Questões de Segurança da Informação - Ataques e ameaças para Concurso
Foram encontradas 1.074 questões
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437265
Segurança da Informação
A respeito de segurança da informação, julgue os próximos itens.
O ser humano possui traços psicológicos e comportamentais que o tornam vulneráveis a ataques de engenharia social, como a vontade de ser útil, a busca por novas amizades, esteganografia e autoconfiança.
O ser humano possui traços psicológicos e comportamentais que o tornam vulneráveis a ataques de engenharia social, como a vontade de ser útil, a busca por novas amizades, esteganografia e autoconfiança.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437240
Segurança da Informação
Com relação à ofuscação de código, a programas maliciosos e a compactadores de código executável, julgue os itens seguintes.
Programas maliciosos do tipo RootKits são os mais perigosos, principalmente para usuários de Internet Banking, pois esses programas têm a função de capturar as teclas digitadas no computador.
Programas maliciosos do tipo RootKits são os mais perigosos, principalmente para usuários de Internet Banking, pois esses programas têm a função de capturar as teclas digitadas no computador.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANTAQ
Prova:
CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436318
Segurança da Informação
Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.
Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.
Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANTAQ
Prova:
CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436317
Segurança da Informação
Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.
O ataque cross-site scripting, executado quando um servidor web inclui, nos dados de uma página web enviada para um usuário legítimo, um conjunto de dados que tenham sido previamente recebidos de um usuário malicioso, permite que se roube de um usuário legítimo senhas, identificadores de sessões e cookies.
O ataque cross-site scripting, executado quando um servidor web inclui, nos dados de uma página web enviada para um usuário legítimo, um conjunto de dados que tenham sido previamente recebidos de um usuário malicioso, permite que se roube de um usuário legítimo senhas, identificadores de sessões e cookies.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANTAQ
Prova:
CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436316
Segurança da Informação
Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.
Um ataque de SQL injection tenta explorar as características da linguagem SQL, principalmente do interpretador de comandos SQL, podendo danificar as informações armazenadas em um servidor, sem, entretanto, conseguir quebrar a confidencialidade desse conteúdo.
Um ataque de SQL injection tenta explorar as características da linguagem SQL, principalmente do interpretador de comandos SQL, podendo danificar as informações armazenadas em um servidor, sem, entretanto, conseguir quebrar a confidencialidade desse conteúdo.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANATEL
Prova:
CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435346
Segurança da Informação
Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.
Uma das propriedades de uma função de hash, conhecida como resistência à primeira inversão ou propriedade unidirecional, garante que, dada uma mensagem, não é possível encontrar uma mensagem alternativa que gere o mesmo valor de hash da mensagem original.
Uma das propriedades de uma função de hash, conhecida como resistência à primeira inversão ou propriedade unidirecional, garante que, dada uma mensagem, não é possível encontrar uma mensagem alternativa que gere o mesmo valor de hash da mensagem original.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANATEL
Prova:
CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435342
Segurança da Informação
Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.
O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.
O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.
Ano: 2014
Banca:
FGV
Órgão:
SUSAM
Provas:
FGV - 2014 - SUSAM - Analista de Sistemas
|
FGV - 2014 - SUSAM - Técnico de Nível Superior - Análise de Sistemas |
Q434002
Segurança da Informação
O tipo de código malicioso capaz de se autorreplicar de um computador para outro na rede, sem a necessidade de um programa hospedeiro, e que pode provocar o congestionamento da rede de computadores, é chamado de
Q433998
Segurança da Informação
A segurança de um sistema de informação muitas vezes é atrelada à segurança computacional por meio de antivírus, firewalls entre outros, no entanto muitos ataques são direcionados aos usuários dos sistemas, induzindo-os ao erro.
Com relação ao ataque a computadores, assinale V para a afirmativa verdadeira e F para a falsa.
( ) Phishing é o envio de uma mensagem com anexo curioso ou malicioso.
( ) A informação descartada incorretamente pode ser utilizada para um ataque.
( ) O uso de protocolo TELNET garante segurança à conexão com a internet.
As afirmativas são respectivamente:
Com relação ao ataque a computadores, assinale V para a afirmativa verdadeira e F para a falsa.
( ) Phishing é o envio de uma mensagem com anexo curioso ou malicioso.
( ) A informação descartada incorretamente pode ser utilizada para um ataque.
( ) O uso de protocolo TELNET garante segurança à conexão com a internet.
As afirmativas são respectivamente:
Ano: 2012
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2012 - Petrobras - Técnico de Informática Júnior-2012 |
Q429763
Segurança da Informação
O desejo de um gestor de segurança da informação para reduzir as ameaças de interceptação de sinais emitidos por seus computadores pode ser concretizado pelo uso da tecnologia que investiga e estuda a emissão de sinais por quaisquer equipamentos de processamento da informação.
Essa tecnologia denomina-se
Essa tecnologia denomina-se
Ano: 2012
Banca:
MPE-RS
Órgão:
MPE-RS
Prova:
MPE-RS - 2012 - MPE-RS - Técnico Superior de Informática |
Q423744
Segurança da Informação
Em relação a ferramentas e sistemas destinados a prover segurança em redes de computadores, é correto afirmar que
Ano: 2014
Banca:
CESGRANRIO
Órgão:
CEFET-RJ
Prova:
CESGRANRIO - 2014 - CEFET-RJ - Técnico de Laboratório - Informática |
Q422810
Segurança da Informação
A técnica de defesa em profundidade utiliza vários componentes de segurança para formar um perímetro de segurança.
O componente capaz de determinar que um ataque de inundação está sendo direcionado a um servidor é o
O componente capaz de determinar que um ataque de inundação está sendo direcionado a um servidor é o
Ano: 2013
Banca:
FUNDEP (Gestão de Concursos)
Órgão:
IPSEMG
Prova:
FUNDEP - 2013 - IPSEMG - Analista - Tecnologia da Informação |
Q422451
Segurança da Informação
Analise as seguintes afirmativas acerca de golpes/fraudes na Internet. Em seguida, assinale com V as verdadeiras e com F as falsas.
( ) O pharming é um tipo de golpe que redireciona um usuário para um site falso.
( ) O phishing é um tipo de fraude em que o adversário se utiliza da combinação de meios técnicos e engenharia social para lograr sucesso.
( ) O furto de identidade é quando o adversário tenta se passar por um usuário, em geral, legítimo.
( ) O boato (hoax) é um tipo de golpe em que engenharia social é utilizada eminentemente para invadir computadores alheios.
Assinale a alternativa que apresenta a sequência CORRETA.
( ) O pharming é um tipo de golpe que redireciona um usuário para um site falso.
( ) O phishing é um tipo de fraude em que o adversário se utiliza da combinação de meios técnicos e engenharia social para lograr sucesso.
( ) O furto de identidade é quando o adversário tenta se passar por um usuário, em geral, legítimo.
( ) O boato (hoax) é um tipo de golpe em que engenharia social é utilizada eminentemente para invadir computadores alheios.
Assinale a alternativa que apresenta a sequência CORRETA.
Ano: 2014
Banca:
VUNESP
Órgão:
FUNDUNESP
Prova:
VUNESP - 2014 - FUNDUNESP - Analista de Redes Pleno |
Q420100
Segurança da Informação
Alguns sistemas de segurança monitoram arquivos de log em busca de tentativas malsucedidas de autenticação para realizar bloqueios de acesso. Apesar da utilidade desses sistemas, eles podem colaborar com ataques de negação de serviço, pois
Ano: 2013
Banca:
FCC
Órgão:
MPE-MA
Prova:
FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |
Q414437
Segurança da Informação
As características técnicas:
I. Assina cada pacote com um número de sequência evitando o ataque do tipo Replay prevention.
II. Possui seu próprio mecanismo de filtragem de pacote evitando ataque do tipo DoS.
III. Utiliza o protocolo Internet Key Exchange (IKE) para trocar informações sobre mecanismos de segurança.
IV. Baseia-se em políticas (policies) para determinar o tipo e o nível de segurança a ser utilizado.
Referem-se ao
I. Assina cada pacote com um número de sequência evitando o ataque do tipo Replay prevention.
II. Possui seu próprio mecanismo de filtragem de pacote evitando ataque do tipo DoS.
III. Utiliza o protocolo Internet Key Exchange (IKE) para trocar informações sobre mecanismos de segurança.
IV. Baseia-se em políticas (policies) para determinar o tipo e o nível de segurança a ser utilizado.
Referem-se ao
Ano: 2013
Banca:
FCC
Órgão:
MPE-MA
Prova:
FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |
Q414433
Segurança da Informação
O Cross-Site Scripting (XSS)
I. executa no cliente web um código malicioso que, necessariamente, está armazenado no servidor acessado;
II. explora vulnerabilidades relacionadas à falta de validação dos dados de entrada do usuário em uma página web;
III. serve de base técnica para a realização de ataques como o SQL Injection e Script Injection.
Está correto o que se afirma em
I. executa no cliente web um código malicioso que, necessariamente, está armazenado no servidor acessado;
II. explora vulnerabilidades relacionadas à falta de validação dos dados de entrada do usuário em uma página web;
III. serve de base técnica para a realização de ataques como o SQL Injection e Script Injection.
Está correto o que se afirma em
Ano: 2013
Banca:
FCC
Órgão:
DPE-RS
Prova:
FCC - 2013 - DPE-RS - Técnico de Apoio Especializado - Informática |
Q413621
Segurança da Informação
Com relação à segurança das informações contidas nos computadores, considere:
I. Para manter os programas instalados livres de vulnerabilidades, basta que sejam aplicadas todas as atualizações disponíveis (patches, hot fixes ou service packs).
II. O uso de mecanismos de proteção, como programas antimalware e firewall pode contribuir para que o computador não seja infectado/invadido, mas não pode restringir a participação do computador em atividades maliciosas.
III. Alguns mecanismos, como os programas antimalware, protegem o computador contra ameaças já conhecidas e também contra ameaças novas e ainda não detectadas, porém, adotar uma postura preventiva é a medidas de segurança mais eficaz.
IV. Discos de recuperação são úteis em caso de emergência, como atualizações malsucedidas ou desligamentos abruptos que tenham corrompido arquivos essenciais ao funcionamento do sistema. Esses discos podem ser criados por meio de opões do sistema operacional.
Está correto o que consta em
I. Para manter os programas instalados livres de vulnerabilidades, basta que sejam aplicadas todas as atualizações disponíveis (patches, hot fixes ou service packs).
II. O uso de mecanismos de proteção, como programas antimalware e firewall pode contribuir para que o computador não seja infectado/invadido, mas não pode restringir a participação do computador em atividades maliciosas.
III. Alguns mecanismos, como os programas antimalware, protegem o computador contra ameaças já conhecidas e também contra ameaças novas e ainda não detectadas, porém, adotar uma postura preventiva é a medidas de segurança mais eficaz.
IV. Discos de recuperação são úteis em caso de emergência, como atualizações malsucedidas ou desligamentos abruptos que tenham corrompido arquivos essenciais ao funcionamento do sistema. Esses discos podem ser criados por meio de opões do sistema operacional.
Está correto o que consta em
Ano: 2014
Banca:
FCC
Órgão:
TRT - 16ª REGIÃO (MA)
Prova:
FCC - 2014 - TRT - 16ª REGIÃO (MA) - Técnico Judiciário - Tecnologia da Informação |
Q410672
Segurança da Informação
Considerando os mecanismos de segurança e os tipos de ataques em redes de computadores, é INCORRETO afirmar:
Ano: 2014
Banca:
IADES
Órgão:
TRE-PA
Prova:
IADES - 2014 - TRE-PA - Técnico Judiciário - Programador de Computador |
Q405934
Segurança da Informação
Considerando uma quebra de disponibilidade de determinado serviço, é correto afirmar que há a possibilidade de o servidor ter sido vítima de ataque do tipo
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
TJ-SE
Prova:
CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404667
Segurança da Informação
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue os itens que se seguem.
Incidente de segurança refere-se a qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, incluindo aqueles decorrentes de conduta maliciosa, denominados ataques.
Incidente de segurança refere-se a qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, incluindo aqueles decorrentes de conduta maliciosa, denominados ataques.
Conheça nossos planos