Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 32

Q874747

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4 |

Q874747 Segurança da Informação

Julgue o item seguinte, a respeito da análise de artefatos maliciosos.

Situação hipotética: Ao se carregar, em um editor de hexadecimal, um arquivo executável de nome file.exe, obteve-se o código 0x5a4d no início do arquivo. Em seguida, o arquivo foi renomeado para file.txt e novamente carregado no editor, obtendo-se o mesmo código 0x5a4d. Assertiva: Nessa situação, o código em questão se refere ao magic number, o qual compõe a estrutura do arquivo executável e não se altera mesmo mudando-se a extensão do arquivo, constituindo uma das formas de o sistema operacional reconhecer o tipo de arquivo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q874734

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4 |

Q874734 Segurança da Informação

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

Suponha que os dados a seguir constituam parte de um log de auditoria obtido a partir da execução do comando netstat-an. Considere, ainda, que o estado da conexão exibido na última linha se repita de maneira contínua. Nessa situação, deve-se concluir que o ativo em questão está sofrendo um ataque DDoS (Distributed Denial of Service).

Imagem associada para resolução da questão

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q874733

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4 |

Q874733 Segurança da Informação

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, seria mais indicado como resposta reconfigurar o roteador para minimizar efeitos de flooding que duplicar a configuração dos ativos envolvidos para investigação forense.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869140

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Assistente Técnico de Defensoria - Assistente Técnico de Suporte |

Q869140 Segurança da Informação

O ataque do tipo Distributed Denial of Service − DDoS se utiliza de vários computadores conectados à rede para interromper os serviços da rede e dos equipamentos conectados a ela. Desta forma, para que ocorra um ataque DDoS é necessário que o atacante adquira o controle dos computadores tornando-os escravos, e para isso, utilizar um código malicioso do tipo

A

Spyware.

B

Botnet.

C

Adware.

D

Cavalo de Tróia.

E

Rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869138

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Assistente Técnico de Defensoria - Assistente Técnico de Suporte |

Q869138 Segurança da Informação

O Técnico de Suporte identificou, em um computador, que os dados armazenados no disco haviam sido criptografados e foi apresentada uma mensagem solicitando um pagamento para restabelecer os dados. Baseado nesse cenário, o Técnico concluiu que o computador sofreu um ataque de código malicioso do tipo

A

adware.

B

rootkits.

C

ransomware.

D

spyware.

E

backdoors.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q868579

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Analista em Gestão Especializado de Defensoria - Analista de Sistema |

Q868579 Segurança da Informação

Como medida de segurança da informação, um Analista de Sistemas da Defensoria instalou

A

em seu navegador web um complemento como o Web Of Trust − WOT, que apresenta a reputação dos sites acessados através de cores como verde (confiável), amarelo (suspeito) e vermelho (inseguro).

B

um filtro de códigos móveis como o Personal Software Inspector − Secunia PSI, que permite o controle da execução de códigos Java e JavaScript de forma que o Analista pode decidir se estes códigos serão executados temporaria ou permanentemente.

C

um programa para verificação de vulnerabilidades como o NoScript, que permite verificar vulnerabilidades nos programas instalados no computador e bloquear todos os considerados suspeitos.

D

em seu navegador web um complemento para o encurtamento de links longos, como o CheckShortURL, que permite transformar o link de destino em um link curto, deixando a navegação mais segura.

E

em seu navegador web um complemento para navegação anônima, como o Anonymizer, que automaticamente deixa o navegador invisível e este passa a receber cookies dos sites de forma mais segura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q861311

Ano: 2012 Banca: COPEVE-UFAL Órgão: MPE-AL Prova: COPEVE-UFAL - 2012 - MPE-AL - Analista do Ministério Público - Administração de Redes |

Q861311 Segurança da Informação

Ataques na Internet já acontecem desde seus primórdios, quando era apenas uma rede acadêmica. Ainda assim, a maior parte dos problemas é relacionada ao software presente nos servidores, ativando serviços que se tornam portas de entrada para ataques maliciosos. Uma série de Worms, como o Morris (1988) e o SQL Slammer (2003), fez história na Internet comprometendo inúmeras máquinas, explorando geralmente o mesmo tipo de falha de implementação do serviço. Marque a opção que corresponde a esta conhecida falha.

A

Buffer Overflows

B

Port Scanning

C

SQL Injection

D

Cross Site Scripting

E

TCP SYN Flooding

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q858588

Ano: 2017 Banca: IESES Órgão: IGP-SC Prova: IESES - 2017 - IGP-SC - Perito Criminal em Informática |

Q858588 Segurança da Informação

Considerando as práticas do que se denomina ‘Engenharia Social’ no contexto da Segurança da Informação, é correto afirmar que:

A

Um ‘ataque’ de engenharia social pode utilizar estratégias de relacionamento pessoal para obtenção de informações sigilosas.

B

A utilização de certificados digitais A3 é mais adequada que certificados A1.

C

Algoritmos de ‘força bruta’ são um instrumento comumente utilizados para descoberta de informações.

D

A instalação de softwares detectores de ‘phishing’ é uma estratégia para evitar ataques de um engenheiro social.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856690

Ano: 2017 Banca: FCC Órgão: TRF - 5ª REGIÃO Prova: FCC - 2017 - TRF - 5ª REGIÃO - Analista Judiciário - Informática Infraestrutura |

Q856690 Segurança da Informação

O mecanismo de ação do Distributed Denial of Service − DDoS faz uso da escravização de vários computadores para esgotar os recursos de servidores da internet, impedindo-os de executar suas tarefas. Nesse contexto, para escravizar os computadores o atacante utiliza o código malicioso

A

adware.

B

spyware.

C

backdoor.

D

botnet.

E

keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856689

Ano: 2017 Banca: FCC Órgão: TRF - 5ª REGIÃO Prova: FCC - 2017 - TRF - 5ª REGIÃO - Analista Judiciário - Informática Infraestrutura |

Q856689 Segurança da Informação

Um dos tipos de ataque na internet é conhecido por SYN Flood, que tem o objetivo de inundar a rede ou esgotar os recursos dos servidores. Nesse tipo de ataque, para que o atacante não receba as confirmações SYN/ACK, ele utiliza o

A

IP phishing.

B

IP spoofing.

C

SYN cookie.

D

TCP spoofing.

E

TCP phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856283

Ano: 2013 Banca: UECE-CEV Órgão: CGE - CE Prova: UECE-CEV - 2013 - CGE - CE - Auditoria em Tecnologia da Informação |

Q856283 Segurança da Informação

Sobre tipos de ataques a redes de computadores, é correto afirmar-se que

A

um ataque de negação de serviço Syn flood pode ser tratado, limitando-se a quantidade de conexões por minuto.

B

um ataque de negação de serviço Ping flood consiste em sobrecarregar o sistema vítima com pacotes UDP Echo Request.

C

Syn cookies são utilizados para proteção contra ataques do tipo Syn flood.

D

DSE flood é um tipo de ataque de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856057

Ano: 2017 Banca: FCC Órgão: TRF - 5ª REGIÃO Prova: FCC - 2017 - TRF - 5ª REGIÃO - Técnico Judiciário - Informática |

Q856057 Segurança da Informação

Atualmente existem vários tipos de ataques e ameaças realizados por meio da internet em computadores e dispositivos móveis. Nesse contexto, o ataque denominado Força Bruta se caracteriza por

A

efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.

B

adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios do usuário vítima do ataque.

C

utilizar endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

D

capturar informações sensíveis, como números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras sem criptografia.

E

explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento de aplicação Web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q854132

Ano: 2017 Banca: FCC Órgão: TST Prova: FCC - 2017 - TST - Analista Judiciário – Suporte em Tecnologia da Informação |

Q854132 Segurança da Informação

Para combater os ataques do tipo DoS − Denial of Service é necessário primeiramente distinguir os diferentes tipos. Por exemplo, o ataque realizado com conexões sem máscara que transbordam os serviços, causando a paralisia da rede é conhecido como

A

Sym Flood.

B

Non-Service Port Flood.

C

Zombie Flood.

D

Service Port Flood.

E

ICMP Flood.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q854129

Ano: 2017 Banca: FCC Órgão: TST Prova: FCC - 2017 - TST - Analista Judiciário – Suporte em Tecnologia da Informação |

Q854129 Segurança da Informação

No contexto da segurança de redes de computadores existem basicamente dois tipos de ataques, o passivo e o ativo. Dentre os ataques do tipo passivo, inclui-se

A

Injeção SQL.

B

Man in the middle.

C

Ataque Smurf.

D

DNS spoofing.

E

Varredura de portas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q853548

Ano: 2017 Banca: IESES Órgão: IGP-SC Provas: IESES - 2017 - IGP-SC - Perito Criminal Geral | IESES - 2017 - IGP-SC - Perito Criminal Engenharias |

Q853548 Segurança da Informação

Um hacker é um indivíduo que pretende obter acesso não autorizado a um computador. Dentro da comunidade de hackers, o termo cracker é normalmente usado para denotar um hacker com intenção criminal, embora na imprensa pública, os termos hacker e o cracker são usados indistintamente. Hackers e crackers ganham acesso não autorizado, encontrando deficiências nas proteções de segurança empregadas por websites e sistemas de computação. Para proteção existem firewalls e softwares antivírus. Mas nem com toda proteção os ataques são evitados e pragas, vírus são nomeados. Analise as alternativas e assinale a correta:

A

O Hashing redireciona os usuários para uma página da Web falsa, mesmo quando o indivíduo digita o endereço correto da página da Web em seu navegador.

B

Sniffing é um tipo de programa que monitora informações que trafegam pela rede. Podem ser utilizados de forma legítima para identificar pontos de problema na rede e em atividades criminosas podem ser prejudiciais e difíceis de se detectar.

C

Cybercrash é uma multiplicação de pedidos de serviços que inundam a rede de solicitações não permitindo que solicitações legítimas possam ser atendidas.

D

Spoofing são programas independentes que se autocopiam de um computador para outro através da rede de computadores. Eles podem operar sozinhos sem anexar-se a outros arquivos e dependem menos do operador para se espalharem entre computadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q852228

Ano: 2017 Banca: INSTITUTO AOCP Órgão: UFBA Prova: INSTITUTO AOCP - 2017 - UFBA - Técnico em Segurança do Trabalho |

Q852228 Segurança da Informação

Sobre ataques à segurança da informação e mecanismos de proteção e autenticação, julgue, como CERTO ou ERRADO, o item a seguir.

Spyware é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q851907

Ano: 2017 Banca: PUC-PR Órgão: TJ-MS Prova: PUC-PR - 2017 - TJ-MS - Técnico de Nível Superior - Analista de Segurança de TI |

Q851907 Segurança da Informação

Com relação ao ataque de negação de serviço, avalie as assertivas a seguir.

I. A lentidão causada por muitos acessos simultâneos a um site de compra de ingresso que acaba de lançar uma promoção para o show de uma artista famosa, se caracteriza como um ataque de negação de serviço.

II. Uma aplicação que se paralisa ou finaliza de maneira não normal, devido a uma condição de exceção não tratada adequadamente se caracteriza como negação de serviço.

III. Enviar tipos de pacotes específicos para consumir recursos limitados de um sistema ao invés de gerar grande volume de dados de tráfego para consumir banda de rede, se caracteriza como um ataque de negação de serviço.

IV. Um malware explorando uma vulnerabilidade do tipo dia zero (zero-day) que paralisa uma aplicação, mesmo sem afetar a rede, se caracteriza como um ataque de negação de serviço.

V. A exaustão de recursos como unidade central de processamento, memória, largura de banda e espaço em disco, que impede ou prejudica o uso autorizado de redes, sistemas e aplicações, se caracteriza como um ataque de negação de serviço.

É CORRETO apenas o que se afirma em:

A

III, IV e V.

B

I, II e IV.

C

I e V.

D

I, III e V.

E

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q849941

Ano: 2015 Banca: FAURGS Órgão: UFRGS Prova: FAURGS - 2015 - UFRGS - Técnico de Tecnologia da Informação - Infraestrutura |

Q849941 Segurança da Informação

Sistemas conectados à Internet estão sujeitos a ataques que visam, entre outras coisas, obter informações confidenciais que possam levar o atacante a beneficiar-se de vantagens financeiras. Qual das alternativas abaixo NÃO corresponde a uma técnica utilizada nesses ataques?

A

Varredura em redes (scan).

B

Interceptação de tráfego (sniffing).

C

Garantia de segurança (safety assurance).

D

Força bruta (brute force).

E

Negação de serviço (DoS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q847751

Ano: 2017 Banca: FGV Órgão: SEPOG - RO Prova: FGV - 2017 - SEPOG - RO - Analista em Tecnologia da Informação e Comunicação |

Q847751 Segurança da Informação

O sistema de comunicação de dados está sujeito a inúmeros ataques produzidos por uma entidade hostil que pode estar localizada dentro ou fora da rede da empresa.

Um exemplo de ataque passivo é o ataque de

A

disfarce.

B

repetição.

C

inspeção de conteúdo.

D

negação de serviço.

E

inundação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q847382

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRT - 7ª Região (CE) Prova: CESPE - 2017 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação |

Q847382 Segurança da Informação

O ataque que amplia o número de acessos a um servidor, gerando indisponibilidade de recursos aos usuários, é denominado

A

phishing.

B

DoS.

C

spoofing.

D

adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Ataques e ameaças para Concurso

Foram encontradas 1.073 questões