Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q4129843 Segurança da Informação
Uma assistente de RH de uma empresa de grande porte analisava diariamente centenas de currículos enviados para a caixa de entrada de seu e‑mail. Em um certo dia, ela recebeu um e‑mail que continha o arquivo curriculo_ atualizado.docx.exe. Desse modo, após a assistente baixar e clicar nesse arquivo, o currículo não foi aberto, porém o antivírus de seu computador emitiu um alerta acerca da tentativa de alteração e criptografia de milhares de arquivos e bloqueou as execuções futuras desse arquivo.

Com base nessa situação hipotética, julgue o item seguinte.


O antivírus do computador da assistente não foi capaz de proteger o computador, pois o alerta foi emitido somente após a execução do arquivo.

Alternativas
Q4127654 Segurança da Informação
No contexto da segurança da informação, a tentativa de enganar indivíduos para que revelem informações confidenciais é um exemplo clássico de
Alternativas
Q4127454 Segurança da Informação
No contexto da segurança da informação, a tentativa de enganar indivíduos para que revelem informações confidenciais é um exemplo clássico de
Alternativas
Q4122718 Segurança da Informação

Diversos tipos de ameaças virtuais podem comprometer a segurança dos dados e a privacidade dos usuários na internet. Essas ameaças podem abranger desde a coleta indevida de informações até ataques que impedem o acesso aos próprios arquivos da vítima. Considerando os conceitos relacionados a essas ameaças, associe corretamente os termos apresentados na tabela abaixo:



I. Phishing 


II. Ransomware


III. Spyware



( ) Software malicioso projetado para monitorar as atividades do usuário e coletar informações sem seu conhecimento ou consentimento. 


( ) Técnica de fraude digital em que o usuário é induzido a fornecer dados sensíveis, como senhas ou informações bancárias, geralmente por meio de mensagens ou de páginas falsas. 


( ) Tipo de malware que bloqueia ou criptografa arquivos do sistema da vítima, exigindo pagamento para restabelecer o acesso aos dados.



Assinale a alternativa que apresenta a sequência correta:  

Alternativas
Q4121797 Segurança da Informação
O termo phishing refere-se a uma prática de cibercrime que busca comprometer a segurança de dados de usuários e instituições. Sobre a definição e o modo de operação dessa ameaça, assinale a alternativa correta:
Alternativas
Q4120708 Segurança da Informação

Julgue o seguinte item, relativo a segurança da informação e Big Data


O trojan de acesso remoto (RAT) é um malware que combina as características de trojan e backdoor, possibilitando que um dispositivo seja infectado e controlado por um invasor a distância; uma vez ativo, permite ao atacante agir no sistema com os mesmos poderes do usuário.

Alternativas
Q4101415 Segurança da Informação
Um servidor público recebeu um e-mail aparentemente enviado por uma instituição bancária informando a existência de um problema em sua conta e solicitando que ele acessasse um link para atualizar seus dados cadastrais imediatamente, sob risco de bloqueio do serviço. Desconfiado da urgência da mensagem e da solicitação de informações pessoais, o servidor encaminhou o caso ao setor de tecnologia para análise.

Considerando o cenário descrito, a situação apresentada caracteriza um exemplo de: 
Alternativas
Q4101414 Segurança da Informação
Um servidor público responsável pelo setor administrativo de uma repartição percebeu, ao iniciar seu computador em um dia de expediente, que diversos arquivos importantes haviam se tornado inacessíveis. Uma mensagem informava que os dados estavam bloqueados e que seria necessário cumprir uma exigência financeira para que o acesso fosse restabelecido. Diante da situação, a equipe de tecnologia foi acionada para analisar o ocorrido e adotar as medidas de segurança adequadas.

Considerando o cenário descrito, o tipo de ameaça digital envolvida nesse incidente é classificado como:
Alternativas
Q4101395 Segurança da Informação
Um servidor público recebeu um e-mail aparentemente enviado por uma instituição bancária informando a existência de um problema em sua conta e solicitando que ele acessasse um link para atualizar seus dados cadastrais imediatamente, sob risco de bloqueio do serviço. Desconfiado da urgência da mensagem e da solicitação de informações pessoais, o servidor encaminhou o caso ao setor de tecnologia para análise.

Considerando o cenário descrito, a situação apresentada caracteriza um exemplo de:
Alternativas
Q4101394 Segurança da Informação
Um servidor público responsável pelo setor administrativo de uma repartição percebeu, ao iniciar seu computador em um dia de expediente, que diversos arquivos importantes haviam se tornado inacessíveis. Uma mensagem informava que os dados estavam bloqueados e que seria necessário cumprir uma exigência financeira para que o acesso fosse restabelecido. Diante da situação, a equipe de tecnologia foi acionada para analisar o ocorrido e adotar as medidas de segurança adequadas.

Considerando o cenário descrito, o tipo de ameaça digital envolvida nesse incidente é classificado como:
Alternativas
Q4099202 Segurança da Informação
Em segurança da informação, o termo "phishing" designa:
Alternativas
Q4099182 Segurança da Informação
Em seguranca da informacéo, o termo "phishing" designa: 
Alternativas
Q4093981 Segurança da Informação
No contexto do Adobe Acrobat Reader, o Protected Mode (Modo Protegido) é um mecanismo de segurança projetado para reduzir a superfície de ataque durante a abertura de arquivos PDF. Ele opera isolando o processamento do documento em um ambiente controlado e com privilégios restritos. Analise as sentenças e assinale a alternativa correta: 
Alternativas
Q4088975 Segurança da Informação
Um técnico foi requisitado para verificar uma estação de trabalho que estava apresentando um comportamento atípico. Ao analisar o computador, o técnico visualizou uma mensagem na tela dizendo que os dados do computador haviam sido criptografados e que, para recuperá-los, o usuário deveria realizar uma transferência bancária. Esse comportamento está relacionado a qual tipo de malware?
Alternativas
Q4086427 Segurança da Informação
No setor de contabilidade de um instituto federal, um servidor recebeu um e-mail com um anexo de extensão desconhecida, supostamente contendo um “Relatório de Auditoria Urgente”. O remetente não é identificado nos contatos habituais da instituição. De acordo com as boas práticas de segurança da informação e prevenção a ataques de engenharia social, assinale a alternativa que apresenta a conduta mais adequada para mitigar o risco de infecção por malware.
Alternativas
Q4082992 Segurança da Informação

No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.


O scareware é um tipo de malware que torna inacessíveis, por meio de criptografia, os dados armazenados no dispositivo, sendo o acesso a eles somente restabelecido após o pagamento do resgate exigido pelo atacante.

Alternativas
Q4082991 Segurança da Informação

No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.


Phishing é o ataque cibernético voltado para captura de dados em backups já gravados e armazenados, e a principal proteção a esse tipo de ataque é a habilitação de criptografia dos dados do backup em nuvem ou mídias físicas.

Alternativas
Q4071617 Segurança da Informação
Considere a seguinte situação hipotética:

Uma equipe de desenvolvedores está desenvolvendo uma API REST em Java (Spring Boot) que possui autenticação JWT, integração com banco relacional e deploy automatizado via CI/CD.
Após a identificação de uma vulnerabilidade de validação de entrada que resultou em SQL Injection em ambiente de homologação, a área de segurança recomendou integrar SAST e DAST no processo de desenvolvimento.
Durante a discussão da equipe, surgiram propostas diferentes sobre como combinar essas ferramentas ao pipeline existente.

Assinale a alternativa CORRETA, que implementa SAST e DAST dentro de um modelo DevSecOps:
Alternativas
Q4071615 Segurança da Informação
Considere a seguinte situação hipotética:
Uma equipe de desenvolvedores é responsável por uma API Node.js utilizada em todas as aplicações da organização. Essa API utiliza diversas dependências do Node Package Manager (NPM), incluindo bibliotecas populares para autenticação e manipulação de dados.
Durante a execução automática da esteira de CI/CD, uma nova versão (minor) de uma dependência amplamente utilizada é instalada automaticamente após um npm install, pois o package.json está configurado com " ^ ". Horas depois, a equipe de segurança cibernética notifica que essa nova versão foi comprometida por um ataque à cadeia de suprimentos, contendo código malicioso que exfiltra variáveis de ambiente.
Sua equipe não possui política formal de versionamento fixo (version pinning) nem processo estruturado de verificação de integridade de dependências para o projeto da API.
A equipe deve adotar medida(s) para prevenir riscos relacionados à cadeia de suprimentos de software.

Assinale a alternativa que representa a decisão MAIS ADERENTE às recomendações da OWASP TOP 10: 
Alternativas
Q4067564 Segurança da Informação
 O pharming é uma técnica de ataque sofisticada que difere do phishing convencional por atuar em uma camada mais profunda da infraestrutura de rede. Como ocorre esse tipo de ataque?
Alternativas
Respostas
1: E
2: A
3: A
4: A
5: E
6: C
7: C
8: E
9: C
10: E
11: B
12: B
13: A
14: C
15: A
16: E
17: E
18: C
19: A
20: D