Questões de Segurança da Informação - Ataques e ameaças para Concurso
Foram encontradas 1.073 questões
Ano: 2020
Banca:
CESPE / CEBRASPE
Órgão:
Ministério da Economia
Prova:
CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |
Q1616641
Segurança da Informação
Acerca das características de ataques de negação de serviço
distribuído (DDoS), julgue o item a seguir.
A mitigação de ataques DDoS é trivial se existir um web application firewall na frente da aplicação atacada.
A mitigação de ataques DDoS é trivial se existir um web application firewall na frente da aplicação atacada.
Ano: 2020
Banca:
CESPE / CEBRASPE
Órgão:
Ministério da Economia
Prova:
CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |
Q1616612
Segurança da Informação
Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.
Fingerprint é a fase do footprint que tem por objetivo a
identificação do endereço IP do host alvo.
Ano: 2020
Banca:
CESPE / CEBRASPE
Órgão:
Ministério da Economia
Prova:
CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |
Q1616604
Segurança da Informação
Julgue o próximo item, a respeito de criptografia, ataque a rede de computadores e segurança de servidores e de estações de trabalho.
Uma das técnicas de DDoS envolve a exploração de
servidores DNS recursivos abertos, em que se explora o
problema de o DNS utilizar, como protocolo principal de
comunicação, o TCP, que não requer o estabelecimento de
uma sessão entre o cliente e o servidor.
Ano: 2015
Banca:
MPE-RS
Órgão:
MPE-RS
Prova:
MPE-RS - 2015 - MPE-RS - Técnico Superior em Informática |
Q1394701
Segurança da Informação
Em relação aos variados ataques e ameaças contra a segurança da informação, considere as seguintes afirmações.
I. Spam são e-mails com conteúdos alarmantes ou falsos que, geralmente, apontam como remetente alguma instituição, empresa importante ou órgão governamental, com o objetivo de espalhar desinformação na Internet ou para outros fins maliciosos.
II. Um spyware tem por objetivo monitorar atividades de um sistema e enviar informações coletadas para terceiros. Podem ser empregados de forma legítima, mas, muitas vezes, são usados de forma dissimulada, não autorizada e maliciosa.
III. Um bot se diferencia de um verme (worm) por dispor de mecanismos de comunicação com o invasor, permitindo que o programa de bot possa ser controlado remotamente e orientado a desferir ataques a outros computadores.
Quais estão corretas?
Ano: 2019
Banca:
UFCG
Órgão:
UFCG
Prova:
UFCG - 2019 - UFCG - Analista de Tecnologia da Informação - Infraestrutura |
Q1380036
Segurança da Informação
Ataques DoS e DDoS são utilizados por hackers para interromper serviços. Marque a seguir a alternativa
INCORRETA.
Ano: 2020
Banca:
GUALIMP
Órgão:
Prefeitura de Areal - RJ
Prova:
GUALIMP - 2020 - Prefeitura de Areal - RJ - Técnico em Informática |
Q1310887
Segurança da Informação
Qual o malware que sequestra arquivos (e, às vezes, todo o HD), criptografa-os e exige dinheiro
de sua vítima em troca de uma chave de descriptografia?
Ano: 2020
Banca:
COMPERVE - UFRN
Órgão:
TJ-RN
Prova:
COMPERVE - 2020 - TJ-RN - Analista de Suporte Pleno - Infraestrutura |
Q1307789
Segurança da Informação
Um ataque de Denial of Service (DoS – Negação de serviço) é uma tentativa mal
intencionada de afetar a disponibilidade de um sistema específico. Considere que um
administrador de redes constatou que o Firewall da rede sofreu es se tipo de ataque através
do IP 189.20.34.88. A regra de firewall baseada em Iptables que bloqueia a entrada de
tráfego do IP 189.20.34.88 é
Ano: 2018
Banca:
UFMT
Órgão:
Prefeitura de Várzea Grande - MT
Prova:
UFMT - 2018 - Prefeitura de Várzea Grande - MT - Técnico de Desenvolvimento Econômico e Social - Analista de Rede |
Q1304169
Segurança da Informação
Sobre vulnerabilidade e ataques a sistemas computacionais, a criação de backdoors garante a fácil recuperação
do acesso privilegiado pelo invasor. Para se criar uma backdoor, pode-se utilizar a técnica
Q1281124
Segurança da Informação
É o conjunto de técnicas usadas por invasores para
convencer as pessoas a instalar programas maliciosos e
divulgar informações confidencias, ou seja, são técnicas
que buscam explorar o usuário e não atacar sistemas de
informação. Esse conceito se aplica a:
Q1275222
Segurança da Informação
Texto associado
Para responder à questão, considere a Figura 16, que mostra uma imagem exibida na tela do monitor de um computador de um usuário.
A Figura 16 mostra uma
imagem que passou a ser exibida na tela do
monitor de um computador, após este sofrer
um ataque malicioso, executado por pessoa
mal-intencionada e anônima, normalmente
chamada genericamente de "hacker". Após ser
mostrada essa imagem, os arquivos, dados,
programas e outros recursos armazenados
nesse computador ficaram inacessíveis por
terem sido criptografados e o usuário
desconhecer a senha criptográfica. Na
imagem, o texto orienta o usuário que para
ser restabelecido o acesso ao seu disco rígido
e os recursos da máquina, ele deverá pagar
um resgate em bitcoins. Esse tipo de ataque
malicioso recebe o nome de:
Ano: 2019
Banca:
INSTITUTO AOCP
Órgão:
UFFS
Prova:
INSTITUTO AOCP - 2019 - UFFS - Analista de Tecnologia da Informação |
Q1253923
Segurança da Informação
Dentro do contexto da Tecnologia da
Informação, existe um tipo de ataque
que tem como objetivo principal
impossibilitar a execução dos serviços
da rede, derrubar os servidores e fazer
com que os serviços oferecidos fiquem
fora da rede. Qual é o nome desse tipo
de ataque?
Ano: 2019
Banca:
IDCAP
Órgão:
Câmara de Boa Esperança - ES
Prova:
IDCAP - 2019 - Câmara de Boa Esperança - ES - Analista de Tecnologia da Informação |
Q1249002
Segurança da Informação
Uma ameaça é algum fato que pode
ocorrer e acarretar algum perigo a um bem.
Existem dois tipos de ameaças, as
Intencionais e as Não-Intencionais. Qual
alternativa abaixo não é uma ameaça Não Intencional?
Ano: 2019
Banca:
INSTITUTO AOCP
Órgão:
UFPB
Prova:
INSTITUTO AOCP - 2019 - UFPB - Assistente da Tecnologia da Informação |
Q1243928
Segurança da Informação
Uma técnica maliciosa utilizada em
golpes na Internet consiste em alterações
no serviço DNS para redirecionar a
navegação de um determinado host a uma
página falsa. Essa técnica é denominada
Ano: 2019
Banca:
INSTITUTO AOCP
Órgão:
UFPB
Prova:
INSTITUTO AOCP - 2019 - UFPB - Assistente da Tecnologia da Informação |
Q1243924
Segurança da Informação
Softwares maliciosos do tipo “Cavalo de
troia” são classificados de acordo com
as ações que executam no computador
infectado. Quanto aos tipos de trojans
existentes, relacione as colunas e
assinale a alternativa com a sequência
correta.
1. Trojan Clicker. 2. Trojan Spy. 3. Trojan DoS. 4. Trojan Backdoor.
( ) Possibilita acesso remoto do atacante ao computador. ( ) Ataque de negação de serviço. ( ) Redireciona a navegação para sites específicos. ( ) Coleta de informações sensíveis.
1. Trojan Clicker. 2. Trojan Spy. 3. Trojan DoS. 4. Trojan Backdoor.
( ) Possibilita acesso remoto do atacante ao computador. ( ) Ataque de negação de serviço. ( ) Redireciona a navegação para sites específicos. ( ) Coleta de informações sensíveis.
Q1226103
Segurança da Informação
Analise os itens abaixo sobre conceitos de proteção e segurança:
I- Engenharia Social é a prática utilizada para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. II- O MITM é um tipo de ataque na qual o atacante é capaz de ler, inserir e modificar mensagens entre duas entidades sem que estas tenham conhecimentos de que a ligação entre ambas está comprometida. Este tipo de ataque é portanto um dos mais fáceis de ser detectado, visto que é uma prática que exige muito processamento da máquina. III- O Spoofing consiste em esconder a verdadeira identidade do atacante na rede. IV- O Sniffing consiste na monitorização do tráfego na rede entre um cliente e um servidor.
I- Engenharia Social é a prática utilizada para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. II- O MITM é um tipo de ataque na qual o atacante é capaz de ler, inserir e modificar mensagens entre duas entidades sem que estas tenham conhecimentos de que a ligação entre ambas está comprometida. Este tipo de ataque é portanto um dos mais fáceis de ser detectado, visto que é uma prática que exige muito processamento da máquina. III- O Spoofing consiste em esconder a verdadeira identidade do atacante na rede. IV- O Sniffing consiste na monitorização do tráfego na rede entre um cliente e um servidor.
Q1224923
Segurança da Informação
Julgue o item que se segue, acerca de máquinas virtuais, intrusão em sistemas e técnicas de invasão de sistemas.
O ataque mediante a utilização da técnica de cross-site script consiste em explorar falhas de aplicações web para inserir nessas aplicações determinados tipos de códigos que serão executados no lado cliente.
O ataque mediante a utilização da técnica de cross-site script consiste em explorar falhas de aplicações web para inserir nessas aplicações determinados tipos de códigos que serão executados no lado cliente.
Q1224861
Segurança da Informação
A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características: IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)
IP de origem: identificado na aplicação web (200.20.30.45)
payload de HTTP: GET http:/servidor.com.br/admin/ index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O ataque em apreço foi identificado por um firewall do tipo statefull pela característica de inspeção em profundidade, recurso de IPS embarcado, mediante a aplicação do conceito de segurança em camadas.
IP de origem: identificado na aplicação web (200.20.30.45)
payload de HTTP: GET http:/servidor.com.br/admin/ index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O ataque em apreço foi identificado por um firewall do tipo statefull pela característica de inspeção em profundidade, recurso de IPS embarcado, mediante a aplicação do conceito de segurança em camadas.
Q1224706
Segurança da Informação
A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características: IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)
IP de origem: identificado na aplicação web (200.20.30.45)
payload de HTTP: GET http:/servidor.com.br/admin/ index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O ataque descrito foi uma tentativa de quebrar a confidencialidade da informação presente no servidor web.
IP de origem: identificado na aplicação web (200.20.30.45)
payload de HTTP: GET http:/servidor.com.br/admin/ index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O ataque descrito foi uma tentativa de quebrar a confidencialidade da informação presente no servidor web.
Q1223546
Segurança da Informação
Como se sabe, na segurança da informação há uma espécie de ataque em que “iscas” (mensagens não solicitadas) são utilizadas para capturar senhas e dados de usuários na internet. Referido ataque é denominado:
Q1223490
Segurança da Informação
A forma de ataque de rede na qual um site é sobrecarregado com muitos pacotes (por exemplo: requisições incorretas) que o site não consegue responder para legitimar a requisição é a
Conheça nossos planos