Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3748314 Segurança da Informação
Assinalar a alternativa que descreve CORRETAMENTE em qual categoria de ameaças digitais o phishing se enquadra.
Alternativas
Q3748196 Segurança da Informação
Um agente de saúde precisa acessar o sistema online do SUS para registrar dados de vacinação, mas recebe um e-mail de remetente desconhecido para o agente com um link que parece ser do SUS, solicitando login.
Qual é o procedimento mais seguro para garantir que o acesso ao sistema seja protegido contra ameaças cibernéticas?
Alternativas
Q3748093 Segurança da Informação
Esse tipo de golpe pela Internet continua sendo uma das formas mais usadas para roubar dados. O golpista envia links disfarçados de promoções, atualizações bancárias ou faturas atrasadas. Ao clicar, a vítima é levada a páginas falsas, onde pode acabar entregando senhas e dados pessoais.

Internet: <terra.com.br> (com adaptações).

A partir dessa informação, assinale a opção que apresenta a denominação do golpe citado.
Alternativas
Q3745367 Segurança da Informação
No contexto da segurança da informação, como se caracteriza um ataque de phishing?
Alternativas
Q3742917 Segurança da Informação
Otávio trabalha em uma organização pouco atenta às ameaças virtuais. Recentemente, a empresa foi vítima de um malware que, de maneira furtiva, infectou seus sistemas, bloqueou e criptografou dados, tornando-os inutilizáveis. Em termos gerais, os cibercriminosos sequestraram essas informações e exigiram um resgate em criptomoedas para desbloqueá-las.

O malware descrito é conhecido como 
Alternativas
Q3742495 Segurança da Informação
Recentemente, dois grupos de cibercriminosos aplicaram golpes em dezenas de empresas, obtendo acesso a dados sensíveis de clientes, incluindo nomes de usuário, endereços, e-mails e telefones. Na operação, os criminosos utilizaram dispositivos móveis como celulares e uma técnica que possui as características listadas a seguir.

I. É um golpe por telefone em que as vítimas são induzidas a fornecer dados pessoais ou a tomar decisões arriscadas.
II. Os golpistas se passam por pessoas de confiança ou figuras de autoridade, como técnicos de informática ou funcionários de bancos.
III. Os fraudadores usam dados vazados ou disponíveis publicamente, como endereço residencial, para ganhar mais autenticidade.
IV. Ferramentas de IA permitem que os golpistas usem vozes falsas, podendo até imitar alguém que a vítima conhece.

Esse golpe é conhecido por:
Alternativas
Q3741209 Segurança da Informação
Assinale a alternativa que descreve corretamente o conceito de “phishing” no cenário da navegação na internet: 
Alternativas
Q3740631 Segurança da Informação
Qual das alternativas apresenta corretamente um tipo de ameaça cibernética e a sua principal característica?
Alternativas
Q3740436 Segurança da Informação
Analise o trecho a seguir para responder a esta questão.

“O _____________ é um tipo de malware que sequestra dados confidenciais ou dispositivos da vítima e ameaça mantê-los bloqueados a menos que a vítima pague um resgate ao invasor.”
Disponível em: https://www.ibm.com/br-pt/think/topics[...]. Acesso em: 10 out. 2025.

Assinale a alternativa que apresenta o nome do malware que completa corretamente a lacuna do trecho.
Alternativas
Q3728644 Segurança da Informação
Considere o seguinte cenário: uma empresa identificou o vazamento de informações sigilosas, mas nenhuma digitação de senha foi capturada e nenhum arquivo foi acessado diretamente. Após uma análise, descobriu-se que imagens da tela estavam sendo enviadas para um servidor externo. Com base nesse cenário, assinale a alternativa com o tipo de ameaça que está sendo utilizada para capturar as informações da tela dos usuários.
Alternativas
Q3724364 Segurança da Informação
Um dos golpes mais comuns na internet ocorre quando um usuário recebe um e-mail ou mensagem que imita uma instituição legítima, solicitando dados pessoais ou financeiros. Esse tipo de ataque é chamado de:
Alternativas
Q3724326 Segurança da Informação
Durante o uso de computadores em um laboratório escolar, um funcionário percebe que alguns programas começaram a funcionar de forma anormal: arquivos foram corrompidos, mensagens de erro aparecem constantemente e a máquina ficou mais lenta. Após análise, concluiu-se que esses problemas foram causados por um software malicioso instalado sem autorização.
Pode-se afirmar corretamente que o tipo de ameaça enfrentada pelo computador é
Alternativas
Q3720816 Segurança da Informação
Considere o seguinte cenário: Luiza recebeu um email supostamente do banco dizendo que sua conta será bloqueada em 24h. A mensagem traz um link para “regularizar o cadastro”, um anexo .docm com “instruções”, e o remetente é [email protected]. O site aberto pelo link mostra cadeado (HTTPS) e o layout lembra o do banco. Trata-se de um ataque de phishing. Diante do cenário abordado, assinale a alternativa que apresenta o conjunto de boas práticas que reduz de forma mais eficaz o risco de ataques por phishing.
Alternativas
Q3719976 Segurança da Informação
No contexto da segurança da informação, atualmente tem ocorrido com alta frequência um tipo de fraude no qual o golpista tenta obter informações pessoais e financeiras do usuário, combinando meios técnicos e engenharia social. Como forma de proteção, o usuário não deve clicar em todos os links que recebe, cabendo destacar que só deve ler o QR Code se tiver certeza de que a fonte é confiável. Esse tipo de fraude é conhecido como: 
Alternativas
Q3718647 Segurança da Informação
O phishing é um tipo de ataque de engenharia social onde os invasores tentam enganar os usuários para que revelem informações confidenciais, como senhas e números de cartão de crédito, geralmente através de e-mails ou sites falsos que se passam por entidades confiáveis. A conscientização dos usuários e a implementação de filtros de e-mail são medidas importantes para prevenir esse tipo de ataque. Marque a alternativa CORRETA que corresponde a medida que é a mais eficaz para um usuário se proteger contra ataques de phishing. 
Alternativas
Q3716687 Segurança da Informação
Códigos maliciosos são programas que executam ações danosas e atividades maliciosas. São, muitas vezes, chamados genericamente de “vírus”, entretanto, existem diversos tipos com características próprias. Qual código malicioso permite o retorno de um invasor a um dispositivo comprometido, por meio da inclusão de serviços criados ou modificados para este fim?
Alternativas
Q3715213 Segurança da Informação
Durante auditoria de segurança em uma rede corporativa, no computador de um usuário foi identificado um programa malicioso que se disfarça de software legítimo, com o objetivo de enganar o usuário e obter acesso ao sistema. Esse tipo de ameaça é classificada como 
Alternativas
Q3707504 Segurança da Informação
 Um técnico de TI recebe um e-mail supostamente do banco onde a empresa possui conta, solicitando que clique em um link para “atualizar dados de segurança” urgentemente. O e-mail possui elementos visuais similares aos utilizados pelo banco, mas contém alguns erros gramaticais e o remetente utiliza um domínio ligeiramente diferente do oficial. Essa situação caracteriza qual tipo de ataque de engenharia social?
Alternativas
Q3707502 Segurança da Informação
Uma empresa implementou uma política que exige senhas com no mínimo 8 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos especiais. Além disso, as senhas devem ser alteradas a cada 90 dias e não podem ser reutilizadas nas últimas 12 alterações. Essa política tem como objetivo principal mitigar qual tipo de ataque? 
Alternativas
Q3707235 Segurança da Informação
Ransomware é um tipo de ataque cibernético que pode causar grandes prejuízos financeiros e operacionais às organizações. Um profissional de infraestrutura de TIC deve conhecer os principais grupos de ransomware a fim de adotar estratégias de prevenção e mitigação adequadas. Nesse contexto, assinale a alternativa que NÃO corresponde a um grupo de ransomware conhecido. 
Alternativas
Respostas
321: C
322: E
323: B
324: C
325: C
326: B
327: A
328: E
329: C
330: C
331: A
332: B
333: C
334: A
335: D
336: A
337: B
338: C
339: D
340: C