Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3742495 Segurança da Informação
Recentemente, dois grupos de cibercriminosos aplicaram golpes em dezenas de empresas, obtendo acesso a dados sensíveis de clientes, incluindo nomes de usuário, endereços, e-mails e telefones. Na operação, os criminosos utilizaram dispositivos móveis como celulares e uma técnica que possui as características listadas a seguir.

I. É um golpe por telefone em que as vítimas são induzidas a fornecer dados pessoais ou a tomar decisões arriscadas.
II. Os golpistas se passam por pessoas de confiança ou figuras de autoridade, como técnicos de informática ou funcionários de bancos.
III. Os fraudadores usam dados vazados ou disponíveis publicamente, como endereço residencial, para ganhar mais autenticidade.
IV. Ferramentas de IA permitem que os golpistas usem vozes falsas, podendo até imitar alguém que a vítima conhece.

Esse golpe é conhecido por:
Alternativas
Q3741209 Segurança da Informação
Assinale a alternativa que descreve corretamente o conceito de “phishing” no cenário da navegação na internet: 
Alternativas
Q3740631 Segurança da Informação
Qual das alternativas apresenta corretamente um tipo de ameaça cibernética e a sua principal característica?
Alternativas
Q3740436 Segurança da Informação
Analise o trecho a seguir para responder a esta questão.

“O _____________ é um tipo de malware que sequestra dados confidenciais ou dispositivos da vítima e ameaça mantê-los bloqueados a menos que a vítima pague um resgate ao invasor.”
Disponível em: https://www.ibm.com/br-pt/think/topics[...]. Acesso em: 10 out. 2025.

Assinale a alternativa que apresenta o nome do malware que completa corretamente a lacuna do trecho.
Alternativas
Q3728644 Segurança da Informação
Considere o seguinte cenário: uma empresa identificou o vazamento de informações sigilosas, mas nenhuma digitação de senha foi capturada e nenhum arquivo foi acessado diretamente. Após uma análise, descobriu-se que imagens da tela estavam sendo enviadas para um servidor externo. Com base nesse cenário, assinale a alternativa com o tipo de ameaça que está sendo utilizada para capturar as informações da tela dos usuários.
Alternativas
Q3724364 Segurança da Informação
Um dos golpes mais comuns na internet ocorre quando um usuário recebe um e-mail ou mensagem que imita uma instituição legítima, solicitando dados pessoais ou financeiros. Esse tipo de ataque é chamado de:
Alternativas
Q3724363 Segurança da Informação

Durante o monitoramento de tráfego em uma rede corporativa, o administrador observou o gráfico a seguir, que mostra aumento súbito no número de pacotes de dados em determinado horário.


Imagem associada para resolução da questão


Esse cenário pode indicar:

Alternativas
Q3724326 Segurança da Informação
Durante o uso de computadores em um laboratório escolar, um funcionário percebe que alguns programas começaram a funcionar de forma anormal: arquivos foram corrompidos, mensagens de erro aparecem constantemente e a máquina ficou mais lenta. Após análise, concluiu-se que esses problemas foram causados por um software malicioso instalado sem autorização.
Pode-se afirmar corretamente que o tipo de ameaça enfrentada pelo computador é
Alternativas
Q3720816 Segurança da Informação
Considere o seguinte cenário: Luiza recebeu um email supostamente do banco dizendo que sua conta será bloqueada em 24h. A mensagem traz um link para “regularizar o cadastro”, um anexo .docm com “instruções”, e o remetente é [email protected]. O site aberto pelo link mostra cadeado (HTTPS) e o layout lembra o do banco. Trata-se de um ataque de phishing. Diante do cenário abordado, assinale a alternativa que apresenta o conjunto de boas práticas que reduz de forma mais eficaz o risco de ataques por phishing.
Alternativas
Q3719976 Segurança da Informação
No contexto da segurança da informação, atualmente tem ocorrido com alta frequência um tipo de fraude no qual o golpista tenta obter informações pessoais e financeiras do usuário, combinando meios técnicos e engenharia social. Como forma de proteção, o usuário não deve clicar em todos os links que recebe, cabendo destacar que só deve ler o QR Code se tiver certeza de que a fonte é confiável. Esse tipo de fraude é conhecido como: 
Alternativas
Q3718647 Segurança da Informação
O phishing é um tipo de ataque de engenharia social onde os invasores tentam enganar os usuários para que revelem informações confidenciais, como senhas e números de cartão de crédito, geralmente através de e-mails ou sites falsos que se passam por entidades confiáveis. A conscientização dos usuários e a implementação de filtros de e-mail são medidas importantes para prevenir esse tipo de ataque. Marque a alternativa CORRETA que corresponde a medida que é a mais eficaz para um usuário se proteger contra ataques de phishing. 
Alternativas
Q3716687 Segurança da Informação
Códigos maliciosos são programas que executam ações danosas e atividades maliciosas. São, muitas vezes, chamados genericamente de “vírus”, entretanto, existem diversos tipos com características próprias. Qual código malicioso permite o retorno de um invasor a um dispositivo comprometido, por meio da inclusão de serviços criados ou modificados para este fim?
Alternativas
Q3715213 Segurança da Informação
Durante auditoria de segurança em uma rede corporativa, no computador de um usuário foi identificado um programa malicioso que se disfarça de software legítimo, com o objetivo de enganar o usuário e obter acesso ao sistema. Esse tipo de ameaça é classificada como 
Alternativas
Q3707504 Segurança da Informação
 Um técnico de TI recebe um e-mail supostamente do banco onde a empresa possui conta, solicitando que clique em um link para “atualizar dados de segurança” urgentemente. O e-mail possui elementos visuais similares aos utilizados pelo banco, mas contém alguns erros gramaticais e o remetente utiliza um domínio ligeiramente diferente do oficial. Essa situação caracteriza qual tipo de ataque de engenharia social?
Alternativas
Q3707502 Segurança da Informação
Uma empresa implementou uma política que exige senhas com no mínimo 8 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos especiais. Além disso, as senhas devem ser alteradas a cada 90 dias e não podem ser reutilizadas nas últimas 12 alterações. Essa política tem como objetivo principal mitigar qual tipo de ataque? 
Alternativas
Q3707235 Segurança da Informação
Ransomware é um tipo de ataque cibernético que pode causar grandes prejuízos financeiros e operacionais às organizações. Um profissional de infraestrutura de TIC deve conhecer os principais grupos de ransomware a fim de adotar estratégias de prevenção e mitigação adequadas. Nesse contexto, assinale a alternativa que NÃO corresponde a um grupo de ransomware conhecido. 
Alternativas
Q3707233 Segurança da Informação
Botnets envolvem redes de dispositivos infectados por ataques coordenados. A respeito das características dos botnets, analise as assertivas a seguir e assinale a alternativa correta.

I. É uma técnica de engenharia social utilizada para enganar usuários e obter informações confidenciais.
II. Normalmente simula uma mensagem legítima de algum banco, empresa de tecnologia ou até mesmo de pessoas conhecidas.
III. Ao clicar em links, baixar anexos ou fornecer dados, o usuário entrega informações ao atacante.
Alternativas
Q3707008 Segurança da Informação
É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, exigindo o pagamento de um resgate para restaurar o acesso. O trecho refere-se ao:
Alternativas
Q3706954 Segurança da Informação
Analise as afirmações, relacionadas à segurança da informação em órgãos públicos e julgue as sentenças abaixo como VERDADEIRAS (V) ou FALSAS (F).

( ) O princípio da confidencialidade busca assegurar que informações só sejam acessadas por usuários autorizados.
( ) Ataques de phishing caracterizam-se por tentativas de induzir usuários a revelar informações sensíveis.
( ) Um backup diferencial copia apenas os arquivos modificados desde o último backup incremental.
( ) A integridade refere-se à preservação da exatidão e completude da informação.

A sequência correta é:
Alternativas
Q3706149 Segurança da Informação

Julgue o item seguinte quanto à proteção contra vírus de computador, à transformação de dados e ao programa LibreOffice Calc.  

Um antivírus que se baseia exclusivamente em assinaturas (hashes/assinaturas de arquivos) não consegue detectar malware “zero-day” até que a assinatura seja criada e distribuída. Por isso técnicas comportamentais (heurísticas, análise dinâmica em sandbox) complementares são necessárias para identificar ameaças desconhecidas.  
Alternativas
Respostas
401: B
402: A
403: E
404: C
405: C
406: A
407: D
408: B
409: C
410: A
411: D
412: A
413: B
414: C
415: D
416: C
417: B
418: B
419: B
420: C