Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 39

Q555180

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Técnico Judiciário - Operação de Computadores |

Q555180 Segurança da Informação

Com relação a Vírus, Malware e Worm é INCORRETO afirmar que:

A

Keylogger e Mouselogger são exemplos de vírus.

B

Os Worms podem instalar brechas (Backdoors) no computador, tornando os mesmos vulneráveis a ataques pela Internet.

C

Os vírus do tipo “bomba-relógio" são ativados em determinados momentos, como por exemplo, o vírus “Sexta-feira 13".

D

O Malware não cria réplicas de si mesmo, diferente do Worm e dos Vírus.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q554355

Ano: 2015 Banca: FGV Órgão: TCM-SP Prova: FGV - 2015 - TCM-SP - Agente de Fiscalização - Tecnologia da Informação |

Q554355 Segurança da Informação

João notou que nos últimos dias passou a receber mensagens em sua caixa de entrada de correio eletrônico em que consta como remetente o seu próprio e-mail. No entanto, esses e-mails nunca foram enviados por João, que desconfia que o problema tenha relação com alguma ação de cibercriminosos.

A técnica que altera o remetente da mensagem para induzir a vítima a clicar em links maliciosos é denominada:

A

spoofing;

B

phishing;

C

syn flood;

D

spyware;

E

backdoor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q548349

Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Suporte Técnico em Infraestrutura e Redes |

Q548349 Segurança da Informação

Um usuário conseguiu instalar, sem maiores dificuldades, um keylogger em um dos computadores de um cyber café. Um dos motivos que pode ter facilitado essa instalação é:

A

o fato de o sistema operacional ser Windows;

B

a ausência de sincronismo via NTP

C

a ausência do uso de IPSec no computador;

D

o uso de uma conta com privilégio de administrador;

E

o fato de o computador não estar usando criptografia nos seus discos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q539816

Ano: 2015 Banca: CONSULPLAN Órgão: HOB Prova: CONSULPLAN - 2015 - HOB - Analista de Políticas Públicas - Área de Sistemas |

Q539816 Segurança da Informação

Apesar de todos os esforços na melhoria de segurança é comum observar, nos mais variados meios de informação, notícias de ataques cibernéticos, ou seja, os chamados crimes virtuais. Com a criptografia não é diferente, pois, apesar de tornar os dados inelegíveis para qualquer pessoa, aquele que consegue “quebrá‐la”, ou mesmo o que possui a chave ou o software correto é possível ler a mensagem e/ou interpretar os dados. Há quatro formas básicas de um ataque criptográfico. Em um desses ataques, “o criptoanalista pode encriptar qualquer informação e observar a saída. É a situação mais favorável para ele, pois oferece maior flexibilidade (e insight) em relação ao mecanismo de encriptação”. A afirmativa anterior refere‐se ao ataque de texto

A

cifrado.

B

claro conhecido.

C

claro escolhido.

D

cifrado escolhido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q539812

Ano: 2015 Banca: CONSULPLAN Órgão: HOB Prova: CONSULPLAN - 2015 - HOB - Analista de Políticas Públicas - Área de Sistemas |

Q539812 Segurança da Informação

Os ataques à rede, conhecidos como DoS (Denial of Service – Negação de Serviço), têm como resultado a falta de acessos dos usuários legítimos ao sistema. Um ataque DoS é uma tentativa coordenada de negar um serviço, efetivamente, fazendo com que o computador ou o sistema atacado não realize nenhuma tarefa produtiva. Alguns tipos desses ataques exploram determinados tipos de falhas nos sistemas e verifica‐se que um deles possui duas variações. Uma delas tira vantagens de redes mal configuradas e usa uma difusão direcionada para criar uma inundação de tráfego de rede para o computador‐vítima. Nesse contexto, assinale a alternativa que apresenta corretamente essa técnica.

A

Ataque smurf.

B

Inundação por ping.

C

Inundação por SYN.

D

Rastreamento de IP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534363

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534363 Segurança da Informação

Em um ataque DDoS, um grande número de hosts comprometidos é reunido para enviar pacotes inúteis.
No ataque de inundação SYN, o tipo de mensagem enviada pelos hosts escravos e o tipo endereço IP de origem, presente nos pacotes destinados ao alvo, respectivamente, são:

A

RST do TCP; legítimo.

B

ACK do TCP; falso.

C

SYN/ACK do TCP; legítimo.

D

SYN/ACK do TCP; falso.

E

SYN do TCP; falso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534362

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534362 Segurança da Informação

O ataque de negação de serviço (DoS) é uma tentativa de impedir que usuários legítimos de um serviço possam utilizá-lo.
Uma forma clássica desse tipo de ataque é a(o):

A

inundação do alvo.

B

invasão de conta do usuário em redes sociais.

C

invasão do e-mail do usuário.

D

quebra de senhas dos usuários do alvo.

E

roubo de dados pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534340

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534340 Segurança da Informação

Os códigos maliciosos estão cada vez mais aprimorados, o que aumenta o grau de insegurança. Quando esses códigos visam a sobrecarregar os sistemas de computadores em rede com uma carga extra de tráfego de rede, para provocar um ataque de Denial of Service (DoS), são chamados:

A

trojan horses.

B

worms.

C

exploits.

D

flooders.

E

injectors.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528413

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528413 Segurança da Informação

Após o exame no computador do funcionário de uma instituição foi detectada sua participação em um ataque de DDoS sem seu conhecimento, em que seu computador atuava como um "zumbi", controlado remotamente por um atacante. Isso ocorreu porque o computador estava infectado por

A

bot.

B

spyware.

C

trojan.

D

adware.

E

rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q518013

Ano: 2015 Banca: FGV Órgão: DPE-RO Prova: FGV - 2015 - DPE-RO - Técnico da Defensoria Publica - Técnico em Informática |

Q518013 Segurança da Informação

Uma das formas de ataque à segurança dos dados é o monitoramento de pacotes que passam na rede, procurando por senhas em texto claro, por exemplo. O nome dessa forma de ataque é:

A

Phishing;

B

Scamming;

C

Spoofing;

D

poisoning;

E

sniffing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q516699

Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |

Q516699 Segurança da Informação

Com relação aos malwares, é correto afirmar que:

A

bots se reproduzem de forma semelhante a backdoors, mas não podem ser controlados remotamente;

B

vírus infectam arquivos sem necessitar de programas hospedeiros para se alastrarem;

C

backdoors procuram se replicar de forma ordenada, necessitando de uma ação humana para essa replicação;

D

Cavalos de Troia são programas capazes de multiplicar-se mediante a infecção de outros programas;

E

worms enviam cópias de si mesmos para outros equipamentos, sem necessidade de infectar outros programas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q516691

Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |

Q516691 Segurança da Informação

Um analista de segurança da informação está especialmente preocupado com ataques que afetem principalmente o sistema operacional dos equipamentos pelos quais é responsável. Nesse contexto, se encaixaria nessa categoria um ataque do tipo:

A

Engenharia social;

B

Phishing;

C

Man-in-the-middle;

D

Sniffing;

E

SYN flood.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q516690

Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |

Q516690 Segurança da Informação

Os ataques relativos à segurança da informação baseiam-se em aspectos técnicos, físicos e/ou humanos. O tipo de ataque que está baseado principalmente no aspecto humano é:

A

Worm;

B

Spoofing;

C

Engenharia social;

D

Negação de serviço;

E

Buffer overflow.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514782

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514782 Segurança da Informação

Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, à uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceita como requisições legítimas realizadas pela vítima.

A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um

A

algoritmo de hash para criptografar todos os dados enviados nas requisições.

B

sniffer para monitorar todo o tráfego HTTP ou HTTPS.

C

token imprevisível em cada requisição HTTP.

D

cabeçalho HTTP na requisição contendo informações falsas sobre sua origem.

E

filtro para todos os dados enviados nas requisições.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514776

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514776 Segurança da Informação

E-mail spoofing é uma técnica que pode ser utilizada para propagação de códigos maliciosos, envio de spam e golpes de phishing. Esta técnica consiste em

A

alterar as configurações de um servidor de e-mail para que dispare uma infinidade de e-mails falsos até encher a caixa de correio de um ou muitos usuários.

B

falsificar o protocolo SMTP para inspecionar os dados trafegados na caixa de e-mail do usuário, por meio do uso de programas específicos.

C

alterar os campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

D

efetuar buscas minuciosas no computador do usuário, com o objetivo de identificar informações sigilosas.

E

alterar os campos do protocolo SMTP, de forma que os e-mails do usuário sejam direcionados para outra conta sem que ele saiba.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510304

Ano: 2013 Banca: FGV Órgão: AL-MT Prova: FGV - 2013 - AL-MT - Analista de Sistemas - Administração de Rede de Segurança |

Q510304 Segurança da Informação

Assinale a alternativa que representa uma forma de acesso a informações sigilosas de uma empresa por meio da exploração de confiança dos funcionários.

A

Ataque de força bruta.

B

Engenharia social.

C

Ataque de negação de serviço.

D

Phreaking.

E

Man-in-the-middle (Homem no meio).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510131

Ano: 2014 Banca: FGV Órgão: SUSAM Prova: FGV - 2014 - SUSAM - Técnico de Nível Superior - Análise de Sistemas |

Q510131 Segurança da Informação

O ataque no qual um intruso invade computadores ao redor do mundo e cria uma rede de computadores zumbis (BotNet) para que todas as máquinas acessem ao mesmo tempo um site Web, incapacitando-o, é denominado de

A

DoS (Denialof Service).

B

Spoofing.

C

Scanners de rede.

D

DDoS (Distributed Denial of Service).

E

Scamming.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q509898

Ano: 2014 Banca: Quadrix Órgão: DATAPREV Prova: Quadrix - 2014 - DATAPREV - Analista Tecnologia da Informação |

Q509898 Segurança da Informação

Um tema muito recorrente, quando se pensa em segurança da informação, é a análise de riscos, que tem a função de indicar se um risco pode ou não ser aceito pela empresa. Deve-se lembrar que risco é a probabilidade de ameaças explorarem as vulnerabilidades do ambiente causando perdas. Os riscos podem ser classificados como físicos e riscos lógicos. Assinale a alternativa que contém o que pode ser considerada um risco lógico.

A

Cabo desconectado durante limpeza.

B

Queda do servidor de um rack.

C

Vandalismo que gerou equipamentos destruídos.

D

Parada dos servidores por causa de um vazamento de água dentro do datacenter.

E

Ataque hacker.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q509754

Ano: 2014 Banca: FUNDEP (Gestão de Concursos) Órgão: IF-SP Prova: FUNDEP - 2014 - IF-SP - Técnico de Tecnologia da Informação |

Q509754 Segurança da Informação

Assinale a alternativa que apresenta CORRETAMENTE o tipo de vírus que tem como finalidade abrir um canal de comunicação por alguma porta disponível no computador do usuário sendo atacado.

A

Back door.

B

Trojan.

C

Horm.

D

Verm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q509753

Ano: 2014 Banca: FUNDEP (Gestão de Concursos) Órgão: IF-SP Prova: FUNDEP - 2014 - IF-SP - Técnico de Tecnologia da Informação |

Q509753 Segurança da Informação

Assinale a alternativa que NÃO apresenta uma ameaça quando o uso de cookies está habilitado no navegador.

A

Compartilhamento de informações.

B

Acesso a dados sigilosos.

C

Autenticação automática.

D

Execução de programas executáveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Ataques e ameaças para Concurso

Foram encontradas 1.074 questões