Questões de Segurança da Informação - Ataques e ameaças para Concurso
Foram encontradas 1.074 questões
Ano: 2022
Banca:
INSTITUTO MAIS
Órgão:
Prefeitura de Santana de Parnaíba - SP
Prova:
INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |
Q2397844
Segurança da Informação
Assinale a alternativa que apresenta a principal
característica que define um Cavalo de Troia.
Ano: 2024
Banca:
ADM&TEC
Órgão:
Prefeitura de Palmeira dos Índios - AL
Prova:
ADM&TEC - 2024 - Prefeitura de Palmeira dos Índios - AL - Técnico (a) em Infomática |
Q2389754
Segurança da Informação
Analise as informações a seguir:
I. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ataque DDoS no qual diversos computadores infectados de vários lugares do mundo acessam um site ao mesmo tempo para sobrecarregar a rede de uma empresa ou pessoa; Ataque Blended Threats, malware capaz de se autorreproduzir, capturar dados e permitir a instalação de outros malwares.
II. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ataque de Keyloggers, cujo principal objetivo é interceptar informações, senhas, logins e e-mails digitadas pelo usuário para monitorá-las, armazená-las e enviá-las para terceiros; Phisshing, ataque que consiste em jogar uma isca, geralmente um link com aparência de instituições conhecidas, para invadir o computador e acessar dados confidenciais.
III. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ransomware é um tipo de ataque em que o funcionário recebe um link no e-mail da empresa como se fosse de uma instituição confiável e, depois de clicar nele, o malware inicia uma varredura pela rede da empresa, buscando brechas que permitam acesso aos sistemas internos e a dados privados para criptografá-los e exigir da empresa pagamento de resgate.
Marque a alternativa CORRETA:
I. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ataque DDoS no qual diversos computadores infectados de vários lugares do mundo acessam um site ao mesmo tempo para sobrecarregar a rede de uma empresa ou pessoa; Ataque Blended Threats, malware capaz de se autorreproduzir, capturar dados e permitir a instalação de outros malwares.
II. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ataque de Keyloggers, cujo principal objetivo é interceptar informações, senhas, logins e e-mails digitadas pelo usuário para monitorá-las, armazená-las e enviá-las para terceiros; Phisshing, ataque que consiste em jogar uma isca, geralmente um link com aparência de instituições conhecidas, para invadir o computador e acessar dados confidenciais.
III. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ransomware é um tipo de ataque em que o funcionário recebe um link no e-mail da empresa como se fosse de uma instituição confiável e, depois de clicar nele, o malware inicia uma varredura pela rede da empresa, buscando brechas que permitam acesso aos sistemas internos e a dados privados para criptografá-los e exigir da empresa pagamento de resgate.
Marque a alternativa CORRETA:
Ano: 2024
Banca:
FGV
Órgão:
CGM de Belo Horizonte - MG
Prova:
FGV - 2024 - CGM de Belo Horizonte - MG - Auditor Interno - Ciência da Computação - Manhã |
Q2387584
Segurança da Informação
O ataque do tipo ransomware, em que o invasor ameaça publicar
informações privadas sobre a vítima na Internet, por meio do uso
de malwares que capturam telas e outras informações privadas,
para humilhá-la e fazê-la pagar um resgate, é denominado
Ano: 2024
Banca:
CESGRANRIO
Órgão:
UNEMAT
Prova:
CESGRANRIO - 2024 - UNEMAT - Técnico em Informática |
Q2387366
Segurança da Informação
Uma forma recente de malware que preocupa os administradores de rede é o ransomware. Seu exemplo mais conhecido foi o WannaCry, que afetou centenas de milhares
de dispositivos.
Qual a principal ação a ser tomada para minimizar os impactos dos ransomware?
Qual a principal ação a ser tomada para minimizar os impactos dos ransomware?
Ano: 2023
Banca:
INQC
Órgão:
Prefeitura de Santana do Livramento - RS
Prova:
INQC - 2023 - Prefeitura de Santana do Livramento - RS - Técnico em Informática |
Q2387331
Segurança da Informação
Em um ambiente corporativo, um computador
apresenta comportamentos estranhos, como
lentidão extrema, erros frequentes e acesso a
arquivos e pastas que o usuário não autorizou. O
antivírus instalado não detectou nenhuma
ameaça. Suspeitando de um possível ataque, o
administrador decide investigar mais a fundo.
Após análise, ele descobre um programa
malicioso que se escondeu profundamente no
sistema operacional, explorando
vulnerabilidades e ocultando suas atividades
para evitar a detecção. Que termo técnico
descreve esse tipo de programa malicioso?
Ano: 2024
Banca:
CESGRANRIO
Órgão:
IPEA
Prova:
CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação |
Q2383202
Segurança da Informação
De acordo com a matriz MITRE ATT&CK® para empresas, os adversários utilizam a tática de impacto quando
tentam manipular, interromper ou destruir os sistemas e
seus dados.
Um exemplo de técnica dessa tática é a(o)
Um exemplo de técnica dessa tática é a(o)
Ano: 2024
Banca:
CESGRANRIO
Órgão:
IPEA
Prova:
CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação |
Q2383201
Segurança da Informação
Na MITRE ATT&CK®, é disponibilizada uma base de conhecimento pública sobre táticas e técnicas adversárias
que pode ser visualizada como matrizes em diferentes
contextos. Uma vez dentro de uma rede, os adversários
podem usar a técnica de exploração de serviços remotos
para obter acesso não autorizado a sistemas internos.
De acordo com a matriz MITRE ATT&CK® para empresas, essa técnica é um exemplo da tática de
De acordo com a matriz MITRE ATT&CK® para empresas, essa técnica é um exemplo da tática de
Ano: 2024
Banca:
CESGRANRIO
Órgão:
IPEA
Prova:
CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação |
Q2383194
Segurança da Informação
Mensagens não solicitadas em forma de e-mails, conhecidas como spam, são muito utilizadas para enganar os usuários de sistemas de informação. As soluções
antispam possuem um papel crucial para evitar ataques
de engenharia social executados por meio de spams que
representam verdadeiras ameaças aos usuários. Nesse
contexto, considere que um indivíduo recebeu um e-mail
contendo um spam com um link malicioso que o direcionará para uma página web falsa de um banco de investimentos, com o objetivo de coletar as suas credenciais de
acesso a esse sistema.
Essa ação maliciosa é conhecida como
Essa ação maliciosa é conhecida como
Ano: 2024
Banca:
CESGRANRIO
Órgão:
IPEA
Prova:
CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Desenvolvimento de Sistemas |
Q2383142
Segurança da Informação
Uma empresa sofreu um ataque que provocou a interrupção dos serviços de rede para os seus funcionários, usuários legítimos do sistema dessa empresa. Esse ataque foi
feito utilizando uma técnica de negação que forçou os servidores de serviços de rede publicamente acessíveis a produzirem uma inundação de mensagens de controle do tipo
SYN/ACK do protocolo TCP para cima do alvo.
Esse tipo de ataque é o de
Esse tipo de ataque é o de
Ano: 2024
Banca:
CESGRANRIO
Órgão:
IPEA
Prova:
CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Desenvolvimento de Sistemas |
Q2383141
Segurança da Informação
Uma empresa de desenvolvimento de softwares adota,
em seus projetos de sistemas, princípios de segurança
para reduzir os riscos relacionados à segurança e para
aumentar a resistência a ataques. Um desses princípios,
visa manter o design o mais simples e o menor possível
e, como consequência, tornar mais fácil de ser revisada
e mais difícil de conter erros a parte desse sistema que
depende de segurança.
Esse é o princípio de
Esse é o princípio de
Ano: 2024
Banca:
FGV
Órgão:
Prefeitura de São José dos Campos - SP
Prova:
FGV - 2024 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal (Tecnologia da Informação) |
Q2380783
Segurança da Informação
O API Security Top 10 da Open Worldwide Application Security
Project (OWASP) foi projetado para ajudar os desenvolvedores a
entender e lidar com os riscos de segurança mais comuns
associados às APIs.
Relacione os vetores de ataque da OWASP com a explicação do cenário de ameaças de API relacionado a vulnerabilidade menciona na lista de 2023:
1. Broken Authentication
2. Broken Function Level Authorization
3. Improper Inventory Management
4. Server Side Request Forgery
( ) Invasores podem obter acesso aos recursos e/ou funções administrativas de outros usuários ao explorarem políticas complexas de controle de acesso com diferentes hierarquias, grupos e papéis, bem como sistemas com pouco clara separação entre funções administrativas e regulares.
( ) Falha explorada quando uma API está buscando um recurso remoto sem validar o URI fornecido pelo usuário, resultando em uma falsificação de solicitação permitindo que um invasor force a aplicação a enviar uma solicitação criada para um destino inesperado, mesmo quando protegido por um firewall ou VPN.
( ) Implementações incorretas podem comprometem a capacidade de um sistema de identificar o cliente/usuário, permitindo que os invasores comprometam os tokens de autenticação ou explorem falhas de implementação para assumir as identidades de outros usuários temporária ou permanentemente.
( ) Acessos não autorizados podem ser prevenidos ao focar a segurança na importância de rastrear e gerenciar as superfícies de ataque da organização, em especial realizando o manejo adequado de hosts e manutenção do versionamento atualizado de API implantadas.
Assinale a opção que indica a relação correta, na ordem apresentada.
Relacione os vetores de ataque da OWASP com a explicação do cenário de ameaças de API relacionado a vulnerabilidade menciona na lista de 2023:
1. Broken Authentication
2. Broken Function Level Authorization
3. Improper Inventory Management
4. Server Side Request Forgery
( ) Invasores podem obter acesso aos recursos e/ou funções administrativas de outros usuários ao explorarem políticas complexas de controle de acesso com diferentes hierarquias, grupos e papéis, bem como sistemas com pouco clara separação entre funções administrativas e regulares.
( ) Falha explorada quando uma API está buscando um recurso remoto sem validar o URI fornecido pelo usuário, resultando em uma falsificação de solicitação permitindo que um invasor force a aplicação a enviar uma solicitação criada para um destino inesperado, mesmo quando protegido por um firewall ou VPN.
( ) Implementações incorretas podem comprometem a capacidade de um sistema de identificar o cliente/usuário, permitindo que os invasores comprometam os tokens de autenticação ou explorem falhas de implementação para assumir as identidades de outros usuários temporária ou permanentemente.
( ) Acessos não autorizados podem ser prevenidos ao focar a segurança na importância de rastrear e gerenciar as superfícies de ataque da organização, em especial realizando o manejo adequado de hosts e manutenção do versionamento atualizado de API implantadas.
Assinale a opção que indica a relação correta, na ordem apresentada.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Prova:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378456
Segurança da Informação
Julgue o item a seguir, a respeito de softwares maliciosos.
Cavalo de troia (trojan horse) é um programa que promete
uma ação ou funcionalidade, mas executa outra totalmente
diferente; seu objetivo é enganar as pessoas, permitindo o
acesso e o roubo de informações de seus computadores.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Prova:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378455
Segurança da Informação
Julgue o item a seguir, a respeito de softwares maliciosos.
Spyware é um programa que se instala de maneira furtiva por
meio de outro programa; ele monitora o usuário, capturando
informações confidenciais, hábitos de consumo, senhas
bancárias e informações de cartões de crédito.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Prova:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378454
Segurança da Informação
Julgue o item a seguir, a respeito de softwares maliciosos.
Worm é um tipo de software malicioso que infecta uma
estação de trabalho (workstation) em vez de infectar
arquivos; ele não requer intervenção humana para se
propagar e, diferentemente do vírus, não precisa se fixar em
arquivo ou setor
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Prova:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378445
Segurança da Informação
Julgue o próximo item, com relação a vulnerabilidades e ataques.
Instalações inadequadas e falta de controle de acesso são
exemplos de vulnerabilidades organizacionais.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Prova:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378444
Segurança da Informação
Julgue o próximo item, com relação a vulnerabilidades e ataques.
Os ataques passivos costumam obter dados que estão sendo
transmitidos, enquanto os ataques ativos buscam modificar
ou criar um dado.
Ano: 2024
Banca:
IV - UFG
Órgão:
Câmara de Anápolis - GO
Prova:
CS-UFG - 2024 - Câmara de Anápolis - GO - Assistente Administrativo - Técnico de Informática |
Q2377018
Segurança da Informação
Os vírus de computador são capazes de infectar arquivos
com extensões bem conhecidas. Sabendo que não há
regras e qualquer tipo de arquivo pode conter vírus, quais
são as duas extensões das quais deve-se desconfiar por
contaminação de vírus?
Ano: 2024
Banca:
UFV
Órgão:
UFV-MG
Prova:
UFV - 2024 - UFV-MG - Técnico de Tecnologia da Informação |
Q2374000
Segurança da Informação
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do
cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem
quando, na verdade, foi enviado de outra.
Assinale a alternativa que apresenta CORRETAMENTE o protocolo que possibilita essa falsificação:
Assinale a alternativa que apresenta CORRETAMENTE o protocolo que possibilita essa falsificação:
Ano: 2024
Banca:
UFV
Órgão:
UFV-MG
Prova:
UFV - 2024 - UFV-MG - Técnico de Tecnologia da Informação |
Q2373993
Segurança da Informação
Analise as seguintes afirmativas relativas à cartilha de segurança na internet:
I. Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e tornando-se parte de outros programas e arquivos.
II. Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
III. Bot é um programa que dispõe de mecanismos de comunicação com o invasor, os quais permitem que o computador seja controlado remotamente.
IV. Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
Está correto o que se afirma em:
I. Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e tornando-se parte de outros programas e arquivos.
II. Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
III. Bot é um programa que dispõe de mecanismos de comunicação com o invasor, os quais permitem que o computador seja controlado remotamente.
IV. Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
Está correto o que se afirma em:
Ano: 2024
Banca:
Instituto Access
Órgão:
Prefeitura de Domingos Martins - ES
Prova:
Instituto Access - 2024 - Prefeitura de Domingos Martins - ES - Técnico de Informática |
Q2367749
Segurança da Informação
Considere os seguintes tipos de ataque de hackers e considere as seguintes descrições:
(1) Phising
(2) Ransomware
(3) Man-in-the-Middle (MitM)
(4) Ataque de Negação de Serviço (DDoS)
( ) Interceptação de comunicações entre duas partes sem o conhecimento delas.
( ) Sobrecarga intencional de um serviço online para torná-lo inacessível.
( ) Estratégia que envolve enganar os usuários para revelar informações confidenciais, frequentemente através de e-mails falsos.
( ) Ataque que envolve o sequestro de dados ou sistemas, com a demanda de pagamento de resgate para sua liberação.
Assinale a alternativa que contém a ordem CORRETA de
associação.
Conheça nossos planos