Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 8

Q2492437

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492437 Segurança da Informação

Um órgão implementou sua Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR) utilizando a sua equipe de Tecnologia da Informação (TI) com atuação primordialmente reativa e não exclusiva. As atividades reativas da ETIR terão prioridade sobre as outras determinadas pelos setores específicos de seus membros. A ETIR participará do processo de tomada de decisão sobre quais medidas deverão ser adotadas e poderá recomendar os procedimentos a serem executados ou as medidas de recuperação durante um ataque.

Quanto ao modelo de implementação de ETIR e sua autonomia, o órgão optou, respectivamente, por:

A

modelo centralizado na equipe de TI e autonomia completa;

B

modelo descentralizado com equipe multidisciplinar e autonomia completa;

C

modelo descentralizado com equipe multidisciplinar e autonomia compartilhada;

D

modelo utilizando a equipe de TI e autonomia compartilhada;

E

modelo utilizando a equipe de TI e autonomia completa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492436

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492436 Segurança da Informação

Um servidor sofreu um ataque de DDOS (ataque distribuído de negação de serviço) por inundação SYN (SYN flooding), levando-o a negar as solicitações lícitas por falta de recursos disponíveis.

Sobre o método de inundação SYN utilizado no ataque sofrido, é correto afirmar que:

A

utilizou a sequência completa de three-way handshake no estabelecimento da conexão TCP;

B

utilizou a sequência completa de three-way handshake no estabelecimento da conexão UDP;

C

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão TCP;

D

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão UDP;

E

as conexões completamente estabelecidas no three-way handshake foram recicladas para liberar recursos do servidor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491508

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão de Infraestrutura de TI |

Q2491508 Segurança da Informação

A respeito da segurança da informação, julgue o item a seguir.

Um ataque de negação de serviço capaz de parar um serviço de tecnologia da informação impacta na autenticidade dos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491071

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491071 Segurança da Informação

Uma empresa instalou firewalls statefull em sua rede. Isso significa que esses equipamentos vão:

A

usar a origem, o destino e outros parâmetros de um pacote de dados para descobrir se os dados apresentam uma ameaça

B

identificar se um pacote de dados está fora dos parâmetros aceitáveis e restringir ou bloquear os dados do hospedeiro original

C

usar informações sobre para onde um pacote de dados está indo, de onde ele veio e outros parâmetros para descobrir se os dados apresentam uma ameaça, mas com esses parâmetros sendo inseridos pelo fabricante

D

inspecionar os pacotes de dados de forma plena, vendo as características dos dados e seus canais de comunicação, examinando e catalogando o comportamento dos mesmos, protegendo segmentos da rede, no caso de um código malintencionado entrar

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491061

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491061 Segurança da Informação

Um usuário de um computador recebeu um e-mail no qual um hacker se fez passar por uma pessoa conhecida, com dados verdadeiros sobre o mesmo, inclusive o endereço de e-mail, e usou esse e-mail para induzir a vítima a fornecer alguma vantagem monetária. Esse tipo de ataque também é conhecido como:

A

dialer

B

brutal

C

spoofing

D

keylogger

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491060

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491060 Segurança da Informação

Uma empresa está sofrendo ataques na sua rede, nos quais o hacker utiliza um código malicioso para entrar na rede por uma porta de acesso TCP/IP, que não está documentada e que geralmente seria utilizada por um administrador para alguma manutenção. Esse tipo de malware também é conhecido como:

A

flood

B

backdoor

C

pharmimg

D

man-in-the-middle

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491059

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491059 Segurança da Informação

Em uma rede de computadores de uma empresa, aconteceram muitas invasões. O gerente da rede implantou um sistema de segurança, com o objetivo de bloquear automaticamente uma atividade maliciosa detectada, através de configuração dos firewalls, visando ao encerramento das conexões suspeitas, de forma ativa. Esse tipo de sistema é conhecido pela sigla:

A

FAR

B

MVS

C

IPS

D

IDS

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490866

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490866 Segurança da Informação

Para compartilhar sua chave simétrica com Sônia para a troca de mensagens criptografadas, João usará um algoritmo de chave pública RSA. Este garante uma boa confiança na troca de mensagens curtas, porém pode sofrer ataques que tenham como objetivo decifrar sua chave. Uma das formas de defesa encontradas por João é modificar o texto claro usando um procedimento conhecido como optimal asymmetric encryption padding (OAEP).

Essa técnica de ataques ao RSA é do tipo:

A

força bruta;

B

ataques matemáticos;

C

texto cifrado escolhido;

D

ataques de temporização;

E

baseados em falha de hardware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490863

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490863 Segurança da Informação

Ana foi contratada pela empresa K para identificar pontos de vulnerabilidades na rede local. Ela identificou uma brecha de segurança que visava a comprometer os dados transmitidos a um dispositivo conectado a um switch de rede com o objetivo de estourar a tabela de endereços MAC para os dispositivos e seus segmentos de rede correspondentes.

O possível ataque que usaria a brecha de segurança identificada por Ana é o:

A

phishing;

B

spoofing;

C

DoS;

D

DDoS;

E

flood.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2489251

Ano: 2024 Banca: MS CONCURSOS Órgão: Prefeitura de Mirante da Serra - RO Prova: MS CONCURSOS - 2024 - Prefeitura de Mirante da Serra - RO - Técnico de Informática |

Q2489251 Segurança da Informação

O que é um phising?

A

Um programa de computador.

B

Um Antivírus.

C

Uma técnica de marketing online.

D

Uma forma de fraude online que envolve tentativa de obter informações confidenciais como senha e informações de cartão de crédito, fingindo ser uma entidade confiável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2485890

Ano: 2024 Banca: FGV Órgão: AL-SC Prova: FGV - 2024 - AL-SC - Analista Legislativo III - Analista de Sistemas |

Q2485890 Segurança da Informação

A fraude na Internet que usa softwares maliciosos nos quais as vítimas recebem e-mails ou mensagens eletrônicas instantâneas pedindo para verificar ou confirmar uma conta junto a um banco ou provedor de serviços se denomina

A

hoax.

B

spam.

C

trojan.

D

phishing.

E

ranzomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2485805

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Joinville - SC Prova: IBADE - 2024 - Prefeitura de Joinville - SC - Analista de Tecnologia da Informação |

Q2485805 Segurança da Informação

No que diz respeito aos códigos maliciosos, assinale a alternativa correta.

A

Não é necessário que o cavalo de troia seja executado para que ele se instale em um computador.

B

Os spywares, assim como os adwares, podem ser utilizados de forma legítima, mas, na maioria das vezes, são utilizados de forma dissimulada, não autorizada e maliciosa.

C

Programas que permitem o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para este fim, dá-se o nome de rootkit.

D

Por definição, o cavalo de troia assemelha-se a um vírus ou um worm por não infectar outros arquivos, nem propagar cópias de si mesmo automaticamente.

E

O firewall não pode bloquear o envio de informações coletadas por estes programas para terceiros, de forma a amenizar o impacto da possível instalação de um programa spyware em um computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2480593

Ano: 2024 Banca: FGV Órgão: SES-MT Prova: FGV - 2024 - SES-MT - Analista de Sistemas – Administrador de Banco de Dados; Infraestrutura; O&M |

Q2480593 Segurança da Informação

Uma empresa de tecnologia que está revisando sua política de segurança para garantir a proteção eficaz de todos os sistemas operacionais usados em sua infraestrutura de TI.

Existem várias medidas de proteção que podem ser adotadas para resguardar os sistemas operacionais contra ataques de malware, exploração de vulnerabilidades, negação de serviço, e outras ameaças similares.

São consideradas medidas de proteção os itens:

I. Patches de segurança,

II. Capacitação dos funcionários no tema,

III. Antivírus,

IV. Controle de acesso

Está correto o que se afirma em

A

I, II e III, apenas.

B

II, III e IV, apenas

C

I, II, III, IV.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2476277

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANVISA Prova: CESPE / CEBRASPE - 2024 - ANVISA - Especialista em Regulação e Vigilância Sanitária - Área 4 |

Q2476277 Segurança da Informação

Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue o próximo item.

Nos ataques de força bruta, hackers utilizam uma metodologia que identifica senhas disponíveis online e, depois, as testam, pesquisando nomes de usuários, até encontrarem uma correspondência.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2476276

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANVISA Prova: CESPE / CEBRASPE - 2024 - ANVISA - Especialista em Regulação e Vigilância Sanitária - Área 4 |

Q2476276 Segurança da Informação

Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue o próximo item.

Exfiltração consiste no ato criminoso de extração de dados sem que o titular de direito desses ativos assim o perceba.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475741

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475741 Segurança da Informação

Analise os incidentes notificados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) de janeiro a dezembro de 2023:

Imagem associada para resolução da questão

(Figura 1: Incidentes Notificados ao CERT.br - Jan a Dez 2023. Disponível em: https://stats.cert.br/incidentes/.)

Considerando a descrição das categorias de incidentes reportados ao CERT.br, qual das seguintes atividades é incluída na categoria “Scan”?

A

Tentativas de obter vantagens financeiras por meio de engenharia social.

B

Ataques específicos visando comprometer servidores web ou desfigurar páginas na internet.

C

Notificações de ataques bem-sucedidos que resultam em acesso não autorizado a um sistema.

D

Varreduras em redes de computadores, força bruta de senhas e outros ataques sem sucesso contra serviços de rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475738

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475738 Segurança da Informação

Sobre ameaças cibernéticas relacionadas a aplicativos maliciosos, marque V para as afirmativas verdadeiras e F para as falsas.

( ) Um vírus de computador é capaz de se replicar e infectar outros arquivos ou programas sem a intervenção do usuário. Uma vez que um vírus é executado em um sistema, ele pode se espalhar para outros arquivos ou programas automaticamente sem a necessidade de interação do usuário.
( ) Spoofing é uma técnica na qual um atacante mascara a identidade ou origem de um pacote de dados, fazendo com que pareça originar-se de uma fonte confiável, com o objetivo de enganar o receptor e obter acesso não autorizado a sistemas ou informações.
( ) O cavalo de Troia é um tipo de malware que se disfarça como um programa aparentemente inofensivo ou útil, mas que, na verdade, esconde código malicioso. Quando ativado pelo usuário, ele executa ações não autorizadas, como roubo de informações ou danos ao sistema.
( ) O objetivo principal de um ataque de negação de serviço (DoS) é enviar mais dados do que um receptor espera para forçá-lo a armazenar os valores em variáveis fora do buffer.

A sequência está correta em

A

V, V, V, F.

B

V, F, V, V.

C

F, V, V, F.

D

F, F, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475465

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475465 Segurança da Informação

Diante da crescente sofisticação dos ataques cibernéticos, especialmente no contexto de ataques de dicionário e força bruta em aplicações WEB, assinale a alternativa que melhor exemplifica uma estratégia avançada para enfrentar com eficácia ataques de dicionário e força bruta em aplicações WEB:

A

Adoção de senhas complexas e alteração frequente de políticas.

B

Utilização de autenticação multifatorial com fatores biométricos.

C

Utilização de honeypots para atrair e detectar potenciais invasores.

D

Implementação de bloqueio de IP após um número fixo de tentativas de login.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475462

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475462 Segurança da Informação

Diante das práticas avançadas empregadas em testes de invasão em aplicativos WEB, qual das seguintes opções representa uma estratégia avançada para contornar sistemas de detecção de intrusões durante um ataque?

A

Utilização de payloads genéricos para evitar detecção por meio de assinaturas.

B

Foco exclusivo em vulnerabilidades amplamente documentadas, negligenciando possíveis ameaças emergentes.

C

Implementação de ataques de força bruta para explorar possíveis vulnerabilidades nas camadas de autenticação.

D

Emprego de técnicas de evasão avançadas, como manipulação de tokens de sessão, com o intuito de evitar a detecção eficiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475452

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475452 Segurança da Informação

Qual das seguintes afirmações descreve corretamente a classificação de informações em segurança da informação?

A

Engloba apenas a proteção de dados contra ameaças externas.

B

É uma prática opcional e não é necessária para a proteção dos ativos de informação.

C

Refere-se apenas à categorização de dados em diferentes níveis de confidencialidade.

D

Abrange a identificação, rotulagem e proteção de dados sensíveis ou críticos em conformidade com as políticas de segurança da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Ataques e ameaças para Concurso

Foram encontradas 1.074 questões