Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q2380783 Segurança da Informação
O API Security Top 10 da Open Worldwide Application Security Project (OWASP) foi projetado para ajudar os desenvolvedores a entender e lidar com os riscos de segurança mais comuns associados às APIs.

Relacione os vetores de ataque da OWASP com a explicação do cenário de ameaças de API relacionado a vulnerabilidade menciona na lista de 2023:

1. Broken Authentication
2. Broken Function Level Authorization
3. Improper Inventory Management
4. Server Side Request Forgery
( ) Invasores podem obter acesso aos recursos e/ou funções administrativas de outros usuários ao explorarem políticas complexas de controle de acesso com diferentes hierarquias, grupos e papéis, bem como sistemas com pouco clara separação entre funções administrativas e regulares.
( ) Falha explorada quando uma API está buscando um recurso remoto sem validar o URI fornecido pelo usuário, resultando em uma falsificação de solicitação permitindo que um invasor force a aplicação a enviar uma solicitação criada para um destino inesperado, mesmo quando protegido por um firewall ou VPN.
( ) Implementações incorretas podem comprometem a capacidade de um sistema de identificar o cliente/usuário, permitindo que os invasores comprometam os tokens de autenticação ou explorem falhas de implementação para assumir as identidades de outros usuários temporária ou permanentemente.
( ) Acessos não autorizados podem ser prevenidos ao focar a segurança na importância de rastrear e gerenciar as superfícies de ataque da organização, em especial realizando o manejo adequado de hosts e manutenção do versionamento atualizado de API implantadas.

Assinale a opção que indica a relação correta, na ordem apresentada.
Alternativas
Q2378456 Segurança da Informação

Julgue o item a seguir, a respeito de softwares maliciosos.


Cavalo de troia (trojan horse) é um programa que promete uma ação ou funcionalidade, mas executa outra totalmente diferente; seu objetivo é enganar as pessoas, permitindo o acesso e o roubo de informações de seus computadores. 

Alternativas
Q2378455 Segurança da Informação

Julgue o item a seguir, a respeito de softwares maliciosos.


Spyware é um programa que se instala de maneira furtiva por meio de outro programa; ele monitora o usuário, capturando informações confidenciais, hábitos de consumo, senhas bancárias e informações de cartões de crédito. 

Alternativas
Q2378454 Segurança da Informação

Julgue o item a seguir, a respeito de softwares maliciosos.


Worm é um tipo de software malicioso que infecta uma estação de trabalho (workstation) em vez de infectar arquivos; ele não requer intervenção humana para se propagar e, diferentemente do vírus, não precisa se fixar em arquivo ou setor

Alternativas
Q2378445 Segurança da Informação

Julgue o próximo item, com relação a vulnerabilidades e ataques.


Instalações inadequadas e falta de controle de acesso são exemplos de vulnerabilidades organizacionais. 

Alternativas
Q2378444 Segurança da Informação

Julgue o próximo item, com relação a vulnerabilidades e ataques.


Os ataques passivos costumam obter dados que estão sendo transmitidos, enquanto os ataques ativos buscam modificar ou criar um dado.

Alternativas
Q2377018 Segurança da Informação
Os vírus de computador são capazes de infectar arquivos com extensões bem conhecidas. Sabendo que não há regras e qualquer tipo de arquivo pode conter vírus, quais são as duas extensões das quais deve-se desconfiar por contaminação de vírus?
Alternativas
Q2374000 Segurança da Informação
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

Assinale a alternativa que apresenta CORRETAMENTE o protocolo que possibilita essa falsificação: 
Alternativas
Q2373993 Segurança da Informação
Analise as seguintes afirmativas relativas à cartilha de segurança na internet:


I. Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e tornando-se parte de outros programas e arquivos.

II. Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.

III. Bot é um programa que dispõe de mecanismos de comunicação com o invasor, os quais permitem que o computador seja controlado remotamente.

IV. Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.


Está correto o que se afirma em:
Alternativas
Q2367749 Segurança da Informação

Considere os seguintes tipos de ataque de hackers e considere as seguintes descrições:


(1) Phising 

(2) Ransomware

(3) Man-in-the-Middle (MitM) 

(4) Ataque de Negação de Serviço (DDoS)


( ) Interceptação de comunicações entre duas partes sem o conhecimento delas.


( ) Sobrecarga intencional de um serviço online para torná-lo inacessível.


( ) Estratégia que envolve enganar os usuários para revelar informações confidenciais, frequentemente através de e-mails falsos.


( ) Ataque que envolve o sequestro de dados ou sistemas, com a demanda de pagamento de resgate para sua liberação.



Assinale a alternativa que contém a ordem CORRETA de associação.

Alternativas
Q2359856 Segurança da Informação

Acerca de keyloggers e suas características, julgue o item subsequente.


De maneira geral, keyloggers são códigos maliciosos usados para capturar informações à medida que existe alguma interação do usuário com o teclado; esses códigos podem estar inseridos em software ou até mesmo hardware específico. 

Alternativas
Q2359855 Segurança da Informação

Acerca de keyloggers e suas características, julgue o item subsequente.


Um keylogger com base em hyperversor é simples de ser detectado, pois, por padrão, as funções de teclado de hyperversor ecoam para o terminal do administrador de sistema.  

Alternativas
Q3716567 Segurança da Informação
É uma técnica de manipulação empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais e/ou abrir links para sites infectados. Essa é a definição do seguinte conceito de segurança na internet:
Alternativas
Q3708384 Segurança da Informação
Dado o contexto de segurança de TI e softwares maliciosos, associe as colunas relacionando um fenômeno com suas respectivas descrições ou consequências:

Coluna 1:

A.É uma técnica de engenharia social que visa induzir usuários a revelar informações confidenciais, como senhas e informações bancárias.
B.Criptografa os arquivos de um usuário, exigindo o pagamento de resgate para restaurar o acesso aos dados.
C.Adiciona uma camada extra de segurança, exigindo além da senha, um código enviado para o dispositivo do usuário.

Coluna 2:

(__)Phishing. (__)Autenticação em dois fatores. (__)Ataque de Ransomware.

Assinale a alternativa correta:
Alternativas
Q3707846 Segurança da Informação
OWASP desenvolveu uma série de recursos que descrevem as vulnerabilidades mais comuns que existem em vários sistemas, incluindo aplicativos da web, APIs, dispositivos móveis e muito mais. Assinale a alternativa que se refere à vulnerabilidade Top 10 Web Application Security Risks: 2021, caracterizada no texto abaixo:
Essa vulnerabilidades podem existir quando um aplicativo da Web não valida adequadamente uma URL fornecida por um usuário ao buscar um recurso remoto localizado nessa URL. Se for esse o caso, um invasor que explora a vulnerabilidade pode usar o aplicativo Web vulnerável para enviar uma solicitação criada pelo invasor para o URL indicado. Isso permite que o invasor ignore os controles de acesso, como um firewall, que bloquearia as conexões diretas do invasor com a URL de destino, mas está configurado para fornecer acesso ao aplicativo Web vulnerável.
Alternativas
Q3706335 Segurança da Informação
A respeito dos riscos à segurança dos computadores, analise as afirmativas a seguir:
I. O Vírus Time Bomb é um malware de contagem regressiva. Normalmente vem por anexos em e-mail. Ele é instalado, mas só será acionado na data previamente definida pelo seu desenvolvedor.
II. Depois de carregados na memória (RAM), os vírus de boot alteram o setor de boot de todos os discos do computador, ou seja, ele infecta o sistema quando o computador é iniciado.
III. O cavalo de Troia é bem mais perigoso do que um vírus, por ser um programa autônomo, ou seja, não necessita de ser acionado pelo usuário para ser ativado.
Assinale
Alternativas
Q3702592 Segurança da Informação
Em relação à segurança da informação, uma ameaça pode ser definida como um possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nas alternativas abaixo, citam-se vários exemplos de ameaça para um sistema computacional. Assinale a alternativa que NÃO se enquadra como uma ameaça a um sistema computacional. 
Alternativas
Q3688234 Segurança da Informação
Hoje com o avanço da engenharia e programação de redes existem varias formas de se roubar dados ou invadir computadores, nesse contexto, analise as proposições abaixo:

I.Ligações do Skype;
II.Antivírus desatualizados;
III.Vírus através de download, sites suspeitos, e-mails e pen drive.

Após sua análise assinale a alternativa correta: 
Alternativas
Q3687734 Segurança da Informação
 O PHISHING é um método empregado para a obtenção ilícita de dados pessoais. Avalie as afirmações a seguir quanto à sua veracidade (V) ou falsidade (F):

(__)Mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link.
(__)Construções de páginas inteiras como de instituições bancárias, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema.
(__)Ligações desconhecidas.

Marque a alternativa correta, cuja ordem de avaliação esteja correta de cima para baixo:
Alternativas
Q3687254 Segurança da Informação

Analise as afirmativas a seguir, sobre os tipos de ataques a redes de computadores.


I. O ataque man-in-the-midle (MitM) envolve um invasor intermediando a comunicação entre dois dispositivos, interceptando e possivelmente modificando os dados em trânsito.

II. O ataque de injeção SQL explora vulnerabilidades em aplicativos da web para injetar código SQL malicioso em consultas, permitindo o acesso não autorizado a bancos de dados.

III. O ataque de phishing é o envio de e-mails ou mensagens falsas que parecem legítimas, com o objetivo de enganar os usuários para que revelem informações pessoais ou financeiras.


Estão corretas as afirmativas 

Alternativas
Respostas
881: C
882: C
883: C
884: C
885: E
886: C
887: A
888: C
889: D
890: B
891: C
892: E
893: B
894: D
895: A
896: A
897: C
898: A
899: A
900: D