Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 30

Q1734303

Ano: 2019 Banca: FURB Órgão: Câmara de Timbó - SC Prova: FURB - 2019 - Câmara de Timbó - SC - Técnico de Informática |

Q1734303 Segurança da Informação

Afirma-se:
_____: software malicioso que ameaça publicar os dados da vítima ou bloquear perpetuamente o acesso a eles, a menos que um resgate seja pago. _____: software que parece oferecer funcionalidade legítima e benigna, mas, ao ser executado, executa função maliciosa diversa da original. _____: é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores. _____: maneira não documentada de acessar um sistema, ignorando os mecanismos normais de autenticação.
Os termos que preenchem correta e respectivamente as lacunas são:

A

Malware, Adware, Exploit, Rootkit

B

Malware, Cavalo de Troia, DoS, Backdoor

C

Ransomware, Cavalo de Troia, DoS, Backdoor

D

Ransomware, Adware, Exploit, Rootkit

E

Malware, Cavalo de Troia, DoS, Rootkit

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1733515

Ano: 2019 Banca: Aprender - SC Órgão: Prefeitura de Tangará - SC Prova: Aprender - SC - 2019 - Prefeitura de Tangará - SC - Técnico de Informática |

Q1733515 Segurança da Informação

São exemplos de códigos nocivos que visam vulnerabilizar o sistema operacional, exceto:

A

cavalos de tróia.

B

vírus.

C

botnets.

D

worms.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1702700

Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFFS Prova: INSTITUTO AOCP - 2019 - UFFS - Técnico de Tecnologia da Informação |

Q1702700 Segurança da Informação

Assinale a alternativa que corresponde à descrição correta do software malicioso Melissa.

A

Originou-se em um correio eletrônico com a linha de assunto “I love you”. Possuía um anexo VBS.

B

Apareceu em março de 1999. É um vírus de macro, embutido em um documento do Word que se anexa a mensagens de e-mail que são enviadas para os 50 primeiros endereços no catálogo da vítima.

C

É um cavalo de troia do DOS que, quando executado, exclui arquivos do sistema, renomeia pastas e cria muitas pastas vazias.

D

O usuário é enganado para executar um arquivo que exclui arquivos em unidades selecionadas por meio de um arquivo .bat extraído.

E

Tirava proveito de uma vulnerabilidade do Sendmail e desligou toda a Internet em 1988.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1702698

Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFFS Prova: INSTITUTO AOCP - 2019 - UFFS - Técnico de Tecnologia da Informação |

Q1702698 Segurança da Informação

Informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.
( ) Um downloader é um software malicioso que dispara ataques a outros computadores a partir de uma máquina infectada. ( ) Bombas lógicas são usadas para atacar sistemas de computador em rede com grande volume de tráfego para executar um ataque de negação de serviço. ( ) Auto-rooter é um conjunto de ferramentas maliciosas utilizadas para invasão de novas máquinas remotamente.

A

F – F – F.

B

V – V – F.

C

V – F – V.

D

V – F – F.

E

F – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1380036

Ano: 2019 Banca: UFCG Órgão: UFCG Prova: UFCG - 2019 - UFCG - Analista de Tecnologia da Informação - Infraestrutura |

Q1380036 Segurança da Informação

Ataques DoS e DDoS são utilizados por hackers para interromper serviços. Marque a seguir a alternativa INCORRETA.

A

Ataques DDoS são causados por vários dispositivos, também chamados de botnet.

B

Ataques DoS são mitigados mais facilmente que ataques DDoS.

C

Os ataques DDoS podem ser feitos via SYN Flood e ICMP Flood.

D

O protocolo IPv6 não é vulnerável a ataques DoS e DDoS.

E

Malwares podem ser utilizados para adquirir controles de dispositivos para integrarem um ataque DDoS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1253923

Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFFS Prova: INSTITUTO AOCP - 2019 - UFFS - Analista de Tecnologia da Informação |

Q1253923 Segurança da Informação

Dentro do contexto da Tecnologia da Informação, existe um tipo de ataque que tem como objetivo principal impossibilitar a execução dos serviços da rede, derrubar os servidores e fazer com que os serviços oferecidos fiquem fora da rede. Qual é o nome desse tipo de ataque?

A

Port Scans.

B

Spoofing.

C

DoS (Denial of Service).

D

Sniffers.

E

Spywares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1249002

Ano: 2019 Banca: IDCAP Órgão: Câmara de Boa Esperança - ES Prova: IDCAP - 2019 - Câmara de Boa Esperança - ES - Analista de Tecnologia da Informação |

Q1249002 Segurança da Informação

Uma ameaça é algum fato que pode ocorrer e acarretar algum perigo a um bem. Existem dois tipos de ameaças, as Intencionais e as Não-Intencionais. Qual alternativa abaixo não é uma ameaça Não Intencional?

A

Erros humanos.

B

Utilização de recursos, violando as medidas de segurança.

C

Falhas em equipamentos.

D

Desastres naturais.

E

Problemas em comunicações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1243928

Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFPB Prova: INSTITUTO AOCP - 2019 - UFPB - Assistente da Tecnologia da Informação |

Q1243928 Segurança da Informação

Uma técnica maliciosa utilizada em golpes na Internet consiste em alterações no serviço DNS para redirecionar a navegação de um determinado host a uma página falsa. Essa técnica é denominada

A

vírus.

B

worm.

C

botnet.

D

backdoor.

E

pharming.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1243924

Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFPB Prova: INSTITUTO AOCP - 2019 - UFPB - Assistente da Tecnologia da Informação |

Q1243924 Segurança da Informação

Softwares maliciosos do tipo “Cavalo de troia” são classificados de acordo com as ações que executam no computador infectado. Quanto aos tipos de trojans existentes, relacione as colunas e assinale a alternativa com a sequência correta.

1. Trojan Clicker. 2. Trojan Spy. 3. Trojan DoS. 4. Trojan Backdoor.

( ) Possibilita acesso remoto do atacante ao computador. ( ) Ataque de negação de serviço. ( ) Redireciona a navegação para sites específicos. ( ) Coleta de informações sensíveis.

A

4 - 3 - 2 - 1.

B

2 - 1 - 3 - 4.

C

3 - 2 - 1 - 4.

D

4 - 3 - 1 - 2.

E

2 - 4 - 1 - 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1223546

Ano: 2019 Banca: MetroCapital Soluções Órgão: Prefeitura de Laranjal Paulista - SP

Q1223546 Segurança da Informação

Como se sabe, na segurança da informação há uma espécie de ataque em que “iscas” (mensagens não solicitadas) são utilizadas para capturar senhas e dados de usuários na internet. Referido ataque é denominado:

A

phishing.

B

jumping.

C

burning.

D

deserving.

E

delaying.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177464

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177464 Segurança da Informação

Ana Luisa, analista responsável pela segurança da informação, descobriu que o servidor DNS da sua empresa recebeu um ataque e foi contaminado de forma maliciosa com uma técnica que se utiliza da apropriação ou modificação do DNS para levar os usuários a sites falsos, modificando o endereço do site de destino, visando à coleta irregular e criminosa de informações dos usuários. Qual técnica é utilizada por esse tipo de ataque?

A

Hoax.

B

Pharming.

C

Worms.

D

Keyloggers.

E

Screenloggers.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177390

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177390 Segurança da Informação

Uma botnet é caracterizada por um grupo de computadores controlado remotamente, normalmente sem o consentimento de seus usuários ou administradores. Esses computadores podem ser utilizados para um ataque que gera múltiplas requisições a um alvo específico, como um servidor que hospeda uma aplicação. Dependendo do número de requisições, do tempo em que elas são disparadas e da quantidade de computadores envolvidos no ataque, a aplicação pode se tornar indisponível para os seus usuários. Qual das alternativas a seguir identifica o tipo de ataque que foi descrito no enunciado?

A

Ataque distribuído de negação de serviço.

B

Buffer overflow.

C

SQL injection.

D

Brute force.

E

Man in the middle.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1166718

Ano: 2019 Banca: IDIB Órgão: CREMERJ Prova: IDIB - 2019 - CREMERJ - Técnico em Informática |

Q1166718 Segurança da Informação

As ameaças que podem atacar um computador são categorizadas em diversos tipos, dependendo por exemplo da intenção daquele software malicioso. Marque a alternativa que indica respectivamente o nome utilizado para referenciar ameaças que realizam sequestro de dados e ameaças que capturam informação inseridas através do teclado de um computador pessoal.

A

Keylogger e Malware.

B

Ransomware e Keylogger

C

Malware e Ransomware.

D

Keylogger e Rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1164152

Ano: 2019 Banca: Instituto Consulplan Órgão: Prefeitura de Suzano - SP Prova: Instituto Consulplan - 2019 - Prefeitura de Suzano - SP - Analista de Sistemas |

Q1164152 Segurança da Informação

As tecnologias de proteção se tornaram cada vez mais eficazes ao longo do tempo. Antivírus, firewalls, dentre outras técnicas foram aprimoradas visando à proteção dos usuários conectados à internet. Sobre códigos maliciosos, assinale a alternativa correta.

A

O ataque SYN FLOOD consiste em alterar os pacotes IP de saída.

B

Hijackers são programas capazes de alterar a página inicial do navegador.

C

Phishing visa causar um Dos (Denial of service), ocasionando interrupção do sistema.

D

O vírus de boot são programados para entrar em vigor a partir de um determinado dia e horário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063705

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063705 Segurança da Informação

Maria, do setor de Contabilidade da Security10, relatou que recentemente recebeu uma mensagem eletrônica sobre um seguro de vida que ela não solicitou, mas a mensagem provém do banco no qual ela tem conta. O conteúdo da mensagem trazia um link para o contrato do seguro com as informações gerais da apólice e um outro link para a geração do boleto a ser pago. Ao clicar em qualquer um dos links, era exibida uma página do banco requisitando os dados da conta, incluindo a senha para operações online. Tudo parecia legítimo, mas ao tentar prosseguir, sempre dava uma mensagem para tentar novamente. Nesse caso, Maria foi vítima de um ataque de

A

Phishing.

B

SPAM.

C

Malware.

D

Adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063702

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063702 Segurança da Informação

Em Segurança Web, é bastante comum confundir o ataque de XSS (Cross-site Scripting) com o ataque de CSRF (Cross-site Request Forgery).

A diferença entre esses ataques está na

A

forma como os navegadores reconhecem o payload: no XSS o payload é reconhecido como código JavaScript puro, enquanto no CSRF, o navegador o reconhece como uma imagem codificada em Base64.

B

linguagem utilizada: o XSS utiliza um JavaScript, enquanto o CSRF utiliza Java puro.

C

maneira de executar o payload: o XSS utiliza um script no navegador web, enquanto o CSRF utiliza qualquer solicitação que execute um verbo HTTP GET ou POST para completar alguma ação válida na aplicação web.

D

origem do ataque: no XSS, o ataque tem sua origem na rede interna, enquanto no CSRF, o ataque tem origem na rede externa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063696

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063696 Segurança da Informação

A Segurança Computacional possui uma terminologia própria. Uma padronização na utilização dessa terminologia garante o correto entendimento entre os diferentes agentes envolvidos. Em relação a isso, considere as seguintes afirmações sobre a Segurança Computacional.

I A segurança física visa providenciar mecanismos para restringir o acesso às áreas críticas da organização a fim de garantir a integridade e autenticidade dos dados.

II Uma ameaça pode ser definida como algum evento que pode ocorrer e acarretar algum perigo a algum ativo da rede. As ameaças podem ser intencionais ou não-intencionais.

III São ameaças mais comuns às redes de computadores: o acesso não-autorizado, o reconhecimento (ex: PortScan) e a negação de serviço (ex: DoS ou DDoS).

IV O “Tripé da Segurança” é formado de Pessoas, Processos e Políticas de Segurança. De nada adianta uma Política de Segurança se Pessoas e Processos não forem considerados.

Em relação à Segurança Computacional, estão corretas as afirmativas

A

III e IV.

B

II e IV.

C

II e III.

D

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1061758

Ano: 2019 Banca: FCC Órgão: TJ-MA Prova: FCC - 2019 - TJ-MA - Técnico Judiciário - Técnico em Informática - Hardware |

Q1061758 Segurança da Informação

Não há garantia de que uma vítima possa interromper um ataque de ransomware e recuperar seus dados. No entanto, alguns métodos podem funcionar, como, por exemplo,

A

reiniciar o computador no modo de segurança e remover o arquivo ransomware.dat do computador.

B

reiniciar o computador no modo de segurança, instalar e executar um antivírus e restaurar o computador a um estado anterior não infectado.

C

reiniciar o computador a partir de um pen drive de boot do sistema operacional.

D

executar um antivírus imediatamente após a mensagem de resgate dos dados ser exibida.

E

usar o comando mbr, no prompt de comando do Windows, para reconstruir o registro de pastas e arquivos do disco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1046690

Ano: 2019 Banca: FCC Órgão: TJ-MA Prova: FCC - 2019 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |

Q1046690 Segurança da Informação

A tabela abaixo indica a forma de propagação de 5 malwares.

Imagem associada para resolução da questão

De acordo com a tabela, os tipos de malwares numerados de I a V são, correta e respectivamente,

A

I - Vírus

II - Bot

III - Spyware

IV - Backdoor

V - Rootkit

B

I - Backdoor

II - Rootkit

III - Botnet

IV - Phishing

V - Worm

C

I - Adware

II - Bot

III - Worm

IV - Phishing

V - Spyware

D

I - Botnet

II - Pharming

III - Rootkit

IV - Worm

V - Backdoor

E

I - Rootkit

II - Backdoor

III - Pharming

IV - Vírus

V - Worm

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1044286

Ano: 2019 Banca: VUNESP Órgão: Câmara de Piracicaba - SP Prova: VUNESP - 2019 - Câmara de Piracicaba - SP - Administrador de Rede |

Q1044286 Segurança da Informação

Um usuário mal-intencionado enviou um e-mail para o diretor de uma empresa, muito semelhante aos enviados pelo banco, com o intuito de coletar informações pessoais. Esse tipo comum de ataque é conhecido como

A

negação de serviço (DoS).

B

flooding.

C

força bruta.

D

phishing.

E

spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.176 questões