Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3407718 Segurança da Informação
Qual das opções a seguir é uma ameaça comum à segurança da informação?
Alternativas
Q3406664 Segurança da Informação
Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebe que era um golpe.

Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é
Alternativas
Q3401859 Segurança da Informação
O tipo de falha de segurança mais comum nos aplicativos web são as falhas de validação na entrada de dados. Essa vulnerabilidade abre a possibilidade de ocorrem diversos tipos de ataques. Com relação aos requisitos de segurança que um aplicativo web devem adotar, analise os itens a seguir.
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em
Alternativas
Q3397670 Segurança da Informação

Associe corretamente os termos abaixo com suas definições:


1 - Virus

2 - Worm

3 - Trojan

4 - Rabbit

5 - Spyware


( ) Software que parece legítimo, mas executa funções maliciosas ocultas.


( ) Malware que monitora ações, rouba dados ou arquivos.


( ) Malware que precisa de ajuda para se espalhar.


( ) Programa malicioso que sobrecarrega os recursos do sistema.


( ) Malware que se espalha sozinho via rede, sem assistência externa.


A sequência correta que associa os termos é

Alternativas
Q3397575 Segurança da Informação
Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de:  
Alternativas
Q3397544 Segurança da Informação
Assinale a alternativa abaixo que representa o que é Botnet: 
Alternativas
Q3381380 Segurança da Informação
Durante uma análise de segurança em uma rede corporativa, identificou-se que diversos dispositivos estavam vulneráveis a ataques de engenharia social, exploração de DNS spoofing e tráfego não criptografado. Considerando boas práticas de segurança da informação no ambiente da internet, qual das medidas abaixo é mais adequada para mitigar esses riscos simultaneamente? 
Alternativas
Q3378723 Segurança da Informação
O termo phishing é amplamente utilizado no contexto da segurança digital. Assinale a alternativa que apresenta a definição mais adequada para esse termo.
Alternativas
Q3375782 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


APT (Advanced Persistent Threats) são ataques sofisticados e prolongados que visam às infraestruturas críticas.

Alternativas
Q3375275 Segurança da Informação
Durante um teste de intrusão (pentest) em uma empresa de médio porte, a equipe de segurança simulou um ataque de engenharia social. O objetivo era obter acesso físico ao prédio da empresa e, a partir disso, comprometer uma estação de trabalho conectada à rede interna.
O pentester, usando um crachá genérico e uma mochila com equipamentos, aproximou-se da recepção no final do expediente e disse à atendente:

"Boa tarde! Sou do suporte técnico terceirizado. Fui acionado para resolver um problema urgente no servidor que está impedindo a diretoria de acessar os relatórios. O gerente de TI está tentando me ligar agora, mas o celular perdeu o sinal. Se eu não resolver isso hoje, a empresa pode ficar parada amanhã."

A recepcionista, preocupada, liberou sua entrada sem consultar o gerente. O pentester entrou, conectou um dispositivo à estação mais próxima e obteve acesso remoto à rede.

Com base no cenário descrito, qual foi o principal fator explorado com sucesso pelo pentester?
Alternativas
Q3375269 Segurança da Informação
A Internet das Coisas (IoT) transforma objetos físicos em dispositivos inteligentes interconectados, possibilitando a coleta e troca de dados em tempo real. Considerando os princípios, aplicações e desafios da IoT, assinale a alternativa correta:
Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373450 Segurança da Informação
Durante um treinamento em uma universidade pública sobre uso de e-mails institucionais, foi orientado que os servidores evitem clicar em links suspeitos ou abrir anexos de remetentes desconhecidos, mesmo que pareçam oficiais.

Essa recomendação está diretamente relacionada a qual tipo de ameaça cibernética?
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Analista de Informática II |
Q3373362 Segurança da Informação
Ataques do tipo negação de serviço (DoS – Denial of Service) podem ser implementados de diversas formas. Uma delas é conhecida como inundação de SYN (SYN Flood) e pode ser usada contra servidores Web. Dentre as alternativas seguintes, assinale aquela que corresponde a uma forma de proteção para esse tipo de ataque em servidores Web.
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Técnico em Informática |
Q3373273 Segurança da Informação
Relacione corretamente os tipos de ameaças cibernéticas constantes na coluna Ameaça com as suas descrições constantes na coluna Descrição.

Ameaça  
(1) Adware (2) Malware (3) Phishing (4) Trojan (5) Vírus
Descrição
( ) Golpes por e-mail, SMS ou sites falsos que tentam enganar o usuário para obter informações sensíveis, como senhas ou dados bancários.
( ) Programas maliciosos que infectam arquivos e se replicam, podendo causar danos ou roubo de dados.
( ) Exibe propagandas indesejadas e vem, muitas vezes, embutido em programas gratuitos.
( ) Termo geral para qualquer software malicioso, incluindo vírus e worms.
( ) Software que se disfarça de legítimo, mas contém código malicioso.

Assinale a alternativa que contém, respectivamente, a sequência correta para a coluna Descrição.
Alternativas
Q3369633 Segurança da Informação
Você recebeu um e-mail aparentemente de seu banco, solicitando que clique em um link para confirmar informações da sua conta. Ao acessar o link, você é levado a uma página que parece ser oficial, mas que pede dados pessoais, como CPF e senha. Essa situação é um exemplo de qual ameaça digital?
Alternativas
Q3369468 Segurança da Informação

O que caracteriza um "vírus de computador"?

Alternativas
Q3365690 Segurança da Informação
Assinale a alternativa que apresenta um tipo de praga virtual recente que sequestra os dados do usuário e exige pagamento (geralmente em criptomoedas) para que o acesso seja restabelecido. 
Alternativas
Q3365071 Segurança da Informação
Uma prática recomendada para que se identifiquem ou se evitem tentativas de phishing na Internet é
Alternativas
Q3362794 Segurança da Informação
Durante o expediente, uma funcionária de um órgão público recebeu um e-mail aparentemente enviado por seu banco, com o logotipo oficial da instituição, solicitando que ela clicasse em um link para "atualizar urgentemente seus dados cadastrais". O link a direcionava para uma página visualmente idêntica ao site do banco, onde ela deveria digitar informações como CPF, senha e número do cartão. Após preencher os dados, a funcionária percebeu movimentações suspeitas em sua conta bancária. Esse caso é um exemplo clássico de qual tipo de ameaça virtual?
Alternativas
Q3362493 Segurança da Informação
Para uma navegação segura na internet o usuário deve tomar alguns cuidados específicos contra ameaças virtuais.
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é 
Alternativas
Respostas
461: B
462: E
463: C
464: B
465: C
466: A
467: B
468: A
469: C
470: B
471: C
472: C
473: C
474: B
475: B
476: C
477: C
478: C
479: C
480: C