Questões de Segurança da Informação - Ataques e ameaças para Concurso

Ano: 2022 Banca: FACTO Órgão: IF-ES Prova: FACTO - 2022 - IF-ES - Técnico de Tecnologia da Informação |

Q3074389 Segurança da Informação

A proteção de dados é uma preocupação das empresas modernas, que estão suscetíveis a ataques cibernéticos, com sequestro ou perda de dados, e para garantir que essa proteção seja realizada com sucesso, existem vários tipos de backup que podem ser adotados. A respeito disso, é CORRETO afirmar que:

A

a restauração de dados com backups diferenciais sempre necessita de menos cópias do que com backups incrementais.

B

a execução de um backup diferencial não depende de uma cópia completa dos dados.

C

com o backup sintético, é possível gerar um novo backup completo utilizando as cópias completas e incrementais gravadas no disco de um servidor de backup.

D

a escolha do tipo de backup realizado em uma empresa não impacta em custo, desempenho e disponibilidade.

E

O backup incremental possui a desvantagem de sempre copiar todos os dados a cada operação, mesmo que nenhuma alteração tenha sido realizada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3074034

Ano: 2024 Banca: Gama Consult Órgão: Prefeitura de Conceição dos Ouros - MG Prova: Gama Consult - 2024 - Prefeitura de Conceição dos Ouros - MG - Agente Administrativo |

Q3074034 Segurança da Informação

A crescente complexidade dos ambientes computacionais corporativos, aliada à intensificação das ameaças cibernéticas, exige a implementação de mecanismos robustos de proteção e segurança.
Nesse contexto, a arquitetura de segurança em camadas, também conhecida como "defesa em profundidade", destaca-se como uma abordagem estratégica. Essa abordagem preconiza:

A

A concentração dos esforços de segurança em um único ponto, como um firewall de última geração, garantindo assim a máxima eficácia na proteção contra ameaças.

B

A utilização de múltiplas camadas de segurança, cada uma com diferentes mecanismos e tecnologias, de modo a criar obstáculos redundantes para potenciais intrusos.

C

A dependência exclusiva de soluções de segurança baseadas em software, evitando a complexidade e o custo associado à implementação de hardware especializado.

D

A priorização da segurança perimetral, com foco na proteção das fronteiras da rede, em detrimento da segurança dos dispositivos e dados internos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3069850

Ano: 2024 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2024 - IF-TO - Técnico de Laboratório - Área Informática |

Q3069850 Segurança da Informação

Um técnico de laboratório do Instituto Federal do Tocantins (IFTO) percebeu que um aluno foi alvo de um ataque cibernético de phishing.
Qual das seguintes afirmativas define corretamente o phishing?

A

Phishing é uma forma de ataque de negação de serviço que sobrecarrega servidores com tráfego malicioso.

B

Phishing é um método de criptografia que protege dados durante a transmissão pela internet.

C

Phishing é uma técnica de engenharia social que usa e-mails ou sites falsos para enganar usuários e obter informações sensíveis, como senhas e dados bancários.

D

Phishing é um tipo de malware que se instala no computador do usuário e é projetado para danificar arquivos de sistema.

E

Phishing é uma técnica de autenticação multifatorial que requer múltiplas formas de verificação para acessar contas online.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3069847

Ano: 2024 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2024 - IF-TO - Técnico de Laboratório - Área Informática |

Q3069847 Segurança da Informação

Após avaliar algumas reclamações recebidas sobre o comportamento das máquinas em determinado laboratório, determinado técnico averiguou que essas foram alvo de ataques cibernéticos de ransomware.
Com base nisso, o que é ransomware e como ele geralmente afeta a segurança cibernética?

A

Uma técnica de criptografia usada para proteger a transmissão de dados em redes seguras.

B

Um software utilizado para causar deficiência na rede, reduzindo latência.

C

Um tipo de malware que criptografa os dados da vítima e, normalmente, exige pagamento de resgate para restaurar o acesso.

D

Um protocolo que simula um site real para roubar informações ao se conectarem a uma rede sem fio.

E

Um método de backup de dados usado para prevenir perda de informações em caso de falhas de hardware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3069054

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Cruz Alta - RS Prova: FUNDATEC - 2024 - Prefeitura de Cruz Alta - RS - Analista de Sistemas |

Q3069054 Segurança da Informação

Em relação a ataques a redes de computadores, assinale a alternativa INCORRETA.

A

Sniffing é uma técnica de interceptação de tráfego cujo objetivo é inspecionar os dados trafegados em redes de computadores por meio do uso de programas específicos, chamados de sniffers.

B

Brute force é uma técnica que consiste em adivinhar, por tentativa e erro, informações de nomes de usuários e senhas, com o objetivo de acessar recursos em nome e com os mesmos privilégios desses usuários.

C

E-mail spoofing é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que esse e-mail foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

D

Scan é uma técnica que consiste em efetuar buscas minuciosas em redes de computadores com o objetivo de identificar computadores ativos e coletar informações sobre eles para, então, associar possíveis vulnerabilidades aos serviços disponibilizados e aos programas instalados.

E

Defacement é uma técnica utilizada para tirar de operação um serviço, um computador ou uma rede conectada à Internet, com objetivo de exaurir recursos e causar indisponibilidades ao alvo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3066614

Ano: 2024 Banca: AMAUC Órgão: Prefeitura de Lindóia do Sul - SC Prova: AMAUC - 2024 - Prefeitura de Lindóia do Sul - SC - Técnico de TI |

Q3066614 Segurança da Informação

A crescente complexidade das ameaças cibernéticas e a necessidade de salvaguardar informações sensíveis, os Firewalls e Proxies desempenham papéis fundamentais na segurança de redes. Assinale a alternativa que apresenta corretamente a principal diferença entre Firewall e Proxy como dispositivos de segurança de rede:

A

O Firewall atua no controle de acesso entre redes, permitindo ou impedindo pacotes de rede com base nas definições de segurança, enquanto o Proxy gerencia o tráfego de dados entre um cliente e um servidor, intermediando as conexões para diversos fins como, anonimato, cache, filtro de navegação.

B

O Firewall é responsável por acelerar a velocidade da conexão, enquanto o Proxy controla a distribuição de endereços IP.

C

O Firewall e o Proxy são termos genéricos e representam a mesma função de segurança.

D

O Firewall protege contra ameaças externas gerenciando o tráfego de dados entre um cliente e um servidor, intermediando as conexões para diversos fins, enquanto o Proxy protege contra ameaças internas.

E

O Firewall é exclusivamente uma medida de segurança física, enquanto o Proxy é uma medida de segurança lógica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3063474

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CODEVASF Prova: CESPE / CEBRASPE - 2024 - CODEVASF - Analista em Desenvolvimento Regional - Área: Tecnologia da Informação |

Q3063474 Segurança da Informação

No que se refere à segurança da informação, julgue o item subsecutivo.

Nos golpes cibernéticos promovidos com base em engenharia social, em geral, os invasores têm como objetivos a interrupção ou corrupção de dados para causar danos ou incômodos e obtenção de algum valor, tal como dinheiro ou acesso a informações ou a dados pessoais ou sigilosos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056085

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056085 Segurança da Informação

Ataque é a tentativa de violação da segurança de um sistema, é uma tentativa deliberada de burlar, expor, alterar, roubar, inutilizar ou uso não autorizado de dados ao violar as políticas de segurança de um sistema.
Com relação aos ataques cibenéticos, assinale V para a afirmativa verdadeira e F para a falsa.
I. Malware é uma forma de fraude na internet, onde a vítima recebe um e-mail pedindo para verificar ou confirmar alguma informação junto a um falso provedor de serviços.
II. Phishing é uma ameaça representada pela combinação de softwares indesejados tais como vírus, worms, trojans e spywares.
III. Bomba relógio é um pedaço de código malicioso em um sistema, ele executará funcionalidades quando determinadas condições forem atendidas e tem propósitos maliciosos.

As afirmativas são, respectivamente,

A

V – V – F.

B

V – F – F.

C

F – V – F.

D

F – F – V.

E

F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3051789

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Informática |

Q3051789 Segurança da Informação

A implementação de segurança é uma preocupação permanente nos serviços de TI.
Assinale a opção que indica a porta/serviço que deve ser bloqueado para prevenir ataques a vulnerabilidades conhecidas em compartilhamento de arquivos e impressoras.

A

Telnet TCP/UDP, Porta 23

B

DHCP Server e Client, Porta 68

C

Microsoft NetBIOS TCP/UDP, Porta 138

D

SNMP TCP/UDP, Porta 162

E

mDNS UDP, Porta 5353

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3050463

Ano: 2024 Banca: FGV Órgão: Prefeitura de Macaé - RJ Prova: FGV - 2024 - Prefeitura de Macaé - RJ - Assistente Previdenciário - Informática |

Q3050463 Segurança da Informação

Ameaças Cibernéticas referem-se a qualquer tipo de ataque ou risco que visa comprometer a integridade, confidencialidade ou disponibilidade de sistemas de computação e dados através da internet ou redes digitais. Estas ameaças podem vir de uma variedade de fontes, incluindo hackers, malware, e vulnerabilidades em software e hardware. Entre as principais ameaças podemos citar vírus e worms.
Assinale a afirmativa que melhor descreve a principal diferença entre vírus e worms.

A

Um vírus precisa da interação do usuário para se espalhar, geralmente através da execução de arquivos infectados, enquanto um worm pode se propagar automaticamente através de redes sem a necessidade de interação do usuário.

B

Os vírus são programados para danificar arquivos específicos no sistema, enquanto os worms apenas coletam informações pessoais do usuário.

C

Os worms podem se instalar em um sistema sem qualquer tipo de acesso externo, enquanto os vírus requerem um ponto de acesso externo para se espalhar.

D

Os vírus são mais rápidos na infecção de redes de computadores, enquanto os worms são conhecidos por causar danos físicos ao hardware.

E

Os worms têm a capacidade de alterar a configuração do sistema operacional para ocultar sua presença, enquanto os vírus não têm essa capacidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044585

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044585 Segurança da Informação

A taxonomia das táticas, técnicas e subtécnicas adversárias proposta pela MITRE ATT&CK® estabelece uma linguagem comum para compartilhar informações sobre ameaças cibernéticas e para colaborar na prevenção de ameaças. Um exemplo de técnica da tática de evasão de defesa da matriz para empresas da MITRE ATT&CK® é

A

criar conta.

B

usar força bruta.

C

ocultar artefatos.

D

coletar informações do host da vítima.

E

criar e modificar processos do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044571

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044571 Segurança da Informação

A engenharia social é uma técnica de manipulação que visa persuadir pessoas a cometerem erros ou burlar políticas de segurança, de forma que o adversário tenha êxito em ações maliciosas que não seriam viáveis sem a participação da vítima. Dentre os métodos mais comuns de engenharia social, existe um que tem como objetivo seguir um membro autorizado da equipe em uma área de acesso restrito e se aproveitar da cortesia social para fazer com que a pessoa segure a porta para o atacante ou para convencer a pessoa de que o atacante também está autorizado a ficar na área de acesso restrito.

Esse método de engenharia social é conhecido como

A

baiting

B

phishing

C

smishing

D

tailgating

E

honeytrap

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044566

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044566 Segurança da Informação

O ataque é um ato intencional no qual um adversário procura evadir serviços de segurança e violar a política de segurança de um sistema. Os ataques passivos são muito difíceis de detectar, pois não envolvem alteração dos dados trafegados na rede. Por outro lado, os ataques ativos envolvem alguma modificação do fluxo de dados ou a criação de um fluxo falso.

Dentre os exemplos de ataques, há o ataque de disfarce, cujo objetivo é o de

A

coletar informações, com base na escuta do fluxo de dados transmitido na linha de comunicação.

B

ganhar conhecimento por inferência, com base nas características observáveis do fluxo de dados.

C

provocar a sobrecarga da rede como um tipo de obstrução, com a finalidade de causar uma interrupção.

D

consumir e esgotar os recursos do sistema da vítima, como ciclos de CPU, memória e espaço em disco.

E

ganhar acesso a um sistema ou desempenhar uma ação maliciosa, por posar ilegitimamente como uma entidade autorizada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3042963

Ano: 2024 Banca: IGEDUC Órgão: Prefeitura de Garanhuns - PE Prova: IGEDUC - 2024 - Prefeitura de Garanhuns - PE - Contador |

Q3042963 Segurança da Informação

Julgue o item a seguir.

Worms são agentes de software que supostamente melhoram a eficiência operacional dos sistemas, por meio de processos automatizados e otimização do desempenho, sem causar danos ou comprometer a segurança dos dispositivos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3042953

Ano: 2024 Banca: IGEDUC Órgão: Prefeitura de Garanhuns - PE Prova: IGEDUC - 2024 - Prefeitura de Garanhuns - PE - Contador |

Q3042953 Segurança da Informação

Julgue o item a seguir.

Spyware é um tipo de software aparentemente inofensivo que supostamente otimiza o desempenho de dispositivos e aprimora a experiência do usuário durante atividades online.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3038940

Ano: 2024 Banca: Instituto Referência Órgão: Prefeitura de Rio Bonito - RJ Prova: Instituto Referência - 2024 - Prefeitura de Rio Bonito - RJ - Professor de Informática Educativa |

Q3038940 Segurança da Informação

Qual termo em inglês deve ser utilizado para se referir à entrada forçada em um sistema de computadores?

A

Glitch

B

Hack

C

Layout

D

Quety

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3037079

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q3037079 Segurança da Informação

Fabrício, delegado de polícia, solicitou a intervenção de um especialista em informática para investigar um incidente ocorrido em uma empresa, no qual João, um ex-funcionário, acessou indevidamente o sistema da empresa, que continha dados confidenciais. Durante essa invasão, João procedeu à modificação dos preços dos produtos, reduzindo-os a valores insignificantes, e distribuiu essas informações para milhares de indivíduos, ocasionando uma interrupção temporária no funcionamento do sistema.

Após uma minuciosa análise da situação, o perito elaborou um relatório abrangente para o delegado Fabrício, no qual apontou os objetivos fundamentais de segurança que foram violados.

A alternativa que lista os objetivos fundamentais de segurança que foram violados, na ordem em que as respectivas violações aparecem no texto acima, é:

A

não repúdio, integridade e disponibilidade;

B

disponibilidade, integridade e confidencialidade;

C

confidencialidade, Integridade e disponibilidade;

D

não repúdio, disponibilidade e confidencialidade;

E

confidencialidade, disponibilidade e não repúdio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3037074

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q3037074 Segurança da Informação

Claudio é o administrador de sistemas de uma grande empresa de tecnologia. Ele começou a notar que, em momentos aleatórios, alguns servidores críticos da empresa são interrompidos, paralisando importantes operações de negócios. Após uma investigação aprofundada, Claudio descobre que esses incidentes estão ocorrendo devido a um tipo específico de ataque que usa pacotes cuja estrutura aciona um bug no software de tratamento de rede do sistema. Isso significa que o sistema não pode mais se comunicar pela rede até esse software ser reativado, em geral mediante a reinicialização do sistema- alvo.

Esse tipo de ataque denomina-se:

A

spoofing;

B

phishing;

C

man-in-the-middle;

D

pacote envenenado;

E

retrodifusão de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3035856

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035856 Segurança da Informação

O conjunto de fatores externos com potencial de causar dano a um sistema ou organização e conhecido como

A

fraqueza.

B

risco.

C

ameaça.

D

ataque.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3035849

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035849 Segurança da Informação

O ataque que faz uso de um conjunto de computadores distribuídos para tirar de operação um ou mais serviços ou computadores conectados à Internet é o

A

DoS.

B

XSS.

C

DDoS.

D

CSRF.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Ataques e ameaças para Concurso

Foram encontradas 1.073 questões