Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494710 Segurança da Informação
A Segurança da Informação depende de prevenção, detecção e resposta eficazes para minimizar a atuação de ameaças digitais furtivas que podem comprometer sistemas, roubar dados e causar prejuízos significativos. Acerca desse assunto, avalie as sentenças a seguir: 

Ameaças do tipo Worms não necessitam de intervenção do usuário para se propagarem. PORQUE Virus e Worms são sinônimos, de modo que esses termos são intercaláveis e referem-se a uma classe de ameaças virtuais.

Acerca dessas sentenças, assinale a alternativa CORRETA.
Alternativas
Q3491701 Segurança da Informação
Qual das opções abaixo representa um comportamento típico de um worm?
Alternativas
Q3490566 Segurança da Informação
O que é um ransomware?
Alternativas
Q3490209 Segurança da Informação
Assinale a alternativa que se relaciona ao software mal-intencionado projetado para danificar ou explorar sistemas de computador:
Alternativas
Q3488761 Segurança da Informação
Um usuário notou que, ao abrir determinados programas, o sistema operacional Windows encerra a conta do usuário automaticamente sem aviso. Esse problema pode ser um sinal de:
Alternativas
Q3478942 Segurança da Informação
Um Tribunal Regional do Trabalho está enfrentando ataques recorrentes contra seus sistemas, incluindo tentativas de negação de serviço (DoS e DDoS) e de instalação de códigos maliciosos. Para garantir a proteção e a disponibilidade dos serviços digitais, a equipe de TI optou corretamente pela
Alternativas
Q3472854 Segurança da Informação
Durante uma capacitação sobre segurança da informação em um órgão público, um servidor público aprende sobre diferentes tipos de ameaças digitais, incluindo os chamados "worms". O instrutor explica que esse tipo de código malicioso tem comportamentos específicos e é conhecido por sua capacidade de propagação em redes de computadores, podendo causar impactos severos à infraestrutura de TI institucional.
Considerando as características típicas de worms, assinale a alternativa que não corresponde a esse tipo de ameaça:
Alternativas
Q3472264 Segurança da Informação
Um sistema de consulta a registros de rede, disponível em uma intranet corporativa, recebe parâmetros de entrada a partir de requisições HTTP e utiliza-os na composição de comandos de consulta ao seu repositório de dados. Durante um teste de vulnerabilidades relacionadas a ataques contra aplicações, a seguinte entrada foi fornecida por um programa testador no parâmetro de consulta de endereço IP da aplicação:

10.0.0.1'; DELETE FROM registros; --

Após o envio da requisição, um comportamento indesejado ocorreu e verificou-se que o artifício poderia ser objetivamente usado em um ataque real.

Em relação à situação hipotética apresentada, assinale a opção correta. 
Alternativas
Q3472235 Segurança da Informação
De acordo com o OWASP TOP 10, o risco de falha de controle de acesso permite que invasores  
Alternativas
Q3458860 Segurança da Informação
O malware descreve um código ou aplicativo mal-intencionado que danifica ou interrompe o uso normal dos dispositivos de ponto de extremidade. O malware que criptografa os arquivos ou impede que o usuário use o computador até que o resgate seja pago para que os arquivos sejam desbloqueados é conhecido por:
Alternativas
Q3458801 Segurança da Informação
A respeito de segurança da informação, avalie as afirmativas a seguir em verdadeiras (V) ou falsas (F):
( ) O ataque de phishing apresenta-se como uma fonte não confiável cuja finalidade é roubar informações confidenciais por meio de e-mails, sites, mensagens de texto ou outras formas de comunicação eletrônica.
( ) O malware conhecido por adware instala-se em um dispositivo sem o consentimento da pessoa com a finalidade de exibir publicidade agressiva, muitas vezes em formato pop-up, para ganhar dinheiro com cliques.
( ) O worm espalha-se por uma rede explorando vulnerabilidades de segurança, podendo roubar informações confidenciais, mudar suas configurações de segurança ou impedir o acesso a arquivos.
Assinale a alternativa que apresenta a sequência CORRETA, considerando as afirmativas de cima para baixo.
Alternativas
Q3454125 Segurança da Informação
Qual ataque consiste na verificação sistemática em massa de todas as combinações possíveis de dados originais e resumos, até que a combinação correta seja encontrada. O sucesso desse ataque envolve o conhecimento do tamanho correto dos dados originais e dos resumos gerados.
Alternativas
Q3448711 Segurança da Informação

Sobre segurança na rede, são feitas as seguintes afirmações: 



I. O antivírus é suficiente para proteger um computador contra todas as ameaças cibernéticas.


II. Alguns ataques cibernéticos são silenciosos e podem passar despercebidos por um longo período de tempo.


III. É essencial ter um firewall configurado corretamente para controlar o tráfego de rede e impedir acessos não autorizados.



Sobre as afirmações acima: 

Alternativas
Q3445694 Segurança da Informação

    Certo dia, Paulo recebeu um email que pensou ter sido enviado pelo banco. Ele foi informado que sua conta tinha sido comprometida e que seria necessário clicar no link fornecido para bloquear o acesso das informações pessoais a terceiros de má-fé. Ao clicar, Paulo foi direcionado a um site falso, idêntico ao do banco, e inseriu os dados que criminosos cibernéticos precisavam para que tivessem acesso à conta.



Considerando as informações na situação hipotética precedente, assinale a opção que corresponde ao tipo de golpe digital aplicado em Paulo. 

Alternativas
Q3445213 Segurança da Informação
Assinale a opção que apresenta o tipo de ataque no qual o atacante, fazendo uso de um bot-net, envia vários pacotes ou requisições de uma vez, com o objetivo de sobrecarregar um servidor e, como consequência, impedir o fornecimento do serviço para os demais usuários.
Alternativas
Q3440974 Segurança da Informação
Um técnico em informática da Niterói PREV identificou que determinado computador na rede da instituição estava apresentando problema de lentidão e falta de resposta durante a realização das atividades diárias do usuário. Após análise técnica minuciosa, utilizando ferramentas avançadas de validação, foi constatado que o problema estava sendo causado por um worm que havia infectado tal dispositivo. Sobre esse tipo de programa malicioso, é INCORRETO afirmar que:
Alternativas
Q3438104 Segurança da Informação

No que concerne ao desenvolvimento seguro, julgue o item seguinte.


A simples utilização de HTTPS garante que uma aplicação web esteja protegida contra ataques de injeção de SQL.

Alternativas
Q3436897 Segurança da Informação
Durante a análise de um incidente de segurança em um ambiente corporativo, identificou-se que diversos sistemas internos começaram a apresentar lentidão súbita, acompanhada de consumo elevado de banda de saída para a Internet e envio simultâneo de milhares de requisições a endereços IP externos à organização. Também foi observado que usuários dos equipamentos comprometidos receberam previamente e-mail com tema relacionado a importante comunicado interno da empresa, no qual estava anexado um arquivo executável que vários usuários admitiram ter executado.
Com base na situação hipotética precedente, assinale a opção em que é apresentada a única classificação compatível para o tipo de ataque ou ameaça envolvido, considerando sua origem e seu comportamento subsequente. 
Alternativas
Q3426858 Segurança da Informação
Um ataque de negação de serviço (DoS/DDoS) tem como consequência uma falha em qual dos seguintes princípios da segurança da informação? 
Alternativas
Q3409416 Segurança da Informação
Alguns programas maliciosos se espalham através de anexos de e-mail, mensagens instantâneas, e-mails de spam, links para recursos da Web, entre outros. Eles consomem largura de banda e memória, sobrecarregando sistemas; excluindo e modificando arquivos; e roubando dados confidenciais. Diante do exposto, assinale a alternativa que contém a principal característica de um worm, um dos programas maliciosos mais conhecidos.
Alternativas
Respostas
441: C
442: B
443: E
444: A
445: B
446: C
447: D
448: B
449: B
450: A
451: D
452: C
453: A
454: A
455: A
456: B
457: E
458: A
459: A
460: D