Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3162214 Segurança da Informação
Durante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma travessia de diretórios. Marque a alternativa que possui um payload válido para este ataque.
Alternativas
Q3162213 Segurança da Informação
Uma equipe de tratamento de incidentes está analisando uma campanha de phishing através da qual um atacante utiliza uma página falsa com várias camadas transparentes ou opacas para induzir suas vítimas a interagir com uma página Web diferente daquela que eles acreditam estar interagindo. Marque a alternativa que identifica esse tipo de ataque e uma possível técnica de mitigação para ele.
Alternativas
Q3162205 Segurança da Informação
“Detran alerta para golpes por mensagens SMS: Unidades dos departamentos estaduais de Trânsito (Detrans) em todo o Brasil têm chamado a atenção para tentativas de golpe envolvendo mensagens de texto. Essas mensagens direcionam para sites falsos que solicitam dados pessoais, alegando suspensão ou cassação da Carteira Nacional de Habilitação (CNH).”

(Fonte:https://www.opovo.com.br/noticias/brasil/2024/11/19/detran-alerta-para-golpes-por-mensagens-sms.html).

Ataques de engenharia social utilizando esse vetor de ataque são conhecidos como:
Alternativas
Q3162203 Segurança da Informação
Ettercap é uma ferramenta para análise de redes e hospedeiros que permite o sniffing de conexões ativas, a filtragem de conteúdo em tempo real, a dissecação ativa e passiva de protocolos etc. Utilizando o Ettercap, um atacante pode transmitir pacotes ARP não solicitados para alvos em uma rede local. Como o protocolo ARP não possui mecanismos de segurança, os dispositivos receptores confiam nessa comunicação e atualizam suas tabelas ARP com o endereço falsificado. Assinale o item que apresenta, respectivamente, o nome da técnica descrita e que tipo de ataque pode ser realizado pelo atacante utilizando-a.
Alternativas
Q3162198 Segurança da Informação
“Um incidente de segurança em computadores pode ser definido como uma atividade nas máquinas ou na rede que possa ameaçar a segurança dos sistemas computacionais.”
(Fonte: https://cert.br/certcc/csirts/csirt_faq-br.html).

Um indício de que um ativo ou rede foi atacado com sucesso ou continua sendo atacado é chamado de:
Alternativas
Q3161231 Segurança da Informação
Um Analista de Informática precisa implementar medidas de proteção para garantir a segurança da informação em uma empresa. Ele deve considerar os diferentes tipos de ataques e vulnerabilidades que podem afetar os ativos da empresa, incluindo hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambiente físico.

Relacione os tipos de ataque com as medidas de proteção mais adequadas:

1.Ataque de phishing.
2.Ataque de negação de serviço (DoS).
3.Invasão física ao data center.
4.SQL injection.
5.Ataque de malware.

(__)Firewall
(__)Sistema de detecção de intrusão (IDS).
(__)Controle de acesso físico e sistema de vigilância.
(__)Treinamento de conscientização sobre segurança.
(__)Antivírus e sistema de prevenção de intrusão (IPS).

Assinale a alternativa que apresenta a sequência correta de preenchimento dos parênteses de cima para baixo:
Alternativas
Q3161225 Segurança da Informação
Uma empresa de e-commerce sofreu um ataque de ransomware que criptografou todos os dados do seu servidor principal, incluindo o banco de dados de clientes, o sistema de pedidos e o catálogo de produtos. A equipe de TI precisa agir rapidamente para restaurar os sistemas e minimizar os impactos do ataque.
Nesse cenário, qual documento deve ser consultado para orientar as ações de recuperação e garantir a continuidade das operações da empresa?
Alternativas
Q3156991 Segurança da Informação

Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).


Uma empresa de e-commerce no Brasil que coleta endereços de IP dos usuários deve justificar o tratamento de dados pessoais com base na LGPD, mediante o consentimento do titular ou para atender ao legítimo interesse do controlador, sendo assegurados ao titular o acesso e a eliminação dos dados tratados, salvo exceções legais.

Alternativas
Q3156989 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Na análise de vulnerabilidades em aplicações web, a determinação precisa do tipo de servidor web em que um aplicativo é executado viabiliza que testadores de segurança verifiquem se o aplicativo é vulnerável, identificando, por exemplo, servidores que executem versões mais antigas de software suscetíveis a exploits conhecidos.  

Alternativas
Q3156988 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.

Alternativas
Q3156986 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Em um sistema de comunicação em rede, a criptografia assimétrica, como o RSA, pode ser usada para proteger o processo de troca de uma chave secreta entre duas partes; após o compartilhamento seguro dessa chave, um algoritmo de criptografia simétrica, como o AES, pode ser utilizado para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência em comparação aos algoritmos assimétricos para esse tipo de tarefa.

Alternativas
Q3156985 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Conforme a NBR ISO/IEC 27002, a organização está isenta de responsabilidade legal ou contratual quando componentes defeituosos ou vulneráveis da infraestrutura de TIC de um fornecedor causarem violações de segurança de dados compartilhados da organização ou de terceiros, desde que haja acordo de confidencialidade assinado entre a organização e o fornecedor.

Alternativas
Q3156984 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


No contexto do protocolo OpenID Connect, um identity token representa o resultado de um processo de autenticação, com assinatura digital, que contém declarações descritoras do usuário e os detalhes da autenticação, como, por exemplo, informações sobre como e quando o usuário foi autenticado.

Alternativas
Q3156982 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Um ataque do tipo cross-site request forgery tem como alvo funcionalidades que causem mudanças de estado no servidor de uma aplicação autenticada, como, por exemplo, alteração do endereço de e-mail ou da senha da vítima, ou realização de compras em nome da vítima.

Alternativas
Q3156764 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Na execução de uma aplicação web, a possibilidade de um usuário não autenticado agir como um usuário autenticado ou de um usuário comum autenticado agir como um administrador representa falha de segurança de elevação de privilégios relacionada ao controle de acesso da aplicação.

Alternativas
Ano: 2024 Banca: Instituto JK Órgão: Prefeitura de Alto Alegre do Maranhão - MA Provas: Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Assistente Social | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Fonoaudiólogo | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Médico | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Bibliotecário | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Médico Veterinário | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Bioquímico | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Enfermeiro | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Engenheiro Ambiental | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Nutricionista | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Procurador | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Psicólogo | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Engenheiro Civil | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Engenheiro Eletricista | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Especialista em Educação Básica - Pedagogo | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Farmacêutico | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Fisioterapeuta | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Terapeuta Ocupacional |
Q3978108 Segurança da Informação
Os vírus de computador são uma das formas mais conhecidas de malware, capazes de comprometer a segurança de sistemas operacionais e dados armazenados. Sua capacidade de se replicar e propagar através de dispositivos e redes pode resultar em danos significativos tanto para usuários individuais quanto para organizações. Considerando as características e funcionalidades dos vírus de computador, qual das alternativas a seguir descreve corretamente uma de suas principais características?
Alternativas
Q3970116 Segurança da Informação
Em meio à diversidade de ataques cibernéticos, cada qual com suas características e seus métodos particulares, destaca-se um tipo específico, em que criminosos injetam códigos maliciosos no conteúdo de um site alvo. Esses códigos são incluídos com o conteúdo dinâmico entregue ao navegador da vítima, que os executa sem perceber que são maliciosos. Trata-se de qual tipo de ataque?
Alternativas
Q3970115 Segurança da Informação
As ameaças à segurança da informação são diversas e incluem qualquer ação, evento ou condição que possa comprometer a integridade, a confidencialidade e a disponibilidade dos dados. Sabendo disso, assinale a alternativa que apresenta CORRETAMENTE uma categoria de ameaças à segurança da informação.
Alternativas
Q3970094 Segurança da Informação
Dentro do contexto dos ataques a redes de computadores, é importante reconhecer a diversidade de abordagens, cada uma apresentando características e métodos únicos de execução. Em um dos tipos de ataque mais notáveis, o atacante falsifica ou manipula informações de identificação para ocultar sua identidade ou para que a comunicação pareça confiável. Essa estratégia pode incluir a falsificação de endereços IP (Internet Protocol), MAC (Media Access Control), e-mails ou outras formas de identificação, com o intuito de ludibriar os sistemas de segurança e obter acesso não autorizado. Trata-se de: 
Alternativas
Q3970089 Segurança da Informação
Quando se trata da segurança de aplicativos web, é fundamental compreender a diversidade de ataques cibernéticos, cada um apresentando seus próprios métodos e características exclusivos de execução. Um tipo de ataque, em particular, envolve um invasor induzindo um usuário a usar suas credenciais sem permissão. Esse invasor engana um usuário autenticado para realizar ações não autorizadas em um aplicativo no qual o usuário já está autenticado. Esse tipo de ataque é realizado por meio de solicitações não autorizadas, explorando a confiança do aplicativo nas credenciais do usuário. Trata-se do: 
Alternativas
Respostas
561: C
562: B
563: D
564: B
565: D
566: A
567: C
568: C
569: C
570: E
571: C
572: E
573: C
574: C
575: C
576: A
577: E
578: C
579: A
580: B