Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 48

Q237742

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Infra-Estrutura - 2011 |

Q237742 Segurança da Informação

Há várias formas de ataques aos sistemas de informação. Os ataques DoS (Negação de Serviço) consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de computadores.
Nesse contexto, são classificados como ataques DoS:

A

buffer overflow; phishing; syn flooding

B

buffer overflow; smurf; syn flooding

C

buffer overflow; phishing; spoofing

D

smurf; sniffing; syn flooding

E

smurf; syn flooding; phishing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q236445

Ano: 2012 Banca: FCC Órgão: MPE-PE Prova: FCC - 2012 - MPE-PE - Técnico Ministerial - Informática |

Q236445 Segurança da Informação

Foi um termo originalmente criado para descrever o tipo de fraude que se dá através do envio, pela Internet, de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários.

O termo citado acima é conhecido como:

A

phishing/scam.

B

spoofing.

C

DoS.

D

flood.

E

botnet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q236440

Ano: 2012 Banca: FCC Órgão: MPE-PE Prova: FCC - 2012 - MPE-PE - Técnico Ministerial - Informática |

Q236440 Segurança da Informação

É uma forma de ataque a sistemas de criptografia onde o atacante experimenta cada chave possível em um trecho de texto cifrado, até obter uma tradução inteligível para texto claro. Na média, metade de todas as chaves possíveis precisam ser experimentadas para se obter sucesso.

A forma de ataque citada acima é conhecida como:

A

ataque por inserção de valor.

B

ataque por força bruta.

C

criptoanálise diferencial.

D

criptoanálise linear.

E

ataque de quebra de chave.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q236293

Ano: 2012 Banca: FCC Órgão: MPE-PE Prova: FCC - 2012 - MPE-PE - Analista Ministerial - Informática |

Q236293 Segurança da Informação

Em um ataque efetuado a roteadores de filtragem de pacotes, o intruso transmite pacotes vindos de fora com um campo de endereço IP de origem contendo o endereço de um host interno. O atacante espera que o uso desse campo de endereço permita a penetração de sistemas que empregam segurança simples do endereço de origem, em que os pacotes de hosts internos confiáveis específicos são aceitos.

O ataque descrito é conhecido como:

A

Source routing attack.

B

IP spoofing.

C

Source masquerading attack.

D

IP phishing.

E

IP flood.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q234754

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: MPE-PI Prova: CESPE - 2012 - MPE-PI - Analista Ministerial - Informática |

Q234754 Segurança da Informação

Texto associado

Considerando que, no desenvolvimento de um novo sistema para a
empresa, um analista seja encarregado de avaliar e monitorar a
utilização de normas e padrões de segurança da informação, julgue
os itens subsequentes.

Dada a inviabilidade de se preparar uma resposta a cada ameaça possível, deve-se verificar, na auditoria da segurança do sistema, se as ameaças ignoradas consideram a probabilidade de ocorrência do ataque e o impacto provocado no caso de sucesso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q234364

Ano: 2012 Banca: AOCP Órgão: BRDE Prova: AOCP - 2012 - BRDE - Analista de Sistemas - Suporte |

Q234364 Segurança da Informação

Sobre DDoS, assinale a alternativa correta.

A

É uma forma de ataque repetitivo a um determinado endereço, visando descobrir através de algoritmos o login e senha de um determinado serviço em um servidor em questão.

B

DDoS é quando temos um software intruso dentro de nosso servidor, esse software faz ataque a outros servidores sem nossa autorização.

C

Esse ataque é classificado quando um intruso tem sob seu comando centenas de computadores, e comanda um ataque ao mesmo alvo e ao mesmo instante.

D

DDoS é um protocolo responsável para envio e recebimento de e-mails.

E

DDoS é o nome dado ao Firewall mais utilizado em servidor Red Hat Enterprise Linux 6.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q233408

Ano: 2012 Banca: FUNIVERSA Órgão: PC-DF Prova: FUNIVERSA - 2012 - PC-DF - Perito Criminal - Informática |

Q233408 Segurança da Informação

Com relação aos ataques a sistemas, assinale a alternativa que apresenta a definição de phreaking.

A

Envio de e-mail malicioso com o objetivo de pescar senhas e dados pessoais ou financeiros.

B

Uso indevido de linhas telefônicas, fixas ou móveis, para comunicação por voz ou dados.

C

Técnica usada para capturar informações que trafegam por uma rede de computadores.

D

Envio de sucessivos pings para um endereço de broadcast, fraudando-se o endereço de origem.

E

Envio de quantidade excessiva de solicitações a um servidor com intenção de sobrecarregá-lo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q232179

Ano: 2012 Banca: FCC Órgão: TJ-RJ Prova: FCC - 2012 - TJ-RJ - Analista Judiciário - Análise de Sistemas |

Q232179 Segurança da Informação

Na virada do mês de janeiro para fevereiro de 2012, os sites de diversos bancos comerciais brasileiros foram alvos de ataques através da Internet com o objetivo de deixá-los inacessíveis. O tipo de ataque de que foram vítimas estes bancos é conhecido genericamente pelo nome de

A

port scanning.

B

backdoor.

C

cookie hijacking.

D

denial of service.

E

phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q223758

Ano: 2012 Banca: FCC Órgão: TCE-SP Prova: FCC - 2012 - TCE-SP - Auxiliar de Fiscalização Financeira |

Q223758 Segurança da Informação

O termo insegurança computacional está relacionado, entre outras coisas, a ação de programas que podem comprometer a segurança dos recursos e informações contidas em ambientes computacionais. Sobre esses programas, considere:

I. É um código escrito com a intenção explícita de se autoduplicar. Tenta se alastrar de computador para computador, incorporando-se a um programa hospedeiro. Ele pode danificar hardware, software ou informações.

II. Cria cópias de si mesmo de um computador para outro automaticamente, ou seja, sem a ação do usuário. Primeiro ele controla recursos no computador que permitem o transporte de arquivos ou informações. Depois que ele contamina o sistema, ele se desloca sozinho, distribuindo cópias de si mesmo pelas redes. Seu grande perigo é a capacidade de se replicar em grande volume. Não precisa de um programa hospedeiro.

III. É um programa de computador que parece ser útil, mas na verdade causa danos. Alastra-se quando a pessoa é seduzida a abrir um programa por pensar que ele vem de uma fonte legítima.

IV. É um termo genérico usado para softwares que realizam certas atividades como anúncios, coleta de informações pessoais ou alteração das configurações do computador, geralmente sem o devido consentimento.

Os itens I, II, III e IV referem-se, correta e respectivamente, a

A

worm, phishing, vírus, spyware.

B

vírus, worm, cavalo de Troia e spyware.

C

cavalo de Troia, vírus, worm e phishing.

D

vírus, spyware, worm e adware.

E

worm, vírus, spyware e spam.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q220561

Ano: 2012 Banca: FCC Órgão: TRE-CE Prova: FCC - 2012 - TRE-CE - Técnico Judiciário - Operação de Computador |

Q220561 Segurança da Informação

O ataque do tipo negação de serviços (DoS ou DDoS) tem o objetivo de

A

tirar de operação um ou mais serviços ou computadores conectados à Internet.

B

invadir computadores para roubar informações sigilosas.

C

quebrar senhas de acesso para bisbilhotar sistemas corporativos.

D

destruir arquivos gravados nos discos magnéticos dos computadores invadidos.

E

quebrar a criptografia de dados cifrados que transitam nas redes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q219992

Ano: 2012 Banca: FCC Órgão: TRE-CE Prova: FCC - 2012 - TRE-CE - Analista Judiciário - Análise de Sistemas |

Q219992 Segurança da Informação

Em relação à vulnerabilidades e ataques a sistemas computacionais, é correto afirmar:

A

Medidas de segurança podem ser definidas como ações que visam eliminar riscos para evitar a concretização de uma vulnerabilidade.

B

O vazamento de informação e falha de segurança em um software constituem vulnerabilidades.

C

Roubo de informações e perda de negócios constitui ameaças.

D

Medidas de segurança podem ser definidas como ações que visam eliminar vulnerabilidades para evitar a concretização de uma ameaça.

E

Área de armazenamento sem proteção e travamento automático da estação após período de tempo sem uso constituem ameaça.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q215076

Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Técnico Judiciário - Suporte Técnico |

Q215076 Segurança da Informação

Sobre métodos de ataque a computadores, considere:

I. O cabeçalho de um pacote IP (Internet Protocol) contém, dentre outras coisas, o endereço da origem e destino do pacote. Ao se forjar o endereço de origem desse pacote, pode-se fazer acreditar que o remetente é alguém conhecido do destinatário.

II. Um forma comum de ataque se dá pelo envio de falsas informações ao destinatário, muito comumente por e-mail, fazendo-se passar por comunicação real de alguma entidade e requisitando que se enviem ou atualizem dados privados como senhas bancárias, e números de cartão de crédito em uma página falsa na internet.

III. Uma falha de implementação faz com que a escrita de variáveis durante a execução do programa, em especial arrays, ultrapasse seu tamanho estabelecido, ocorrendo uma invasão de memória, que pode levar a erros ou a execução de um código arbitrário, utilizado para invasão do sistema.

Os itens se referem, respectivamente, aos métodos de

A

buffer overflow, DdoS e hijacking.

B

DDoS, hijacking e flood.

C

flood, hijacking e DoS.

D

phishing, DoS e flood.

E

spoofing, phishing e buffer overflow.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q214863

Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Analista Judiciário - Análise de Suporte |

Q214863 Segurança da Informação

Sobre ataques à segurança de sistemas computacionais é correto afirmar:

A

Ataques de disfarce, repetição, modificação de mensagem e negação de serviço são difíceis de impedir absolutamente, devido à grande variedade de vulnerabilidades físicas, de software e de rede em potencial.

B

A única forma de negação de serviço é a interrupção de uma rede inteira, seja desativando a rede ou sobrecarregando-a com mensagens, a fim de prejudicar o desempenho.

C

Um disfarce ocorre quando alguma parte de uma mensagem legítima é alterada ou quando as mensagens são adiadas ou reordenadas para produzir um efeito não autorizado.

D

Um ataque de análise de tráfego envolve a captura passiva de uma unidade de dados e sua subsequente retransmissão para produzir um efeito não autorizado.

E

Ataques de análise de tráfego são fáceis de detectar e de impedir, assim como ataques de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q209668

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209668 Segurança da Informação

Um ataque de Imagem 009.jpg

normalmente é uma das formas de ataque ativo. Por exemplo, sequências de autenticação podem ser captadas e reproduzidas depois que houver uma sequência de autenticação válida, permitindo assim que uma entidade autorizada com poucos privilégios obtenha privilégios extras, imitando uma entidade que tenha esses privilégios. A Imagem 008.jpg

impede ou inibe o uso ou gerenciamento normal das instalações de comunicação. Esse ataque pode ter um alvo específico; por exemplo, uma entidade pode suprimir todas as mensagens dirigidas a determinado destino. Pode ainda interromper uma rede inteira, seja desativando a rede ou sobrecarregando-a com mensagens, a fim de prejudicar o desempenho. A técnica de defesa comum contra ataques de Imagem 007.jpg

é a criptografia.

As lacunas I, II e III são preenchidas correta e respectivamente por:

A

repetição - repetição - liberação do conteúdo da mensagem

B

disfarce - análise de tráfego - negação de serviço

C

análise de tráfego - negação de serviço - modificação de mensagens

D

disfarce - negação de serviço - análise de tráfego

E

modificação de mensagens - negação de serviço - repetição

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q205832

Ano: 2011 Banca: CESGRANRIO Órgão: FINEP Prova: CESGRANRIO - 2011 - FINEP - Analista de Suporte |

Q205832 Segurança da Informação

O ataque de inundação (flooding) visa a sobrecarregar o alvo ou a rede do alvo com uma grande quantidade de tráfego que possibilite provocar a negação de serviço (Denial of Service – DoS) de solicitações de usuários legítimos de um sistema. A arquitetura TCP/IP facilita, em parte, esta ação maliciosa. Em particular, a técnica conhecida como inundação SYN visa a explorar o processo de

A

estabelecimento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica o endereço do próprio sistema alvo.

B

estabelecimento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica o endereço do gateway do sistema alvo.

C

estabelecimento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica um sistema inexistente ou inalcançável.

D

encerramento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica um sistema inexistente ou inalcançável.

E

encerramento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica o endereço do próprio sistema alvo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q205830

Ano: 2011 Banca: CESGRANRIO Órgão: FINEP Prova: CESGRANRIO - 2011 - FINEP - Analista de Suporte |

Q205830 Segurança da Informação

Os programadores de vírus continuamente desafiam os produtos de antivírus. Com o objetivo de camuflar o código desses programas malignos, seus criadores costumam utilizar técnicas de criptografia durante o processo de mutação do vírus. Nesse sentido, o vírus do tipo oligomórfico criptografa o seu corpo, formado

A

pelo seu código de ataque e por um código de decriptação, e, durante o processo de mutação, seleciona aleatoriamente uma nova chave de criptografia para criptografar o corpo e não acopla, ao criptograma gerado, o código de decriptação.

B

pelo seu código de ataque e por um código de decriptação, e, durante o processo de mutação, seleciona aleatoriamente uma nova chave de criptografia para criptografar o corpo e acopla, ao criptograma gerado, o código de decriptação modificado por uma técnica de inserção aleatória de instruções lixo.

C

pelo seu código de ataque e por um conjunto pequeno de códigos de decriptação, e, durante o processo de mutação, seleciona aleatoriamente uma nova chave de criptografia para criptografar o corpo e acopla, ao criptograma gerado, um dos códigos de decriptação selecionado aleatoriamente.

D

apenas pelo seu código de ataque, e, durante o processo de mutação, seleciona aleatoriamente uma nova chave de criptografia para criptografar o corpo e acopla, ao criptograma gerado, o mesmo código de decriptação.

E

apenas pelo seu código de ataque, e, durante o processo de mutação, seleciona aleatoriamente uma nova chave de criptografia para criptografar o corpo e acopla, ao criptograma gerado, um novo código de decriptação criado unicamente com instruções selecionadas aleatoriamente do conjunto de instruções do processador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q203347

Ano: 2007 Banca: CONSULPLAN Órgão: Chesf Prova: CONSULPLAN - 2007 - Chesf - Analista de Sistemas |

Q203347 Segurança da Informação

Das alternativas abaixo, que tipo de ataque NÃO está em consonância com sua definição?

A

Por footprinting, entende-se a tarefa de coletar informações sobre um sistema alvo. Esta coleta é feita por vias tradicionais e públicas com uso do finger, leitura de páginas do site para obter dados interessantes e etc.

B

O sniffers é um utilitário que verifica vulnerabilidades. Pode ser um scanner de sistema quando checa vulnerabilidade na máquina local.

C

Por spoofing entende-se a tarefa de fazer uma máquina passar por outra, forjando por exemplo, pacotes IPs.

D

Código malicioso é um software criado com finalidades mal intencionadas. Nesta categoria, incluem-se os códigos não autorizados que efetuam ações desconhecidas e não desejadas pelo usuário.

E

Exploits são programas criados para explorar falhas, advindas principalmente de bugs, nos daemons de serviços.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q202772

Ano: 2011 Banca: IADES Órgão: PG-DF Prova: IADES - 2011 - PG-DF - Analista Jurídico - Analista de Sistemas |

Q202772 Segurança da Informação

Em situação hipotética, um órgão de segurança do governo está sofrendo um ataque ao seu servidor web. O perito em segurança, responsável por analisar o incidente, tomou a decisão de investigar a ação criminosa em andamento, com o objetivo de estudar o seu comportamento e obter informações sobre as técnicas de ataques utilizadas. Assinale a alternativa adequada a esse tipo de análise.

A

Firewall

B

Botnet.

C

DMZ.

D

Hijacking.

E

Honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q202768

Ano: 2011 Banca: IADES Órgão: PG-DF Prova: IADES - 2011 - PG-DF - Analista Jurídico - Analista de Sistemas |

Q202768 Segurança da Informação

Um software malicioso explora uma vulnerabilidade ou falha de configuração de um sistema, podendo se propagar automaticamente por meio de uma rede de computadores, sem a necessidade de ser explicitamente executado por um usuário de computador. Este software é denominado

A

Verme (worm).

B

Cavalo de tróia.

C

Hoax.

D

Rookit.

E

Phishing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q194247

Ano: 2011 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2011 - TRT - 19ª Região (AL) - Técnico Judiciário - Tecnologia da Informação |

Q194247 Segurança da Informação

Interceptação e Análise de Tráfego são ataques passivos à segurança. Para se defender contra esses tipos de ataque deve-se realizar a

A

configuração de firewall e DMZ (zona desmilitarizada).

B

configuração e aplicação de filtros no servidor.

C

autenticação, e garantir a integridade das informações através de certificação digital e criptografia (assinatura digital).

D

codificação (criptografia) dos dados, evitando que o seu conteúdo se torne disponível mesmo se interceptado.

E

aplicação de segurança física dos recursos de processamento e comunicação de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.076 questões