Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 40

Q509341

Ano: 2012 Banca: IDECAN Órgão: Banestes Prova: IDECAN - 2012 - Banestes - Analista de Tecnologia da Informação - Suporte e Infraestrutura |

Q509341 Segurança da Informação

Um hacker normalmente faz uso de uma série de técnicas e ferramentas para conseguir atacar a máquina alvo. Qual das alternativas melhor define a técnica de Buffer Overflow?

A

Explorar a falta de tratamento dos dados de uma entrada do sistema.

B

Obter um privilégio de administração a partir de uma conta comprometida de um usuário comum.

C

Utilizar uma ferramenta para varrer os endereços da vítima, tentando fazer conexões para serviços nas portas conhecidas.

D

Identificar a versão do servidor Web para depois escolher o melhor exploit a ser utilizado.

E

Buscar tornar indisponíveis os serviços e a rede da vítima.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q501345

Ano: 2015 Banca: FGV Órgão: TJ-BA Prova: FGV - 2015 - TJ-BA - Analista Judiciário - Tecnologia da Informação - Reaplicação |

Q501345 Segurança da Informação

Analise as afirmativas abaixo em relação à prevenção de incidentes:

I. Emails lidos no formato HTML diminuem a incidência de phishing.
II. Programas obtidos de fontes confiáveis podem apresentar vulnerabilidade de buffer overflow.
III. Classificação da informação evita o sucesso de ataques de negação de serviço.

Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q499998

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Suporte e Infraestrutura |

Q499998 Segurança da Informação

Alguns programas antivírus colocam arquivos suspeitos de possuírem vírus em quarentena, pelo fato de que não terem como combatê-los nesse momento. Um cuidado que o usuário do computador deve ter a partir de então, seguindo as recomendações dos programas antivírus, é de

A

reinstalar o sistema operacional, pois o possível vírus pode tê-lo contaminado, e não existem formas de reverter essa situação.

B

adquirir e instalar uma extensão do programa antivírus específica para o problema identificado.

C

apagar do computador todos os arquivos com a mesma extensão do arquivo colocado em quarentena, pois podem ter sido contaminados.

D

manter o programa antivírus sempre atualizado, na expectativa de que esse possível vírus possa ser identificado, e formas de combatê-lo desenvolvidas e incorporadas ao programa antivírus.

E

reinicializar o computador para que todos os efeitos desse possível vírus sejam anulados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q498417

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498417 Segurança da Informação

Existem diferentes tipos de ataques de hackers por meio das redes de computadores. Nesse contexto, o ataque no qual vários computadores realizam requisições ou enviam pacotes mal formados para um sistema pela rede é denominado

A

DoS.

B

DDoS.

C

Flooding.

D

Phishing.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q497729

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Técnico de Tecnologia da Informação |

Q497729 Segurança da Informação

Acerca da segurança das comunicações e dos dados, julgue o item subsequente.

DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q496589

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Auxiliar da Fiscalização Financeira II - Informática |

Q496589 Segurança da Informação

Uma das formas que podem ser empregadas para detecção de vírus é a emulação de código. Nessa técnica, o código sob suspeita

A

deve ser executado por meio de um software com propriedade adaptativa

B

passa por um programa que contém um algoritmo universal antivírus.

C

recebe uma capa de proteção que desabilita o vírus.

D

é executado em uma máquina virtual.

E

é duplicado e executado duas vezes para comparação dos resultados

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q494974

Ano: 2014 Banca: FCC Órgão: TRF - 1ª REGIÃO Prova: FCC - 2014 - TRF - 1ª REGIÃO - Técnico Judiciário - Informática |

Q494974 Segurança da Informação

Quando um site importante usa um único servidor web para hospedá-lo, esse servidor se torna vulnerável a ataques. Um destes ataques tenta sobrecarregar o servidor com um número muito grande de requisições HTTP coordenadas e distribuídas - utilizando um conjunto de computadores e/ou dispositivos móveis - fazendo com que o servidor não consiga responder às requisições legítimas e se torne inoperante. Este tipo de ataque é conhecido como

A

broadcast flood.

B

DDoS.

C

XSS.

D

ACK flood.

E

DoS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q491576

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q491576 Segurança da Informação

Patrícia é usuária consciente da necessidade de proteger sua máquina dos diversos tipos de ataque utilizados na Internet. Qual das seguintes “recomendações” sobre Segurança da Informação, encontradas em diversos sítios da rede, ela deve adotar?

A

Os sistemas operacionais e os programas antivírus devem ser atualizados frequentemente

B

Os programas recebidos como anexos de e-mails podem ser executados com segurança, se houver um programa de firewall instalado no computador.

C

As senhas fortes são construídas com algarismos e devem conter, pelo menos, quatro símbolos.

D

O recurso de o navegador guardar senhas para uso posterior deve ser sempre ativado.

E

O uso de senhas com datas e nomes relacionados a parentes é interessante porque facilita a memorização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q490077

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Segurança da Informação |

Q490077 Segurança da Informação

O ataque de SYN flood consiste em

A

ataque do tipo invasão em que o atacante deseja causar um segmentation fault no servidor da vítima através do envio de múltiplos pacotes UDP.

B

ataque do tipo negação de serviço em que o atacante deseja congestionar o enlace de acesso da rede que abriga o servidor vitimado através do envio de pacotes quaisquer.

C

ataque do tipo invasão em que o atacante deseja provocar um buffer overflow no servidor vitimado a partir de várias tentativas de acesso a diversas portas de protocolo.

D

ataque do tipo negação de serviço em que o atacante deseja comprometer os recursos de memória e processamento de um servidor através da abertura de inúmeras conexões TCP.

E

ataque do tipo negação de serviço em que o atacante deseja comprometer o processamento e os recursos de rede do servidor da vítima através de uma inundação de pacotes ICMP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486961

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Rede de Computadores |

Q486961 Segurança da Informação

Em relação ao vírus de computador, é INCORRETO afirmar que

A

Vírus é um pedaço de software que pode infectar outros programas, modificando-os, mas pode gerar cópias de si mesmo.

B

Vírus do setor inicialização (boot) infecta um registro-mestre de inicialização ou registro de inicialização e se espalha quando um sistema é inicializado, a partir do disco contendo o vírus.

C

Vírus de macro é independente de plataforma e, geralmente, infectam documentos do Microsoft Word.

D

Vírus residente na memória aloja-se na memória principal como parte de um programa residente no sistema. Desse ponto em diante, o vírus infecta todo programa executado.

E

Vírus polifórmico é um vírus que se transforma a cada infecção, impossibilitando a detecção pela assinatura do vírus.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486930

Ano: 2015 Banca: FGV Órgão: DPE-MT Prova: FGV - 2015 - DPE-MT - Analista de Sistemas |

Q486930 Segurança da Informação

Com relação à esteganografia, analise as afirmativas a seguir.
I. É uma técnica usada para ocultar a existência de uma mensagem dentro de outro meio, como arquivos ou imagens.
II. Uma das fraquezas da esteganografia é que ela pode ser detectada facilmente se a chave de sessão for menor que 128 bits.
III. A esteganografia simétrica permite a conversão de textos claros em mensagens codificadas, e vice-versa.
Assinale:

A

se somente a afirmativa I estiver correta.

B

se somente a afirmativa II estiver correta.

C

se somente a afirmativa III estiver correta.

D

se somente as afirmativas I e II estiverem corretas.

E

se somente as afirmativas I e III estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q480694

Ano: 2014 Banca: INSTITUTO AOCP Órgão: UFGD Prova: Instituto AOCP - 2014 - UFGD - Analista de Tecnologia da Informação - Suporte e Redes |

Q480694 Segurança da Informação

Ataques à segurança da informação podem ser definidos em dois tipos. Assinale a alternativa que apresenta as duas possibilidades

A

Ataques passivos e ativos

B

Ataques síncronos e assíncronos.

C

Ataques checados e não-checados.

D

Ataques físicos e lógicos

E

Ataques humanos e ataques orquestrados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q479048

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Técnico - Segurança Institucional |

Q479048 Segurança da Informação

No que diz respeito à segurança da informação e das comunicações, julgue o item subsequente.

Em relação à forma de infecção de computadores, vírus e worms são recebidos automaticamente pela rede, ao passo que trojans e backdoors são inseridos por um invasor.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473138

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473138 Segurança da Informação

A melhor maneira de evitar ataques de Cross-Site Scripting (XSS) em aplicações web é

A

validar adequadamente as entradas de dados dos usuários.

B

criar sessões nos processos de autenticação de usuários.

C

utilizar linguagens de programação orientadas a objeto para garantir o encapsulamento dos dados.

D

criptografar dados nas transações entre cliente e servidor.

E

utilizar, nos formulários, nomes de variáveis diferentes dos nomes dos campos da tabela do banco de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472309

Ano: 2014 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2014 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q472309 Segurança da Informação

Independentemente do tipo de tecnologia usada, ao se conectar um computador à rede ele pode estar sujeito a diversos tipos de ataques. De acordo com a cartllha CERT. BR, está correto o que se afirma em:

A

Interceptação de tráfego consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços com o nome e com os mesmos privilégios deste usuário. Apesar deste ataque poder ser realizado manualmente, na grande maioria dos casos, é realizado com o uso de ferramentas automatizadas que permitem tornar o ataque bem mais efetivo.

B

Varredura em redes é uma técnica que consiste em alterar o conteúdo da página web de um site. Para ganhar mais visibilidade, chamar mais atenção e atingir maior número de visitantes, geralmente os atacantes alteram a página principal do site, porém, páginas internas também podem ser alteradas.

C

Um ataque de força bruta é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações. Com base nas informações coletadas é possível associar possíveis vulnerabilidades aos serviços disponibilizados, e aos programas instalados nos computadores ativos detectados.

D

Desfiguração ou defacement é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.

E

Ataque de negação de serviço é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. O objetivo é exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471475

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471475 Segurança da Informação

Vários computadores de uma rede estão gerando spam, disseminando vírus, atacando computadores e servidores de forma não prevista pelos administradores. Foi identificado um malware que é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados nos computadores infectados, tornando-os zumbis. Tal comportamento é tipicamente ocasionado por uma ação de

A

adware.

B

botnet.

C

keylogger.

D

spyware.

E

phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q468001

Ano: 2015 Banca: FGV Órgão: TJ-BA Prova: FGV - 2015 - TJ-BA - Analista Judiciário - Tecnologia da Informação |

Q468001 Segurança da Informação

Um equipamento sofreu um ataque de negação de serviço, onde pacotes TCP SYN foram alterados para conter o mesmo endereço IP como endereço IP origem e destino no mesmo pacote, fazendo com que a máquina ficasse em loop, respondendo para ela mesma. Esse ataque explora o uso de:

A

Espionagem (Sniffing);

B

Envenenamento de IP (IP poisoning);

C

Forjamento de pacotes (packet spoofing);

D

Amplificação de pacotes (packet amplification);

E

Fragmentação (fragmentation).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q465292

Ano: 2014 Banca: FGV Órgão: PROCEMPA Prova: FGV - 2014 - PROCEMPA - Analista em TI e Comunicação - Analista em Infraestrutura e Redes Computacionais |

Q465292 Segurança da Informação

Uma empresa deseja se proteger de um ataque via rede, em que muitos pacotes ICMP chegam com endereços IP de origem forjada.

Assinale a opção que indica um tipo de firewall que pode ser usado para a proteção desse tipo de ataque.

A

Filtro de pacotes.

B

Proxy de aplicação.

C

Port forwarding.

D

Filtro de estado de transporte.

E

Proxy arp.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q465164

Ano: 2014 Banca: FGV Órgão: PROCEMPA Prova: FGV - 2014 - PROCEMPA - Técnico em Tecnologia da Informação e Comunicação |

Q465164 Segurança da Informação

Alguns programas denominados porta dos fundos (back door) permitem que um sistema seja acessado sem a autorização ou conhecimento do usuário. O programa composto por duas partes, uma aplicação cliente e uma aplicação servidora, é o

A

Back Orifice.

B

W32/Mofei-C.

C

Sub7.

D

Força Bruta.

E

Estouro de Buffer

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463224

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463224 Segurança da Informação

A respeito de ataques a redes de computadores, julgue o próximo item.

O registro de eventos log ajuda a identificar e a rastrear as ações executadas em um computador.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Ataques e ameaças para Concurso

Foram encontradas 1.074 questões