Questões de Concurso
Sobre segurança da informação em noções de informática
Foram encontradas 5.535 questões
Ano: 2023
Banca:
IGEDUC
Órgão:
Prefeitura de Pombos - PE
Prova:
IGEDUC - 2023 - Prefeitura de Pombos - PE - Coveiro |
Q2329121
Noções de Informática
Julgue o item subsequente.
Utilizar senhas que combinam letras, números e
caracteres especiais é uma forma de elevar a segurança
no uso da Internet.
Ano: 2023
Banca:
IGEDUC
Órgão:
Prefeitura de Pombos - PE
Prova:
IGEDUC - 2023 - Prefeitura de Pombos - PE - Pedreiro |
Q2328921
Noções de Informática
Julgue o item que se segue.
Utilizar senhas que combinam letras, números e
caracteres especiais é uma forma de elevar a segurança
no uso da Internet.
Ano: 2023
Banca:
IGEDUC
Órgão:
Prefeitura de Pombos - PE
Prova:
IGEDUC - 2023 - Prefeitura de Pombos - PE - Recepcionista |
Q2327951
Noções de Informática
Julgue o item a seguir.
Os sites da Internet são considerados confiáveis se
atenderem a alguns critérios como, por exemplo, possuir
um domínio registrado e um endereço IP válido; e contar
com um certificado SSL válido.
Ano: 2023
Banca:
Instituto Access
Órgão:
UFJ
Provas:
Instituto Access - 2023 - UFJ - Administrador
|
Instituto Access - 2023 - UFJ - Analista de Tecnologia da Informação - Redes |
Instituto Access - 2023 - UFJ - Analista de Tecnologia da Informação - Sistemas |
Instituto Access - 2023 - UFJ - Auditor |
Instituto Access - 2023 - UFJ - Arquivista |
Instituto Access - 2023 - UFJ - Bibliotecário - Documentalista |
Instituto Access - 2023 - UFJ - Contador |
Q2325714
Noções de Informática
No contexto da segurança e proteção dos computadores na
internet, tem sido comum a implementação de um dispositivo de
segurança nas redes, que monitora o tráfego de entrada e saída e
decide permitir ou bloquear tráfegos específicos, de acordo com
um conjunto definido de regras de segurança.
Esse dispositivo de segurança é conhecido como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 4: Análise de Sistemas - Infraestrutura |
Q2325428
Noções de Informática
O processo de resposta a incidentes tem várias fases. Na
fase de preparação, o NIST SP 800-61 informa que muitos times de resposta a incidentes preparam um estojo
portátil que contém materiais que podem ser necessários
durante uma investigação. Esse estojo de materiais deve
estar sempre pronto para uso e, normalmente, inclui um
laptop carregado com software apropriado, como farejadores de pacotes e ferramentas de forense digital, além
de outros materiais importantes, como dispositivos de
backup, mídia virgem e cabos básicos de rede.
Esse estojo de materiais é conhecido como
Esse estojo de materiais é conhecido como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325395
Noções de Informática
As organizações estabelecem e implementam um Sistema de Gestão de Segurança da Informação (SGSI) com
base em suas necessidades e em seus objetivos, em
seus requisitos de segurança, em seus processos organizacionais, em seu tamanho e em sua estrutura.
A NBR ISO 27001:2013 define vários itens que fazem parte da avaliação de desempenho do SGSI, dentre os quais
A NBR ISO 27001:2013 define vários itens que fazem parte da avaliação de desempenho do SGSI, dentre os quais
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325393
Noções de Informática
Um ataque é um ato intencional executado por um agente malicioso para evadir os serviços de segurança de um
sistema. Esse agente malicioso pode comandar um terceiro agente na execução do ataque às vítimas, e o fluxo
de dados malicioso será direcionado às vítimas por esse
terceiro agente.
Nesse caso, o método de execução do ataque é classificado como
Nesse caso, o método de execução do ataque é classificado como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325391
Noções de Informática
Os ataques cibernéticos empregam várias táticas que
consistem em etapas e em ações individuais para atingir um propósito específico. Uma dessas táticas utiliza
técnicas para evitar a detecção do ataque durante todo
o seu comprometimento, tais como desinstalar/desativar
software de segurança ou ofuscar/criptografar dados e
scripts.
De acordo com a MITRE ATT&CK®, a tática descrita é a de
De acordo com a MITRE ATT&CK®, a tática descrita é a de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325390
Noções de Informática
Os ataques cibernéticos realizados contra as redes de
comunicação de dados exigem uma defesa em profundidade, que é um esquema de proteção no qual se utilizam
camadas de segurança compostas por componentes de
segurança independentes. Considere que uma rede, na
qual é utilizada a defesa em profundidade, está diante de
um ataque de inundação no nível de transporte.
Nesse caso, o componente capaz de detectar o ataque e de alertar o centro de monitoramento é o
Nesse caso, o componente capaz de detectar o ataque e de alertar o centro de monitoramento é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325389
Noções de Informática
Um atacante quer atuar como man-in-the-middle (MITM)
em uma rede local. Para conseguir executar esse ataque,
esse atacante deseja fazer com que o tráfego destinado à
rede externa seja enviado para a sua estação de controle. Considere que, na situação apresentada, o switch de
acesso não faz nenhum tipo de monitoramento de tráfego
de rede nem fornece isolamento entre as estações de trabalho presentes nessa rede local.
Nesse caso, o atacante pode usar a técnica de
Nesse caso, o atacante pode usar a técnica de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325388
Noções de Informática
No OWASP Top 10, relatório regularmente publicado pela
Open Web Application Security Project (OWASP), descrevem-se os riscos de segurança mais críticos encontrados
em aplicações web em um certo período de análise. Considere o ambiente de uma aplicação web no qual o servidor da aplicação é fornecido com os sistemas de amostra
não removidos do servidor de produção, e os aplicativos
de amostra têm falhas de segurança conhecidas, usadas
pelos invasores para comprometer o servidor.
Esse cenário evidencia um risco de segurança classificado no OWASP Top 10 2021, na seguinte categoria:
Esse cenário evidencia um risco de segurança classificado no OWASP Top 10 2021, na seguinte categoria:
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325386
Noções de Informática
A MITRE ATT&CK® tornou-se uma referência global sobre as táticas e técnicas adversárias.
Dentre as técnicas listadas para a tática de persistência, estão as três a seguir:
Dentre as técnicas listadas para a tática de persistência, estão as três a seguir:
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325384
Noções de Informática
Os códigos maliciosos são construídos para atender a
ataques com diferentes finalidades. Muitas vezes, o objetivo do ataque é furtar os dados sensíveis do usuário a
partir do monitoramento dos dados fornecidos para uma
aplicação, tais como o nome do login e a senha pessoal.
Um código malicioso que tem essa característica é o
Um código malicioso que tem essa característica é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325383
Noções de Informática
Enquanto alguns ataques de Denial of Service (DoS) focam o consumo da largura de banda, outros focam a inanição de recursos. Em um desses ataques de inanição
de recursos, o atacante comanda os seus bots para que
abram conexões TCP com o servidor alvo e dividam solicitações GET ou POST do protocolo HTTP em vários pacotes ou sessões. Para ser mantida a conexão aberta com
o servidor, cabeçalhos HTTP são enviados em cada solicitação, antes que a conexão TCP atinja o tempo limite.
Esse ataque de DoS geralmente é realizado de forma distribuída, sendo conhecido como
Esse ataque de DoS geralmente é realizado de forma distribuída, sendo conhecido como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325382
Noções de Informática
Os usuários de um sistema estão sujeitos a ataques de
engenharia social. Um vetor comum nesses ataques é
o e-mail, usado para atrair alvos a visitarem sites maliciosos ou a fazerem o download de anexos maliciosos,
entre outras atividades maliciosas. Um meio de realizar
esse tipo de ataque é utilizando uma ferramenta de código aberto, concebida para ajudar na realização dos ataques de engenharia social, permitindo fazer um ataque
de spear-phishing.
A ferramenta descrita é o
A ferramenta descrita é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325381
Noções de Informática
As organizações estão cada vez mais conscientes sobre
os riscos do uso de uma autenticação de usuários com
base em um único fator, como, por exemplo, uma senha.
Tipicamente, usuários escolhem péssimas senhas para
facilitar a sua lembrança no futuro. Comumente, são utilizadas palavras de dicionários combinadas com números ou símbolos, o que facilita os ataques on-line de força
bruta. Os hackers utilizam amplamente uma ferramenta
que estabelece a comunicação com um serviço de rede e
testa a autenticação de usuários usando listas de nomes
de login e senhas em busca de uma combinação válida
no sistema alvo.
A ferramenta descrita é a
A ferramenta descrita é a
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325380
Noções de Informática
Para a realização de um ataque bem direcionado a um
alvo, é importante que se colha grande quantidade de
informações, e essa etapa de preparação do ataque é
conhecida como footprinting. Combinando ferramentas e
técnicas, um atacante pode facilmente obter informações
públicas sobre os blocos de rede de um domínio e sobre o
endereço de contato dos responsáveis por ele.
Uma ferramenta utilizada para essa finalidade é a
Uma ferramenta utilizada para essa finalidade é a
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325379
Noções de Informática
A técnica de escuta (wire tapping) é amplamente utilizada
para atacar as redes de comunicação de dados, sendo a
escuta passiva uma técnica comum em ataques passivos.
Um exemplo de ataque passivo é a(o)
Um exemplo de ataque passivo é a(o)
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325377
Noções de Informática
Assegurar a disponibilidade dos sistemas diante de um
ataque de Denial of Service (DoS) é uma tarefa bastante complicada, devido à grande sobrecarga exercida por
esse tipo de ataque sobre os sistemas.
Dentre os ataques de DoS, o que causa o consumo excessivo da largura de banda é o
Dentre os ataques de DoS, o que causa o consumo excessivo da largura de banda é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325375
Noções de Informática
Um administrador de rede observou uma situação atípica em várias estações da rede local. Nessas estações, o
endereço IP do roteador padrão da rede local encontra-
-se associado, de forma dinâmica, ao endereço físico da
interface de rede (MAC Address) de uma estação de trabalho presente na rede local e que está operando como
man-in-the-middle. Ele concluiu que a rede estava sendo atacada e que a associação maliciosa descrita estava
sendo realizada.
Nesse caso, a técnica de ataque utilizada foi a de
Nesse caso, a técnica de ataque utilizada foi a de
Conheça nossos planos