Questões de Concurso
Sobre ataques e ameaças em segurança da informação
Foram encontradas 1.928 questões
Com base nessa situação hipotética, julgue o item seguinte.
O antivírus do computador da assistente não foi capaz de proteger o computador, pois o alerta foi emitido somente após a execução do arquivo.
Diversos tipos de ameaças virtuais podem comprometer a segurança dos dados e a privacidade dos usuários na internet. Essas ameaças podem abranger desde a coleta indevida de informações até ataques que impedem o acesso aos próprios arquivos da vítima. Considerando os conceitos relacionados a essas ameaças, associe corretamente os termos apresentados na tabela abaixo:
I. Phishing
II. Ransomware
III. Spyware
( ) Software malicioso projetado para monitorar as atividades do usuário e coletar informações sem seu conhecimento ou consentimento.
( ) Técnica de fraude digital em que o usuário é induzido a fornecer dados sensíveis, como senhas ou informações bancárias, geralmente por meio de mensagens ou de páginas falsas.
( ) Tipo de malware que bloqueia ou criptografa arquivos do sistema da vítima, exigindo pagamento para restabelecer o acesso aos dados.
Assinale a alternativa que apresenta a sequência correta:
Julgue o seguinte item, relativo a segurança da informação e Big Data.
O trojan de acesso remoto (RAT) é um malware que combina as características de trojan e backdoor, possibilitando que um dispositivo seja infectado e controlado por um invasor a distância; uma vez ativo, permite ao atacante agir no sistema com os mesmos poderes do usuário.
Considerando o cenário descrito, a situação apresentada caracteriza um exemplo de:
Considerando o cenário descrito, o tipo de ameaça digital envolvida nesse incidente é classificado como:
Considerando o cenário descrito, a situação apresentada caracteriza um exemplo de:
Considerando o cenário descrito, o tipo de ameaça digital envolvida nesse incidente é classificado como:
No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.
O scareware é um tipo de malware que torna inacessíveis, por meio de criptografia, os dados armazenados no dispositivo, sendo o acesso a eles somente restabelecido após o pagamento do resgate exigido pelo atacante.
No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.
Phishing é o ataque cibernético voltado para captura de dados em backups já gravados e armazenados, e a principal proteção a esse tipo de ataque é a habilitação de criptografia dos dados do backup em nuvem ou mídias físicas.
Uma equipe de desenvolvedores está desenvolvendo uma API REST em Java (Spring Boot) que possui autenticação JWT, integração com banco relacional e deploy automatizado via CI/CD.
Após a identificação de uma vulnerabilidade de validação de entrada que resultou em SQL Injection em ambiente de homologação, a área de segurança recomendou integrar SAST e DAST no processo de desenvolvimento.
Durante a discussão da equipe, surgiram propostas diferentes sobre como combinar essas ferramentas ao pipeline existente.
Assinale a alternativa CORRETA, que implementa SAST e DAST dentro de um modelo DevSecOps:
Uma equipe de desenvolvedores é responsável por uma API Node.js utilizada em todas as aplicações da organização. Essa API utiliza diversas dependências do Node Package Manager (NPM), incluindo bibliotecas populares para autenticação e manipulação de dados.
Durante a execução automática da esteira de CI/CD, uma nova versão (minor) de uma dependência amplamente utilizada é instalada automaticamente após um npm install, pois o package.json está configurado com " ^ ". Horas depois, a equipe de segurança cibernética notifica que essa nova versão foi comprometida por um ataque à cadeia de suprimentos, contendo código malicioso que exfiltra variáveis de ambiente.
Sua equipe não possui política formal de versionamento fixo (version pinning) nem processo estruturado de verificação de integridade de dependências para o projeto da API.
A equipe deve adotar medida(s) para prevenir riscos relacionados à cadeia de suprimentos de software.
Assinale a alternativa que representa a decisão MAIS ADERENTE às recomendações da OWASP TOP 10: