Questões de Concurso Comentadas por alunos sobre ataques e ameaças em segurança da informação
Foram encontradas 971 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2022
Banca:
INSTITUTO AOCP
Órgão:
BANESE
Prova:
INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |
Q2105657
Segurança da Informação
Um gerente de projetos de desenvolvimento de
software entrou em contato com o time de
segurança, do qual você faz parte, para solicitar
apoio em uma das etapas do projeto. Os
desenvolvedores utilizam o Ciclo de Vida de
Desenvolvimento de software seguro (SSDLC –
Secure Software Development Life Cycle), que
estabelece ações de segurança em cada etapa do
desenvolvimento de aplicações. Para esse
projeto, solicitaram uma Modelagem de Ameaças.
Nesse caso, em qual das etapas do ciclo de vida
você realizará essa atividade?
Q2104592
Segurança da Informação
Para que você esteja apto a proteger um
computador de possíveis ataques é importante
conhecer as técnicas de ataque. Assinale a
alternativa correta sobre o ataque chamado
“DoS”.
Ano: 2023
Banca:
Instituto Consulplan
Órgão:
MPE-BA
Prova:
Instituto Consulplan - 2023 - MPE-BA - Analista Técnico – Análise de Sistemas |
Q2100916
Segurança da Informação
Considere responsável pela segurança da informação do
Ministério Público da Bahia. O termo “segurança” abarca as
políticas, os procedimentos e as medidas técnicas empregadas para impedir acesso não autorizado, alteração, roubo ou
danos físicos a sistemas de informação. Sabemos que as vulnerabilidades estão presentes a cada acesso, aplicação ou
troca de informações. A figura a ilustra as ameaças mais comuns contra sistemas de informação contemporâneos:
Vulnerabilidades e desafios de segurança contemporâneos.
(Laudon, 2023, p. 295.)
Considerando tais ameaças, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Worms: são programas de computador independentes que se copiam de um computador para outros em uma rede.
( ) SQL injection: tiram proveito das vulnerabilidades nas aplicações da web mal codificadas para introduzir código de programa malicioso nos sistemas e redes corporativos.
( ) Ransomware: tenta extorquir dinheiro dos usuários; para isso, assume o controle de computadores, bloqueando o acesso a arquivos ou exibindo mensagens pop-up incômodas.
( ) Spoofing: é um tipo de programa espião que monitora as informações transmitidas por uma rede
( ) Sniffer: ocorre quando alguém finge ser um contato ou uma marca em quem você confia para acessar informações pessoais sensíveis. Também pode envolver o redirecionamento de um link para um endereço diferente do desejado, estando o site espúrio “disfarçado” como o destino pretendido.
A sequência está correta em
Vulnerabilidades e desafios de segurança contemporâneos.
(Laudon, 2023, p. 295.)
Considerando tais ameaças, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Worms: são programas de computador independentes que se copiam de um computador para outros em uma rede.
( ) SQL injection: tiram proveito das vulnerabilidades nas aplicações da web mal codificadas para introduzir código de programa malicioso nos sistemas e redes corporativos.
( ) Ransomware: tenta extorquir dinheiro dos usuários; para isso, assume o controle de computadores, bloqueando o acesso a arquivos ou exibindo mensagens pop-up incômodas.
( ) Spoofing: é um tipo de programa espião que monitora as informações transmitidas por uma rede
( ) Sniffer: ocorre quando alguém finge ser um contato ou uma marca em quem você confia para acessar informações pessoais sensíveis. Também pode envolver o redirecionamento de um link para um endereço diferente do desejado, estando o site espúrio “disfarçado” como o destino pretendido.
A sequência está correta em
Ano: 2006
Banca:
CESPE / CEBRASPE
Órgão:
Banco da Amazônia
Prova:
CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |
Q2098688
Segurança da Informação
Texto associado
A segurança em redes de computadores está ligada à
minimização das vulnerabilidades de bens e recursos
pertencentes a essa rede. Para atingir esse objetivo, são
utilizados, além da definição de políticas específicas e da
conscientização de pessoal, diversos mecanismos de software
e hardware que, apesar de algumas vezes virem a degradar o
desempenho dos serviços existentes na rede, procuram garantir
a proteção necessária para que funcionem de forma apropriada.
No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.
Um ataque de spoofing se baseia em uma situação na qual
uma pessoa ou programa consegue se mascarar com
sucesso, por exemplo, se fazendo passar por outra por meio
de falsificação de dados. Um exemplo desse tipo de ataque
vem da área de criptografia e é conhecido como man in the
middle attack.
Ano: 2022
Banca:
FCC
Órgão:
DETRAN-AP
Prova:
FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |
Q2093044
Segurança da Informação
Considere as seguintes características dos ataques e ameaças da internet:
I. Programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
II. Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.
III. Equipamento infectado por um bot, que pode ser controlado remotamente, sem o conhecimento do seu dono.
As características correspondem, correta e respectivamente, a
I. Programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
II. Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.
III. Equipamento infectado por um bot, que pode ser controlado remotamente, sem o conhecimento do seu dono.
As características correspondem, correta e respectivamente, a
Conheça nossos planos