Questões de Concurso
Comentadas sobre ataques e ameaças em segurança da informação
Foram encontradas 1.774 questões
Para manter-se seguro na internet, é importante adotar práticas seguras. Nesse sentido, são ações que representam riscos à segurança online:
I. Senhas fracas: usar senhas curtas, óbvias ou facilmente adivinháveis torna as contas vulneráveis a ataques de força bruta.
II. Navegação em sites não seguros (HTTPs): visitar sites não criptografados (HTTPs em vez de HTTP) pode expor informações pessoais a interceptações.
III. Links suspeitos: clicar em links ou abrir anexos em e-mails de remetentes desconhecidos ou suspeitos pode levar a infecções por malware ou phishing.
IV. Reutilização de senhas: usar a mesma senha em várias contas torna todas essas contas vulneráveis se uma delas for comprometida.
Estão CORRETOS:
Ataques cibernéticos são cada vez mais comuns, e é muito importante conhecer as estratégias empregadas pelos criminosos, como forma de aumentar a proteção das informações. Um tipo de ataque é caracterizado pela falsificação de IP (protocolo de internet), onde uma pessoa ou programa se passa por uma fonte confiável, objetivando o roubo de dados ou a invasão de sistemas. Esse tipo de ataque é chamado de:
Ensine as crianças a serem mais cuidadosas e menos curiosas ao receberem mensagens ou e-mails com links e anexos, mesmo que tenham sido enviados por amigos. Mensagens sobre "ganhar" ou conseguir algo "grátis" que pareçam boas demais devem ser evitadas..." Fonte: Banco do Brasil. Associe a segunda coluna de acordo com a primeira que relaciona conceitos de segurança da informação:
Primeira coluna: Conceitos de segurança
1.Pishing
2.Engenharia Social
3.Privacidade
Segunda coluna: Características
(__)Diversos sites com jogos online, mesmo aqueles dedicados exclusivamente ao público infantil, mantém redes sociais. É importante acompanhar quem são os amigos virtuais da criança.
(__)Neste tipo de golpe, alguém finge ser um contato confiável e usa um e-mail, uma mensagem de texto ou outra forma de comunicação online para roubar informações.
(__)Informações pessoais e detalhes da rotina devem ser protegidos. Uma simples foto em uma rede social, colocando "meu lar" e ligando a localização, por exemplo, já deixa pública uma informação valiosa para criminosos virtuais.
Assinale a alternativa que apresenta a correta associação entre as colunas:
Assinale a alternativa que descreve corretamente o tipo de ameaça e sua definição.
Categoria recente de malware, que visa sequestrar os dados do usuário. O sequestro é realizado cifrando os arquivos do usuário com uma chave secreta, que só será fornecida pelo atacante ao usuário se este pagar um valor de resgate.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf
Marque a alternativa CORRETA que corresponde ao contexto acima.
(I)Interrupção. (II)Interceptação. (III)Modificação. (IV)Fabricação.
Enumere as lacunas abaixo de acordo com os tipos de ataques acima.
(__)Consiste em impedir o fluxo normal das informações ou acessos; é um ataque à disponibilidade do sistema.
(__)Consiste em obter acesso indevido a um fluxo de informações, sem necessariamente modificá-las; é um ataque à confidencialidade.
(__)Consiste em produzir informações falsas ou introduzir módulos ou componentes maliciosos no sistema; é um ataque à autenticidade.
(__)Consiste em modificar de forma indevida informações ou partes do sistema, violando sua integridade.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Como ameaça, pode ser considerada qualquer ação que coloque em risco as propriedades de segurança do sistema. Alguns exemplos de ameaças às propriedades básicas de segurança seriam:
(I)Ameaças à confidencialidade.
(II)Ameaças à integridade.
(III)Ameaças à disponibilidade.
Enumere as lacunas abaixo de acordo com os tópicos acima.
(__)Um usuário alocar para si todos os recursos do sistema, como a memória, o processador ou o espaço em disco, para impedir que outros usuários possam utilizá-lo.
(__)Um processo vasculhar as áreas de memória de outros processos, arquivos de outros usuários, tráfego de rede nas interfaces locais ou áreas do núcleo do sistema, buscando dados sensíveis como números de cartão de crédito, senhas, e-mails privados, etc.;
(__)Um processo alterar as senhas de outros usuários, instalar programas, drivers ou módulos de núcleo maliciosos, visando obter o controle do sistema, roubar informações ou impedir o acesso de outros usuários.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Disponível <https://www.kaspersky.com.br/> Acesso em: 07 dez. 2022
A descrição acima diz respeito a um tipo de ataque hacker conhecido como:
Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:
x´ OR ´1´ = ´1
O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.
O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como