Questões de Concurso Comentadas sobre ataques e ameaças em segurança da informação

Foram encontradas 1.774 questões

Q3876017 Segurança da Informação
Durante o atendimento em um posto da Guarda Municipal, um agente utiliza um computador institucional para registrar ocorrências e acessar sistemas internos. Em determinado momento, o equipamento apresenta comportamento anormal, passa a apresentar lentidão excessiva, além da abertura de janelas não solicitadas durante o uso da internet, mesmo sem comandos do usuário. Esses sinais indicam, com maior probabilidade, a presença de: 
Alternativas
Q3875929 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores.
Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização. 
Alternativas
Q3875346 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3874950 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3874610 Segurança da Informação
Engenharia Social é:
Alternativas
Q3874600 Segurança da Informação
São programas, normalmente recebidos de forma aparentemente inofensiva, onde se passam por entidades confiáveis (bancos, governo, empresas) por e-mail, SMS ou mensagens para enganar vítimas e roubar dados confidenciais: 
Alternativas
Q3874312 Segurança da Informação
Ao efetuar uma investigação de segurança, um analista de segurança do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ) identificou um processo que tentava se comunicar com um domínio recém-criado, porém não categorizado.
Em seu relatório para o chefe de TI do TJRJ, o analista explica o que foi encontrado a partir da seguinte técnica de observabilidade:
Alternativas
Q3874309 Segurança da Informação
O analista Rafael implementou com sucesso uma função hash, que denominou H, para armazenar as senhas em um sistema. A fim de mitigar eventuais ataques de tabela arco-íris, Rafael implementou nas senhas a técnica padrão de salting, antes de aplicar a função H.
A técnica de salting implementada por Rafael mitiga o ataque de tabela arco-íris na medida em que:
Alternativas
Q3873927 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873658 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização
Alternativas
Q3873543 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873423 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873336 Segurança da Informação
Um auditor de segurança está analisando uma aplicação web que monta consultas SQL diretamente a partir de parâmetros fornecidos pelo usuário, sem validação adequada. Durante o teste, ele insere diferentes cadeias de caracteres para avaliar se é possível manipular a cláusula WHERE da consulta. Considerando apenas técnicas e recursos diretamente associados ao SQL Injection, assinale a alternativa que representa um exemplo clássico de payload utilizado para explorar falhas desse tipo. 
Alternativas
Q3869595 Segurança da Informação
O analista Rafael implementou com sucesso uma função hash, que denominou H, para armazenar as senhas em um sistema. A fim de mitigar eventuais ataques de tabela arco-íris, Rafael implementou nas senhas a técnica padrão de salting, antes de aplicar a função H.
A técnica de salting implementada por Rafael mitiga o ataque de tabela arco-íris na medida em que:
Alternativas
Q3866617 Segurança da Informação
Em ambientes organizacionais que adotam controles técnicos de segurança, ataques bem-sucedidos continuam ocorrendo por meio da exploração do comportamento humano. Considerando os fundamentos da engenharia social e sua aplicação em contextos corporativos e governamentais, assinale a alternativa correta:
Alternativas
Q3864702 Segurança da Informação
Qual a principal diferença entre um Rootkit e um Bootkit, e qual deles representa uma ameaça mais persistente e difícil de detectar, operando em um estágio anterior do processo de inicialização do sistema?
Alternativas
Q3864690 Segurança da Informação
Em um ataque de phishing sofisticado, o atacante pode empregar técnicas de spear phishing combinadas com o uso de domínios homógrafos.
Qual o principal vetor de ataque e a vulnerabilidade explorada nessa combinação, e como um usuário avançado poderia identificar tal ameaça? 
Alternativas
Q3862383 Segurança da Informação
Malware é um termo genérico para qualquer tipo de software malicioso projetado para danificar ou explorar qualquer dispositivo, serviço ou rede programável. Cibercriminosos normalmente o usam para extrair dados que podem ser usados para obter ganhos financeiros. Dentre os diversos tipos de malware, um deles se destaca por bloquear o acesso aos dados da vítima, exigindo um pagamento para restaurá-lo. Todas as alternativas a seguir apresentam características de um ataque de ransomware, EXCETO: 

Alternativas
Q3862314 Segurança da Informação
Durante o turno vespertino na sala de controle de acesso de uma unidade prisional, o policial penal recebe diversas notificações sobre acessos irregulares ao sistema interno e tentativas de login feitas com credenciais de servidores que não estavam de plantão. Após verificação, constata-se que todos os usuários afetados haviam utilizado o mesmo computador recentemente. Não há evidências de e-mails fraudulentos nem de arquivos criptografados, e o terminal aparentemente funciona de forma normal.
Considerando as principais ameaças digitais e seus modos de atuação, é correto afirmar que o incidente descrito retrata a ameaça de um  
Alternativas
Q3855244 Segurança da Informação

As ameaças à segurança da informação variam em natureza e impacto. Compreender os diferentes tipos de ameaças é essencial para que profissionais de órgãos públicos possam implementar medidas preventivas adequadas.


Nesse contexto, associe os tipos de ameaças à segurança da informação (Coluna A) com suas respectivas descrições (Coluna B): 


Coluna A:

1.Phishing.

2.Malware.

3.Engenharia Social.

4.Força Bruta.


Coluna B:

(__)Tentativa de descobrir uma senha testando sistematicamente todas as combinações possíveis.

(__)Técnica de manipulação psicológica para enganar pessoas e obter informações confidenciais.

(__)Software malicioso projetado para danificar, roubar dados ou comprometer sistemas.

(__)Envio de mensagens fraudulentas que fingem ser de fontes confiáveis para coletar dados pessoais.



 A sequência correta de preenchimento dos parênteses, de cima para baixo, é:


Alternativas
Respostas
161: C
162: B
163: B
164: D
165: A
166: D
167: C
168: C
169: B
170: D
171: D
172: C
173: D
174: C
175: D
176: A
177: C
178: D
179: A
180: E