPS, o navegador verifica a cadeia de certificação até uma autoridade certificadora confiável, confirma que o nome do domínio está presente no campo de nomes do certificado, verifica o período de validade e valida a assinatura da autoridade sobre o certificado. Considerando esse processo, qual conclusão é tecnicamente correta?
- (B) A validação permite associar a chave pública certificada ao domínio indicado, conforme a declaração assinada pela autoridade certificadora e desde que as demais verificações sejam satisfeitas.
- (E) A assinatura da autoridade certificadora comprova que a autoridade mantém controle operacional sobre o servidor e participa diretamente da proteção criptográfica dos dados da sessão.
- (D) A validação confirma que o servidor possui a chave privada correspondente à chave pública certificada, mas não estabelece uma associação confiável com o domínio informado.
- (C) A presença do domínio no certificado é suficiente para autenticar o servidor, ainda que a cadeia de confiança esteja inválida ou que o certificado esteja fora do período de validade.
- (A) A validação confirma que a autoridade certificadora verificou previamente o conteúdo das transações que serão realizadas entre o usuário e o servidor.
Questão 8:
Um protocolo de comunicação bancária utiliza certificados digitais para autenticar o servidor e, durante cada conexão, executa uma troca autenticada de chaves efêmeras para obter um segredo compartilhado. Após essa etapa, os dados da sessão são protegidos com um algoritmo simétrico. Qual análise está correta sobre esse desenho?
- (B) O certificado contribui para autenticar a identidade e a chave pública do servidor, enquanto o segredo efêmero compartilhado é utilizado por algoritmos simétricos para proteger os dados da sessão com maior eficiência.
- (C) A troca autenticada de chaves efêmeras torna dispensável a validação do certificado, pois a obtenção de um segredo compartilhado confirma, por si só, a identidade do servidor.
- (E) O uso de chaves efêmeras protege o estabelecimento da sessão, mas o comprometimento posterior da chave privada de longo prazo permite, em regra, recuperar o conteúdo das sessões anteriores.
- (D) A chave privada de longo prazo associada ao certificado deve ser reutilizada como chave simétrica da sessão, pois somente assim o servidor poderá comprovar sua identidade durante toda a comunicação.
- (A) A criptografia assimétrica deve proteger todo o tráfego da sessão, pois a criptografia simétrica não permite confidencialidade quando a autenticação é feita por certificado digital.
Questão 9:
Para reduzir o risco de fraude no processo de alteração de dados bancários de favorecidos, uma instituição definiu os seguintes requisitos: (i) o solicitante deve apenas registrar a alteração; (ii) um segundo empregado deve conferir a documentação; (iii) um terceiro deve aprovar a efetivação; (iv) administradores de sistemas podem gerenciar perfis, mas não executar etapas do processo; e (v) acessos emergenciais devem exigir justificativa, autenticação reforçada, registro detalhado e revisão posterior. Qual configuração de controle de acesso atende simultaneamente a esses requisitos?
- (C) Criar perfis independentes de solicitante, conferente e aprovador, sem sobreposição entre as etapas; restringir os administradores à gestão de identidades; e submeter acessos emergenciais a justificativa, autenticação reforçada, registro detalhado e revisão posterior.
- (D) Manter perfis independentes para as três etapas e restringir os administradores à gestão de identidades, exigindo autenticação multifator e registro detalhado para acessos emergenciais, com revisão apenas quando houver indício de uso indevido.
- (B) Separar as funções de solicitação, conferência e aprovação, permitindo que o conferente assuma a aprovação quando o solicitante não tiver participado da conferência, desde que haja autenticação reforçada e registro das ações.
- (E) Distribuir as etapas entre solicitante e aprovador, atribuindo a conferência ao aprovador para reduzir o número de pessoas com acesso aos dados, e exigir autorização gerencial e registro para qualquer acesso emergencial.
- (A) Criar perfis distintos para solicitante, conferente e aprovador, mas permitir que administradores executem etapas em situações emergenciais mediante autorização formal de um gestor, mantendo os registros para auditoria.
Questão 10:
Um banco, que define as finalidades e os meios do tratamento, contrata uma empresa para receber dados de clientes e realizar, sob suas instruções, uma pré-análise de crédito. O projeto também pretende reutilizar esses dados para ofertas de produtos. Na revisão, constatou-se que o formulário utiliza uma autorização única para análise e marketing, coleta informações não necessárias à pré-análise, não informa critérios de retenção e permite que a contratada use os dados para enriquecer sua própria base. Considerando a LGPD, qual conjunto de medidas é o mais adequado?
- (D) Exigir consentimento específico para a análise de crédito, tratar o marketing como finalidade compatível da relação bancária, limitar parcialmente a coleta e prever que a contratada poderá reutilizar os dados após aplicar técnicas de anonimização.
- (C) Adotar o legítimo interesse para a pré-análise e para as ofertas, documentar a avaliação de impacto e informar de modo geral o titular, mantendo os dados disponíveis para auditorias e novas finalidades relacionadas ao negócio.
- (A) Manter uma autorização única para análise e marketing, desde que o banco ofereça oposição posterior ao marketing, e permitir o uso pela contratada para enriquecimento próprio quando os dados tiverem sido obtidos com fundamento jurídico válido.
- (B) Separar as finalidades no aviso e avaliar a base legal de cada tratamento, mas conservar todos os dados pelo prazo necessário às estratégias comerciais e permitir o uso pela contratada se houver cláusula geral de segurança no contrato.
- (E) Separar as finalidades e avaliar a base legal aplicável a cada tratamento, limitar os dados ao necessário, informar o titular de forma transparente, definir retenção compatível com cada finalidade e obrigar a contratada a atuar conforme as instruções do banco, devolvendo ou eliminando os dados ao término, salvo obrigação legal.
Questão 11:
Um navegador solicita ao resolvedor DNS recursivo o endereço de `portal.exemplo.gov.br`. O resolvedor não possui a resposta em cache. A zona `exemplo.gov.br` informa que esse nome é um alias (CNAME) para `frontend.exemplo-cdn.net`, e o registro CNAME possui TTL de 300 segundos, enquanto o registro A obtido para o nome canônico possui TTL de 60 segundos. Considerando o comportamento esperado de um resolvedor recursivo, qual alternativa descreve corretamente o processamento?
- (B) O resolvedor consulta a hierarquia DNS até alcançar os servidores autoritativos, identifica o CNAME, resolve o nome canônico e pode armazenar os registros obtidos respeitando seus TTLs individuais; assim, o registro A pode expirar antes do CNAME.
- (A) O resolvedor consulta os servidores autoritativos envolvidos, segue o CNAME até o nome canônico e armazena o alias e o endereço IPv4 pelo TTL de 300 segundos, pois o TTL do CNAME prevalece sobre o do registro A.
- (C) O resolvedor consulta a hierarquia DNS, identifica o CNAME e devolve esse alias ao navegador, que deve realizar uma nova consulta recursiva para obter o endereço IPv4 correspondente.
- (E) O resolvedor consulta os servidores autoritativos, segue o CNAME e armazena os registros da cadeia pelo menor TTL encontrado, aplicando 60 segundos tanto ao CNAME quanto ao registro A para evitar dados inconsistentes.
- (D) O resolvedor consulta o servidor autoritativo da zona do alias, obtém o CNAME e considera que o endereço IPv4 do nome canônico terá o mesmo TTL do alias, por fazer parte da mesma cadeia de resolução.
Questão 12:
Uma estação cliente está em uma VLAN sem servidor DHCP local, alcançada por meio de um agente DHCP relay. Ao iniciar, a estação não possui endereço IP e dois servidores DHCP recebem a solicitação encaminhada pelo relay. Ambos enviam ofertas, mas o cliente seleciona a oferta do servidor S1. Considerando a concessão inicial de uma configuração DHCP, qual alternativa descreve corretamente a sequência e o efeito das mensagens trocadas?
- (B) O cliente envia DHCPDISCOVER; após receber as ofertas, transmite DHCPREQUEST identificando S1 e o endereço escolhido; S1 responde com DHCPACK, enquanto o outro servidor pode retirar a oferta anteriormente apresentada.
- (A) O cliente envia DHCPDISCOVER; após receber as ofertas, transmite DHCPREQUEST diretamente em unicast para S1, que responde com DHCPACK, enquanto os demais servidores são informados da escolha.
- (C) O relay encaminha DHCPDISCOVER e os servidores respondem com DHCPACK provisórios; depois de escolher uma configuração, o cliente envia DHCPREQUEST ao servidor selecionado para transformar a oferta em concessão definitiva.
- (D) O cliente envia DHCPDISCOVER em unicast para S1; depois de receber sua DHCPOFFER, transmite DHCPREQUEST em broadcast para informar aos demais servidores o endereço escolhido, iniciando a concessão.
- (E) O cliente envia DHCPDISCOVER; a primeira DHCPOFFER recebida determina automaticamente o servidor escolhido, sem necessidade de DHCPREQUEST, e o cliente envia DHCPRELEASE apenas quando a concessão inicial é confirmada.
Questão 13:
Um navegador envia uma requisição `GET` para um recurso previamente armazenado em cache, contendo os cabeçalhos `If-None-Match: "v17"` e `If-Modified-Since: Wed, 12 Jun 2024 10:00:00 GMT`. O servidor informa que a representação atualmente disponível possui `ETag: "v18"`, embora o valor de `Last-Modified` permaneça exatamente igual ao enviado pelo cliente. Não há cabeçalho `Range` nem diretivas de cache que alterem esse comportamento. Considerando a precedência dos validadores em requisições `GET` condicionais, qual resposta é a mais adequada?
- (A) Responder com `304 Not Modified`, pois a coincidência entre os valores de `Last-Modified` confirma que a representação armazenada continua válida, ainda que as ETags sejam diferentes.
- (E) Responder com `409 Conflict`, pois a coincidência do `Last-Modified` com uma ETag diferente caracteriza conflito entre os validadores utilizados pelo cache.
- (D) Responder com `206 Partial Content` e enviar apenas as alterações entre as representações, pois o cliente já dispõe de uma versão anterior do recurso, mesmo sem ter enviado `Range`.
- (C) Responder com `412 Precondition Failed`, pois a divergência entre a ETag enviada e a ETag atual indica que a condição fornecida pelo cliente não foi satisfeita.
- (B) Responder com `200 OK` e reenviar a representação atual no corpo, pois, em requisições `GET`, o `If-None-Match` é avaliado antes do `If-Modified-Since`, e a ETag enviada não corresponde à atual.
Questão 14:
Uma empresa dispõe da rede 10.20.30.0/24 e precisa dividi-la em oito sub-redes de mesmo tamanho, garantindo pelo menos 25 endereços IPv4 utilizáveis em cada uma. Considerando o endereçamento convencional, um equipamento foi configurado com o endereço 10.20.30.163. Qual alternativa apresenta uma configuração compatível com esses requisitos e identifica corretamente a sub-rede desse equipamento?
- (C) Máscara /27; a rede do equipamento é 10.20.30.128, com broadcast 10.20.30.159 e endereços utilizáveis de 10.20.30.129 a 10.20.30.158.
- (A) Máscara /26; a rede do equipamento é 10.20.30.128, com broadcast 10.20.30.191 e 62 endereços utilizáveis.
- (E) Máscara /27; a rede do equipamento é 10.20.30.160, com broadcast 10.20.30.191 e endereços utilizáveis de 10.20.30.160 a 10.20.30.190.
- (B) Máscara /27; a rede do equipamento é 10.20.30.160, com broadcast 10.20.30.191 e endereços utilizáveis de 10.20.30.161 a 10.20.30.190.
- (D) Máscara /28; a rede do equipamento é 10.20.30.160, com broadcast 10.20.30.175 e 14 endereços utilizáveis.
Questão 15:
Considere a seguinte tabela de encaminhamento IPv4 de um roteador, em que cada rota indica o próximo salto: 0.0.0.0/0 via R1; 172.16.0.0/16 via R2; 172.16.8.0/21 via R3; 172.16.10.0/24 via R4; 172.16.10.128/26 via R5; e 192.168.0.0/16 via R6. Desconsiderando métricas adicionais, quais próximos saltos serão escolhidos, respectivamente, para pacotes destinados a 172.16.10.140 e 172.16.10.70?
- (B) R4 para ambos, pois a rota 172.16.10.0/24 é a mais específica aplicável aos dois endereços.
- (E) R2 para ambos, pois rotas mais amplas devem ser escolhidas quando existem múltiplas correspondências para o mesmo destino.
- (D) R4 para 172.16.10.140 e R3 para 172.16.10.70, pois o endereço terminado em 140 não pertence à rede 172.16.10.128/26.
- (C) R5 para 172.16.10.140 e R4 para 172.16.10.70, pois o primeiro pertence ao bloco 172.16.10.128/26 e o segundo apenas ao bloco /24.
- (A) R3 para ambos, pois as rotas 172.16.10.0/24 e 172.16.10.128/26 estão contidas na rota 172.16.8.0/21.