Questões de Segurança da Informação - Ataques e ameaças para Concurso
Foram encontradas 1.073 questões
Ano: 2023
Banca:
FGV
Órgão:
TJ-SE
Prova:
FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |
Q2282010
Segurança da Informação
O software malicioso pode ser dividido em duas categorias:
aqueles que precisam de um programa hospedeiro e aqueles que
são independentes. Além disso, também podem diferenciar-se
entre aquelas ameaças de softwares que não se replicam e
aquelas que se replicam.
Dentre algumas das principais categorias de softwares maliciosos, é correto afirmar que:
Dentre algumas das principais categorias de softwares maliciosos, é correto afirmar que:
Ano: 2023
Banca:
FGV
Órgão:
TJ-SE
Prova:
FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |
Q2282002
Segurança da Informação
Um analista de TI identificou um tipo de malware e está
analisando seus componentes.
A condição que determina quando a carga útil de um malware é ativada ou entregue denomina-se:
A condição que determina quando a carga útil de um malware é ativada ou entregue denomina-se:
Ano: 2023
Banca:
FGV
Órgão:
TJ-SE
Prova:
FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |
Q2281997
Segurança da Informação
Uma grande emissora de televisão sofreu um ataque de DDoS e,
após análise minuciosa, foi identificada a exploração de uma
técnica comumente utilizada por servidores, que é usar vários
threads para dar suporte a várias requisições à mesma aplicação
de servidor.
A técnica utilizada foi:
A técnica utilizada foi:
Ano: 2023
Banca:
FGV
Órgão:
TJ-SE
Prova:
FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |
Q2281996
Segurança da Informação
Marcos, advogado que sempre acessava os sistemas de um
Tribunal de Justiça para fazer consultas de processos, usou seus
conhecimentos de informática para invadir tais sistemas. Tendo
acesso ao nível raiz e aos demais níveis, utilizou um conjunto de
ferramentas de hacker para fazer alterações indevidas.
Baseado nas informações acima, é correto afirmar que Marcos utilizou:
Baseado nas informações acima, é correto afirmar que Marcos utilizou:
Ano: 2023
Banca:
OBJETIVA
Órgão:
Prefeitura de Itabuna - BA
Prova:
OBJETIVA - 2023 - Prefeitura de Itabuna - BA - Analista/Programador de Sistema |
Q2277458
Segurança da Informação
É um tipo de software malicioso projetado para registrar
e monitorar as teclas digitadas em um dispositivo, como
computadores, smartphones ou tablets. Seu objetivo
principal é capturar informações confidenciais, como senhas,
números de cartão de crédito, mensagens pessoais e outras
informações sensíveis que são digitadas pelo usuário. Qual é
o tipo de malware descrito?
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277288
Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.
Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.
Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277287
Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.
Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.
Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277285
Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.
A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.
A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277284
Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de
blockchain e detecção, resposta, tratamento e recuperação de
incidentes cibernéticos, julgue o item subsequente.
A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.
A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |
Q2277168
Segurança da Informação
Julgue o próximo item, relativos a testes de penetração e a modelagem de ameaças.
Um teste de conhecimento pode ser escolhido se o objetivo for testar um novo tipo de ataque ou mesmo se a equipe quiser focar em um host específico da empresa.
Um teste de conhecimento pode ser escolhido se o objetivo for testar um novo tipo de ataque ou mesmo se a equipe quiser focar em um host específico da empresa.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |
Q2277158
Segurança da Informação
Com relação aos conceitos de segurança cibernética, julgue o item a seguir.
A técnica BAS (breach attack simulation) é utilizada para proteger sistemas de TI contra ameaças de segurança, com acesso a meios centralizados de consultas e compartilhamento de informações sobre ameaças.
A técnica BAS (breach attack simulation) é utilizada para proteger sistemas de TI contra ameaças de segurança, com acesso a meios centralizados de consultas e compartilhamento de informações sobre ameaças.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |
Q2277142
Segurança da Informação
A respeito de proteção contra softwares maliciosos, sistemas de
detecção de intrusão, segurança de servidores e sistemas
operacionais, certificação digital, assinatura digital e gestão de
riscos, julgue o item que se segue.
Spyware é um programa que coleta informações no computador do usuário e as envia para terceiros, violando a privacidade.
Spyware é um programa que coleta informações no computador do usuário e as envia para terceiros, violando a privacidade.
Ano: 2023
Banca:
FURB
Órgão:
FURB - SC
Prova:
FURB - 2023 - FURB - SC - Auxiliar em Assuntos de Informática |
Q2271042
Segurança da Informação
Um servidor da FURB recebeu um e-mail contendo uma
mensagem com um formulário que solicita a inserção de
informações pessoais. Ao completar os campos e
confirmar o envio, as informações são inadvertidamente
compartilhadas com criminosos. De que tipo de ataque
cibernético esse servidor foi alvo?
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268906
Segurança da Informação
Assinale a opção que descreve corretamente o
ataque denominado DDoS.
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268905
Segurança da Informação
Durante uma avaliação de segurança em um
aplicativo web, você identificou a possibilidade
de um ataque de Cross-Site Request Forgery
(CSRF). Analise a alternativa que tem uma opção
correta em relação a esse ataque.
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268899
Segurança da Informação
Analise as afirmativas abaixo em relação ao
ataque de session hijacking:
I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.
Em relação aos itens acima, pode-se afirmar que:
I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.
Em relação aos itens acima, pode-se afirmar que:
Ano: 2022
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |
Q2261496
Segurança da Informação
Existe um malware que, ao conseguir acesso
não autorizado a um sistema, procura esconder, dos métodos convencionais de detecção, a
existência de certos processos ou programas, de
modo a evitar que seja descoberto. Esse tipo de
malware é denominado de:
Ano: 2023
Banca:
IF-MG
Órgão:
IF-MG
Prova:
IF-MG - 2023 - IF-MG - Técnico de Tecnologia da Informação |
Q2254344
Segurança da Informação
O que é um ataque de "phishing"?
Ano: 2006
Banca:
FCC
Órgão:
BACEN
Prova:
FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |
Q2254251
Segurança da Informação
Analise:
I. Os sniffers são programas usados pelos administradores de redes para proteger os computadores sobre o que entra e sai pela rede.
II. Os sniffers são programas usados por pessoas mal intencionadas para tentar descobrir e roubar informações da rede.
III. Para utilizar um sniffer é dispensável que esteja no mesmo segmento de rede que os dados que se pretende capturar.
IV. O Ethereal é um poderoso sniffer.
É correto o que consta em
I. Os sniffers são programas usados pelos administradores de redes para proteger os computadores sobre o que entra e sai pela rede.
II. Os sniffers são programas usados por pessoas mal intencionadas para tentar descobrir e roubar informações da rede.
III. Para utilizar um sniffer é dispensável que esteja no mesmo segmento de rede que os dados que se pretende capturar.
IV. O Ethereal é um poderoso sniffer.
É correto o que consta em
Ano: 2006
Banca:
FCC
Órgão:
BACEN
Prova:
FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |
Q2254241
Segurança da Informação
Uma DoS ou Denial of Service pode ser provocada por
programas maliciosos do tipo
Conheça nossos planos