Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 4

Q3110619

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Matriz de Camaragibe - AL Prova: ADM&TEC - 2024 - Prefeitura de Matriz de Camaragibe - AL - Analista de Sistemas |

Q3110619 Segurança da Informação

Ataques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Quando se usa uma lógica externa para determinar variações de senha e possíveis combinações que são mais propensas a ter sucesso, e em seguida, testa-se o máximo possível de variações, está configurado:

A

Ataques de dicionário.

B

Ataques simples de força bruta.

C

Ataques híbridos de força bruta.

D

Ataques reversos de força bruta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3109025

Ano: 2024 Banca: SELECON Órgão: Prefeitura de Sapezal - MT Prova: SELECON - 2024 - Prefeitura de Sapezal - MT - Professor de Informática - Edital nº 2 |

Q3109025 Segurança da Informação

Uma rede de computadores sofreu um ataque no qual seu servidor principal começou a receber requisições inúteis, mas que sobrecarregaram o mesmo, de modo que o tráfego de mensagens na rede ficou congestionado e os usuários ficaram impedidos de se conectar de forma normal a rede. Esse tipo de ataque é o:

A

boot locker

B

denial of service

C

phishing

D

ransomware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103934

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103934 Segurança da Informação

Texto associado

Acerca de ataques de malware, julgue o próximo item.

Leakware/doxware é um tipo de ransomware em que se ameaça destruir os dados se o resgate não for pago, havendo casos em que se destroem os dados mesmo tendo sido efetivado o pagamento do resgate.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103933

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103933 Segurança da Informação

Texto associado

Acerca de ataques de malware, julgue o próximo item.

Ataques do tipo APT (advanced persistent threats) usam uma abordagem ampla e são projetados sem um alvo específico, sendo iniciados para causar danos à rede da organização-alvo, com o objetivo de se obter entrada e saída rápidas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103932

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103932 Segurança da Informação

Texto associado

Julgue o item seguinte, relativos a ameaças, ataques e protocolos de segurança de e-mail.

O spear phishing tem como alvo um grupo específico ou tipo de indivíduo, como os administradores de sistema de uma empresa; já o whaling é um tipo de phishing ainda mais direcionado e geralmente tem como alvo um CEO ou CFO de um setor ou negócio específico.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103931

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103931 Segurança da Informação

Texto associado

Julgue o item seguinte, relativos a ameaças, ataques e protocolos de segurança de e-mail.

O método de autenticação SPF (sender policy framework) permite que os proprietários de domínios assinem emails automaticamente a partir de seu domínio; nessa assinatura digital, é utilizada criptografia de chave pública para verificar matematicamente que o email veio do domínio correto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103930

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103930 Segurança da Informação

Texto associado

No que se refere a ataques em redes de computadores e redes wireless, julgue o item subsecutivo.

O ataque DoS se caracteriza por utilizar uma única fonte de conexões, enquanto um ataque DDoS utiliza várias fontes de tráfego de ataque, muitas vezes na forma de uma botnet.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103929

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103929 Segurança da Informação

Texto associado

No que se refere a ataques em redes de computadores e redes wireless, julgue o item subsecutivo.

Nos ataques do tipo access point spoofing, os invasores circulam fisicamente por regiões onde desejam realizar os ataques e descobrem as redes que existem por ali, bem como os equipamentos físicos através dos quais poderão realizar as invasões posteriormente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103053

Ano: 2024 Banca: ADVISE Órgão: Prefeitura de São José da Tapera - AL Prova: ADVISE - 2024 - Prefeitura de São José da Tapera - AL - Técnico de Informática |

Q3103053 Segurança da Informação

No contexto de segurança, o que é "phishing"?

A

Um tipo de firewall.

B

Uma tentativa fraudulenta de obter informações confidenciais se passando por uma entidade confiável.

C

Um ataque de negação de serviço.

D

Um antivírus específico para e-mails.

E

Uma técnica de criptografia de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3099856

Ano: 2024 Banca: FUNDATEC Órgão: SAAE - Viçosa - MG Prova: FUNDATEC - 2024 - SAAE - Viçosa - MG - Analista de Tecnologia da Informação |

Q3099856 Segurança da Informação

Analise as assertivas abaixo sobre ataques a redes de computadores.

I. A interceptação de tráfego (sniffing) consiste na utilização de programas para inspecionar dados trafegados em redes de computadores.
II. A varredura de redes (scan) consiste em efetuar buscas minuciosas em redes de computadores, com o objetivo de identificar computadores ativos e coletar informações sobre eles.
III. Um ataque de força bruta consiste em utilizar um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3092917

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE / CEBRASPE - 2024 - TC-DF - Auditor de Controle Externo - Área Especializada - Especialidade: Tecnologia da Informação - Orientação Microinformática de TI |

Q3092917 Segurança da Informação

Considerando os tipos de ataques comuns a redes de computadores e sistemas, julgue o item a seguir.

Em um ataque DDoS, que é normalmente volumétrico e torna os sistemas indisponíveis para usuários legítimos, pode haver vários IPs de origem e um ou múltiplos endereços IPs de destino na rede do alvo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3092916

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE / CEBRASPE - 2024 - TC-DF - Auditor de Controle Externo - Área Especializada - Especialidade: Tecnologia da Informação - Orientação Microinformática de TI |

Q3092916 Segurança da Informação

Considerando os tipos de ataques comuns a redes de computadores e sistemas, julgue o item a seguir.

Um ataque do tipo SQL injection requer a existência de uma falha na aplicação relacionada com a sanitização de parâmetros, de modo que um hacker possa enviar comandos SQL para o banco de dados por meio da aplicação exposta.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3090035

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |

Q3090035 Segurança da Informação

O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente

A

deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.

B

deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.

C

deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.

D

não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.

E

deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3090030

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |

Q3090030 Segurança da Informação

A técnica de spoofing é muito empregada em testes de penetração e ataques cibernéticos. Ao usar spoofing pode-se escolher entre diversas possibilidades. Por exemplo, a aplicação apenas da técnica de IP spoofing permite

A

criar um malware capaz de permitir acesso remoto à um dispositivo infectado.

B

comprometer uma conta ignorando o processo de autenticação.

C

redirecionar o tráfego para um domínio distinto.

D

substituir uma interface de rede por outra controlada pelo atacante.

E

falsificar o cabeçalho de datagramas para ocultar seu remetente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089535

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |

Q3089535 Segurança da Informação

Uma empresa, ao aplicar o modelo STRIDE para identificar os pontos cegos de ameaça e segurança da sua rede, verificou que precisava tratar de arquivos de log para auxiliar no reconhecimento de alterações não autorizadas em dados importantes.
Nesse caso, essa aplicação do modelo STRIDE auxiliou na área do modelo identificada como

A

adulteração.

B

repudio.

C

divulgação de informação.

D

elevação de privilégio.

E

negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089534

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |

Q3089534 Segurança da Informação

Em uma empresa, foi resolvido, para aumentar o grau de segurança da rede, instalar uma solução de segurança baseada no método Breach and Attack Simulation (BAS). Para que essa solução seja bem-sucedida, é necessário que seja conduzido o ciclo de vida dessa solução na ordem correta e de forma plena.
Sendo assim, esse ciclo de vida de testes BAS precisa ser constituído das seguintes etapas:

A

configurar defesas contra ameaças e ataques; simular e comparar resultados desses ataques; identificar ataques e informar relatórios diários de ataques.

B

configurar defesas contra ameaças e ataques; visualizar relatório com os resultados; realizar simulações de ataques e corrigir e mitigar as vulnerabilidades encontradas.

C

inserir dados novos de segurança; testar ameaças e ataques comuns; alterar os relatórios de resultados e simular outras vulnerabilidades sobre demanda.

D

simular as ameaças possíveis; alterar dados de segurança conforme as vulnerabilidades; classificar e priorizar as vulnerabilidades e informar relatórios diários de ataques.

E

simular ameaças e ataques; visualizar relatórios com os resultados; classificar e priorizar as vulnerabilidades e corrigir e mitigar as vulnerabilidades encontradas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089528

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |

Q3089528 Segurança da Informação

Em uma rede de computadores de uma empresa estatal, um hacker conseguiu acesso ao servidor de dados da empresa, fazendo com que todos os arquivos do sistema operacional e outros arquivos individuais fossem criptografados. O hacker exigiu um pagamento monetário para liberar esses arquivos.
Uma proteção preventiva contra esse tipo de ataque seria

A

evitar uso de armazenamento em nuvem.

B

evitar segmentar a rede.

C

tratar dados internos como inseguros.

D

usar diversas fontes para baixar arquivos.

E

utilizar VPNs através de redes WiFi públicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3086532

Ano: 2024 Banca: IGEDUC Órgão: Prefeitura de Cupira - PE Prova: IGEDUC - 2024 - Prefeitura de Cupira - PE - Professor Ensino Fundamental II - Informática |

Q3086532 Segurança da Informação

Texto associado

A administração de sistemas envolve o gerenciamento eficiente de todas as operações relacionadas à infraestrutura de TI de uma organização. Isso inclui o controle de servidores, redes, sistemas operacionais e, principalmente, a segurança das informações. A segurança da informação é um pilar essencial nesse contexto, sendo responsável por proteger dados e garantir que apenas pessoas autorizadas possam acessá-los. A implementação de rotinas de segurança, como backups regulares e autenticação multifator, é fundamental para mitigar riscos. Além disso, a segurança na Internet e em redes de computadores requer a utilização de firewalls, VPNs, e a segmentação de redes, garantindo a proteção contra ameaças externas e acessos não autorizados. O uso correto e atualizado de sistemas operacionais é igualmente importante para a manutenção da segurança e estabilidade de toda a infraestrutura.

Considerando o contexto apresentado, julgue o item a seguir:

Segurança na Internet envolve a implementação de protocolos para prevenir o ataque Phishing, que ocorre quando um invasor intercepta e possivelmente altera a comunicação entre duas partes sem que elas percebam, explorando vulnerabilidades em redes ou sistemas de criptografia, comprometendo a integridade e confidencialidade dos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3083997

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Cotia - SP Prova: Instituto Consulplan - 2024 - Câmara de Cotia - SP - Analista de Redes |

Q3083997 Segurança da Informação

Uma instituição financeira sofreu um ataque coordenado de DDoS, que sobrecarregou seus servidores web, impedindo que clientes acessassem suas contas on-line durante várias horas. O ataque foi meticulosamente planejado para coincidir com o lançamento de um novo produto financeiro, gerando uma grande confusão e insatisfação entre os clientes. A infraestrutura de TI não estava totalmente preparada para um ataque de tal magnitude, revelando falhas críticas na capacidade de resposta a incidentes e na escalabilidade do sistema. Dado o ataque de DDoS descrito, NÃO se alinha corretamente a um cenário plausível de continuação ou complemento desse tipo de ataque:

A

Em resposta ao ataque, a instituição poderia implementar uma melhor gestão de tráfego e balanceamento de carga para distribuir uniformemente as requisições e mitigar futuros ataques de DDoS.

B

Os atacantes poderiam ter aproveitado o ataque de DDoS para realizar um spoofing de IP, manipulando o endereço de IP de origem dos pacotes enviados para ocultar a verdadeira origem dos ataques e dificultar a rastreabilidade.

C

Para intensificar a sobrecarga dos servidores, é possível que os atacantes tenham simultaneamente realizado um ataque de flood SYN, criando um número excessivo de conexões semiabertas que esgotariam ainda mais os recursos dos servidores.

D

Os atacantes podem ter explorado a situação para realizar ataques de phishing, enviando e-mails fraudulentos aos clientes durante o período de caos, se passando por comunicações oficiais da instituição financeira para extrair informações sensíveis.

E

Além do ataque de DDoS, a instituição suspeitou que os atacantes também utilizaram técnicas de amplificação de DNS para diminuir a carga no servidor alvo, distribuindo o tráfego de maneira mais uniforme entre múltiplos servidores para evitar a detecção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3078836

Ano: 2024 Banca: FEPESE Órgão: Prefeitura de Mafra - SC Prova: FEPESE - 2024 - Prefeitura de Mafra - SC - Técnico em Informática |

Q3078836 Segurança da Informação

As ameaças cibernéticas constituem riscos substanciais para a integridade dos dados e a operação segura dos sistemas computacionais.
Considerando os diversos tipos de ameaças que podem comprometer um computador, assinale a alternativa que descreve corretamente uma dessas ameaças.

A

Ransomware: Um tipo de software malicioso que coleta dados pessoais do usuário e os vende em mercados da dark web sem qualquer interação do usuário.

B

Trojan Horse (Cavalo de Troia): Um programa malicioso que se disfarça de software legítimo, mas, ao ser executado, dá ao atacante controle remoto sobre o sistema infectado.

C

Phishing: Um ataque que infecta o computador por meio de um download automático de software malicioso enquanto o usuário navega em sites legítimos.

D

Worm: Um tipo de malware que, ao infectar um computador, se esconde profundamente no sistema e impede que o usuário acesse seus arquivos pessoais.

E

Spyware: Um software que encripta todos os arquivos do computador, exigindo pagamento para que o usuário recupere o acesso a eles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.147 questões