Questões de Concurso
Sobre segurança da informação em noções de informática
Foram encontradas 6.412 questões
Worms são programas instalados em um computador sem o conhecimento do usuário durante a execução de outro software. Eles capturam informações sobre o usuário, como padrões de navegação e senhas, e as enviam remotamente para outro computador.
A principal diferença entre um vírus e um worm é que os vírus precisam ser ativados por meio da interação do usuário com o arquivo infectado, enquanto os worms operam e se propagam automaticamente sem necessidade de intervenção humana. Os vírus são incorporados ou ocultos em arquivos que são compartilhados ou baixados, podendo ser tanto subordináveis, como um programa que roda um script, quanto não repetitivos, como um documento do Word ou um arquivo de imagem.
A segurança na Internet refere-se à proteção das atividades e transações realizadas online. Ela é parte de conceitos mais amplos, como segurança cibernética e segurança computacional, abrangendo áreas como segurança de navegador, comportamento na internet e segurança de redes. O firewalls servem para barrar tráfego não autorizado e também ajudam a prevenir infecções por malwares no seu computador. Os sistemas operacionais e pacotes de segurança já incluem um firewall integrado.
Worms são programas instalados em um computador sem o conhecimento do usuário durante a execução de outro software. Eles capturam informações sobre o usuário, como padrões de navegação e senhas, e as enviam remotamente para outro computador.
Um invasor pode utilizar redes de computadores infectados (botnets), controladas remotamente, para enviar spam, entre outras finalidades.
O compartilhamento de hardware representa uma das funções desempenhadas pelas redes de computadores, já que é possível compartilhar dispositivos periféricos, como, por exemplo, impressoras, unidades de armazenamento.
Em redes de computadores, links são definidos como sendo apenas as conexões físicas entre os nós (dispositivos) da rede.
I. O código malicioso é injetado em um site e armazenado no servidor. Quando outros usuários acessam essa página, o código é executado em seus navegadores.
II. O código malicioso é enviado ao servidor por meio de um link ou formulário. O servidor então retorna essa entrada contaminada na resposta ao navegador do usuário. O navegador executa o script malicioso, pensando que faz parte da página legítima.
III. Ocorre quando o código malicioso é inserido no Modelo de Objeto de Documento da página web diretamente pelo navegador, sem que os dados tenham sido enviados ao servidor. Isso ocorre quando o código no lado do cliente manipula incorretamente os dados recebidos.
As afirmações I, II e III descrevem RESPECTIVAMENTE ataques de:
Cada afirmação a seguir apresenta características e funcionalidades de um tipo de firewall.
I. Examina cada pacote de dados que passa pela rede e decide permitir ou bloquear com base em regras predefinidas, como endereço IP de origem, endereço IP de destino, porta TCP/UDP.
II. Tipo de firewall que defende contra ataques de XSS (Cross-Site Scripting) e SQL injection.
III. Incorporam recursos de inspeção de pacotes tradicionais com funcionalidades mais avançadas, como filtragem de conteúdo, prevenção de intrusões, detecção de malware e análise de tráfego em tempo real.
Assinale a alternativa que especifica os tipos de firewall detalhados nas afirmações I, II, e III, RESPECTIVAMENTE.
Analise as seguintes informações sobre backups.
I. Rsync é uma ferramenta para sistemas operacionais Windows e permite criar rotinas de backups incrementais para salvar os arquivos localmente ou em servidor remoto.
II. No backup do tipo espelhado, sempre que um dado é adicionado na fonte, uma cópia dele é criada no backup, e sempre que um dado é removido da fonte, sua cópia não é removida do backup como forma de mitigar contra remoções acidentais.
III. Backups mantidos offline, i.e., inacessível através da rede, são chamados de air gap backups, e o objetivo é protegê-los de ataques cibernéticos da Internet.
Está(ão) CORRETO(S):
A principal característica de um scareware é a capacidade de se instalar no computador do usuário para, por meio de programas como o Skype, conectar‑se a números de telefone de alto custo sem o conhecimento do usuário.
O spoofing é uma técnica utilizada para falsificar endereços de IP, e‑mails ou identidades online com a finalidade de enganar usuários ou sistemas. Essa técnica permite que criminosos cibernéticos executem ações mal‑intencionadas.
Nos itens que avaliem conhecimentos de informática, a
menos que seja explicitamente informado o contrário,
considere que: todos os programas mencionados estejam
em configuração‑padrão, em português; o mouse esteja
configurado para pessoas destras; expressões como
clicar, clique simples e clique duplo refiram‑se a cliques
com o botão esquerdo do mouse; e teclar corresponda à
operação de pressionar uma tecla e, rapidamente, liberá‑la,
acionando‑a apenas uma vez. Considere também que não
haja restrições de proteção, de funcionamento e de uso
em relação aos programas, arquivos, diretórios, recursos e
equipamentos mencionados
Firewalls são softwares capazes de impedir que usuários acessem sites com códigos maliciosos.