Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.023 questões

www.qconcursos.com
Q2557730
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |
Q2557730 Segurança da Informação
Marque a alternativa que contem corretamente do conceito do ataque que “tenta adivinhar senhas repetidamente até encontrar a correta”. 
Alternativas
Q2557729
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |
Q2557729 Segurança da Informação
Marque a alternativa que corresponde corretamente a um ataque de engenharia social? 
Alternativas
Q2557720
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |
Q2557720 Segurança da Informação
Considerando a crescente sofisticação dos ataques cibernéticos, é fundamental entender e proteger as aplicações web contra ameaças como “Clickjacking”. Portanto, explique o conceito de Clickjacking e as medidas preventivas que podem ser implementadas para mitigar esse tipo de ataque em uma aplicação web. 
Alternativas
Q2557716
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |
Q2557716 Segurança da Informação
Referente a segurança da informação, temos diversos tipos de ataques, em especial quando os criminosos cibernéticos injetam scripts maliciosos no conteúdo do site alvo, que é então incluído com o conteúdo dinâmico entregue ao navegador da vítima. Marque a alternativa que corresponde corretamente a descrição deste tipo de ataque. 
Alternativas
Q2557209
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Instituto Abaré-eté Órgão: Câmara de Apuí - AM Prova: Instituto Abaré-eté - 2024 - Câmara de Apuí - AM - Técnico em Tecnologia da Informação |
Q2557209 Segurança da Informação
Leia o trecho abaixo e responda.
"________________ é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações".
Assinale a alternativa que preencha a lacuna corretamente.
Alternativas
Q2547119
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Panambi - RS Prova: FUNDATEC - 2024 - Prefeitura de Panambi - RS - Técnico em Informática - Monitor de Laboratório |
Q2547119 Segurança da Informação

Em relação aos tipos de ataque na Internet, o __________ tem como objetivo esgotar os recursos de uma rede, aplicação ou serviço de forma que usuários legítimos não possam acessá-los.



Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

Alternativas
Q2542623
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Segurança da Informação |
Q2542623 Segurança da Informação
Session hijacking é uma técnica utilizada por invasores para assumir o controle de uma sessão de usuário ativa de forma não autorizada. Sobre as características session hijacking, marque V para as afirmativas verdadeiras e F para as falsas.
( ) HTTPS torna um site imune ao session hijacking.
( ) Captura ou replica o token de sessão do usuário para assumir a identidade da sessão.
( ) Cookies seguros evitam que session hijacking ocorra.
A sequência está correta em
Alternativas
Q2542456
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |
Q2542456 Segurança da Informação
Um ataque de força bruta é um método de hacking que utiliza tentativa e erro para quebrar senhas, credenciais de login e chaves de criptografia. Trata-se de uma tática simples, mas confiável, para obter acesso não autorizado a contas individuais e sistemas e redes de organizações. O hacker tenta vários nomes de usuário e senhas, muitas vezes usando um computador para testar uma ampla gama de combinações até encontrar as informações de login corretas. O nome “força bruta” vem de invasores que usam tentativas excessivamente forçadas para obter acesso a contas de usuário. Apesar de ser um método antigo de ataque cibernético, os ataques de força bruta são tentados e testados e continuam sendo uma tática popular com hackers.
(Disponível em: https://www.fortinet.com/br/resources/cyberglossary/brute-force-attack. Adaptado.)
Marque V para as afirmativas verdadeiras e F para as falsas.
( ) Limitar as tentativas de login com políticas de bloqueio de conta reduz a taxa de sucesso de um ataque de força bruta.
( ) Implementar autenticação multifator (MFA) reduz a taxa de sucesso de um ataque de força bruta, pois, após o usuário fazer login, será necessário fornecer código validador enviado via SMS ou até mesmo leitura de impressão digital para validar se o usuário é quem diz ser.
( ) É recomendado criar senhas robustas, com mais de 12 caracteres, atendendo aos requisitos de complexidade; e, para evitar o esquecimento, armazenar senhas em um documento de texto ou anotá-las em uma agenda pessoal é uma boa opção de segurança.
A sequência correta está em
Alternativas
Q2542040
Segurança da Informação Conceitos Básicos em Segurança da Informação , Ataques e ameaças ,
Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |
Q2542040 Segurança da Informação
Tassia verificou um incidente em seu sistema de informação que levou o sistema a ficar “fora do ar” por algum período devido a um ataque cibernético. Neste caso, Tassia observou que houve quebra do princípio:
Alternativas
Q2541948
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Infraestrututa de TIC |
Q2541948 Segurança da Informação
Você verificou que vários computadores realizam repetidas requisições para um servidor da sua rede em um curto espaço de tempo gerando uma sobrecarga que impossibilita o uso normal do serviço na rede. Esse tipo de ataque é conhecido como:
Alternativas
Q2532062
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532062 Segurança da Informação

No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing port scanning, julgue o item a seguir.

Em um ataque cross-site scripting armazenado, quando um usuário é induzido a clicar um link malicioso, o código injetado é enviado para o site vulnerável, o que reflete o ataque de volta ao navegador do usuário; o navegador, então, executa o código, porque interpreta que ele veio de um servidor confiável.  



Alternativas
Q2532061
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532061 Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.

Entre as possíveis consequências de um ataque DNS spoofing estão o roubo de dados pessoais e financeiros e a infecção dos sistemas da vítima por malware
Alternativas
Q2532058
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532058 Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.

Um evento de port scanning do tipo XMAS é caracterizado pelo envio de um SYN por um remetente e pelo aguardo de uma resposta SYN-ACK pelo alvo; se recebida, a resposta será ignorada e o remetente saberá que a porta testada está aberta, sem que haja quaisquer vestígios da interação. 
Alternativas
Q2532057
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532057 Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.


A camada de inteligência estratégica de ameaças abrange informações sobre as metodologias dos atacantes, ferramentas e tecnologias envolvidas.  
Alternativas
Q2526948
Segurança da Informação Ataques e ameaças , Malware ,
Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alegria - RS Prova: FUNDATEC - 2024 - Prefeitura de Alegria - RS - Técnico em Informática |
Q2526948 Segurança da Informação

Relacione a Coluna 1 à Coluna 2, associando as seguintes pragas digitais às suas respectivas definições.


Coluna 1


1. Spyware.

2. Adware.

3. Vírus.


Coluna 2


( ) Qualquer programa que coleta informações sobre um indivíduo ou organização sem seu consentimento prévio.

( ) Software ou parte de software, não necessariamente malicioso, mas que exibe propagandas enquanto uma aplicação principal é executada.

( ) Trecho de código que se anexa a um programa ou arquivo, de forma a poder se espalhar e infectar outros sistemas quando é transportado.

( ) A maioria é anexa a arquivos executáveis, o que significa que pode estar presente no computador, mas não provocará efeitos maliciosos a menos que o programa seja executado.


A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 

Alternativas
Q2520690
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: VUNESP Órgão: Prefeitura de Santo André - SP Prova: VUNESP - 2024 - Prefeitura de Santo André - SP - Técnico de Informática |
Q2520690 Segurança da Informação
Assinale a alternativa correta sobre análise heurística em antivírus.
Alternativas
Q2518811
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |
Q2518811 Segurança da Informação
Wallace pertence a um Blue Team da Comissão de Valores Mobiliários (CVM) e tem a função de proteger as infraestruturas, tecnologias e aplicações corporativas. Deve ainda ter a prontidão necessária para prevenir, identificar, conter, mitigar e responder a qualquer tentativa de acesso indevido ou ataque cibernético. Como forma de testar sua equipe, Wallace simulou um ataque de negação de serviço distribuído (DDoS) no DNS por meio de DNS Replay.

Para executar essa simulação, Wallace fez uso da ferramenta:
Alternativas
Q2518805
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |
Q2518805 Segurança da Informação
Os gerentes dos departamentos de um órgão público receberam um e-mail com informações específicas sobre suas carreiras, informando-os de que haviam sido selecionados para um evento de mentoria com um especialista em design thinking, que seria totalmente custeado pelo órgão, e que deveriam fazer suas inscrições. No e-mail constava o link para a inscrição, no qual seria necessário se autenticar com as credenciais do sistema de Single Sign-On do órgão.

A ETIR (Equipe de Tratamento de Incidentes em Redes) do órgão identificou que os gerentes sofreram um ataque do tipo: 
Alternativas
Q2515478
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |
Q2515478 Segurança da Informação
Um ataque do tipo SQL Injection consiste na inserção de uma consulta SQL através dos dados de entrada do cliente para a aplicação.

Com relação às defesas primárias recomendadas pela OWASP para esse tipo de ataque, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Implementar escape em todos os dados fornecidos pelo usuário.
( ) Emprego de Stored Procedures adequadamente construídas.
( ) Utilização de Prepared Statements com consultas parametrizadas.
As afirmativas são, respectivamente,
Alternativas
Q2514992
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Infraestrutura |
Q2514992 Segurança da Informação

A respeito dos conceitos de segurança da informação, das vulnerabilidades e ameaças, da biblioteca ITIL e do guia PMBOK, julgue o item subsequente.


Um ataque de phishing tenta obter informações sensíveis fingindo ser uma entidade confiável em uma comunicação eletrônica.

Alternativas
Respostas
101: D
102: A
103: A
104: C
105: A
106: D
107: B
108: A
109: A
110: B
111: E
112: C
113: E
114: E
115: B
116: B
117: A
118: E
119: B
120: C
www.qconcursos.com