Questões de Segurança da Informação - Ataques e ameaças para Concurso
Foram encontradas 1.026 questões
Ano: 2022
Banca:
Instituto Consulplan
Órgão:
Câmara de Parauapebas - PA
Prova:
Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |
Q2005926
Segurança da Informação
O RFC 2828 descreve sobre os tipos de consequências de
ameaças e enumera os tipos de ataques que resultam em
cada consequência. Sobre consequências de ameaças, assinale a afirmativa correta.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
TJ-RJ
Prova:
CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |
Q1995685
Segurança da Informação
O sistema de monitoramento de rede de uma organização detectou a utilização total da tabela de endereços de controle de acesso à mídia (MAC) do switch de núcleo do datacenter, o que o deixou temporariamente com a funcionalidade de um hub. A equipe de sustentação e segurança de TIC teve dificuldades para lidar com o ataque, pois eram mais de 1.500 servidores físicos e lógicos, e o swicth core possuía alta densidade, com mais de 200 portas físicas para análise.
O tipo de ataque ocorrido na situação apresentada e a contramedida adequada são, respectivamente,
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
TJ-RJ
Prova:
CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |
Q1995683
Segurança da Informação
O Ettercap é uma ferramenta de segurança de rede livre e de
código aberto, que funciona colocando a interface de rede em
modo promíscuo com o ARP (Address Resolution Protocol),
envenenando esse protocolo nas máquinas de destino. Essa
ferramenta é utilizada para análise de protocolo de rede e
auditoria de segurança, e possui a funcionalidade de um ataque
de rede conhecido como
Ano: 2022
Banca:
FCC
Órgão:
TJ-CE
Prova:
FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |
Q1990384
Segurança da Informação
Para realizar um Teste de Intrusão em uma empresa, uma Analista executou um ataque a um computador com o Windows de
um dos segmentos da rede. Após invadir o alvo, executou o comando hashdump e gravou os dados obtidos em seu computador para análise posterior. Esse procedimento faz parte de uma das fases do ataque que é chamada de
Ano: 2022
Banca:
FCC
Órgão:
TRT - 22ª Região (PI)
Prova:
FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |
Q1986151
Segurança da Informação
No contexto de ataques DDos, considere o texto abaixo.
Um cliente mal-intencionado envia um grande volume de pacotes de SYN (primeira parte do handshake usual), mas nunca envia a confirmação para concluir o handshake. Isso deixa o servidor aguardando uma resposta a essas conexões semiabertas do TCP, que acabam ficando sem capacidade para aceitar novas conexões dos serviços que monitoram estados de conexão. Um exemplo disso no dia a dia seria como um trote feito por um grande número de pessoas, em que todos ligam para um mesmo restaurante delivery e pedem um prato no mesmo período. Então, quando o entregador vai organizar os pedidos, percebe que há pratos demais, que eles não cabem no carro e que os pedidos não têm endereço. Assim, todo o processo de entrega é interrompido.
O texto descreve um ataque do tipo
Um cliente mal-intencionado envia um grande volume de pacotes de SYN (primeira parte do handshake usual), mas nunca envia a confirmação para concluir o handshake. Isso deixa o servidor aguardando uma resposta a essas conexões semiabertas do TCP, que acabam ficando sem capacidade para aceitar novas conexões dos serviços que monitoram estados de conexão. Um exemplo disso no dia a dia seria como um trote feito por um grande número de pessoas, em que todos ligam para um mesmo restaurante delivery e pedem um prato no mesmo período. Então, quando o entregador vai organizar os pedidos, percebe que há pratos demais, que eles não cabem no carro e que os pedidos não têm endereço. Assim, todo o processo de entrega é interrompido.
O texto descreve um ataque do tipo
Conheça nossos planos