Questões de Segurança da Informação - Ataques e ameaças para Concurso
Foram encontradas 1.074 questões
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862533
Segurança da Informação
De acordo com a Segurança da Informação, são considerados
modelos de ataque:
Ano: 2022
Banca:
FUNDATEC
Órgão:
SPGG - RS
Prova:
FUNDATEC - 2022 - SPGG - RS - Analista de Planejamento, Orçamento e Gestão |
Q1859826
Segurança da Informação
“Foi identificado na noite de sexta-feira (13/8) um ataque de ransomware à rede
interna da Secretaria do Tesouro Nacional. As medidas de contenção foram imediatamente aplicadas
e a Polícia Federal, acionada”. Em relação ao texto, é correto afirmar, sobre um ataque ransomware,
que:
Q1858623
Segurança da Informação
É uma forma de ataque na internet, que se utiliza do método de tentativa e erro para descobrir nomes de usuários e senhas e que pode
resultar em negação de serviço, quando a quantidade de tentativas realizadas em um curto período de tempo é grande. Trata-se de
Ano: 2021
Banca:
CEFET-MG
Órgão:
CEFET-MG
Prova:
CEFET-MG - 2021 - CEFET-MG - Técnico de Tecnologia da Informação Infraestrutura de TIC |
Q1844481
Segurança da Informação
A propriedade ou meta de segurança de um sistema de informação
diretamente afetada pelo ataque de negação de serviço é a
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Agente de Processamento II |
Q1831462
Segurança da Informação
A figura abaixo ilustra um tipo de ataque utilizado por hackers para atacar servidores Web. O atacante faz com que computadores de outras pessoas acessem recursos de um sistema continuamente até que este fique indisponível pela carga recebida. Esse tipo de ataque é denominado de:
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
BANESE
Prova:
CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário I |
Q1827467
Segurança da Informação
A respeito da política de confidencialidade, de rotinas de backup e de recuperação de arquivos, julgue o item que se segue.
Falha de disco ou ataques de negação de serviço violam a
integridade de um sistema.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
PG-DF
Prova:
CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |
Q1814506
Segurança da Informação
Julgue o item que se segue, referente às vulnerabilidade de sistemas computacionais e aos ataques a esses sistemas.
Em um ataque de execução de script entre sites (XSS),
as entradas de dados de um programa interferem no fluxo
de execução desse mesmo programa.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
PG-DF
Prova:
CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |
Q1814505
Segurança da Informação
Julgue o item que se segue, referente às vulnerabilidade de sistemas computacionais e aos ataques a esses sistemas.
A fim de evitar um ataque de DDoS, um procedimento
apropriado é identificar padrões de comportamento suspeitos
e, então, aplicar filtros aos pacotes cujas características
indicam risco de ataque.
Ano: 2019
Banca:
FURB
Órgão:
Prefeitura de Porto Belo - SC
Prova:
FURB - 2019 - Prefeitura de Porto Belo - SC - Técnico em Informática |
Q1811764
Segurança da Informação
Tem se tornado cada vez mais comum ataques a computadores com uma técnica que tem como objetivo inicial
tornar inacessíveis, por meio de técnicas de criptografia, as informações dos usuários. Quando esse processo
é bem-sucedido, o invasor solicita às vítimas o pagamento de um resgate para recuperar o acesso às informações. Para esse tipo de ataque, o pagamento de resgate é feito, na maioria dos casos, com métodos de pagamento que utilizam criptomoedas ou cartão de crédito, visando dificultar a identificação do invasor. A técnica
utilizada nesse tipo de ataque é conhecido como:
Ano: 2019
Banca:
CEPS-UFPA
Órgão:
UFRA
Prova:
CEPS-UFPA - 2019 - UFRA - Técnico de Tecnologia da Informação |
Q1803552
Segurança da Informação
Com relação a ransomwares, é correto afirmar:
Ano: 2014
Banca:
FUNDATEC
Órgão:
PGE-RS
Prova:
FUNDATEC - 2014 - PGE-RS - Técnico Superior de Informática |
Q1803369
Segurança da Informação
A questão baseia-se na Figura 5, que mostra uma página eletrônica, após um incidente de segurança da informação.
Considere os seguintes aspectos sobre a página eletrônica mostrada na Figura 5: (1) essa página eletrônica é de acesso público e
disponibiliza informações a qualquer usuário, através da Internet; (2) ela teve o seu conteúdo alterado indevidamente, por pessoa anônima e mal intencionada, muitas vezes chamada simplesmente de “hacker; e (3) o conteúdo dessa página eletrônica foi alterado sem a permissão da empresa mantenedora do respectivo site. Portanto, essas alterações indevidas no conteúdo do site, realizada por um “hacker, nas condições descritas no texto dessa questão, caracterizam um tpo de ataque chamado de
Q1802430
Segurança da Informação
Consiste em armadilhas planejadas para atrair um atacante em potencial para longe dos sistemas críticos,
repletas de informações inventadas, criadas de forma que pareçam valiosas:
Q1802426
Segurança da Informação
É um código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente
usando criptografia, e exigindo pagamento de resgate para restabelecer o acesso ao usuário. Esse tipo de
ataque denomina-se
Ano: 2021
Banca:
INSTITUTO AOCP
Órgão:
ITEP-RN
Prova:
INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |
Q1792508
Segurança da Informação
Suponha a ocorrência de uma invasão de um
computador através de uma vulnerabilidade
do tipo zero-day. Geralmente, o atacante tem
a intenção de retornar à máquina
comprometida em outro momento. Qual é
uma prática muito comum, em situações
como essa, para garantir um acesso posterior
à máquina invadida?
Ano: 2021
Banca:
INSTITUTO AOCP
Órgão:
ITEP-RN
Prova:
INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |
Q1792493
Segurança da Informação
Um perito em computação está investigando
a denúncia de um ataque direcionado, que se
caracteriza pela prática de estelionato,
visando enganar a vítima com com o objetivo
de comprometer a segurança do seu
computador ou causar-lhe prejuízos
financeiros. Qual é o tipo de ataque que o
perito está investigando?
Ano: 2021
Banca:
IADES
Órgão:
BRB
Prova:
IADES - 2021 - BRB - Analista de Tecnologia da Informação |
Q1790939
Segurança da Informação
Suponha que, ao conseguir uma conta de usuário normal, um
atacante passa a tentar obter direitos de acesso adicionais.
Essa característica, que pode ser utilizada em ataques do tipo
APT, spear phishing e outros semelhantes, pode ser
identificada como
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790650
Segurança da Informação
Considerando as formas de se contaminar um sistema com um vírus, julgue verdadeiras (V) ou falsas
(F) as afirmativas a seguir.
I. O e-mail é a uma forma de se contaminar um sistema, pois o vírus pode vir em um anexo, ou no próprio corpo HTML da mensagem. Muitos serviços de e-mail desativam a HTML como padrão, até que se confirme o remetente. II. Serviços de compartilhamento peer-to-peer como Dropbox, SharePoint ou ShareFile podem ser usados para propagar vírus. Esses serviços sincronizam arquivos e pastas para qualquer computador vinculado a uma conta específica. Então, quando se faz upload de um arquivo infectado por vírus em uma conta de compartilhamento de arquivos, o vírus é baixado para todos que acessam e compartilham esse arquivo. III. Softwares sem correção são softwares e aplicativos que não sofreram as atualizações de segurança mais recentes do desenvolvedor, para corrigir brechas de segurança no software, possibilitando, com isso, que criminosos explorem as vulnerabilidades das versões desatualizadas de programas.
A sequência correta é
I. O e-mail é a uma forma de se contaminar um sistema, pois o vírus pode vir em um anexo, ou no próprio corpo HTML da mensagem. Muitos serviços de e-mail desativam a HTML como padrão, até que se confirme o remetente. II. Serviços de compartilhamento peer-to-peer como Dropbox, SharePoint ou ShareFile podem ser usados para propagar vírus. Esses serviços sincronizam arquivos e pastas para qualquer computador vinculado a uma conta específica. Então, quando se faz upload de um arquivo infectado por vírus em uma conta de compartilhamento de arquivos, o vírus é baixado para todos que acessam e compartilham esse arquivo. III. Softwares sem correção são softwares e aplicativos que não sofreram as atualizações de segurança mais recentes do desenvolvedor, para corrigir brechas de segurança no software, possibilitando, com isso, que criminosos explorem as vulnerabilidades das versões desatualizadas de programas.
A sequência correta é
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |
Q1756757
Segurança da Informação
A respeito de conceitos fundamentais e mecanismos de
segurança da informação, julgue o item seguinte.
Ataques bem-sucedidos de substituição de uma página web facilitados por vazamento de senhas na Internet envolvem violações de segurança da informação nos aspectos de integridade e disponibilidade.
Ataques bem-sucedidos de substituição de uma página web facilitados por vazamento de senhas na Internet envolvem violações de segurança da informação nos aspectos de integridade e disponibilidade.
Ano: 2021
Banca:
FGV
Órgão:
IMBEL
Prova:
FGV - 2021 - IMBEL - Analista Especializado - Analista de Sistemas |
Q1754665
Segurança da Informação
Com referência à segurança de dados sigilosos, uma das técnicas
utilizadas por hackers é a adição de código quando da entrada de
dados em sistemas de informação.
Essa técnica é conhecida como
Ano: 2019
Banca:
FURB
Órgão:
Câmara de Timbó - SC
Prova:
FURB - 2019 - Câmara de Timbó - SC - Técnico de Informática |
Q1734303
Segurança da Informação
Afirma-se:
_____: software malicioso que ameaça publicar os dados da vítima ou bloquear perpetuamente o acesso a eles, a menos que um resgate seja pago. _____: software que parece oferecer funcionalidade legítima e benigna, mas, ao ser executado, executa função maliciosa diversa da original. _____: é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores. _____: maneira não documentada de acessar um sistema, ignorando os mecanismos normais de autenticação.
Os termos que preenchem correta e respectivamente as lacunas são:
_____: software malicioso que ameaça publicar os dados da vítima ou bloquear perpetuamente o acesso a eles, a menos que um resgate seja pago. _____: software que parece oferecer funcionalidade legítima e benigna, mas, ao ser executado, executa função maliciosa diversa da original. _____: é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores. _____: maneira não documentada de acessar um sistema, ignorando os mecanismos normais de autenticação.
Os termos que preenchem correta e respectivamente as lacunas são:
Conheça nossos planos