Home
Concursos Públicos
Disciplinas
Segurança da Informação
Ataques e ameaças
Questões

Questões de Concurso Sobre ataques e ameaças em segurança da informação

Fechar Filtro

Fechar

Nome do novo filtro

Busca rápida

2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Administrativa
Advocacia Pública
Aeronáutica
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
ENEM
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Mostrar filtro avançado Mostrar filtro simples

Foram encontradas 1.147 questões

Mais opções

Configurações

Data da prova - mais recentes
Data da prova - mais antigas
Adicionadas recentemente
Mais difíceis
Relevância das palavras-chave
Gabarito Comentado

www.qconcursos.com

Q3025907

Segurança da Informação Ataques e ameaças , Segurança na Internet ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025907 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue.

O uso de componentes com vulnerabilidades conhecidas é uma das categorias de riscos de segurança do OWASP Top 10 que resulta da desserialização de dados de fontes não confiáveis.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3025906

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025906 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item.

Um ataque de cross‐site request forgery é aquele que induz um usuário a usar acidentalmente suas credenciais para invocar uma ação indesejada.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (5)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3025905

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025905 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item.

XSS (Cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (5)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3025904

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025904 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item.

O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3024396

Segurança da Informação Políticas de Segurança de Informação , Ataques e ameaças , Noções de Segurança ,

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024396 Segurança da Informação

No contexto da segurança da informação, qual das seguintes opções é uma estratégia eficaz para mitigar ataques de engenharia social?

Alternativas

Instalação de antivírus.

Uso de firewalls de rede.

Treinamento e conscientização de usuários.

Criptografia de dados sensíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3024386

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024386 Segurança da Informação

Durante a navegação na internet, um usuário recebe uma mensagem que parece ser de uma loja online na qual costuma fazer compras, informando que sua conta foi comprometida e solicitando que o usuário clique em um link para redefinir sua senha. Ao clicar no link, ele é direcionado para uma página muito semelhante à da loja, onde são solicitadas as credenciais de acesso e informações pessoais. Esse tipo de ataque é conhecido como Phishing. No que se refere a um ataque do tipo Phishing, assinale a alternativa correta.

Alternativas

Um tipo de ataque que sequestra o navegador do usuário para redirecioná-lo a sites maliciosos.

Um método de criptografia que protege e-mails contra interceptação.

Uma tentativa de enganar a vítima para que ela revele informações pessoais, geralmente por meio de e-mails ou sites falsos.

Um tipo de malware que se disfarça como um software legítimo para infectar o sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3024011

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024011 Segurança da Informação

Selecione a alternativa que descreve corretamente uma técnica eficaz para contornar ataques de Cross-Site Scripting (XSS).

Alternativas

Usar cookies com o atributo HttpOnly para impedir que scripts do lado do cliente acessem dados sensíveis.

Utilizar tokens de sessão para garantir que as requisições sejam autenticadas corretamente.

Implementar a validação de entrada no lado do cliente para garantir que os dados inseridos pelos usuários sejam seguros.

Escapar e sanitizar todas as entradas de usuário antes de incluí-las na saída HTML gerada pela aplicação.

Utilizar autenticação multifator (MFA) para proteger as contas de usuário contra acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3023873

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023873 Segurança da Informação

No contexto de segurança de sistemas de informação, um ataque de negação de serviço é qualquer ataque planejado para fazer uma máquina ou um software ficar indisponível e incapaz de executar sua funcionalidade básica. Um exemplo disso é o ataque de:

Alternativas

Acesso por SSH.

Saturação de URL.

Inundação por ping.

Força bruta.

Logoff.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3023872

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023872 Segurança da Informação

É um modelo de software de invasão de privacidade, que exibe anúncios na tela de um usuário sem o seu consentimento. O trecho refere-se ao(à):

Alternativas

Phishing.

Bluejacking.

Spyware.

Adware.

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3023871

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023871 Segurança da Informação

No contexto de segurança da informação, o que é um Cavalo de Troia?

Alternativas

Computador utilizado em invasões e que emprega técnicas de força bruta para obtenção dos códigos de acesso à rede. Devido ao alto desempenho desse equipamento, a taxa de êxito nas invasões é elevada.

Arquivo de log com os registros de acesso dos usuários, para auditoria e detecção de acessos legítimos ou por invasão.

Nome dado ao indivíduo que consegue, de forma ilícita, os códigos de acesso do usuário para obter informações privativas. Esse indivíduo se passa muitas vezes por colega de trabalho ou amigo do usuário.

Roteador que bloqueia as tentativas de acesso realizadas por algum software malicioso.

Software malicioso que finge ser um software legítimo ou vem integrado a um. Serve para enganar o usuário, estimulando-o a “abrir portas”, expondo as vulnerabilidades de seu computador, e instalar outros softwares maliciosos a fim de infectar o computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3023869

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023869 Segurança da Informação

Qual é o tipo de ataque que visa conseguir as credenciais de acesso de um usuário enganando-o, por exemplo, por meio de um e-mail que solicita seus dados de login e senha?

Alternativas

Força bruta.

Engenharia social.

Ataque por dicionário.

Troca de credenciais.

Ataque por senha fraca.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3022253

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022253 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de DNS cache snooping é um tipo de ataque em que o servidor DNS precisa ser configurado para resolver nomes recursivamente para terceiros e que os registros de cache estejam apagados.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3022252

Segurança da Informação Ataques e ameaças ,

Q3022252 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de manipulação de rede em SDN caracteriza-se por um ataque crítico no plano de dados, caso em que um invasor produz dados de rede falsos e inicia outros ataques no plano de aplicação.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3022250

Segurança da Informação Criptografia , Ataques e ameaças ,

Q3022250 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de desvio de tráfego em SDN caracteriza-se por comprometer um elemento da rede no plano de dados, para redirecionar os fluxos de tráfego, o que permite a realização de escuta clandestina.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3014467

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014467 Segurança da Informação

Um ataque cibernético a partir de um malware tem dois componentes: o código malicioso e o método usado para rodar o código malicioso. Considerando essa informação, assinale a alternativa correta.

Alternativas

Ransomware é um tipo de ciberataque que persuade as pessoas a tomar uma ação que dá a um golpista acesso ao seu dispositivo, contas ou informações pessoais.

Os worms devem ser executados pela vítima para realizar seu trabalho.

Cavalo de Troia (ou Trojan) é um tipo de malware que bloqueia o acesso ao sistema ou criptografa os dados.

Ataques do tipo Phishing não requerem ativação (ou qualquer intervenção humana) para executar ou espalhar seu código pelo sistema.

Smurf é uma forma de ataque de negação de serviço distribuído (DDoS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3014100

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Banco de Dados |

Q3014100 Segurança da Informação

Ao se configurar o Controle de Acesso a Pastas Protegidas no Windows, a opção que impede aplicativos maliciosos e suspeitos de fazer alterações em arquivos nas pastas protegidas, registrando uma notificação no log de eventos do Windows, é

Alternativas

Modo de Auditoria.

Bloquear apenas a modificação do disco.

Habilitar.

Desabilitar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011933

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011933 Segurança da Informação

O ataque contra a camada MAC das redes 802.11 em que o atacante envia uma grande quantidade de quadros de gerenciamento com origem forjada na tentativa de esgotar a memória e o processamento do access point é denominado ataque DoS por

Alternativas

inundação de autenticação ou associação.

inundação de desautenticação.

autenticação inválida.

problema de CSMA/CA.

reserva do meio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011931

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011931 Segurança da Informação

A exploração de SQL injection pode ser bem-sucedida contra uma aplicação web vulnerável caso

Alternativas

o servidor não envie cabeçalhos ou diretivas de segurança, ou eles não estejam configurados para proteger os valores.

recursos desnecessários, por exemplo, portas, serviços ou privilégios, sejam ativados ou instalados no banco de dados.

não haja separação, em níveis, entre as camadas do sistema e as camadas de rede, sendo desconsideradas as necessidades de exposição e proteção.

dados hostis sejam usados nos parâmetros de pesquisa de mapeamento relacional de objeto para extrair registros adicionais.

limites para o consumo de recursos do sistema por usuários ou por serviços sejam mal configurados ou sequer estejam configurados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011924

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011924 Segurança da Informação

O tipo de ataque contra o algoritmo RSA que explora propriedades características e seleciona blocos de dados que, quando processados com o uso da chave privada do alvo, produzem informações necessárias para a criptoanálise é conhecido como ataque

Alternativas

de textos cifrados escolhidos (chosen ciphertext attack).

baseado em falhas de hardware (hardware fault-based attack).

de força bruta (brute force attack).

matemático (mathematical attack).

de temporização (timing attack).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3009658

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: Quadrix Órgão: CRM-RR Prova: Quadrix - 2024 - CRM-RR - Administrador de Redes |

Q3009658 Segurança da Informação

Os dados são os recursos mais importantes de uma organização e, por isso, são visados por cibercriminosos. A partir dessas informações, julgue o item a seguir.

Os ataques de engenharia social são irrelevantes para a segurança dos sistemas de informação, pois só afetam os usuários, e não os sistemas.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

141: E

142: C

143: E

144: C

145: C

146: C

147: D

148: C

149: D

150: E

151: B

152: E

153: E

154: C

155: E

156: C

157: A

158: D

159: A

160: E

www.qconcursos.com

Página anterior 1 ... 4 5 6 7 8 9 10 11 12 ... Próxima página

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.147 questões