Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3770601 Segurança da Informação
A engenharia social, no contexto da segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou a divulgação de informações confidenciais. A ação que exemplifica um ataque de engenharia social focado na exploração da confiança humana é descrita a seguir:
Alternativas
Q3770585 Segurança da Informação
O phishing é uma técnica de fraude online que utiliza engenharia social para enganar usuários e obter informações confidenciais, como senhas e números de cartão de crédito. A característica que melhor define a atuação de um ataque de phishing é apresentada abaixo.
Alternativas
Q3769832 Segurança da Informação
Assinale a alternativa que apresenta corretamente exemplos de softwares maliciosos, também conhecidos como malwares, que podem comprometer a segurança de um sistema computacional:

I.Vírus – Programas que se replicam e se integram a outros arquivos, espalhando-se entre dispositivos e potencialmente causando danos ao sistema.

II.Spyware – Software que coleta informações do usuário sem consentimento, também considerado um tipo de malware.

III.Downloader – Programa que realiza downloads não autorizados de outros malwares, facilitando a instalação de novos códigos maliciosos no sistema.



Estão corretas:
Alternativas
Q3768332 Segurança da Informação
Após um incidente de segurança, diversos computadores passaram a exibir mensagens informando que seus arquivos estavam inacessíveis, sendo exigido um pagamento para restaurar o acesso. Esse tipo de ataque é conhecido por: 
Alternativas
Q3768324 Segurança da Informação
O setor de TI de uma empresa percebe que, repentinamente, o servidor responsável pelo site institucional passou a responder muito lentamente. Os gráficos de monitoramento mostram que o processador está constantemente em 100% de uso, embora o número de visitantes legítimos não tenha aumentado. A análise de tráfego revela um fluxo contínuo e repetitivo de requisições idênticas chegando em alta frequência, sempre direcionadas à mesma página, o que leva o servidor a ficar indisponível para os usuários reais. Identifique qual tipo de ataque pode estar ocorrendo nesse cenário: 
Alternativas
Q3765743 Segurança da Informação
Em uma escola com rede cabeada e Wi-Fi, três computadores exibem alerta de ransomware ao abrir planilhas compartilhadas; os logs apontam conexão com domínio suspeito e alterações nas extensões de arquivos.
Considerando as boas práticas de resposta a incidentes, assinale a alternativa que apresenta a medida imediata mais adequada para conter o avanço e preservar as evidências digitais. 
Alternativas
Q3764977 Segurança da Informação
Inserção de comandos maliciosos em consultas de banco de dados. Assinale o nome que se dá a este tipo de ataque:
Alternativas
Q3762039 Segurança da Informação
Após um vazamento de dados, uma empresa contratou uma equipe para fazer uma palestra sobre formas de ataques na internet. Dentre as formas apresentadas, uma delas foi o phishing. Assinale a alternativa que melhor descreve o ataque por phishing.
Alternativas
Q3762026 Segurança da Informação
No ano de 2025, houve grandes vazamentos de dados de diversas contas e plataformas em meio ao mundo, devido a diversos ataques de diferentes formas. Entre tantas práticas e abordagens para a obtenção de informações sensíveis, uma delas foge à necessidade do uso de sistemas, sendo utilizadas as próprias pessoas para obtenção dessa informação através de diálogos e conversações. Qual técnica, entre as listadas abaixo, consiste em obter informações sensíveis explorando pessoas por meio de diálogos e conversas, sem necessidade de explorar sistemas ou softwares?
Alternativas
Q3760661 Segurança da Informação

O que é phishing na internet? 


Alternativas
Q3755420 Segurança da Informação
Um tipo de ataque que preocupa os administradores de redes caracteriza-se pelo envio direcionado e personalizado de mensagens falsas a uma vítima ou grupo restrito, com a finalidade de induzir o fornecimento de informações confidenciais, o clique em links maliciosos ou o download de malware.
O ataque que apresenta essas características é chamado 
Alternativas
Q3755419 Segurança da Informação
Os ataques de negação de serviço distribuída (DDoS) configuramse como uma ameaça relevante à disponibilidade de sistemas e serviços na Internet, tornando sua prevenção e mitigação aspectos essenciais da administração de redes computacionais Nesse contexto, é correto afirmar que o ataque
Alternativas
Q3753101 Segurança da Informação
Considere a seguinte situação hipotética:
Durante uma avaliação de segurança em sistemas corporativos, um analista identificou que o atacante estava tentando descobrir senhas por meio de uma lista previamente preparada com palavras comuns, nomes próprios e combinações frequentes, sem testar todas as combinações possíveis de caracteres. Esse tipo de técnica é classificado como: 
Alternativas
Q3752694 Segurança da Informação
A equipe de respostas a incidentes de segurança do TJ-RS detectou que um desktop com sistema operacional Windows 11 foi alvo de um ciberataque. Um invasor enviou códigos prejudiciais por e-mail a um estagiário, que, ao executá-los, instalou um cavalo de Tróia no desktop. Esse código malicioso alterou o arquivo de hosts do desktop, redirecionando o tráfego do usuário para um site falso: sempre que o estagiário digitava um endereço correto, como www.google.com, o arquivo de hosts corrompido o direcionava a um site fraudulento.
Com base nessas informações, assinale a opção que indica a classificação correta do ataque detectado.  
Alternativas
Q3752511 Segurança da Informação
Um servidor recebe um e-mail alarmista, com link cujo texto parece legítimo, mas aponta para URL diferente ao passar o mouse. Qual o tipo de ataque e o princípio explorado?
Alternativas
Q3750359 Segurança da Informação
O software malicioso que se disfarça de legítimo para enganar o usuário e permitir o acesso indevido ao computador é conhecido como:
Alternativas
Ano: 2025 Banca: Ápice Consultoria Órgão: Prefeitura de Boa Vista - PB Provas: Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico do Trabalho | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Farmacêutico | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Enfermeiro do Trabalho | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Fisioterapeuta | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Psicólogo | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Endocrinologista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Fiscal de Tributos | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Ginecologista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Neurologista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Ortopedista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Biomédico | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Pediatra | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Psiquiatra | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Veterinário | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Clínico Geral | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Nutricionista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Assistente Social | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Bioquímico | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Enfermeiro | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Engenheiro Agrônomo | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Engenheiro Civil |
Q3749997 Segurança da Informação
Engenharia social é uma técnica utilizada por criminosos para obtenção de dados sensíveis e confidenciais de usuários. Sobre esse tema, assinale a alternativa correta:
Alternativas
Ano: 2025 Banca: Ápice Consultoria Órgão: Prefeitura de Boa Vista - PB Provas: Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico do Trabalho | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Farmacêutico | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Enfermeiro do Trabalho | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Fisioterapeuta | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Psicólogo | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Endocrinologista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Fiscal de Tributos | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Ginecologista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Neurologista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Ortopedista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Biomédico | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Pediatra | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Psiquiatra | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Veterinário | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Médico Clínico Geral | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Nutricionista | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Assistente Social | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Bioquímico | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Enfermeiro | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Engenheiro Agrônomo | Ápice Consultoria - 2025 - Prefeitura de Boa Vista - PB - Engenheiro Civil |
Q3749995 Segurança da Informação
São tipos de códigos maliciosos que podem danificar arquivos ou roubar informações:
Alternativas
Q3749889 Segurança da Informação
Um Técnico em TI precisa avaliar os riscos de segurança em uma rede corporativa e identificar possíveis vulnerabilidades. Durante a análise, ele observa que vários computadores utilizam senhas fracas e repetidas, facilitando a ação de invasores que tentam adivinhar senhas por meio de ataques automatizados.
Assinale a alternativa que representa CORRETAMENTE o tipo de ataque que explora esse tipo de vulnerabilidade:
Alternativas
Q3748911 Segurança da Informação
O ataque cibernético malicioso que sobrecarrega um servidor, um site ou uma rede com tráfego massivo vindo de múltiplas fontes, como uma rede de computadores infectados, para tornar o alvo indisponível para usuários legítimos é conhecido como 
Alternativas
Respostas
301: B
302: E
303: A
304: B
305: B
306: B
307: D
308: D
309: C
310: A
311: E
312: D
313: B
314: C
315: B
316: E
317: C
318: A
319: C
320: E