Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3575821 Segurança da Informação
Um atacante envia um e-mail aparentemente legítimo, solicitando que o destinatário clique em um link e forneça suas credenciais, com o objetivo de roubar informações pessoais. Esse tipo de ataque é conhecido como:
Alternativas
Ano: 2025 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2025 - IF-MG - Assistente de Aluno |
Q3574513 Segurança da Informação
Um usuário recebe uma mensagem em sua rede social com uma oferta tentadora: um cupom de 80% de desconto em uma loja muito conhecida. Para ativar o benefício, ele é instruído a clicar em um link que o leva a uma página de login forjada, visualmente idêntica à oficial, onde deve inserir seu e-mail e senha. Essa tática, que usa uma oferta atrativa para induzir a vítima a entregar suas credenciais em um site falso, é a definição clássica de qual ataque?
Alternativas
Q3574426 Segurança da Informação
Julia recebe um email de sua empresa informando que sua senha se encontra expirada e que precisa atualizar sua senha imediatamente, para evitar bloqueio da conta. Quais dos cuidados abaixo Julia precisa estar atenta, exceto.
Alternativas
Q3574363 Segurança da Informação
Sobre ameaças e mecanismos de proteção na Internet: 
Alternativas
Q3573625 Segurança da Informação
Na segurança da informação existe um tipo de ataque via internet usado para tornar indisponíveis websites ou serviços na internet por meio de ataques com milhares de computadores infectados. Esse tipo de ataque e sua consequência é caracterizado por
Alternativas
Q3564410 Segurança da Informação
Softwares maliciosos (malwares), como cavalos de troia, vírus e worms, têm como objetivo explorar vulnerabilidades ou enganar usuários para infectar sistemas. Eles podem causar prejuízos financeiros ou de privacidade a empresas e indivíduos. Assinale a alternativa que apresenta corretamente um tipo de malware e sua respectiva descrição. 
Alternativas
Q3563379 Segurança da Informação
Dispositivos conectados à Internet estão amplamente presentes em nosso cotidiano, demandando especial atenção e conhecimento sobre questões relativas ao uso seguro e fornecimento de dados pessoais. Considere as afirmativas a seguir sobre segurança, proteção e navegação na Internet:

I. O phishing é uma técnica de engenharia social utilizada por criminosos cibernéticos para obter informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais.
II. Uma URL que começa com 'http' é mais segura do que uma URL que começa com 'https' porque o protocolo 'http' é mais recente e foi projetado com recursos de segurança adicionais.
III. Um cavalo de troia é um tipo de malware que se disfarça como um software legítimo ou útil, mas na verdade permite que um atacante obtenha acesso não autorizado ao sistema infectado.
IV. Ao usar aspas duplas para busca exata no Google, o buscador retorna resultados que contenham todas as palavras, independentemente da ordem em que aparecem.

Estão CORRETAS apenas as afirmativas
Alternativas
Q3553555 Segurança da Informação
Assinale a alternativa abaixo que representa o conceito de “Pharming”:
Alternativas
Q3552986 Segurança da Informação
Assinale a alternativa que melhor representa o que é “Botnet”:
Alternativas
Q3552623 Segurança da Informação
A técnica de ataque conhecida como SQL Injection representa uma das maiores ameaças à segurança de aplicações web que utilizam bancos de dados relacionais. Considerando os conceitos associados a essa vulnerabilidade, assinale a alternativa que descreve corretamente o que é um ataque de SQL Injection. 
Alternativas
Q3552251 Segurança da Informação
Durante uma verificação de segurança em estações de trabalho de uma empresa, foi identificado um software que estava monitorando silenciosamente a navegação na internet, coletando dados pessoais e enviando essas informações para um servidor externo sem o consentimento dos usuários. Esse tipo de ameaça digital é classificado como 
Alternativas
Q3551877 Segurança da Informação
Considere que certo analista de segurança da informação tenha detectado uma atividade anômala em determinado servidor de banco de dados critico, caracterizada por múltiplos acessos falhos seguidos por uma extração de dados bem-sucedida para um endereço IP externo não reconhecido. Nesse contexto, assinale a alternativa que corresponde ao próximo passo mais adequado e imediato a ser dado, segundo as melhores praticas de gestão e resposta a incidentes, como as descritas pelo NIST SP 800-61.  
Alternativas
Q3548315 Segurança da Informação
Os softwares antivírus utilizam diversas técnicas para identificar, prevenir e remover ameaças digitais. Sobre essas técnicas, assinale a alternativa correta.
Alternativas
Q3547020 Segurança da Informação
O recebimento de e-mails suspeitos faz parte da rotina de quem usa a internet. Phishing é um tipo de ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para enganar as pessoas. Pensando nisso, qual das atitudes a seguir é mais indicada para evitar cair em golpes de phishing?
Alternativas
Q3540483 Segurança da Informação
Considerando os aspectos de segurança da informação, assinale a alternativa que apresenta um exemplo típico de uma ação de phishing, uma técnica de engenharia social.
Alternativas
Q3540443 Segurança da Informação
Os ataques virtuais têm como objetivo explorar falhas em sistemas ou redes, causando danos, roubos de dados ou interrupção de serviços. Esses ataques podem envolver execução de códigos maliciosos, interrupção de serviços, roubo de informações sensíveis, manipulação de comunicações e acesso não autorizado a recursos. Assinale a alternativa que apresenta um tipo de ataque que criptografa os dados da vítima e exige um pagamento (resgate) para restaurar o acesso. 
Alternativas
Q3537602 Segurança da Informação
Os serviços avançados de reputação são um recurso para detecção de ameaças que avaliam a reputação de arquivos, domínios de internet e endereços IP e bloqueiam o acesso ao que possui má reputação. Assinale a alternativa que indica as principais ameaças categorizadas por esse serviço. 
Alternativas
Q3536686 Segurança da Informação
Os malwares (softwares maliciosos) são programas criados para causar danos, roubar informações ou acessar sistemas sem permissão. Existem diversos tipos de malwares, e cada um tem objetivos e métodos específicos. Acerca das características de alguns tipos de malwares, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta. 

( ) O keylogger é um tipo de malware que grava cada tecla pressionada pelo usuário, capturando senhas, mensagens e outras informações pessoais.
( ) O ransomware é um tipo de software que exibe anúncios indesejados durante a navegação. Embora nem sempre seja malicioso, ele pode ser irritante e, às vezes, pode coletar dados do usuário para personalizar os anúncios.
( ) O adware se disfarça de um programa legítimo para enganar o usuário e permitir que um atacante acesse o sistema. Ele não se replica como um vírus ou worm, mas pode abrir portas de backdoor para outros ataques.
Alternativas
Q3530297 Segurança da Informação

Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir. 


Detecção heurística é uma técnica de análise do comportamento e da estrutura do código para a identificação de características típicas de vírus, ainda que a assinatura específica não seja conhecida.  

Alternativas
Respostas
401: C
402: D
403: D
404: A
405: D
406: A
407: B
408: A
409: D
410: D
411: B
412: C
413: A
414: C
415: C
416: C
417: D
418: B
419: E
420: C