Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3686151 Segurança da Informação
Uma técnica de manipulação empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais e/ou abrir links para sites infectados. Essa é a definição do seguinte conceito de segurança na internet:
Alternativas
Q3683174 Segurança da Informação
Qual dos seguintes termos é usado para descrever uma técnica de ataque em que um invasor tenta enganar as pessoas, geralmente realizando abordagens via e-mail com assuntos que chamam a atenção do usuário, para coletar dados, como senhas ou informações pessoais?
Alternativas
Q3681045 Segurança da Informação
O malware que tem a capacidade de se copiar de máquina para máquina, geralmente explorando algum tipo de falha de segurança em um software ou sistema operacional, e não exige interação do usuário para funcionar é conhecido por: 
Alternativas
Q3668272 Segurança da Informação

Para manter-se seguro na internet, é importante adotar práticas seguras. Nesse sentido, são ações que representam riscos à segurança online:


I. Senhas fracas: usar senhas curtas, óbvias ou facilmente adivinháveis torna as contas vulneráveis a ataques de força bruta.


II. Navegação em sites não seguros (HTTPs): visitar sites não criptografados (HTTPs em vez de HTTP) pode expor informações pessoais a interceptações.


III. Links suspeitos: clicar em links ou abrir anexos em e-mails de remetentes desconhecidos ou suspeitos pode levar a infecções por malware ou phishing.


IV. Reutilização de senhas: usar a mesma senha em várias contas torna todas essas contas vulneráveis se uma delas for comprometida.


Estão CORRETOS:

Alternativas
Q3666350 Segurança da Informação
Um hacker consegue explorar uma vulnerabilidade de um browser, de um sistema operacional ou de um servidor DNS, com o objetivo de redirecionar usuários para uma página web falsa de um banco, por exemplo, com o intuito de obter informações sensíveis. Esse tipo de ataque é chamado de:
Alternativas
Q3665958 Segurança da Informação

Ataques cibernéticos são cada vez mais comuns, e é muito importante conhecer as estratégias empregadas pelos criminosos, como forma de aumentar a proteção das informações. Um tipo de ataque é caracterizado pela falsificação de IP (protocolo de internet), onde uma pessoa ou programa se passa por uma fonte confiável, objetivando o roubo de dados ou a invasão de sistemas. Esse tipo de ataque é chamado de: 

Alternativas
Q3658730 Segurança da Informação

Ensine as crianças a serem mais cuidadosas e menos curiosas ao receberem mensagens ou e-mails com links e anexos, mesmo que tenham sido enviados por amigos. Mensagens sobre "ganhar" ou conseguir algo "grátis" que pareçam boas demais devem ser evitadas..." Fonte: Banco do Brasil. Associe a segunda coluna de acordo com a primeira que relaciona conceitos de segurança da informação:


Primeira coluna: Conceitos de segurança


1.Pishing

2.Engenharia Social

3.Privacidade


Segunda coluna: Características


(__)Diversos sites com jogos online, mesmo aqueles dedicados exclusivamente ao público infantil, mantém redes sociais. É importante acompanhar quem são os amigos virtuais da criança.

(__)Neste tipo de golpe, alguém finge ser um contato confiável e usa um e-mail, uma mensagem de texto ou outra forma de comunicação online para roubar informações.

(__)Informações pessoais e detalhes da rotina devem ser protegidos. Uma simples foto em uma rede social, colocando "meu lar" e ligando a localização, por exemplo, já deixa pública uma informação valiosa para criminosos virtuais.


Assinale a alternativa que apresenta a correta associação entre as colunas: 

Alternativas
Q3642601 Segurança da Informação
As tentativas ofensivas dos hackers de penetrar em redes e sistemas a fim de causar danos ou roubar dados são chamadas de ameaças virtuais.
Assinale a alternativa que descreve corretamente o tipo de ameaça e sua definição.
Alternativas
Q3641220 Segurança da Informação

Categoria recente de malware, que visa sequestrar os dados do usuário. O sequestro é realizado cifrando os arquivos do usuário com uma chave secreta, que só será fornecida pelo atacante ao usuário se este pagar um valor de resgate.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf

Marque a alternativa CORRETA que corresponde ao contexto acima.
Alternativas
Q3641206 Segurança da Informação
Um ataque é o ato de utilizar (ou explorar) uma vulnerabilidade para violar uma propriedade de segurança do sistema. Existem 4 tipos de ataques:

(I)Interrupção. (II)Interceptação. (III)Modificação. (IV)Fabricação.

Enumere as lacunas abaixo de acordo com os tipos de ataques acima.

(__)Consiste em impedir o fluxo normal das informações ou acessos; é um ataque à disponibilidade do sistema.
(__)Consiste em obter acesso indevido a um fluxo de informações, sem necessariamente modificá-las; é um ataque à confidencialidade.
(__)Consiste em produzir informações falsas ou introduzir módulos ou componentes maliciosos no sistema; é um ataque à autenticidade.
(__)Consiste em modificar de forma indevida informações ou partes do sistema, violando sua integridade.

m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf


Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Alternativas
Q3641204 Segurança da Informação

Como ameaça, pode ser considerada qualquer ação que coloque em risco as propriedades de segurança do sistema. Alguns exemplos de ameaças às propriedades básicas de segurança seriam:


(I)Ameaças à confidencialidade.

(II)Ameaças à integridade.

(III)Ameaças à disponibilidade.


Enumere as lacunas abaixo de acordo com os tópicos acima.


(__)Um usuário alocar para si todos os recursos do sistema, como a memória, o processador ou o espaço em disco, para impedir que outros usuários possam utilizá-lo.


(__)Um processo vasculhar as áreas de memória de outros processos, arquivos de outros usuários, tráfego de rede nas interfaces locais ou áreas do núcleo do sistema, buscando dados sensíveis como números de cartão de crédito, senhas, e-mails privados, etc.;


(__)Um processo alterar as senhas de outros usuários, instalar programas, drivers ou módulos de núcleo maliciosos, visando obter o controle do sistema, roubar informações ou impedir o acesso de outros usuários.


m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf


Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima. 

Alternativas
Q3634706 Segurança da Informação
“[...] muitas vezes envolve itens como solicitações de dados pessoais ou transações financeiras. Os e-mails parecem ser de remetentes confiáveis, como clientes, colegas de trabalho ou gerentes, mas foram realmente enviados por criminosos virtuais que se disfarçam deliberadamente para ganhar sua confiança e ajuda na execução da ação que eles desejam. Asolicitação pode ser de uma transferência de dinheiro ou uma permissão para acessar um sistema.”
Disponível <https://www.kaspersky.com.br/> Acesso em: 07 dez. 2022
A descrição acima diz respeito a um tipo de ataque hacker conhecido como:
Alternativas
Q3607194 Segurança da Informação
O que é um ataque de força bruta? 
Alternativas
Q3605955 Segurança da Informação
O que é um ataque de phishing? 
Alternativas
Q3605954 Segurança da Informação
O que é um ataque de negação de serviço (DDoS)?
Alternativas
Q3597929 Segurança da Informação
No contexto da segurança na internet, qual a técnica que se caracteriza por inspecionar dados em trânsito por redes de computadores, utilizando para tal fim programas especialmente desenvolvidos?
Alternativas
Q3572985 Segurança da Informação
Sobre vírus de computadores, é incorreto afirmar que 
Alternativas
Q3557012 Segurança da Informação
Carla é agente de trânsito e seu colega de trabalho pediu para que ela o ajudasse a identificar uma ameaça e um recurso de segurança. Nesse caso, Carla identificou, respectivamente:
Alternativas
Q3556596 Segurança da Informação

Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:



x´ OR ´1´ = ´1



O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.



O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como

Alternativas
Q3477301 Segurança da Informação
O Antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e Spyware. Analise as alternativas a seguir e assinale a verdadeira:
Alternativas
Respostas
901: B
902: C
903: B
904: C
905: E
906: D
907: B
908: D
909: A
910: A
911: A
912: D
913: E
914: D
915: E
916: B
917: A
918: A
919: C
920: D