Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3356341 Segurança da Informação
Das alternativas apresentadas abaixo, qual corresponde ao malware utilizado para bloquear os dispositivos ou dados de uma vítima, e logo após, exigir um pagamento de resgate, geralmente na forma de criptomoeda, para desbloqueá-los?
Alternativas
Q3350574 Segurança da Informação
Durante a análise de um e-mail recebido, um técnico identifica que a mensagem contém um link solicitando informações bancárias da instituição para uma suposta atualização de cadastro. O técnico suspeita que se trata de phishing. Qual ação deve ser tomada?
Alternativas
Ano: 2024 Banca: FURB Órgão: SED-SC Prova: FURB - 2024 - SED-SC - Professor - Segurança |
Q3337776 Segurança da Informação
Um professor de uma escola técnica, preocupado com a cibersegurança, mas com recursos limitados, notou algo estranho em sua rede doméstica. Ao tentar acessar o site de seu banco para verificar o pagamento de seus alunos pelos materiais do curso, ele foi redirecionado para uma pagina que parecia idêntica a do banco, mas com um URL ligeiramente diferente. Desconfiado, o professor não inseriu suas credenciais e relatou o incidente ao suporte de Tl da escola. A investigação revelou que alguém havia manipulado o sistema de nomes de domínio (DNS) para redirecionar o trafego do professor para um site falso, numa tentativa de capturar suas informações bancárias. A técnica de ataque cibernético descrita neste cenário é conhecida como: 
Alternativas
Q3336526 Segurança da Informação
Um agente de trânsito teve seu computador atacado por um hacker. O hacker utilizou uma isca digital para enganar o agente, para que este fornecesse dados pessoais de acesso. Esse tipo de ataque é o:
Alternativas
Q3334638 Segurança da Informação
Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet. O ato de enviar o número máximo de pacotes no menor espaço de tempo possível a fim de tornar a conexão de um usuário lenta(leg), desconectando-o da rede, é denominado de:
Alternativas
Q3331055 Segurança da Informação
Sobre ataques cibernéticos, enumere os tipos de ataques com suas respectivas descrições:
1-Spoofing 2-Phishing 3-SQL Injection 4-Cross-site scripting (XSS) 5-Negação de Serviço

( ) É um tipo de fraude eletrônica comumente cometida por golpistas que têm por objetivo roubar dados pessoais e financeiros de um usuário.

( ) método de ataque que explora vulnerabilidades de scripting entre sites.

( ) bloqueio de acesso devidamente autorizado a um recurso ou a geração de atraso nas operações e funções normais de um sistema, com a resultante perda da disponibilidade aos usuários autorizados.

( ) ato de falsificar a identidade da fonte de uma comunicação ou interação.

( ) ocorre quando o usuário mal intencionado consegue inserir uma série de instruções SQL dentro de uma consulta através da manipulação das entradas de uma aplicação


A sequência correta, de cima para baixo, é:
Alternativas
Q3323610 Segurança da Informação
Analise o fragmento do arquivo de log apresentado abaixo:
Feb 11 10:15:22 firewall kernel: [1234567.123456] Dropped 100 SYN packets from 192.168.1.110:1234 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:25 firewall kernel: [1234567.123457] Dropped 150 SYN packets from 192.168.1.101:5678 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:28 firewall kernel: [1234567.123458] Dropped 120 SYN packets from 192.168.1.122:9876 to 203.0.113.5:80, rate-limit exceeded
Aparentemente, esse fragmento de log de firewall mostra:
Alternativas
Q3323598 Segurança da Informação
O STRIDE é um framework de modelagem de ameaças utilizado em ambientes de DevSecOps. Dentre as categorias de ameaças do STRIDE, o DOS e o Spoofing afetam, respectivamente, as seguintes propriedades de segurança:
Alternativas
Q3323586 Segurança da Informação
Spear phishing é um(a):
Alternativas
Q3323584 Segurança da Informação
Suponha que você esteja desenvolvendo uma aplicação web que utiliza consultas SQL para interagir com um banco de dados. Considerando as boas práticas de prevenção de SQL injection preconizadas pela OWASP (Open Web Application Security Project), a abordagem para proteger o sistema contra esse tipo de ataque deve ser:
Alternativas
Q3323055 Segurança da Informação
Selecione a afirmação que discorre corretamente sobre a segurança de computadores:
Alternativas
Q3321513 Segurança da Informação
Sobre o uso da INTERNET, avalie e marque que resposta está incorreta sobre seu uso. 
Alternativas
Q3312559 Segurança da Informação

Malware é um termo genérico para qualquer tipo de software malicioso projetado para prejudicar ou explorar qualquer dispositivo, serviço ou rede programável. O malware que se instala na máquina da vítima, criptografa os seus arquivos e depois exige um resgate (geralmente em bitcoin) para retornar esses dados ao usuário é conhecido por:

Alternativas
Q3309172 Segurança da Informação
Em relação à segurança da informação, assinalar a alternativa que descreve a prática em que um sistema de computador emite comandos para outro, fingindo ser um terceiro, com o objetivo de mascarar sua verdadeira identidade:
Alternativas
Q3307789 Segurança da Informação
Ao navegar na internet, você pode encontrar ameaças de segurança que podem comprometer o seu computador. Uma dessas ameaças são os vírus de computador.
Sobre o que são vírus de computador, assinale a alternativa correta:
Alternativas
Ano: 2024 Banca: IDCAP Órgão: UNEB Prova: IDCAP - 2024 - UNEB - Analista Universitário |
Q3304288 Segurança da Informação
Analise e assinale a alternativa que corresponda ao nome dado ao endereço eletrônico que permite que o seu site ou blog seja encontrado na rede?
Alternativas
Q3296428 Segurança da Informação
Manter a segurança dos dados em um ambiente digital exige atenção constante às ameaças e a utilização de diferentes mecanismos de proteção. Além de softwares como antivírus e firewalls, outras ferramentas e práticas são essenciais para garantir a segurança da informação. Sobre essas ferramentas e práticas, julgue as seguintes afirmações como verdadeiras (V) ou falsas (F):

(__) Phishing é uma técnica utilizada para roubar dados pessoais, como senhas e números de cartão de crédito, por meio de mensagens falsas que induzem o usuário a fornecer informações confidenciais.
(__) Malware é um termo genérico que se refere a qualquer tipo de software malicioso, incluindo vírus, worms, trojans e spywares, que podem causar danos ao sistema ou roubar dados.
(__) A autenticação em duas etapas aumenta a segurança do acesso a contas online, exigindo que o usuário forneça duas formas de identificação, como senha e código enviado por SMS.

Assinale a alternativa cuja respectiva ordem de julgamento está correta: 
Alternativas
Q3285033 Segurança da Informação
Vulnerabilidades no mundo virtual são as brechas que atacantes se aproveitam para burlar o funcionamento correto do sistema. É correto afirmar que a ferramenta tcpdump é um
Alternativas
Q3273119 Segurança da Informação
Em 2022, um dos principais desafios enfrentados pelo Brasil em termos de segurança pública foi o aumento de crimes cibernéticos. Um dos crimes mais recorrentes nesse período foi:
Alternativas
Q3270838 Segurança da Informação
Em 2022, o Brasil enfrentou um aumento significativo em ataques cibernéticos. Um dos setores mais afetados foi:
Alternativas
Respostas
621: C
622: B
623: C
624: D
625: C
626: A
627: C
628: E
629: A
630: C
631: C
632: E
633: A
634: B
635: B
636: B
637: D
638: C
639: B
640: D