Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Técnico de Informática |
Q3851629 Segurança da Informação

Durante um incidente, a equipe detecta um programa que se replica automaticamente explorando falhas em serviços de rede internos.


O tipo de malware descrito por esse comportamento é 

Alternativas
Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Engenheiro de Computação |
Q3851261 Segurança da Informação
Uma aplicação web permite que usuários façam login usando credenciais armazenadas em banco de dados. Um teste de segurança identificou que a aplicação é vulnerável a SQL Injection no campo de senha.
A técnica de mitigação mais efetiva para corrigir essa vulnerabilidade é 
Alternativas
Q3851191 Segurança da Informação
Uma empresa de médio porte sofreu um ataque cibernético devastador. Os invasores criptografaram todos os arquivos críticos da rede e exigiram um pagamento em criptomoedas para fornecer a chave de descriptografia, sob a ameaça de perda permanente dos dados. A empresa ficou com seus serviços indisponíveis por vários dias e sofreu grandes prejuízos financeiros.

Assinale a opção que apresenta corretamente o ataque cibernético que foi utilizado nesse cenário descrito.
Alternativas
Q3850301 Segurança da Informação
Um perito analisa uma invasão em um sistema corporativo que utiliza SAML SSO. O atacante interceptou o token SAML e modificou seu conteúdo, conseguindo que o Service Provider aceitasse o token falsificado.
A vulnerabilidade que permitiu esse ataque foi
Alternativas
Q3844226 Segurança da Informação
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.
Todos os funcionários do hospital receberam um e‑mail com o logotipo do banco que processa a folha de pagamento, informando: “Seus dados cadastrais estão desatualizados e seu salário será bloqueado. Clique AQUI para atualizar imediatamente”. O link direcionava para um site falso, visualmente idêntico ao do banco, projetado para roubar a senha do usuário.
Com base nessa situação hipotética, assinale a opção que apresenta o nome técnico desse tipo de fraude com base em engenharia social.
Alternativas
Q3835629 Segurança da Informação
As ameaças persistentes avançadas (Advanced Persistent Threats − APTs) utilizam vetores sofisticados para exfiltração de dados e permanência em redes corporativas. Analise as afirmativas a seguir sobre o funcionamento de ameaças digitais complexas:

I.O Rootkit é um tipo de malware projetado para ocultar a existência de certos processos ou programas de métodos normais de detecção, permitindo acesso privilegiado contínuo a um computador enquanto permanece invisível ao sistema operacional.
II.O ataque de "Man-in-the-Browser" (MitB) ocorre por meio da infecção do navegador por um cavalo de Troia (Trojan), permitindo ao atacante modificar transações e interceptar dados em tempo real antes mesmo da criptografia da camada de transporte (Transport Layer Security − TLS).
III.O Ransomware moderno utiliza exclusivamente criptografia simétrica com chaves armazenadas localmente no setor de boot, o que permite a recuperação total dos dados através da simples análise forense da Memória de Acesso Aleatório (Random Access Memory − RAM).

Está correto o que se afirma em:
Alternativas
Q3835628 Segurança da Informação
A engenharia social utiliza gatilhos psicológicos para contornar proteções técnicas. Assinale a alternativa que descreve corretamente a técnica de "Whaling" e sua aplicação no contexto corporativo.
Alternativas
Q3829525 Segurança da Informação
A segurança na Internet envolve práticas, tecnologias e comportamentos destinados à proteção de informações, sistemas e usuários. Considerando situações comuns no uso de serviços digitais e redes de computadores, analise as assertivas a seguir e assinale V (verdadeira) ou F (falsa).

(__) O uso de autenticação em dois fatores adiciona uma camada extra de proteção ao exigir, além da senha, um segundo elemento de verificação.
(__) Mensagens de phishing podem empregar links e endereços visuais semelhantes aos de sites legítimos para induzir o usuário ao erro.
(__) Na criptografia de ponta a ponta (end-to-end), as chaves criptográficas são armazenadas e gerenciadas pelos servidores do provedor do serviço.
(__) A manutenção de sistemas operacionais e aplicativos atualizados contribui para a redução de vulnerabilidades exploráveis por atacantes.
(__) O uso de senha em redes Wi-Fi públicas, por si só, é suficiente para assegurar a confidencialidade das informações transmitidas, independentemente do tipo de criptografia empregado ou de outras medidas de proteção.
(__) O uso de certificados digitais em conexões HTTPS auxilia na verificação da identidade do site acessado e na proteção dos dados transmitidos.

Assinale a alternativa que apresenta sequência CORRETA de V (verdadeira) e F (falsa) de cima para baixo.
Alternativas
Q3828492 Segurança da Informação
A segurança da informação é uma preocupação constante no setor público, especialmente no que diz respeito à navegação na internet e ao uso de correio eletrônico. A adoção de boas práticas é fundamental para proteger os dados e sistemas de ameaças como phishing e malware.

Analise as seguintes proposições sobre segurança na internet:

I. O protocolo HTTPS, identificado pelo cadeado na barra de endereço do navegador, garante que a comunicação entre o navegador e o site é criptografada, protegendo as informações de interceptações.
II. Phishing é uma técnica que consiste em enganar o usuário para que ele forneça informações confidenciais, como senhas e dados bancários, geralmente por meio de e-mails ou sites falsos que se passam por instituições legítimas.
III. Manter o navegador e o sistema operacional desatualizados não representa um risco de segurança, pois as atualizações geralmente incluem apenas novos recursos visuais.

Está CORRETO o que se afirma em:
Alternativas
Q3828388 Segurança da Informação
A segurança da informação é uma preocupação constante no setor público, especialmente no que diz respeito à navegação na internet e ao uso de correio eletrônico. A adoção de boas práticas é fundamental para proteger os dados e sistemas de ameaças como phishing e malware.

Analise as seguintes proposições sobre segurança na internet:

I. O protocolo HTTPS, identificado pelo cadeado na barra de endereço do navegador, garante que a comunicação entre o navegador e o site é criptografada, protegendo as informações de interceptações.
II. Phishing é uma técnica que consiste em enganar o usuário para que ele forneça informações confidenciais, como senhas e dados bancários, geralmente por meio de e-mails ou sites falsos que se passam por instituições legítimas.
III. Manter o navegador e o sistema operacional desatualizados não representa um risco de segurança, pois as atualizações geralmente incluem apenas novos recursos visuais.

Está CORRETO o que se afirma em: 
Alternativas
Q3828236 Segurança da Informação
A segurança da informação é uma preocupação constante no setor público, especialmente no que diz respeito à navegação na internet e ao uso de correio eletrônico. A adoção de boas práticas é fundamental para proteger os dados e sistemas de ameaças como phishing e malware.
Analise as seguintes proposições sobre segurança na internet:

I. O protocolo HTTPS, identificado pelo cadeado na barra de endereço do navegador, garante que a comunicação entre o navegador e o site é criptografada, protegendo as informações de interceptações.
II. Phishing é uma técnica que consiste em enganar o usuário para que ele forneça informações confidenciais, como senhas e dados bancários, geralmente por meio de e-mails ou sites falsos que se passam por instituições legítimas.
III. Manter o navegador e o sistema operacional desatualizados não representa um risco de segurança, pois as atualizações geralmente incluem apenas novos recursos visuais.

Está CORRETO o que se afirma em:
Alternativas
Q3828024 Segurança da Informação
A segurança da informação é uma preocupação constante no setor público, especialmente no que diz respeito à navegação na internet e ao uso de correio eletrônico. A adoção de boas práticas é fundamental para proteger os dados e sistemas de ameaças como phishing e malware.

Analise as seguintes proposições sobre segurança na internet:

I. O protocolo HTTPS, identificado pelo cadeado na barra de endereço do navegador, garante que a comunicação entre o navegador e o site é criptografada, protegendo as informações de interceptações.
II. Phishing é uma técnica que consiste em enganar o usuário para que ele forneça informações confidenciais, como senhas e dados bancários, geralmente por meio de e-mails ou sites falsos que se passam por instituições legítimas.
III. Manter o navegador e o sistema operacional desatualizados não representa um risco de segurança, pois as atualizações geralmente incluem apenas novos recursos visuais.

Está CORRETO o que se afirma em:
Alternativas
Q3819462 Segurança da Informação
O aumento do uso de dispositivos conectados trouxeram grandes benefícios, mas também novos desafios relacionados à segurança digital. Empresas, escolas e usuários domésticos passaram a lidar com ameaças como vazamento de dados, ataques de vírus e golpes virtuais. Nesse cenário, compreender os conceitos de proteção e segurança da informação tornou-se fundamental para qualquer usuário. Com base nisso, analise as afirmações a seguir: 
Alternativas
Q3802655 Segurança da Informação
Um estudante recebe um e-mail supostamente enviado por seu banco, solicitando a atualização de seus dados cadastrais através de um link fornecido na mensagem. O e-mail possui um tom de urgência, alertando para o risco de bloqueio da conta. Marque a alternativa CORRETA que corresponde ao tipo de ameaça à segurança na internet desse exemplo clássico descrito.
Alternativas
Q3802652 Segurança da Informação
Uma escola teve seus arquivos administrativos bloqueados por um software malicioso que criptografou todos os documentos e exige pagamento em criptomoedas para liberar o acesso. Marque a alternativa CORRETA que corresponde a classificação desse tipo de ataque.
Alternativas
Q3802480 Segurança da Informação
Uma escola teve seus arquivos administrativos bloqueados por um software malicioso que criptografou todos os documentos e exige pagamento em criptomoedas para liberar o acesso. Marque a alternativa CORRETA que corresponde a classificação desse tipo de ataque.
Alternativas
Q3802474 Segurança da Informação
Um estudante recebe um e-mail supostamente enviado por seu banco, solicitando a atualização de seus dados cadastrais através de um link fornecido na mensagem. O e-mail possui um tom de urgência, alertando para o risco de bloqueio da conta. Marque a alternativa CORRETA que corresponde ao tipo de ameaça à segurança na internet desse exemplo clássico descrito.
Alternativas
Q4032551 Segurança da Informação
Os malwares (softwares maliciosos) representam uma ameaça constante aos sistemas de informação, evoluindo em suas técnicas de ataque e ocultação. Entre os tipos mais comuns estão os vírus, worms, cavalos de Troia e, mais recentemente, os ransomwares, cada um com um método de propagação e um objetivo distinto. Acerca das definições desses tipos de malwares, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Um vírus é um código malicioso que se anexa a programas ou arquivos legítimos (hospedeiros) e requer a execução desse hospedeiro para se replicar e executar sua carga útil.
(__)Um worm (verme) é um malware autônomo que se replica ativamente através da rede, explorando vulnerabilidades em sistemas operacionais ou serviços, sem precisar de um arquivo hospedeiro ou intervenção humana.
(__)Um cavalo de Troia (Trojan) é um software que se disfarça de aplicação benigna ou útil, mas que, quando executado, realiza ações maliciosas ocultas, como abrir uma porta dos fundos (backdoor) ou instalar spyware.
(__)Um ransomware é um tipo de spyware que monitora secretamente as atividades do usuário e rouba senhas e dados bancários, enviando-os para um invasor.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo:
Alternativas
Q3996930 Segurança da Informação
O termo malware refere-se a:
Alternativas
Q3996918 Segurança da Informação
Em relação ao phishing, a medida de proteção mais adequada é:
Alternativas
Respostas
181: A
182: C
183: D
184: B
185: B
186: C
187: D
188: D
189: A
190: A
191: D
192: D
193: D
194: D
195: B
196: B
197: D
198: D
199: C
200: B