Questões de Ciência da Computação do ano 0000

Os logs são empregados para a administração da segurança de sistemas, seja para fins de monitoração, auditoria, verificação de conformidade a políticas e normas, além da detecção de intrusão. Julgue os itens seguintes, a respeito de conceitos de logs e suas relações com monitoração, auditoria, políticas e intrusões.

I Os logs produzidos por um computador na plataforma Windows podem ser analisados utilizando-se a ferramenta Visualizador de eventos (event viewer), junto às ferramentas administrativas do Painel de controle, na qual, para cada evento de segurança registrado, são apresentadas, entre outras, as seguintes informações: caminho do programa executado; data e hora; objeto alterado ou consultado; identificação do evento (event ID).

II A detecção de intrusão e anomalias com base em regras demanda que regras de comportamento do usuário sejam produzidas por especialistas em gerenciamento da segurança, os quais, conhecendo as vulnerabilidades técnicas de um sistema computacional, constroem uma base de comportamentos suspeitos que devem ser detectados e comparados com logs de segurança.

III As políticas de auditoria que um administrador de segurança de uma plataforma com base em Windows pode monitorar por meio de logs incluem, entre outras: eventos de logon em contas individuais (account logon events); gerenciamento de contas (account management); acesso a serviço de diretórios (directory service access); rastreamento de processos (process tracking); e eventos do sistema (system events).

IV Universal, global e local a um domínio são escopos de grupos de usuários que podem ser gerenciados pelo Microsoft Active Directory. Durante o gerenciamento desses grupos, podem ser auditadas as operações de criação, modificação, remoção, adição de membros e a remoção de membros.

V A detecção estatística de anomalias é uma técnica empregada em sistemas de detecção de intrusão, a qual se baseia no uso de logs de auditoria que podem ser específicos para a detecção de intrusos. Tais logs podem ser analisados visando à detecção de limiar, bem com à caracterização e identificação de desvios em perfis de usuários, entre outras possibilidades.

Estão certos apenas os itens

A figura acima apresenta a arquitetura de uma ICP (infraestrutura de chave pública) segundo o padrão PKIX. Os vários componentes que constituem uma PKI estão identificados com códigos de #1 a #6. Considerando essa figura, assinale a opção correta, a respeito de conceitos de certificação digital.

Para identificar determinada informação, deve-se observar, inicialmente, como ela está organizada. Se estiver completamente desordenada, é necessário analisar todas as informações registradas, de forma sequencial, até encontrar o que se pretende. Tal processo normalmente é lento. A respeito dos diversos métodos de ordenação, pesquisa e hashing, assinale a opção correta, quanto ao conceito e implementação da linguagem C. Considere, quando for o caso, que a função a seguir seja usada para trocar informações.

A)

A ideia básica do algoritmo de ordenação bubble sort é montar uma árvore com os dados a serem ordenados, percorrer esses dados pela última camada, denominada folhas, e, a cada passagem, comparar cada elemento da folha com o seu sucessor. Se os elementos não estão ordenados, deve-se trocá-los de posição. O trecho de código ao lado implementa corretamente esse algoritmo.

B)

O código a seguir implementa o método ordenação concha (shell sort) para ordenar de forma crescente as informações.

C)

A pesquisa sequencial, implementada corretamente no trecho de código a seguir, consiste em analisar todos os elementos do agregado de maneira metódica. A pesquisa começa no elemento inicial do agregado e avança elemento a elemento até encontrar o valor procurado, ou até atingir o elemento final do agregado. Este método de pesquisa é normalmente demorado e depende do tamanho do agregado, mas não depende do arranjo interno dos elementos no agregado.

D)

A função ao lado permite ordenar em ordem crescente determinado conjunto de dados.

E)

O trecho do programa a seguir implementa corretamente a pesquisa binária, considerando-se que os elementos estejam ordenados.

No que se refere ao teste de software, julgue os itens seguintes. O teste de regressão visa garantir a integridade de um software já testado que tenha recebido uma nova implementação.

No que se refere ao teste de software, julgue os itens seguintes. Na realização do teste de integração, a equipe de testes busca a origem de um problema detectado e procura identificar os componentes a serem depurados.