Questões de Segurança da Informação - Ataques e ameaças para Concurso

Q3326356

Ano: 2025 Banca: FUNDEP (Gestão de Concursos) Órgão: ARISB - MG Prova: FUNDEP (Gestão de Concursos) - 2025 - ARISB - MG - Técnico de Informática |

Q3326356 Segurança da Informação

Na área de Segurança da Informação, é fundamental compreender os tipos de ataques e as formas de proteção relativos a hardware, sistemas operacionais, aplicações, bancos de dados e redes.
Sobre a Segurança da Informação, analise as afirmativas a seguir.

I. Um ataque de malware é um tipo de ataque que envolve o uso de um hardware malicioso para infectar, corromper ou acessar dados ou sistemas. Uma forma de proteção contra esse tipo de ataque é o uso de antivírus e firewalls.
II. Um ataque de DDoS é um tipo de ataque que envolve o envio de uma grande quantidade de tráfego para sobrecarregar um servidor ou uma rede. Uma forma de proteção contra esse tipo de ataque é o uso de balanceamento de carga e filtragem de pacotes.
III. Um ataque de injeção SQL é um tipo de ataque que envolve o uso de comandos SQL maliciosos para manipular ou acessar dados em um banco de dados. Uma forma de proteção contra esse tipo de ataque é o uso de validação de entrada e a parametrização de consultas.

Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3320577

Ano: 2025 Banca: DAE de Bauru - SP Órgão: DAE-Bauru Prova: DAE de Bauru - SP - 2025 - DAE-Bauru - Operador de Rádio e Telefonia |

Q3320577 Segurança da Informação

Qual das alternativas abaixo descreve uma medida eficaz de proteção contra vírus e ataques cibernéticos em dispositivos conectados à internet?

A

Manter o software antivírus e o sistema operacional sempre atualizados para garantir a proteção contra novas ameaças.

B

Desativar o firewall do dispositivo para melhorar a velocidade de navegação na internet.

C

Utilizar senhas simples e compartilhá-las com amigos e familiares para facilitar o acesso a contas e dispositivos.

D

Ignorar e-mails de remetentes desconhecidos, já que não é possível ser vítima de fraudes via e-mail.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3309675

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: AEB Prova: CESPE / CEBRASPE - 2025 - AEB - Tecnologista Júnior – Especialidade: Tecnologia da Informação |

Q3309675 Segurança da Informação

Assinale a opção que corresponde a um ataque que se caracteriza pela inundação de um recurso de rede para torná-lo lento ou inacessível para usuários legítimos.

A

phishing

B

negação de serviço

C

ransoware

D

XSS

E

SQL injection

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3307192

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: MPE-CE Prova: CESPE / CEBRASPE - 2025 - MPE-CE - Analista Ministerial - Especialidade: Ciências da Computação |

Q3307192 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.

Um ataque de dicionário é comumente empregado contra criptografias que utilizam chaves longas e complexas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3307191

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: MPE-CE Prova: CESPE / CEBRASPE - 2025 - MPE-CE - Analista Ministerial - Especialidade: Ciências da Computação |

Q3307191 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.

A proteção contra ataques de SQL injection é suficiente para impedir a exploração de vulnerabilidades XSS e CSRF em aplicações web.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3300675

Ano: 2025 Banca: FGV Órgão: Prefeitura de Canaã dos Carajás - PA Prova: FGV - 2025 - Prefeitura de Canaã dos Carajás - PA - Agente de Serviços Administrativos |

Q3300675 Segurança da Informação

Sobre os vírus de computador, analise as afirmativas a seguir.

I. Atacam principalmente a memória ROM, pois assim conseguem provocar prejuízos mais permanentes, uma vez que esta memória não se apaga.
II. Propagam-se em redes de computadores ou entre dispositivos móveis por meio das linhas de energia elétrica.
III. Não existem casos de pessoas que foram contaminadas com cepas extremamente virulentas de vírus de computador.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3299528

Ano: 2025 Banca: FADESP Órgão: UNIFESSPA Provas: FADESP - 2025 - UNIFESSPA - Administrador | FADESP - 2025 - UNIFESSPA - Analista de Tecnologia da Informação/Área Desenvolvimento de Software | FADESP - 2025 - UNIFESSPA - Engenheiro/Área Elétrica | FADESP - 2025 - UNIFESSPA - Engenheiro/Área Mecânica | FADESP - 2025 - UNIFESSPA - Arquiteto e Urbanista | FADESP - 2025 - UNIFESSPA - Assistente Social | FADESP - 2025 - UNIFESSPA - Bibliotecário e Documentalista | FADESP - 2025 - UNIFESSPA - Contador | FADESP - 2025 - UNIFESSPA - Engenheiro/Área Civil | FADESP - 2025 - UNIFESSPA - Médico Veterinário/Área: Diagnóstico por Imagem | FADESP - 2025 - UNIFESSPA - Pedagogo/Área: Geral | FADESP - 2025 - UNIFESSPA - Pedagogo/Área: Educação Especial | FADESP - 2025 - UNIFESSPA - Produtor Cultural | FADESP - 2025 - UNIFESSPA - Técnico em Assuntos Educacionais |

Q3299528 Segurança da Informação

O tipo de golpe de engenharia social que busca enganar as pessoas para que elas façam download de um software malicioso, perdendo dinheiro ou entregando dados pessoais, é conhecido como

A

rootkit.

B

backdoor.

C

spyware.

D

ransomware.

E

scareware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3296052

Ano: 2025 Banca: AMEOSC Órgão: AMEOSC Prova: AMEOSC - 2025 - AMEOSC - Assessor Administrativo |

Q3296052 Segurança da Informação

Pedro recebeu um e-mail de um banco solicitando que ele clique em um link e insira suas informações pessoais para "atualização de segurança da conta". O e-mail contém um tom urgente e um link desconhecido. Qual das opções abaixo descreve corretamente essa situação?

A

O e-mail representa uma tentativa de phishing, uma fraude que busca obter informações sigilosas, e Pedro deve evitar clicar no link.

B

O link do e-mail é seguro porque foi enviado diretamente para a caixa de entrada do Pedro, sem ser marcado como spam.

C

Esse é um e-mail legítimo de segurança enviado pelo banco, e Pedro deve seguir as instruções para evitar problemas.

D

Para garantir que é um e-mail confiável, Pedro deve responder com suas informações bancárias e depois confirmar com o banco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3295774

Ano: 2025 Banca: ADM&TEC Órgão: Prefeitura de João Alfredo - PE Prova: ADM&TEC - 2025 - Prefeitura de João Alfredo - PE - Engenheiro Agrônomo |

Q3295774 Segurança da Informação

A palavra 'malware' é uma contração da expressão em inglês ‘malicious software’ (software malicioso). O malware é um software intrusivo que foi intencionalmente concebido para causar danos a computadores e sistemas de informática. A prática de phishing consiste em:

A

Bloquear acessos não autorizados a redes.

B

Enviar anúncios indesejados aos usuários e geralmente exibem anúncios piscantes ou janelas pop-up quando você executa uma determinada ação.

C

Roubar dados pessoais por meio de sites falsos ou emails enganosos.

D

Disfarçar-se de aplicativos inofensivos, enganando os usuários para que façam o download e os usem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3295190

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: IBAMA Prova: CESPE / CEBRASPE - 2025 - IBAMA - Analista Administrativo |

Q3295190 Segurança da Informação

Julgue o item seguinte, relativos aos programas de navegação web Google Chrome e Microsoft Edge, à inteligência artificial e a malwares.
Os vírus de computador do tipo rootkit ocultam-se no sistema e têm a capacidade de modificar o próprio sistema operacional, alterando suas funções básicas para não serem detectados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3295129

Ano: 2025 Banca: ADM&TEC Órgão: Prefeitura de João Alfredo - PE Prova: ADM&TEC - 2025 - Prefeitura de João Alfredo - PE - Secretário Escolar - Aplicação em 05/04/2025 |

Q3295129 Segurança da Informação

No contexto do correio eletrônico, em um ambiente escolar, é fundamental adotar medidas para evitar ataques de engenharia social e vazamento de dados confidenciais, como:

A

Abrir todos os anexos desconhecidos para confirmar se são ou não maliciosos, pois nem todos os vírus são detectados pelo antivírus.

B

Responder diretamente a e-mails suspeitos, solicitando mais informações antes de abrir o anexo.

C

Verificar a legitimidade do remetente, utilizar filtros anti spam e manter software de segurança atualizado para inibir links ou anexos fraudulentos.

D

Encaminhar todos os e-mails sem checar a veracidade do conteúdo, confiando na triagem automática do provedor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3290570

Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3290570 Segurança da Informação

Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é

A

NS Spoofing, que pode ser mitigada utilizando autenticação RADIUS.

B

Rogue Access Point, que pode ser mitigada utilizando 802.1X com EAP-TLS.

C

de replay, que pode ser mitigada utilizando implementação de chaves simétricas estáticas.

D

de tunneling ICMP, que pode ser mitigada utilizando bloqueio de portas 80 e 443.

E

RP Spoofing, que pode ser mitigada utilizando implementação de inspeção dinâmica de ARP (DAI).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288815

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Técnico - Área: Gestão da Informação - Subárea: Tecnologia da Informação |

Q3288815 Segurança da Informação

No que se refere a phishing, julgue o item a seguir.

Denomina-se engenharia social o conjunto de técnicas de convencimento utilizadas por um atacante para tentar convencer uma pessoa a executar ação que possa levar ao comprometimento de dados, informações e(ou) do computador da vítima.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288814

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Técnico - Área: Gestão da Informação - Subárea: Tecnologia da Informação |

Q3288814 Segurança da Informação

No que se refere a phishing, julgue o item a seguir.

Devido a suas características e à sua natureza de uso, QR codes impedem que usuários sejam direcionados para páginas falsas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288671

Ano: 2025 Banca: UFV Órgão: UFV-MG Prova: UFV - 2025 - UFV-MG - Analista de Tecnologia da Informação |

Q3288671 Segurança da Informação

As aplicações web são suscetíveis a diversos tipos de ataques e é importante saber qual medida adotar para prevenir cada um deles.
Assinale a alternativa que apresenta CORRETAMENTE qual tipo de ataque pode ser prevenido com o uso de cabeçalhos de segurança HTTP, como Content-Security-Policy:

A

SQL Injection.

B

Eavesdropping.

C

Cross-Site Scripting.

D

Ataque de força bruta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288656

Ano: 2025 Banca: UFV Órgão: UFV-MG Prova: UFV - 2025 - UFV-MG - Analista de Tecnologia da Informação |

Q3288656 Segurança da Informação

Segundo o relatório de segurança de aplicações da OWASP (OWASP AppSec), uma das fontes mais comuns de vulnerabilidades das aplicações é a falha de configuração.
Entre as alternativas abaixo, assinale aquela que NÃO é um exemplo de falha de configuração:

A

Falta de cabeçalhos de segurança em comunicações de rede.

B

Páginas de erro mostrando aos usuários stack traces e mensagens de erro excessivamente informativas.

C

Configurações de autorização de acesso que permitem que usuários externos acessem recursos privados de outros usuários.

D

Definição de uma pilha mínima de execução do sistema, somente com os serviços necessários e contas com os privilégios mínimos de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288570

Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Administrativa - Especialidade Contabilidade |

Q3288570 Segurança da Informação

Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebeu que era um golpe. Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é

A

implementar um programa de treinamento continuo sobre segurança da informação, incluindo identificação de phishing.

B

configurar as estações de trabalho para reiniciar automaticamente em caso de detecção de atividades incomuns.

C

reforçar a política de troca de senhas, exigindo mudanças trimestrais e utilizando senhas fortes.

D

bloquear o acesso a todas as redes sociais corporativas por meio do firewall da rede.

E

adotar uma solução de antispyware e exigir a instalação em todos os dispositivos da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285551

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285551 Segurança da Informação

A engenharia social é uma ação maliciosa que usa técnicas de manipulação de pessoas para ganhar a confiança delas e persuadi-las a cometer erros, fornecer informações sensíveis ou burlar uma política de segurança. Um exemplo dessa ação maliciosa é quando o agente de ameaça faz falsas promessas para atrair a vítima para uma armadilha com o intuito de convencê-la a revelar informações pessoais ou instalar software infectado com código malicioso. Em geral, essa ação é realizada através de propagandas tentadoras ou promoções on-line, como jogos grátis ou download de filmes, streaming de músicas ou atualizações de smartphones.
Esse exemplo de engenharia social é conhecido como

A

BEC

B

baiting

C

diversion theft

D

scareware

E

tailgating

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285546

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285546 Segurança da Informação

Um adversário pode tentar se posicionar entre dois ou mais dispositivos usando técnicas de Man-In-The-Middle (MITM) para monitorar ou modificar o tráfego.
Dentre essas técnicas, há uma que é conhecida como Evil Twin, na qual o adversário

A

falsifica o tráfego do Dynamic Host Configuration Protocol (DHCP) para agir como um servidor DHCP malicioso na rede da vítima.

B

implanta um ponto de acesso malicioso e desonesto para imitar o Service Set Identifier (SSID) e o Basic Service Set Identifier (BSSID) de um ponto de acesso legítimo da organização.

C

responde ao tráfego de rede Link-Local Multicast Name Resolution (LLMNR) e NetBIOS Name Service (NBT-NS) para falsificar uma fonte autoritativa de resolução de nomes.

D

insere informações falsas na cache de um servidor do Domain Name System (DNS) para falsificar endereços do Internet Protocol (IP) de outros clientes e servidores.

E

insere informações falsas na cache do Address Resolution Protocol (ARP) da vítima para falsificar os endereços de Media Access Control (MAC) de outros dispositivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285545

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285545 Segurança da Informação

Um ataque bem-sucedido de disfarce pode fazer com que uma entidade não autorizada ganhe acesso a um sistema ou desempenhe uma ação maliciosa por posar ilegitimamente como uma entidade autorizada. Uma das técnicas de disfarce falsifica o endereço IP (Internet Protocol) de envio de uma transmissão para obter entrada ilegal em um sistema seguro.
Essa técnica é conhecida como IP

A

exploiting

B

flooding

C

misleading

D

screening

E

spoofing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.233 questões