Questões de Segurança da Informação - Ataques e ameaças para Concurso - Página 9

Q2475433

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475433 Segurança da Informação

Métricas e indicadores desempenham papel crucial na avaliação e gestão da segurança da informação em organizações. Métricas são medidas quantitativas que ajudam a monitorar o desempenho e a eficácia das estratégias de segurança, enquanto os indicadores são dados específicos que fornecem direcionamentos sobre o estado da segurança da informação. Em relação às características da métrica de tempo médio para detectar ameaças no contexto de segurança, assinale a afirmativa INCORRETA.

A

Mede a rapidez com que uma ameaça é identificada.

B

Avalia a eficácia das políticas de segurança da informação.

C

Avalia a satisfação dos funcionários em relação à segurança da informação.

D

Determina o número de ameaças detectadas em determinado período de tempo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475431

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475431 Segurança da Informação

O tempo médio para remediar um incidente é uma métrica importante na segurança da informação, sendo utilizada para avaliar a eficácia da resposta a incidentes de uma organização e sua capacidade de mitigar os danos causados por ameaças cibernéticas. Sobre a métrica do tempo médio para remediar um incidente, analise as alternativas, e assinale a afirmativa INCORRETA.

A

É o tempo necessário para identificar uma ameaça.

B

É o tempo médio para atualizar o sistema operacional.

C

É o tempo necessário para corrigir uma vulnerabilidade

D

É o tempo médio entre a detecção e correção de um incidente de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2474421

Ano: 2024 Banca: Instituto Access Órgão: INT Prova: Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |

Q2474421 Segurança da Informação

Assinale a alternativa que trata do vírus criado no ano de 2000, sendo um dos que causou mais danos ao redor do mundo, tendo em vista que infestou 45 milhões de computadores apenas nas primeiras 24 horas e causou danos da ordem de 20 bilhões de dólares, entre prejuízos aos negócios e custos de sua remoção.

A

I Love You

B

Stuxnet

C

Mydoom

D

Melissa

E

Creeper

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2474420

Ano: 2024 Banca: Instituto Access Órgão: INT Prova: Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |

Q2474420 Segurança da Informação

Leia as afirmativas a seguir a respeito de ataques de phishing:

I. Os ataques de phishing podem ocorrer através de textos direcionados, com o objetivo de convencer a vítima a clicar em um link, baixar um anexo, enviar as informações solicitadas ou até mesmo concluir um pagamento real.

II. De Windows e iPhones até Mac’s e Android’s, nenhum sistema operacional está completamente seguro contra phishing.

III. O Windows Defender não realiza proteção contra sites maliciosos, phishing e downloads não seguros.

São corretas as afirmativas:

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2469410

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Capivari do Sul - RS Prova: FUNDATEC - 2024 - Prefeitura de Capivari do Sul - RS - Técnico em Informática |

Q2469410 Segurança da Informação

É um tipo de golpe na Internet caracterizado por uma mensagem de conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental. Trata-se de:

A

Advance fee fraud.

B

Hoax.

C

Identity theft.

D

Rootkit.

E

Backdoor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464557

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Analista de Sistemas |

Q2464557 Segurança da Informação

Sobre ataques do tipo phishing, julgue o item a seguir.

O phishing pode ser caracterizado como um tipo de ataque de engenharia social que é realizado apenas por telefone.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464552

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Analista de Sistemas |

Q2464552 Segurança da Informação

Julgue o próximo item, relativo a vulnerabilidades em aplicações web e suas características.

Um ataque do tipo injeção SQL é caracterizado por permitir a passagem de parâmetros SQL via entrada de dados da aplicação e executar tais parâmetros no banco de dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464551

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Analista de Sistemas |

Q2464551 Segurança da Informação

Julgue o próximo item, relativo a vulnerabilidades em aplicações web e suas características.

Um dos tipos de ataques que permite o sequestro de sessão em uma aplicação envolve roubar o cookie de sessão do usuário, localizar o ID da sessão dentro do cookie e usar essas informações para assumir o controle da sessão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2458879

Ano: 2024 Banca: FGV Órgão: Câmara de Fortaleza - CE Prova: FGV - 2024 - Câmara de Fortaleza - CE - Analista de Informática |

Q2458879 Segurança da Informação

No contexto da gerência de riscos, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Vulnerabilidade refere-se a qualquer fraqueza em um sistema que possa ser explorada por uma ameaça para causar dano ou acesso não autorizado, independentemente da intenção da fonte de ameaça.
( ) Uma ameaça precisa ser ativa e intencional para que um risco seja considerado válido; fenômenos naturais ou falhas sistêmicas não são categorizados como ameaças na gerência de riscos.
( ) O risco é considerado irrelevante se a organização possuir um plano de resposta a incidentes, pois a existência do plano elimina a necessidade de avaliação ou mitigação de riscos futuros.

As afirmativas são, respectivamente,

A

V – F – F.

B

V – V – F.

C

F – V – V.

D

F – F – V.

E

V – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2458878

Ano: 2024 Banca: FGV Órgão: Câmara de Fortaleza - CE Prova: FGV - 2024 - Câmara de Fortaleza - CE - Analista de Informática |

Q2458878 Segurança da Informação

Em um cenário de segurança da informação, uma determinada vulnerabilidade permite que um atacante force um usuário final a executar ações indesejadas em uma aplicação web na qual ele está autenticado.
Isso é feito por meio de solicitações HTTP forjadas vindas de um site controlado pelo atacante. Esta técnica explora a confiança que uma aplicação web tem no usuário, permitindo o ataque sem que o usuário esteja ciente de sua ação.
Esta vulnerabilidade pode ser explorada em diversos contextos, incluindo hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambientes físicos, uma vez que depende da interação do usuário com uma aplicação web através de um navegador.
Nesse contexto, a vulnerabilidade de segurança descrita é chamada

A

SQL Injection.

B

Cross-Site Scripting (XSS).

C

Cross-Site Request Forgery (CSRF).

D

Man-in-the-Middle (MitM).

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456533

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Telecomunicações |

Q2456533 Segurança da Informação

As redes sem fio em ambiente corporativo possuem diversas vantagens quando comparadas com a rede cabeada. Por outro lado, o uso de access point torna a rede mais vulnerável a ataques cibernéticos, como, por exemplo, a negação de serviço (DoS).

O ataque do tipo DoS consiste em:

A

andar pela cidade procurando redes sem fio vulneráveis;

B

escutar o tráfego de dados que está passando por um ponto de acesso;

C

descobrir as credenciais de acesso à rede sem fio a partir da força bruta;

D

instalar um ponto de acesso falso na rede, de tal forma que o usuário se conecte indevidamente a ele;

E

emitir um sinal interferente na frequência de operação e próximo ao access point com o objetivo de deixar o dispositivo inoperante.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456375

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456375 Segurança da Informação

A empresa Z criou uma nova aplicação web, mas foi atacada após disponibilizá-la na Internet. A equipe de segurança da empresa Z identificou que a configuração do servidor de aplicações permitia que os detalhes das mensagens de erro fossem retornados aos usuários. Tal fato exibe informações confidenciais ou falhas subjacentes. Para a elaboração do relatório de ataque a ser entregue à empresa Z, a equipe de segurança usou o OWASP.

Ao verificar o OWASP, a equipe definiu o ataque como pertencente à categoria:

A

A09:2021 – Falhas de Registro e Monitoramento de Segurança;

B

A08:2021 – Falhas de Software e Integridade de Dados;

C

A07:2021 – Falhas de Identificação e Autenticação;

D

A06:2021 – Componentes Vulneráveis e Desatualizados;

E

A05:2021 – Configuração Incorreta de Segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456374

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456374 Segurança da Informação

Gilberto trabalha no setor de segurança do Tribunal de Justiça do Amapá (TJAP) e está fazendo a modelagem de possíveis ameaças aos seus sistemas, aplicativos, redes e serviços. Após pesquisar alguns modelos, decidiu realizar a modelagem seguindo o STRIDE (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege). O modelo relaciona as ameaças do acrônimo STRIDE com as propriedades de segurança. Inicialmente, Gilberto trabalhará na propriedade de integridade.

Logo, dentro do acrônimo STRIDE, a ameaça a ser trabalhada por Gilberto será:

A

spoofing;

B

tampering;

C

repudiation;

D

information disclosure;

E

denial of service.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456373

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456373 Segurança da Informação

Ana trabalha na empresa Y em home office. Ao retornar do almoço, ela verificou uma mensagem pop-up com o logo de uma empresa de antivírus informando que sua máquina havia sido invadida e que para resolver o problema deveria clicar na verificação de malware solicitada na mensagem. Ana acabou clicando no local solicitado e a mensagem sumiu. Após alguns dias, Ana notou que seus dados pessoais haviam sido roubados e que compras foram feitas em seu nome.

Ana entrou em contato com a empresa Y, informando que tinha sofrido um ataque de:

A

scareware;

B

spyware;

C

adware;

D

malware sem arquivo;

E

ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456371

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456371 Segurança da Informação

Walace foi contratado pelo Tribunal de Justiça do Amapá (TJAP) para verificar as configurações no firewall existente. Ele recebeu como reclamação que não se conseguia conectar via SSH nas máquinas que passavam pelo firewall. Outra demanda solicitada foi que o servidor do TJAP não deveria responder a ping, não deixando que ele entre, com o objetivo de evitar o ataque de Flooding.

De forma a atender à demanda solicitada pelo Tribunal, Walace deverá implementar as regras, respectivamente:

A

<1> # iptables -A INPUT -p tcp --dport 22 -j ACCEPT <2> # iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP;

B

<1> # iptables -A INPUT -p tcp --dport 22 -j ACCEPT <2> # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP;

C

<1> # iptables -I INPUT 1 -i lo -j ACCEPT <2> # iptables -A INPUT -m mac --mac-source 00:12:A1:24:BB:0C -j ACCEPT;

D

<1> # iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT <2> # iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT;

E

<1> # iptables -A INPUT -m state --state NEW -m tcp -p tcp -dport 5100:5150 -j ACCEPT <2> # iptables -A INPUT -p icmp -icmp-type echo-request -j DROP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456367

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456367 Segurança da Informação

A equipe de resposta e tratamento de incidentes (ETIR) de um órgão público detectou, por meio de suas ferramentas de monitoramento da rede, um aumento no número de acessos a um determinado domínio de internet. Como resultado do processo de investigação de um possível incidente de segurança, a ETIR identificou que os usuários que acessaram o determinado domínio haviam recebido e-mails com orientação para trocarem suas senhas no sistema de Single Sign-On (SSO) do órgão. O domínio acessado continha uma página de internet, com características similares à página do SSO do órgão, porém, com domínio diferente, cujo objetivo era capturar as credenciais de acesso dos usuários.

A ETIR identificou que o órgão sofreu um ataque do tipo:

A

advanced fee fraud;

B

phishing;

C

email spoofing;

D

scanning;

E

snifing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456366

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456366 Segurança da Informação

A equipe de Segurança da Informação (SI) de um órgão público realizou varreduras de vulnerabilidades em seus ativos a fim de reduzir a exposição dos sistemas aos riscos. Durante a varredura, a equipe de SI identificou que um dos sistemas tinha uma vulnerabilidade que permitia a inserção de scripts maliciosos na aplicação, alterando o conteúdo dinâmico que o usuário recebia em seu navegador, redirecionando-o para um site falso.

A vulnerabilidade identificada permitia um ataque de:

A

backdoor;

B

rootkit;

C

session hijacking;

D

cross-site scripting;

E

SQL injection.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450345

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450345 Segurança da Informação

Uma agência governamental, que lida com dados sensíveis e enfrenta ameaças constantes de ataques cibernéticos e acessos maliciosos, precisa implementar estratégias robustas de prevenção para proteger suas operações e dados. Ela também busca implementar uma abordagem holística de segurança, combinando tecnologia, processos e conscientização dos funcionários.

Assinale a opção que retrata a hipótese adequada, com relação aos conceitos de prevenção e medidas de proteção e segurança.

A

A agência subestima a eficácia dos ataques de phishing, considerando-os óbvios e fáceis de identificar.

B

A agência prioriza a segurança física dos dispositivos e instalações para proteger dados sensíveis e utiliza criptografia tanto para dados em trânsito quanto armazenados.

C

A agência acredita que os firewalls protegem contra todos os tipos de malware, eliminando a necessidade de outras medidas de segurança. Ela prefere firewalls de hardware, acreditando que são superiores aos baseados em software, e não utiliza firewalls em sua rede privada, pensando que são necessários apenas para conexões com a internet.

D

A agência realiza auditorias de segurança apenas ocasionalmente, confiando na eficácia de suas medidas existentes.

E

A agência implementa a segregação de deveres apenas em departamentos críticos e considera a segurança física menos crítica em comparação com a cibernética.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450343

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450343 Segurança da Informação

Uma instituição financeira precisa controlar o acesso a informações confidenciais de clientes, garantindo que apenas funcionários autorizados possam acessá-las.

Com relação a estas políticas de acesso, assinale a opção mais adequada.

A

A instituição deve considerar desnecessário revisar as políticas de acesso, acreditando que as definições iniciais são suficientes a longo prazo.

B

A instituição deve considerar que a presença de firewalls e sistemas antivírus torna as políticas de acesso para funcionários remotos irrelevantes, pois a segurança geral da rede já proporciona a segurança necessária.

C

A instituição deve manter as permissões de acesso mesmo quando um funcionário muda de função, para evitar a burocracia de ajustes constantes, uma vez que suas permissões já são definidas no nível mais rigoroso geral da empresa.

D

A instituição deve limitar o acesso à informações confidenciais fora do horário comercial para reduzir o risco de vazamentos de dados.

E

A instituição deve conceder o mesmo nível de acesso básico e restrito a convidados e terceiros, para simplificar a gestão de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450342

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450342 Segurança da Informação

Uma empresa de tecnologia da área de construção de equipamentos de segurança residencial que armazena dados sensíveis de clientes deseja implementar uma estrutura robusta de segurança para prevenir vazamentos e ataques cibernéticos.

Levando-se em conta a situação exposta, assinale a afirmativa correta.

A

A autenticação multifatorial foi adotada para aumentar a segurança nas contas de acesso dos funcionários, reduzindo o risco de violações.

B

A empresa acredita que uma senha forte é suficiente para a segurança dos sistemas, pois confia na habilidade de seus funcionários em criar senhas complexas.

C

Para evitar lentidão nos sistemas, a empresa optou por não criptografar dados sensíveis dos clientes, priorizando a eficiência operacional.

D

A empresa vê os sistemas de detecção de intrusão como redundantes, já que possui um firewall robusto.

E

A análise de vulnerabilidades é vista como um custo desnecessário, pois a empresa acredita que suas práticas atuais são suficientes para garantir a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Ataques e ameaças para Concurso

Foram encontradas 1.074 questões