Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3777884 Segurança da Informação
Um funcionário utiliza a mesma senha em múltiplos sistemas corporativos. Após um vazamento de credenciais em um site externo, ocorre acesso indevido à conta de e-mail corporativo.
Essa vulnerabilidade é um exemplo de:
Alternativas
Q3777882 Segurança da Informação
Um executivo recebe um e-mail de um “fornecedor” contendo uma fatura com dados reais e instruções para transferência. O domínio do remetente é quase idêntico ao oficial, alterando apenas uma letra.
A técnica de ataque utilizada foi:
Alternativas
Q3777875 Segurança da Informação
Após reclamações de lentidão e redirecionamentos de página em um computador, o técnico identifica processos desconhecidos executando scripts em segundo plano e conexões suspeitas via porta 8080.
A ação mais apropriada e imediata é
Alternativas
Q3777182 Segurança da Informação
Ao desenvolver a área de intranet da Assembleia, o Analista de Sistemas deve se proteger contra ataques de Cross-Site Scripting (XSS), que ocorrem quando um invasor injeta código malicioso no navegador de um usuário.
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é
Alternativas
Q3776719 Segurança da Informação
Um WAF (Web Application Firewall) está sendo configurado para proteger aplicações web críticas. Sobre a implementação e limitações de WAF, é correto afirmar que o WAF.
Alternativas
Q3776711 Segurança da Informação

Um portal de notícias sofreu ataque DDoS utilizando amplificação DNS e NTP.

Para mitigar efetivamente ataques de amplificação, a estratégia mais apropriada inclui

Alternativas
Q3774847 Segurança da Informação
Em um ciberataque do tipo XSS, a intenção do atacante é
Alternativas
Q3774207 Segurança da Informação
Com a popularização da Internet comercial na década de 1990, o correio eletrônico tornou-se uma das principais formas de comunicação digital, ao mesmo tempo em que surgiram as primeiras ameaças relacionadas a códigos maliciosos e fraudes eletrônicas e com o uso da rede em ambientes educacionais, tornou-se indispensável compreender os riscos e os mecanismos de proteção associados ao uso do e-mail. Considere as afirmações a seguir:


I.Mensagens de e-mail que solicitam atualização urgente de senha e apresentam links encurtados devem ser encaradas com desconfiança, pois podem caracterizar tentativas de phishing.


II.Vírus de computador não possuem capacidade de se espalhar automaticamente e necessitam da ação do usuário para se propagar.


III.Programas antivírus apenas atuam na remoção dos arquivos infectados, não são capazes de prevenir a instalação de códigos maliciosos.


IV.Para verificação da confiabilidade de um remetente de e-mail, basta analisar apenas o nome exibido no campo 'De', não é necessária a verificação do endereço eletrônico completo e dos cabeçalhos da mensagem.


Assinale a alternativa correta:
Alternativas
Q3773505 Segurança da Informação
A proteção contra ameaças cibernéticas não se limita a firewalls e antivírus. A engenharia social é uma técnica de manipulação psicológica usada por cibercriminosos para enganar as vítimas e induzi-las a divulgar informações confidenciais ou a realizar ações que comprometam a segurança. Marque a alternativa CORRETA que corresponde ao nome dado ao tipo de ataque que utiliza e-mails fraudulentos, muitas vezes se passando por uma entidade confiável, para enganar o usuário e induzi-lo a clicar em um link malicioso ou a fornecer dados sensíveis.
Alternativas
Q3773499 Segurança da Informação
Ataques cibernéticos são uma ameaça constante para empresas e usuários. Um tipo comum de ataque envolve o envio de e-mails fraudulentos que se passam por comunicações legítimas para enganar o destinatário e obter informações confidenciais, como senhas e dados bancários. Essa técnica é uma forma de engenharia social. Marque a alternativa CORRETA que corresponde ao tipo de ataque que utiliza e-mails fraudulentos para obter informações confidenciais.
Alternativas
Q3771891 Segurança da Informação

Ao receber um e-mail suspeito de origem desconhecida, a ação mais segura é:

Alternativas
Q3770963 Segurança da Informação
O setor de TI de uma empresa percebe que, repentinamente, o servidor responsável pelo site institucional passou a responder muito lentamente. Os gráficos de monitoramento mostram que o processador está constantemente em 100% de uso, embora o número de visitantes legítimos não tenha aumentado. A análise de tráfego revela um fluxo contínuo e repetitivo de requisições idênticas chegando em alta frequência, sempre direcionadas à mesma página, o que leva o servidor a ficar indisponível para os usuários reais. Identifique qual tipo de ataque pode estar ocorrendo nesse cenário: 
Alternativas
Q3770601 Segurança da Informação
A engenharia social, no contexto da segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou a divulgação de informações confidenciais. A ação que exemplifica um ataque de engenharia social focado na exploração da confiança humana é descrita a seguir:
Alternativas
Q3770585 Segurança da Informação
O phishing é uma técnica de fraude online que utiliza engenharia social para enganar usuários e obter informações confidenciais, como senhas e números de cartão de crédito. A característica que melhor define a atuação de um ataque de phishing é apresentada abaixo.
Alternativas
Q3770448 Segurança da Informação
Ataques cibernéticos são uma ameaça constante para empresas e usuários. Um tipo comum de ataque envolve o envio de e-mails fraudulentos que se passam por comunicações legítimas para enganar o destinatário e obter informações confidenciais, como senhas e dados bancários. Essa técnica é uma forma de engenharia social. Marque a alternativa CORRETA que corresponde ao tipo de ataque que utiliza e-mails fraudulentos para obter informações confidenciais.
Alternativas
Q3770446 Segurança da Informação
A proteção contra ameaças cibernéticas não se limita a firewalls e antivírus. A engenharia social é uma técnica de manipulação psicológica usada por cibercriminosos para enganar as vítimas e induzi-las a divulgar informações confidenciais ou a realizar ações que comprometam a segurança. Marque a alternativa CORRETA que corresponde ao nome dado ao tipo de ataque que utiliza e-mails fraudulentos, muitas vezes se passando por uma entidade confiável, para enganar o usuário e induzi-lo a clicar em um link malicioso ou a fornecer dados sensíveis.
Alternativas
Q3769832 Segurança da Informação
Assinale a alternativa que apresenta corretamente exemplos de softwares maliciosos, também conhecidos como malwares, que podem comprometer a segurança de um sistema computacional:

I.Vírus – Programas que se replicam e se integram a outros arquivos, espalhando-se entre dispositivos e potencialmente causando danos ao sistema.

II.Spyware – Software que coleta informações do usuário sem consentimento, também considerado um tipo de malware.

III.Downloader – Programa que realiza downloads não autorizados de outros malwares, facilitando a instalação de novos códigos maliciosos no sistema.



Estão corretas:
Alternativas
Q3768332 Segurança da Informação
Após um incidente de segurança, diversos computadores passaram a exibir mensagens informando que seus arquivos estavam inacessíveis, sendo exigido um pagamento para restaurar o acesso. Esse tipo de ataque é conhecido por: 
Alternativas
Q3768324 Segurança da Informação
O setor de TI de uma empresa percebe que, repentinamente, o servidor responsável pelo site institucional passou a responder muito lentamente. Os gráficos de monitoramento mostram que o processador está constantemente em 100% de uso, embora o número de visitantes legítimos não tenha aumentado. A análise de tráfego revela um fluxo contínuo e repetitivo de requisições idênticas chegando em alta frequência, sempre direcionadas à mesma página, o que leva o servidor a ficar indisponível para os usuários reais. Identifique qual tipo de ataque pode estar ocorrendo nesse cenário: 
Alternativas
Respostas
361: A
362: C
363: E
364: A
365: B
366: E
367: B
368: B
369: C
370: B
371: D
372: B
373: C
374: B
375: E
376: A
377: D
378: A
379: B
380: B