Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 18

Q2081326

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081326 Segurança da Informação

Os ataques cibernéticos visam causar danos ou obter controle ou acesso a documentos e sistemas importantes em uma rede de computadores pessoais ou comerciais. Eles têm aumentando, consideravelmente, com a expansão do uso da internet, sendo executados por indivíduos ou organizações com intenções políticas, criminosas ou pessoais de destruir ou obter acesso a informações confidenciais. (Disponível em: https://www.microsoft.com/pt-br/security/business/ security-101/what-is-a-cyberattack. Adaptado de Microsoft. O que é um ataque cibernético? Acesso em: 24/11/2022.)
Considerando o exposto, assinale a afirmativa correta.

A

Malware: ato de enviar e-mails fraudulentos em nome de empresas confiáveis. Os hackers usam malware para ter acesso a dados em uma rede pessoal ou comercial.

B

Botnets: tipo de software mal-intencionado, ou malware, que ameaça uma vítima destruindo ou bloqueando o acesso a dados críticos ou sistemas até que um resgate seja pago.

C

Ransomware: ocorre quando vários computadores, em geral, em uma rede privada, são infectados por vírus e outros tipos de softwares mal-intencionados, ou seja, mensagens pop-up ou spam.

D

Cross-site scripting: é quando um criminoso cibernético envia um link de site contendo spam ou “injeção de script” para sua caixa de entrada; ele é aberto, liberando informações para o criminoso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2079251

Ano: 2022 Banca: IDECAN Órgão: PC-BA Prova: IDECAN - 2022 - PC-BA - Perito Criminal de Polícia Civil |

Q2079251 Segurança da Informação

Ataques a redes de computadores são tipos de crimes virtuais que visam, entre outras coisas, prejudicar computadores alheios. Estes ataques são crimes que todos os usuários, ou redes de computadores em geral, correm o risco de sofrer, mas que nem sempre sabem exatamente o que são, como agem e quais danos podem vir a causar aos computadores. Em um tipo de ataque específico não é necessário que o invasor tenha invadido a rede de fato, ele envia, dentre outras coisas, um número elevado de pacotes de requisição à rede alvo, fazendo com que esta rede apresente indisponibilidade.
Assinale a opção que contém o nome do ataque descrito acima:

A

Wardriving.

B

MAC Spoofing

C

ARP Poisoning

D

Man in the Middle (MITM).

E

Denial of Service (DOS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2075890

Ano: 2023 Banca: FUMARC Órgão: AL-MG Prova: FUMARC - 2023 - AL-MG - Analista Legislativo - Analista de Sistemas II - Administração de Rede e Suporte Técnico |

Q2075890 Segurança da Informação

No contexto da Segurança da Informação, analise as seguintes afirmativas em relação aos tipos de ataque:

I. Spoofing é uma ameaça em que o atacante se passa por uma pessoa, empresa, serviço ou site, afirmando que a fonte de informação é legítima e confiável, mas não é. II. Um ataque de DDoS tem como objetivo tornar os recursos de um sistema indisponíveis para os seus utilizadores, fazendo com que o limite de requisições simultâneas a esses recursos seja atingido. III. Cavalo de Troia é um malware autônomo, que não precisa de hospedeiro e cuja função principal é se replicar e propagar para outros computadores, explorando partes do sistema operacional não visíveis para os usuários.

Estão CORRETAS as afirmativas:

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074236

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074236 Segurança da Informação

Carlos sofreu um ataque cibernético, todos os seus dados foram criptografados e a única mensagem que consegue visualizar, quando vai utilizar o sistema, é:
“efetue o depósito em bitcoins para poder resgatar seus dados e não ter suas informações espalhadas pela web”.
Carlos foi infectado por um:

A

adware.

B

spyware.

C

ransomware.

D

bomba lógica.

E

vírus invisível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074234

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074234 Segurança da Informação

Joana recebeu um e-mail com identidade visual semelhante à do seu Banco (financeiro). No e-mail continha a frase com um link para a página do banco.
Este tipo de ataque é chamado de:

A

Xss.

B

DDos.

C

Trojan.

D

Drive-by.

E

Phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2073443

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q2073443 Segurança da Informação

Um ataque a um aplicativo bancário foi efetuado por meio do envio de mensagens bem elaboradas que foram executadas no host de destino do banco. Assim, o serviço parou e o host todo ficou travado. Diante do exposto, assinale a alternativa que apresenta corretamente o nome do ataque sofrido.

A

Ataque de protocolo de rede.

B

Falsificação de IP (spoofing).

C

Ataque de vulnerabilidade.

D

Inundação de banda.

E

Negação de serviço (DoS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2061710

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: POLC-AL Provas: CESPE / CEBRASPE - 2023 - PO-AL - Auxiliar de Perícia | CESPE / CEBRASPE - 2023 - PO-AL - Técnico Forense |

Q2061710 Segurança da Informação

Considerando uma lista dos diretórios comuns no SO Linux que estão diretamente sob o diretório root (/), julgue o item seguinte.

RAT (Remote Access Trojan) é um programa que combina as características de trojan e de backdoor, possibilitando ao atacante acessar o equipamento remotamente e executar ações como se fosse o legítimo usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2054573

Ano: 2015 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2015 - UFPE - Técnico de Laboratório - Informática |

Q2054573 Segurança da Informação

Algumas das mensagens de e-mail maliciosas mais comuns são aquelas que se passam como tendo sido enviadas pelo servidor de e-mails, avisando que este está excluindo contas de e-mails abandonadas, ou que a cota de espaço para armazenamento de e-mails já se esgotou, e que o usuário precisa enviar os dados de sua conta, como login e senha, para evitar que sua conta seja excluída. Este é um tipo de ataque correspondente a:

A

Phishing.

B

Keylogger.

C

Screenlogger.

D

Trojans.

E

Adwares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2050515

Ano: 2022 Banca: IBADE Órgão: Faceli Provas: IBADE - 2022 - Faceli - Técnico em Tecnologia da Informação e Comunicação | IBADE - 2022 - Faceli - Técnico Municipal |

Q2050515 Segurança da Informação

__________________________ é um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como: números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos. Assinale a alternativa que preencha a lacuna acima.

A

Pharming.

B

Phishing

C

Rootkits.

D

Keyloggers.

E

Adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2046238

Ano: 2019 Banca: IF-MS Órgão: IF-MS Prova: IF-MS - 2019 - IF-MS - Informática e Rede |

Q2046238 Segurança da Informação

Três linhas de defesa são apresentadas por Stalllings (2008, p. 441) para uma ameaça que pode prejudicar o sistema:
I. Prevenção de ataque e ação antecipada. II. Detecção e filtragem do ataque. III. Rastreamento e identificação da origem do ataque.
Essas três linhas de defesa são contramedidas para qual tipo de ameaça?

A

Backdoors

B

DdoS

C

Cavalo de troia

D

Keyloggers

E

Worm

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2040876

Ano: 2022 Banca: FURB Órgão: Prefeitura de Gaspar - SC Prova: FURB - 2022 - Prefeitura de Gaspar - SC - Técnico em Informática |

Q2040876 Segurança da Informação

Associe a segunda coluna de acordo com a primeira de tipos de ataques em sistemas computacionais:
Primeira coluna: Tipos de ataque
1.DDoS
2-.Phishing
3-.Backdoor
Segunda coluna: Características
(__)Podem ser classificados como portas de acesso alternativas a um sistema e cujo objetivo é permitir o acesso não autorizado ao sistema infectado.
(__)É uma técnica de engenharia social usada para enganar usuários usando fraude eletrônica com o objetivo de obter informações confidenciais, como nome de usuário, senha e detalhes de cartão de crédito.
(__)Consiste em um ataque cujo objetivo é sobrecarregar sistemas de terceiros com um número enorme de requisições simultâneas, tornando o serviço inacessível e/ou instável.
Assinale a alternativa que apresenta a correta associação entre as colunas:

A

3 - 2 - 1.

B

1 - 2 - 3.

C

2 - 3 - 1.

D

1 - 3 - 2.

E

3 - 1 - 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2038574

Ano: 2021 Banca: COSEAC Órgão: UFF Prova: COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |

Q2038574 Segurança da Informação

O tipo de cyber ataque por meio do qual o usuário tem seus dados inacessíveis geralmente compactados e criptografados por um código malicioso em que o invasor cobra pelo resgate dos arquivos da vítima, é conhecido como:

A

keylogger.

B

ransomware.

C

engenharia social.

D

ataque de força bruta.

E

flooding.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2038573

Ano: 2021 Banca: COSEAC Órgão: UFF Prova: COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |

Q2038573 Segurança da Informação

A tentativa de tornar os recursos de um servidor indisponíveis por meio de pedidos de conexão TCP/IP levando ao aumento da fila de conexões pendentes, tornando-o incapaz de responder a outros pedidos ou outras tarefas, é um cyber ataque do tipo:

A

sniffing.

B

denial-of-service.

C

dns spoofing.

D

hijacking.

E

injection.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031536

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Birigui - SP Prova: VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |

Q2031536 Segurança da Informação

Um ataque DDoS (Distributed Denial of Service) a um servidor na Internet pode ocorrer em diversas camadas do modelo de referência OSI. O ataque conhecido como “inundação de SYN” ocorre diretamente na camada

A

Aplicação.

B

Apresentação.

C

Transporte.

D

Rede.

E

Física.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031093

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031093 Segurança da Informação

Durante uma análise de logs no Servidor B encontrou-se o seguinte registro:
Imagem associada para resolução da questão

Identificou-se também que o campo mensagem é utilizado na composição do site e seu conteúdo aparece como parte do html dele.

A seguinte opção é consistente com um ataque que geraria um log deste tipo:

A

Distributed Denial of Service.

B

SQL Injection

C

Cross-site Scripting ou XSS.

D

Man in the middle.

E

Phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2026176

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026176 Segurança da Informação

Assinale a alternativa que indica corretamente uma forma de ataque baseado em escutas e monitoramento de transmissões, com o intuito de obter informações que estão sendo transmitidas. A escuta de uma conversa telefônica é um exemplo dessa categoria. Ataques dessa categoria são difíceis de detectar porque não envolvem alterações de dados; todavia, são possíveis de prevenir com a utilização de criptografia.

A

Ataque Ativo

B

Ataque Passivo

C

Ataque de Fabricação

D

Ataque de Modificação

E

Ataque de Negação de Serviço

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2022559

Ano: 2022 Banca: UFMT Órgão: Câmara de Cáceres - MT Prova: UFMT - 2022 - Câmara de Cáceres - MT - Técnico em Informática |

Q2022559 Segurança da Informação

Um dos ataques mais comuns às redes de computadores é chamado de “ataque por negação de serviço”. Em servidores que utilizam o protocolo TCP, atacantes inundam o servidor com segmentos SYN, com o objetivo de inundar o servidor com requisições de falsos clientes, para que o servidor fique impedido de atender os clientes genuínos. Uma forma de resistir a esse ataque é por meio da técnica do “SYN cookies”. Com base nessa técnica, assinale a afirmativa correta.

A

O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN+ACK.

B

O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao SYN+ACK enviado pelo servidor.

C

O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao ACK enviado pelo servidor.

D

O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2020849

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2020849 Segurança da Informação

Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital.

Existem vários modelos de ataque para esquemas de assinatura digital, classificados de acordo com os recursos disponíveis para o invasor e a capacidade visada por um invasor, como CMA (chosen message attack). O adversário pode escolher mensagens para que sejam assinadas, após conhecer a chave pública do assinante.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019064

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019064 Segurança da Informação

Um cibercriminoso tentou obstruir o acesso ao portal institucional de uma empresa sobrecarregando os servidores web com muitas requisições HTTP simultâneas, de forma a deixar os servidores e site lento e indisponível para acesso.
Esse tipo de ataque cibernético que inunda servidores da Web com solicitações que impedem a conexão de seus usuários regulares é denominado

A

Decoy.

B

DMA.

C

DoS.

D

Trojan.

E

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018120

Ano: 2022 Banca: FADENOR Órgão: Prefeitura de Dores de Guanhães - MG Prova: FADENOR - 2022 - Prefeitura de Dores de Guanhães - MG - Técnico em Informática |

Q2018120 Segurança da Informação

Como é conhecido o método, geralmente secreto, de escapar de uma autenticação ou criptografia normais em um sistema computacional e que tem como principal característica permitir o acesso remoto por meio de uma das portas do host?

A

Backdoor

B

Ransomware.

C

Worm.

D

Spyware.

E

Keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Ataques e ameaças para Concurso

Foram encontradas 1.073 questões