Questões de Segurança da Informação - Ataques e ameaças para Concurso
Foram encontradas 1.073 questões
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
DPE-DF
Prova:
CESPE / CEBRASPE - 2022 - DPE-DF - Analista de Apoio à Assistência Judiciária - Redes |
Q1883802
Segurança da Informação
Acerca de segurança da informação, julgue o item seguinte.
Para detectar um ataque malicioso a um computador e
fornecer evidências desse ataque, é correto utilizar um
registro de logs externo a esse computador.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
DPE-RO
Prova:
CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Programação |
Q1881613
Segurança da Informação
Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso.
Para mitigar um ataque dessa natureza, é correto
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
DPE-RO
Prova:
CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Programação |
Q1881611
Segurança da Informação
Uma significativa parte da prevenção contra determinado ataque cibernético pode ser realizada por meio da minimização dos
privilégios de acesso das aplicações, bem como pela sanitização de códigos relacionados aos acessos a bancos de dados. Trata-se de
prevenção contra ataques
Ano: 2021
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |
Q1880856
Segurança da Informação
O ataque de negação de serviço (DoS), distribuído
ou não, visa atingir a disponibilidade de um ativo.
Uma das formas de obter isso pode ser através
de ataques de amplificação, em que uma grande
quantidade de respostas é gerada a partir de uma única mensagem forjada. Assinale a alternativa que
apresenta um exemplo de ataque por amplificação.
Ano: 2021
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |
Q1880855
Segurança da Informação
Após uma invasão de um computador, verificou-se
que os invasores deixaram um “rootkit” no sistema
invadido. A principal função desse artefato é:
Ano: 2021
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |
Q1880854
Segurança da Informação
XSS e CSRF são dois tipos comuns de ataques
realizados contra sites Web. Assinale a alternativa
INCORRETA sobre esses dois tipos de ataques.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
DPE-RO
Prova:
CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |
Q1880417
Segurança da Informação
O ataque cibernético cujo efeito ocorre quando a resolução de
nomes de domínios legítimos retorna endereços de sítios
falsificados para enganar os usuários e capturar dados pessoais
sensíveis é do tipo
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878842
Segurança da Informação
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.
Uma das técnicas para phishing é a clonagem de sítios de instituições financeiras, com o objetivo de obter as credenciais de acesso do usuário.
Uma das técnicas para phishing é a clonagem de sítios de instituições financeiras, com o objetivo de obter as credenciais de acesso do usuário.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878841
Segurança da Informação
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.
Enquanto ataques DoS têm como objetivo derrubar um servidor, ataques DDoS têm como objetivo derrubar o banco de dados da aplicação.
Enquanto ataques DoS têm como objetivo derrubar um servidor, ataques DDoS têm como objetivo derrubar o banco de dados da aplicação.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878840
Segurança da Informação
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.
SYN flooding é um ataque do tipo DoS, em que uma grande quantidade de requisições de conexão causa o estouro da pilha de memória.
SYN flooding é um ataque do tipo DoS, em que uma grande quantidade de requisições de conexão causa o estouro da pilha de memória.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878839
Segurança da Informação
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.
Ataques da ransonware podem ser detectados de forma preditiva, logo depois de começar a infecção e antes de finalizar a infecção.
Ataques da ransonware podem ser detectados de forma preditiva, logo depois de começar a infecção e antes de finalizar a infecção.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878838
Segurança da Informação
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.
SQL injection consiste em inserir ou manipular consultas efetuadas pela aplicação, com o objetivo de diminuir sua performance.
SQL injection consiste em inserir ou manipular consultas efetuadas pela aplicação, com o objetivo de diminuir sua performance.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878837
Segurança da Informação
A respeito de ataques em redes e aplicações corporativas, julgue
o próximo item.
A técnica de IP spoofing consiste em um atacante alterar o cabeçalho IP de um pacote, como se partisse de uma origem diferente.
A técnica de IP spoofing consiste em um atacante alterar o cabeçalho IP de um pacote, como se partisse de uma origem diferente.
Ano: 2022
Banca:
FUNDATEC
Órgão:
Prefeitura de Esteio - RS
Prova:
FUNDATEC - 2022 - Prefeitura de Esteio - RS - Técnico em Informática - Edital nº 03 |
Q1878327
Segurança da Informação
Recentemente foi noticiada a invasão de um servidor Web importante e conhecido.
Mais tarde, percebeu-se que não houve invasão nesse servidor Web, mas um redirecionamento das
conexões a outro servidor Web que o atacante controlava. Esse redirecionamento foi possível através
da invasão de um servidor de resolução de nomes e da alteração de um dos seus registros. Esse tipo
de ataque é conhecido como:
Ano: 2021
Banca:
FGV
Órgão:
Banestes
Prova:
FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |
Q1868569
Segurança da Informação
SQL Injection é uma técnica de ataque na qual o invasor se
aproveita de falhas em aplicativos web que interagem com bases
de dados para inserir uma instrução SQL personalizada e
indevida.
Para evitar essa ameaça de segurança, é necessário:
Para evitar essa ameaça de segurança, é necessário:
Ano: 2021
Banca:
FGV
Órgão:
Banestes
Prova:
FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |
Q1868567
Segurança da Informação
Antônio recebeu uma mensagem SMS supostamente enviada
pela segurança corporativa, orientando-o a clicar em um link para
atualizar um cadastro. Ao fazê-lo, Antônio cai em um site falso,
mas bastante parecido com o da sua empresa, e fornece dados
sigilosos como nome de usuário e senha.
Esse tipo de técnica de engenharia social que se aproveita da confiança depositada por um usuário para roubar dados é denominado:
Esse tipo de técnica de engenharia social que se aproveita da confiança depositada por um usuário para roubar dados é denominado:
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
AL-CE
Prova:
CESPE / CEBRASPE - 2021 - AL-CE - Técnico Legislativo |
Q1865875
Segurança da Informação
Ao acessar um anexo de email, um usuário teve seus arquivos
criptografados e tornados inacessíveis para ele, por meio de um
ataque a seu computador. Para torná-los acessíveis, foi exigido
pagamento de resgate em bitcoins. Esse de tipo de ataque utiliza
um código malicioso conhecido como
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862549
Segurança da Informação
Open Web Application Security Project (OWA SP) tem como
um dos seus trabalhos mais conhecidos uma lista que
reúne os riscos de ataques mais obrigatórios exploráveis a
partir de vulnerabilidades nas aplicações web. Estes trabalhos são conhecidos como os dez riscos de segurança de
aplicativos web mais críticos. “Ocorrem quando dados não
confiáveis são enviados a um intérprete como parte de um
comando ou consulta.” Tal afirmação se refere ao seguinte
risco:
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862541
Segurança da Informação
Nas categorias de serviços de segurança da informação há:
confidencialidade; autenticidade; integridade; não repúdio; conformidade; controle de acesso; e, disponibilidade.
A garantia contra ataques ativos por meio de alterações ou
remoções não autorizadas se trata de:
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862533
Segurança da Informação
De acordo com a Segurança da Informação, são considerados
modelos de ataque:
Conheça nossos planos