Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3875929 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores.
Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização. 
Alternativas
Q3875346 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3874950 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3874610 Segurança da Informação
Engenharia Social é:
Alternativas
Q3874600 Segurança da Informação
São programas, normalmente recebidos de forma aparentemente inofensiva, onde se passam por entidades confiáveis (bancos, governo, empresas) por e-mail, SMS ou mensagens para enganar vítimas e roubar dados confidenciais: 
Alternativas
Q3874595 Segurança da Informação
Assinale a alternativa que apresenta a praga virtual que tem como característica principal uma técnica na qual o golpista usa da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas em benefício próprio, normalmente para ter acesso não autorizado a computadores ou informações: 
Alternativas
Q3874322 Segurança da Informação
A equipe de segurança da informação do TJRJ realizou um pentest em uma aplicação web responsável pelo gerenciamento de documentos. O pentester conseguiu manipular parâmetros de uma requisição HTTP de forma a injetar um código Javascript malicioso no servidor web. O código injetado foi inadvertidamente inserido pelo servidor em meio a uma página web devolvida a um usuário logado. O navegador web do usuário logado executou o código malicioso e permitiu a exfiltração de dados sensíveis.
Uma mitigação eficaz e imediata para esse tipo de ataque, em conformidade com as recomendações do OWASP Top 10, é:
Alternativas
Q3874312 Segurança da Informação
Ao efetuar uma investigação de segurança, um analista de segurança do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ) identificou um processo que tentava se comunicar com um domínio recém-criado, porém não categorizado.
Em seu relatório para o chefe de TI do TJRJ, o analista explica o que foi encontrado a partir da seguinte técnica de observabilidade:
Alternativas
Q3874309 Segurança da Informação
O analista Rafael implementou com sucesso uma função hash, que denominou H, para armazenar as senhas em um sistema. A fim de mitigar eventuais ataques de tabela arco-íris, Rafael implementou nas senhas a técnica padrão de salting, antes de aplicar a função H.
A técnica de salting implementada por Rafael mitiga o ataque de tabela arco-íris na medida em que:
Alternativas
Q3873927 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873658 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização
Alternativas
Q3873543 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873423 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873336 Segurança da Informação
Um auditor de segurança está analisando uma aplicação web que monta consultas SQL diretamente a partir de parâmetros fornecidos pelo usuário, sem validação adequada. Durante o teste, ele insere diferentes cadeias de caracteres para avaliar se é possível manipular a cláusula WHERE da consulta. Considerando apenas técnicas e recursos diretamente associados ao SQL Injection, assinale a alternativa que representa um exemplo clássico de payload utilizado para explorar falhas desse tipo. 
Alternativas
Q3869595 Segurança da Informação
O analista Rafael implementou com sucesso uma função hash, que denominou H, para armazenar as senhas em um sistema. A fim de mitigar eventuais ataques de tabela arco-íris, Rafael implementou nas senhas a técnica padrão de salting, antes de aplicar a função H.
A técnica de salting implementada por Rafael mitiga o ataque de tabela arco-íris na medida em que:
Alternativas
Q3866617 Segurança da Informação
Em ambientes organizacionais que adotam controles técnicos de segurança, ataques bem-sucedidos continuam ocorrendo por meio da exploração do comportamento humano. Considerando os fundamentos da engenharia social e sua aplicação em contextos corporativos e governamentais, assinale a alternativa correta:
Alternativas
Q3864702 Segurança da Informação
Qual a principal diferença entre um Rootkit e um Bootkit, e qual deles representa uma ameaça mais persistente e difícil de detectar, operando em um estágio anterior do processo de inicialização do sistema?
Alternativas
Q3864690 Segurança da Informação
Em um ataque de phishing sofisticado, o atacante pode empregar técnicas de spear phishing combinadas com o uso de domínios homógrafos.
Qual o principal vetor de ataque e a vulnerabilidade explorada nessa combinação, e como um usuário avançado poderia identificar tal ameaça? 
Alternativas
Q3862383 Segurança da Informação
Malware é um termo genérico para qualquer tipo de software malicioso projetado para danificar ou explorar qualquer dispositivo, serviço ou rede programável. Cibercriminosos normalmente o usam para extrair dados que podem ser usados para obter ganhos financeiros. Dentre os diversos tipos de malware, um deles se destaca por bloquear o acesso aos dados da vítima, exigindo um pagamento para restaurá-lo. Todas as alternativas a seguir apresentam características de um ataque de ransomware, EXCETO: 

Alternativas
Q3862314 Segurança da Informação
Durante o turno vespertino na sala de controle de acesso de uma unidade prisional, o policial penal recebe diversas notificações sobre acessos irregulares ao sistema interno e tentativas de login feitas com credenciais de servidores que não estavam de plantão. Após verificação, constata-se que todos os usuários afetados haviam utilizado o mesmo computador recentemente. Não há evidências de e-mails fraudulentos nem de arquivos criptografados, e o terminal aparentemente funciona de forma normal.
Considerando as principais ameaças digitais e seus modos de atuação, é correto afirmar que o incidente descrito retrata a ameaça de um  
Alternativas
Respostas
221: B
222: B
223: D
224: A
225: D
226: D
227: D
228: C
229: C
230: B
231: D
232: D
233: C
234: D
235: C
236: D
237: A
238: C
239: D
240: A