Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 49

Q193205

Ano: 2011 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2011 - TRT - 19ª Região (AL) - Analista Judiciário - Tecnologia da Informação |

Q193205 Segurança da Informação

No contexto de ataques externos ao sistema, ele consiste, tecnicamente, de um bootstrap que é compilado e executado no sistema sob ataque e, uma vez em execução, abre as portas para a invasão efetiva do programa principal; a partir desse novo hospedeiro o malware passa a procurar novas máquinas e, assim, disseminar o bootstrap. Trata-se do malware do tipo

A

worm.

B

vírus.

C

trojan horse.

D

spyware.

E

adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q193204

Ano: 2011 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2011 - TRT - 19ª Região (AL) - Analista Judiciário - Tecnologia da Informação |

Q193204 Segurança da Informação

No caso de phishing, no qual o atacante comprometeu o servidor de nomes do provedor (DNS), de modo que todos os acessos a determinados sites passaram a ser redirecionados para páginas falsificadas, a ação que, preventivamente, se apresenta mais adequada é

A

verificar a autenticidade do certificado digital.

B

digitar novamente o endereço diretamente no browser e compará-lo com a página anterior.

C

observar o endereço apresentado na barra de status do browser e verificar se ele corresponde ao do site pretendido .

D

verificar o endereço IP do provedor de Internet visitado.

E

utilizar comandos, tais como ping e telnet, para verificar a confiabilidade do site.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q193203

Ano: 2011 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2011 - TRT - 19ª Região (AL) - Analista Judiciário - Tecnologia da Informação |

Q193203 Segurança da Informação

Em relação aos ataques de dentro do próprio sistema, considere:

O programador escreve uma parte do código e o insere secretamente no sistema operacional para utilizá-lo em represália a um possível afastamento involuntário do ambiente de trabalho. Dessa forma, a execução bem-sucedida do programa depende desse programador alimentá-lo diariamente, por meio de uma senha.

O tipo de ataque descrito acima é conhecido por

A

alçapão.

B

conexão impostora.

C

transbordo do buffer.

D

código móvel.

E

bomba lógica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q188587

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobras - Técnico de Comercialização Logística Júnior |

Q188587 Segurança da Informação

Com relação a conceitos de segurança da informação, um inimigo ativo é aquele que tenta interferir no processo da comunicação. Uma das ameaças do inimigo ativo é a Fabricação, que consiste em

A

impedir a chegada da mensagem original ao destinatário.

B

substituir a mensagem original por outra criada pelo inimigo.

C

criar mensagens falsas e inseri-las no canal de comunicação.

D

assumir a identidade de outra pessoa para invadir um sistema.

E

atrapalhar todo o funcionamento do sistema por meio do canal de comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153115

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153115 Segurança da Informação

São programas maliciosos que exploram vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador e que dispõem de mecanismos de comunicação com o invasor, para permitir que o programa seja controlado remotamente e o invasor, com presença assegurada, possa desferir os ataques ao computador comprometido e/ou a outros computadores. Trata-se de

A

Vírus e Worm.

B

Bot e Rootkit.

C

Trojan e Spyware.

D

Spyware e adware.

E

Worm e Exploits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153108

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153108 Segurança da Informação

No contexto das ameaças e vulnerabilidades de rede, considere:

I. Cross-site Scripting (XSS) é uma vulnerabilidade em sites web que permite que um indivíduo malicioso execute código Javascript no site alvo no contexto do usuário e, dessa forma, poder roubar credenciais de acesso ou até executar comandos em nome do administrador.

II. Phishing é uma fraude virtual que chega por e-mail com a tentativa de convencer o usuário de que ele precisa preencher um formulário com seus dados ou clicar em um determinado link para baixar um arquivo, que na verdade é um vírus, e o site, se acessado, roubará todos os dados digitados.

III. IP Spoof permite ataques como o envenenamento de cache do DNS. Na maioria das vezes, ele é realizado via UDP, já que o protocolo TCP usa a proteção handshake.

IV. No ataque SYN flooding, o atacante inicia muitas conexões TCP em um curto período de tempo, atacando o three-way handshake e passa a enviar SYNs e não responder aos SYN-ACK, deixando em aberto os estabelecimentos de conexão até ocupar todos os buffers de conexão no servidor.

Está correto o que consta em

A

I, II e III, apenas.

B

I, II e IV, apenas.

C

I, III e IV, apenas.

D

II, III e IV, apenas.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q147580

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-TO Prova: CESPE - 2009 - TCE-TO - Analista de Controle Externo - Informática - Processamento de Dados |

Q147580 Segurança da Informação

Texto associado

Os conceitos melhor associados a ataques a sistemas de hashes criptográficos e servidores DNS são identificados, respectivamente, por

A

I e IV.

B

VIII e VI.

C

XXI e XIX.

D

XIV e VIII.

E

IV e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q147578

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-TO Prova: CESPE - 2009 - TCE-TO - Analista de Controle Externo - Informática - Processamento de Dados |

Q147578 Segurança da Informação

Texto associado

Não são exemplos de ataques, ameaças ou vulnerabilidades de sistemas os conceitos identificados por

A

I, XI, XIV, XVIII e XXII.

B

II, III, IV, V e VI.

C

VIII, X, XIII, XIV e XV.

D

X, XIII, XVI, XVIII e XX.

E

IX, XII, XVII, XIX e XXI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q147575

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-TO Prova: CESPE - 2009 - TCE-TO - Analista de Controle Externo - Informática - Processamento de Dados |

Q147575 Segurança da Informação

A figura acima apresenta elementos de um modelo genérico de segurança da informação denominado AVI (attack- vulnerability-intrusion) composite model. Os elementos que compõem o cerne do modelo são representados por meio de círculos ou estrelas e nomeados de A a G. Elementos de prevenção e tolerância são numerados de 1 a 4. Considerando essa figura, julgue os itens a seguir, a respeito de vulnerabilidades, ataques e proteções a sistemas.

I A e B podem ser classificados como agentes.

II C apresenta maior afinidade com o conceito de vulnerabilidade que com o conceito de ameaça.

III A melhor associação entre o par (prevenção à intrusão, tolerância à intrusão) seria (4, 3), e não (3, 4).

IV O retângulo tracejado apresentado na figura representa melhor um sistema de TI que uma rede de computadores.

V Controles de segurança, no que concerne ao desenvolvimento de aplicações seguras, são aplicados de forma mais efetiva quando associados ao elemento 2 que ao elemento 1.

Estão certos apenas os itens

A

I, II e III.

B

I, II e IV.

C

I, IV e V.

D

II, III e V.

E

III, IV e V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123655

Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q123655 Segurança da Informação

Considere o recebimento de um e-mail que informa o usuário a respeito de uma suposta contaminação do computador dele por um vírus, sugerindo a instalação de uma ferramenta disponível em um site da Internet para eliminar a infecção. Entretanto, a real função dessa ferramenta é permitir que alguém tenha acesso ao computador do usuário e a todos os dados lá armazenados. Este método de ataque trata-se de

A

Social Engineering.

B

Sniffer.

C

Service Set Identifier.

D

Exploit.

E

Denial of Service.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123653

Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q123653 Segurança da Informação

Considere a hipótese de recebimento de uma mensagem não solicitada de um site popular que induza o recebedor a acessar uma página fraudulenta projetada para o furto dos dados pessoais e financeiros dele. Trata-se de

A

spam.

B

phishing/scam.

C

adware.

D

keylogger.

E

bluetooth.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q121046

Ano: 2010 Banca: FCC Órgão: TCE-SP Prova: FCC - 2010 - TCE-SP - Auxiliar da Fiscalização Financeira |

Q121046 Segurança da Informação

Quanto à segurança da informação, é correto afirmar:

A

Buffer Overflow é um ataque que pode ser realizado para sobrecarregar o poder de resposta de um servidor em um sistema de informação.

B

Vírus de macro é um programa malicioso que vasculha um computador secretamente capturando e gravando todas as digitações, acessos aos websites visitados, quando acessados a partir de arquivos com extensão .doc.

C

Inutilizar, mesmo que momentaneamente, um sistema de informação, incapacitando seu servidor de responder às requisições feitas pelos clientes, é o objetivo do ataque DoS (Denial of Sevice).

D

Exigir identificação dos remetentes das mensagens que chegam, bem como autenticar as assinaturas digitais das mensagens de correio a serem enviadas, é tarefa que pode ser realizada por um firewall.

E

Dominar o sistema do usuário para ser manipulado por uma entidade externa é o objetivo do virus Spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q121008

Ano: 2010 Banca: FCC Órgão: TCE-SP Prova: FCC - 2010 - TCE-SP - Auxiliar da Fiscalização Financeira |

Q121008 Segurança da Informação

Texto associado

Instruções: Para responder às questões de números 31 a 50,
considere que os aplicativos devem ser reputados
sempre na originalidade da versão referenciada e
não quaisquer outras passíveis de modificação (cus-
tomização, parametrização, etc.) feita pelo usuário.
Quando não explicitados nas questões, as versões
dos aplicativos são: Windows XP edição doméstica
(Português), Microsoft Office 2000, SGBD MS-SQL
Server 2000 e navegador Internet Explorer 8. Mouse
padrão destro.

Considere:

Pode ocorrer a existência de um backdoor não associada a uma invasão, na situação de:

I. instalação por meio de um cavalo de tróia.

II. inclusão como consequência da instalação e má configuração de um programa de administração remota, por exemplo, backdoor incluído em um produto de software de um fabricante.

Ainda,

III. A ocorrência do backdoor é restrita ao sistema operacional Windows.

Está correto o que consta em

A

I e II, apenas.

B

I, apenas.

C

II e III, apenas.

D

I, II e III.

E

III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q119894

Ano: 2010 Banca: CETAP Órgão: DETRAN-RR Prova: CETAP - 2010 - DETRAN-RR - Analista de Sistemas |

Q119894 Segurança da Informação

Sobre segurança da informação, NÃO é considerado um tipo de ataque:

A

Trojan Horse.

B

Firewall.

C

Denial of Service.

D

Scamming.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q118866

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: IPAJM Provas: CESPE - 2006 - IPAJM - Advogado | CESPE - 2006 - IPAJM - Técnico Superior |

Q118866 Segurança da Informação

Texto associado

Considere que a janela do Internet Explorer 6 (IE6) ilustrada acima esteja em execução em um computador cujo sistema operacional é o Windows XP. Considere que o acesso à Internet por meio desse computador seja realizado por meio de uma conexão ADSL, em que se utiliza um número IP que pode ser diferente a cada sessão de uso do IE6. A partir dessas informações, julgue o item seguinte.

Hoje, computadores que acessam a Internet por meio de uma conexão ADSL em que serviços de webmail sejam utilizados para troca de correio eletrônico não estão livres de ataques de hackers e de infestação por vírus de computadores e outras pragas virtuais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q117518

Ano: 2010 Banca: FUNCAB Órgão: SES-GO Prova: FUNCAB - 2010 - SES-GO - Analista de Sistemas |

Q117518 Segurança da Informação

Segundo Tanenbaum, do ponto de vista da segurança, os sistemas computacionais têm três objetivos gerais, com suas correspondentes ameaças. Das opções seguintes, aquela que relaciona corretamente um objetivo com sua respectiva ameaça é:

A

confidencialidade dos dados e adulteração dos dados.

B

integridade dos dados e exposição dos dados.

C

disponibilidade do sistema e recusa de serviço.

D

confidencialidade dos dados e recusa de serviço.

E

disponibilidade do sistema e exposição dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q110941

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: Correios Prova: CESPE - 2011 - Correios - Analista de Correios - Analista de Sistemas - Suporte de Sistemas |

Q110941 Segurança da Informação

Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

A tecnologia denominada SPF (sender policy framework) evita a falsificação de emails.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q110939

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: Correios Prova: CESPE - 2011 - Correios - Analista de Correios - Analista de Sistemas - Suporte de Sistemas |

Q110939 Segurança da Informação

Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

Em computador infectado com um código malicioso conhecido como cavalo de troia (trojan), não são disponibilizadas portas para acessos de outros computadores.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q110938

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: Correios Prova: CESPE - 2011 - Correios - Analista de Correios - Analista de Sistemas - Suporte de Sistemas |

Q110938 Segurança da Informação

Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

Uma das maneiras de se combater, com antecedência, o ataque de phishing é a utilização de um servidor NFS (network file system) na rede local para os usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q109030

Ano: 2010 Banca: FUNCAB Órgão: IDAF-ES Prova: FUNCAB - 2010 - IDAF-ES - Analista de TI - Suporte e Operação |

Q109030 Segurança da Informação

A técnica sofisticada de autenticar uma máquina com se fosse outra forjando pacotes de um endereço de origem confiável, é conhecida como:

A

cavalo deTroia.

B

recusa de serviço (DoS).

C

cookies.

D

ataque de spoofing.

E

engenharia social.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.076 questões