Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3675016 Segurança da Informação
A taxonomia dos ataques em segurança de redes, permite a classificação e o estudo sistemático de ameaças. Analise as afirmações e marque a opção que descreve, corretamente, uma categoria ou técnica de ataque. 
Alternativas
Q3674671 Segurança da Informação
Um professor de Segurança da Informação está explicando aos alunos que, em vez de usar localStorage para guardar informações sensíveis, é mais seguro utilizar cookies configurados corretamente. Nessa situação, a configuração de cookies que reduz significativamente o risco de roubo de dados por scripts maliciosos é: 
Alternativas
Q3672740 Segurança da Informação
Em relação às práticas de segurança da informação, qual das alternativas a seguir apresenta uma medida preventiva contra ataques de engenharia social? 
Alternativas
Q3672145 Segurança da Informação
Um pen drive é um pequeno dispositivo portátil de armazenamento de dados que se conecta a um computador através de uma porta USB, sendo utilizado para guardar, transferir e fazer backup de arquivos digitais como documentos, fotos e vídeos. Em uma escola, um aluno relatou que ao abrir um pen drive em um computador da biblioteca, vários arquivos desapareceram e atalhos estranhos foram criados. É CORRETO afirmar que esse problema pode estar relacionado a:
Alternativas
Q3665661 Segurança da Informação
A respeito da segurança de computadores, é correto o que se afirma em:
Alternativas
Q3661871 Segurança da Informação
TEXTO 5


“Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.” 


Edição de Sabrina Craide. Agência Brasil. Disponível em: <https://agenciabrasil.ebc.com.br/geral/noticia/2024-07/entenda-falhano-sistema-da-crowdstrike-que-causou-apagao-cibernetico>. Acesso em 15/09/254.


TEXTO 6

“A CrowdStrike identificou e solucionou uma falha em alguns computadores Windows causada pelo Falcon Sensor, resultando em erros de tela azul. [...] Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows incluem:
Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
Identificar e excluir o arquivo que corresponde ao padrão "C-00000291*.sys";
Reinicializar o sistema.” 

Centro Integrado de Segurança Cibernética. Disponível em: <https://www.gov.br/cisc/pt-br/alerta>. Acesso em: 15 set. 2024.

Com base nos Textos 5 e 6, o apagão do CrowdStrike ocorreu em razão de
Alternativas
Ano: 2025 Banca: FGV Órgão: AgSUS Prova: FGV - 2025 - AgSUS - Auxiliar de Gestão |
Q3661366 Segurança da Informação
Fábio recebeu uma mensagem no WhatsApp de um número desconhecido se passando pelo suporte de seu banco. A mensagem alertava sobre um bloqueio iminente de sua conta e pedia que ele clicasse em um link para “confirmar seus dados” com CPF, senha e token.
Considerando as melhores práticas de segurança digital, Fábio deve, imediatamente,
Alternativas
Q3660460 Segurança da Informação
Ataques phishing crescem diariamente e ainda conseguem elevado percentual de êxito. Considerando as medidas que os trabalhadores da AGSUS podem desenvolver para combater phishing, analise as afirmativas a seguir.

I. Proteção das credenciais - se uma pessoa está pedindo informações confidenciais, o trabalhador não dever ter medo de perguntar o porquê; geralmente as empresas não solicitam informações confidenciais por e-mail, mensagem de texto ou telefone.
II. Cuidado com arquivos anexados e links - esses recursos são comumente usados para enviar software mal-intencionado. Quando o trabalhador receber uma mensagem com um anexo ou link, ele deverá verificar a legitimidade antes de clicar.
III. Pare e reveja - O trabalhador deverá olhar o e-mail antes de responde-lo. É inesperado? O pedido faz sentido? Em caso de dúvida, contatar com o remetente, separadamente, por telefone ou por e-mail, mas não se deve responder aos e-mails suspeitos.

Está correto o que se afirma em
Alternativas
Q3660456 Segurança da Informação
Existem diversas ameaças à segurança operacional das organizações públicas e privadas. A ameaça que se caracteriza por ser um programa que, além da sua função que aparenta desempenhar, conduz propositalmente atividades secundárias imperceptíveis ao usuário e que pode prejudicar a integridade do sistema infectado denomina-se
Alternativas
Q3657998 Segurança da Informação
Um usuário recebe um e-mail aparentemente de seu banco, solicitando urgentemente que clique em um link para regularizar sua conta. O link leva a um site visualmente idêntico ao do banco, mas criado por criminosos para roubar suas credenciais.
Essa prática maliciosa é conhecida como
Alternativas
Q3655110 Segurança da Informação
A proteção de sistemas computacionais envolve a defesa contra uma vasta gama de softwares maliciosos, cada qual com um comportamento e um objetivo distintos. A capacidade de diferenciar estas ameaças com base em seus métodos de propagação e na natureza do dano que causam é essencial para a segurança da informação. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas.
(__)Um worm é um tipo de malware autônomo que se replica e se propaga através de redes de computadores, explorando vulnerabilidades de segurança para infectar outros sistemas sem a necessidade de intervenção humana ou de se anexar a um programa existente.
(__)Um Cavalo de Troia (Trojan) é um software malicioso que se disfarça de programa legítimo e, uma vez executado, tem como principal característica a capacidade de se replicar e se espalhar, anexando cópias de si mesmo a outros arquivos executáveis do sistema.
(__)O ransomware atua principalmente copiando os arquivos da vítima para um servidor remoto controlado pelo invasor e, em seguida, ameaçando publicá-los. O pagamento do resgate garante que o invasor apague a cópia remota dos dados, sem afetar os arquivos originais no computador da vítima.
(__)Um firewall, seja ele de hardware ou software, funciona como uma barreira de segurança que monitora e controla o tráfego de rede de entrada e saída, permitindo ou bloqueando pacotes de dados com base em um conjunto predefinido de regras de segurança.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3636961 Segurança da Informação
Sobre a inteligência tática de ameaças, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) CISOs, CIOs e outros tomadores de decisão em segurança da informação utilizam essa inteligência para identificar agentes de ameaça com maior probabilidade de atacar suas organizações, tomando medidas preventivas por meio de controles de segurança e outras ações direcionadas a impedir esses ataques.
( ) Além de auxiliar as equipes de resposta a incidentes na filtragem de falsos positivos e na interceptação de ataques reais, a inteligência tática de ameaças também é empregada pelas equipes de caça a ameaças para rastrear APTs (Advanced Persistent Threats) e outros atacantes ativos, porém discretos.
( ) Os stakeholders utilizam essa inteligência para alinhar estratégias e investimentos mais amplos de gerenciamento de riscos organizacionais ao cenário de ameaças cibernéticas, garantindo decisões mais informadas e eficazes.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636939 Segurança da Informação
Os ataques de phishing são esquemas fraudulentos que, com frequência, utilizam iscas baseadas em engenharia social e conteúdos atrativos para enganar as vítimas. São técnicas de phishing, EXCETO:
Alternativas
Q3636936 Segurança da Informação
O framework fruto da colaboração entre a comunidade de código aberto e a empresa Rapid7, que vai além da simples verificação de vulnerabilidades, do gerenciamento de avaliações de segurança e do reforço da conscientização sobre ameaças, é chamado de:
Alternativas
Q3636935 Segurança da Informação
Sobre Engenharia Social, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A engenharia social é uma técnica efetiva, pois explora fragilidades dos procedimentos de segurança das empresas.
( ) O engenheiro social pode explorar a empatia das pessoas, criando uma narrativa na qual a recusa provoque sentimento de culpa.
( ) A entrevista é uma técnica de engenharia social que busca obter informações que normalmente não seriam reveladas voluntariamente.
( ) A engenharia social pode ser praticada por qualquer pessoa interessada em obter informações alheias, independentemente do nível de sofisticação das técnicas utilizadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3635889 Segurança da Informação
Um determinado aplicativo antivírus para computadores pessoais possui opções de configuração para “proteção contra ransomware”. Esse tipo de proteção está relacionado a softwares maliciosos que
Alternativas
Q3634169 Segurança da Informação
A imitação da voz e do rosto de executivos, líderes de equipe ou até mesmo clientes para solicitar transferências bancárias, acessar sistemas ou transmitir ordens falsas é o exemplo de uma ameaça à segurança da informação que tem crescido cada vez mais.

Trata-se da seguinte técnica:
Alternativas
Q3634093 Segurança da Informação
Um assistente de informática identificou em um computador um programa que monitora as atividades de um sistema e envia as informações coletadas para um desconhecido. Esse tipo de programa é conhecido como
Alternativas
Q3630438 Segurança da Informação
Ataques de phishing são tentativas fraudulentas de obter informações pessoais ou confidenciais, como senhas e dados bancários, por meio de mensagens eletrônicas enganosas. Para proteger-se contra esses ataques, é fundamental adotar práticas de segurança que permitam identificar remetentes suspeitos e evitar o fornecimento de informações a fontes não confiáveis.

Considerando essas medidas, assinale a alternativa que representa uma prática eficaz para prevenir ataques de phishing.
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629642 Segurança da Informação
Com relação aos conceitos relacionados ao Cross-Site Scripting (XSS), assinale a alternativa correta. 
Alternativas
Respostas
361: D
362: E
363: A
364: B
365: D
366: C
367: B
368: E
369: B
370: B
371: A
372: D
373: D
374: E
375: E
376: A
377: B
378: E
379: D
380: E