Questões de Concurso
Comentadas sobre ataques e ameaças em segurança da informação
Foram encontradas 1.774 questões
I. Páginas falsas de comércio eletrônico ou Internet Banking: um internauta recebe um e-mail em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzilo a clicar em um link. Ao seguir esse procedimento, ele é direcionado para uma página web falsa, semelhante ao site que o internauta realmente deseja acessar, na qual são solicitados os seus dados pessoais e financeiros.
II. Solicitação de recadastramento: um internauta recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição bancária na qual ele tem conta, informando que o cadastro está passando por manutenção e que é necessário o recadastramento. Para isso, é preciso que ele forneça seus dados pessoais, como nome de usuário e senha.
Esse tipo de fraude é conhecido por:
Ameaças: (Coluna I)
1.Trojan (Cavalo de Troia) 2. SQL Injection 3. Man-in-the-Middle 4. Ransomware
Categorias: (Coluna II) A) Malware que se disfarça como software legítimo (B) Ataque que intercepta comunicação entre duas partes (C) Vulnerabilidade de aplicação web que permite manipular banco de dados (D) Malware que criptografa arquivos e exige pagamento para liberação
Analise as Ameaças (Coluna I) de acordo com as Categorias (Coluna II), e assinale a alternativa CORRETA que corresponde a sequência correta:
Acerca desses tipos de ameaças, marque V, para as afirmativas verdadeiras, e F, para as falsas.
(__) O Pharming redireciona a vítima para um site falso sem a sua interação direta, geralmente através da manipulação do cache DNS ou do arquivo hosts, diferentemente do Phishing, que exige que a vítima clique em um link malicioso.
(__) Ransomware é um tipo de spyware focado exclusivamente em capturar dados bancários digitados pelo usuário, transmitindo-os para o atacante em tempo real.
(__) Malware é um termo específico para vírus de computador que se anexam a arquivos executáveis, não incluindo outras categorias como worms ou trojans.
(__) Um ataque de Phishing utiliza engenharia social, geralmente por e-mail ou mensagem, para induzir o usuário a revelar informações confidenciais, como senhas ou dados de cartão de crédito, em uma página web fraudulenta.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
1. Atua sobre vulnerabilidades da política de mesma origem (SOP), muitas vezes contornando este conceito de política de segurança.
2. Funciona injetando binários server-side que influenciam como as páginas web do lado do cliente são geradas.
3. XSS atua primariamente em aplicações da web, nas quais o uso de Javascript e HTML é predominante.
Assinale a alternativa que indica todas as afirmativas corretas.
I. Evitar acessar contas bancárias em redes Wi-Fi públicas é uma forma de se proteger contra invasões e roubo de dados.
II. Clicar em links recebidos por e-mail ou redes sociais é sempre seguro se o remetente aparentar ser uma empresa conhecida.
III. Utilizar senhas fortes, com letras, números e símbolos, reduz as chances de alguém invadir suas contas.
IV. Compartilhar fotos e informações pessoais livremente nas redes sociais não traz riscos reais, pois as plataformas já protegem todos os dados dos usuários.
V. Manter o antivírus atualizado ajuda a identificar sites e arquivos suspeitos antes que causem danos ao computador.
Com base nessas afirmativas, assinale a alternativa correta:
Preencha a lacuna acima e assinale a alternativa correta.