Questões de Concurso
Comentadas sobre ataques e ameaças em segurança da informação
Foram encontradas 1.774 questões
Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em
Associe corretamente os termos abaixo com suas definições:
1 - Virus
2 - Worm
3 - Trojan
4 - Rabbit
5 - Spyware
( ) Software que parece legítimo, mas executa funções maliciosas ocultas.
( ) Malware que monitora ações, rouba dados ou arquivos.
( ) Malware que precisa de ajuda para se espalhar.
( ) Programa malicioso que sobrecarrega os recursos do sistema.
( ) Malware que se espalha sozinho via rede, sem assistência externa.
A sequência correta que associa os termos é
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
APT (Advanced Persistent Threats) são ataques sofisticados e prolongados que visam às infraestruturas críticas.
O pentester, usando um crachá genérico e uma mochila com equipamentos, aproximou-se da recepção no final do expediente e disse à atendente:
"Boa tarde! Sou do suporte técnico terceirizado. Fui acionado para resolver um problema urgente no servidor que está impedindo a diretoria de acessar os relatórios. O gerente de TI está tentando me ligar agora, mas o celular perdeu o sinal. Se eu não resolver isso hoje, a empresa pode ficar parada amanhã."
A recepcionista, preocupada, liberou sua entrada sem consultar o gerente. O pentester entrou, conectou um dispositivo à estação mais próxima e obteve acesso remoto à rede.
Com base no cenário descrito, qual foi o principal fator explorado com sucesso pelo pentester?
Essa recomendação está diretamente relacionada a qual tipo de ameaça cibernética?
Ameaça
(1) Adware (2) Malware (3) Phishing (4) Trojan (5) Vírus
Descrição
( ) Golpes por e-mail, SMS ou sites falsos que tentam enganar o usuário para obter informações sensíveis, como senhas ou dados bancários.
( ) Programas maliciosos que infectam arquivos e se replicam, podendo causar danos ou roubo de dados.
( ) Exibe propagandas indesejadas e vem, muitas vezes, embutido em programas gratuitos.
( ) Termo geral para qualquer software malicioso, incluindo vírus e worms.
( ) Software que se disfarça de legítimo, mas contém código malicioso.
Assinale a alternativa que contém, respectivamente, a sequência correta para a coluna Descrição.
O que caracteriza um "vírus de computador"?
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é