Questões de Segurança da Informação - Ataques e ameaças para Concurso
Foram encontradas 950 questões
Ano: 2024
Banca:
FGV
Órgão:
CVM
Prova:
FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |
Q2518805
Segurança da Informação
Os gerentes dos departamentos de um órgão público receberam
um e-mail com informações específicas sobre suas carreiras,
informando-os de que haviam sido selecionados para um evento
de mentoria com um especialista em design thinking, que seria
totalmente custeado pelo órgão, e que deveriam fazer suas
inscrições. No e-mail constava o link para a inscrição, no qual
seria necessário se autenticar com as credenciais do sistema de
Single Sign-On do órgão.
A ETIR (Equipe de Tratamento de Incidentes em Redes) do órgão identificou que os gerentes sofreram um ataque do tipo:
A ETIR (Equipe de Tratamento de Incidentes em Redes) do órgão identificou que os gerentes sofreram um ataque do tipo:
Ano: 2024
Banca:
FGV
Órgão:
INPE
Prova:
FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |
Q2515478
Segurança da Informação
Um ataque do tipo SQL Injection consiste na inserção de uma
consulta SQL através dos dados de entrada do cliente para a
aplicação.
Com relação às defesas primárias recomendadas pela OWASP para esse tipo de ataque, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Implementar escape em todos os dados fornecidos pelo usuário.
( ) Emprego de Stored Procedures adequadamente construídas.
( ) Utilização de Prepared Statements com consultas parametrizadas.
As afirmativas são, respectivamente,
Com relação às defesas primárias recomendadas pela OWASP para esse tipo de ataque, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Implementar escape em todos os dados fornecidos pelo usuário.
( ) Emprego de Stored Procedures adequadamente construídas.
( ) Utilização de Prepared Statements com consultas parametrizadas.
As afirmativas são, respectivamente,
Ano: 2024
Banca:
Quadrix
Órgão:
NOVACAP
Prova:
Quadrix - 2024 - NOVACAP - Analista de Sistemas - Infraestrutura |
Q2514992
Segurança da Informação
A respeito dos conceitos de segurança da informação, das vulnerabilidades e ameaças, da biblioteca ITIL e do guia PMBOK, julgue o item subsequente.
Um ataque de phishing tenta obter informações sensíveis fingindo ser uma entidade confiável em uma
comunicação eletrônica.
Ano: 2024
Banca:
MS CONCURSOS
Órgão:
Prefeitura de Mirante da Serra - RO
Prova:
MS CONCURSOS - 2024 - Prefeitura de Mirante da Serra - RO - Técnico em Tecnologia da Informação, ou Sistemas da Informação |
Q2501786
Segurança da Informação
O que é um ataque de phishing?
Ano: 2024
Banca:
Instituto Access
Órgão:
UFAPE
Prova:
Instituto Access - 2024 - UFAPE - Analista de TI - Área: Análise de Sistemas, Governança, Rede e Suporte |
Q2499314
Segurança da Informação
Existem diversos tipos de ataques cibernéticos que visam
comprometer a segurança da informação e causar danos às
organizações e indivíduos.
A respeito do ataque de negação de serviço distribuído (DDoS),
analise as afirmativas a seguir:
I. Ele é um ataque do tipo phishing. II. Um dos tipos de DDoS é o baseado no Service Port Flood, no qual o atacante utiliza endereços IPs falsos para solicitar o atendimento à requisição de serviço. III. Ele é um ataque que utiliza vários dispositivos distribuídos para sobrecarregar um sistema ou rede.
É correto o que se afirma em
I. Ele é um ataque do tipo phishing. II. Um dos tipos de DDoS é o baseado no Service Port Flood, no qual o atacante utiliza endereços IPs falsos para solicitar o atendimento à requisição de serviço. III. Ele é um ataque que utiliza vários dispositivos distribuídos para sobrecarregar um sistema ou rede.
É correto o que se afirma em
Conheça nossos planos