Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3705972 Segurança da Informação

Julgue o item que se segue, em relação ao funcionamento do computador, aos conceitos de redes de computadores e às ações intrusivas, no contexto da segurança da informação.

Um ataque de ransomware sempre exige que o usuário abra um anexo malicioso em e-mail para que os arquivos sejam criptografados. Portanto, sistemas atualizados estão totalmente protegidos contra ransomware.
Alternativas
Q3705971 Segurança da Informação

Julgue o item que se segue, em relação ao funcionamento do computador, aos conceitos de redes de computadores e às ações intrusivas, no contexto da segurança da informação.

O phishing é um tipo de ataque intrusivo que envolve a exploração de vulnerabilidades em softwares desatualizados para obter acesso remoto ao sistema da vítima.
Alternativas
Q3704428 Segurança da Informação
O Guia do Framework de Privacidade e Segurança da Informação da Secretaria de Governo Digital (2024) define o desenvolvimento de um plano para avaliar e rastrear continuamente as vulnerabilidades em todos os ativos dentro da infraestrutura da organização, com o intuito de remediar e minimizar a janela de oportunidades para atacantes. Com base nesse Guia, os profissionais de segurança devem ter informações sobre as seguintes ameaças, EXCETO:
Alternativas
Q3704425 Segurança da Informação
Um funcionário de uma empresa recebeu um e-mail de uma fonte aparentemente confiável solicitando a confirmação de suas credenciais de acesso a um sistema corporativo. Esse tipo de ataque, que utiliza a engenharia social para enganar o usuário e obter informações confidenciais, é classificado como:
Alternativas
Q3704406 Segurança da Informação
Ataques de roubo de credenciais ocorrem quando o invasor obtém acesso privilegiado a um computador em uma rede por meio de ferramentas para extrair credenciais de sessões de contas que estão conectadas. Normalmente os invasores procuram contas específicas que já têm privilégios elevados. São tipos de contas-alvo, EXCETO:
Alternativas
Q3701195 Segurança da Informação
No que se refere a phishing, pharming e hoax, assinale a opção correta. 
Alternativas
Q3697095 Segurança da Informação
Uma empresa que migrou seus serviços para a nuvem deseja reforçar a segurança no acesso dos usuários e alinhar-se a políticas de conformidade. Entre as medidas adotadas estão:

Solicitar confirmação de login por código no celular. Restringir acessos de dispositivos não compatíveis com as normas da empresa. Bloquear ataques vindos de e-mails e links maliciosos.

As medidas adotadas referem-se, respectivamente, a:
Alternativas
Q3697083 Segurança da Informação
Analise as assertivas abaixo sobre phishing:

I. Spear phishing é uma forma de phishing direcionado que utiliza informações específicas sobre a vítima para aumentar a credibilidade do ataque.
II. Whaling é uma modalidade de phishing que tem como alvo executivos de alto nível (C-level) e líderes de organizações.
III. O uso de URL shorteners (encurtadores de link) aumenta a segurança, pois impede que links maliciosos sejam mascarados.
IV. Pharming consiste na manipulação de registros DNS ou arquivos de hosts, redirecionando o usuário para sites falsos mesmo quando o endereço correto é digitado.
V. A presença de certificados SSL/TLS em um site garante que ele não pode ser usado em ataques de phishing.

Quais estão corretas?
Alternativas
Q3695839 Segurança da Informação

O sucesso de um ataque de phishing depende menos de vulnerabilidades técnicas e mais da capacidade de explorar a psicologia humana. Ou seja, a manipulação do comportamento do usuário é fundamental.


A partir deste contexto, analise as assertivas a seguir.



I- Os ataques de phishing são caracterizados por criar um senso de urgência ou medo, levando a vítima a tomar decisões impulsivas sem verificar a legitimidade da mensagem.


II- O phishing, por definição, requer a execução de um arquivo malicioso para infectar o sistema e obter acesso a dados confidenciais do usuário.


III- Uma forma de mitigar ataques de phishing é a verificação do remetente do e-mail e a análise cuidadosa do link antes de clicar.


IV- A proteção contra phishing é responsabilidade exclusiva das ferramentas de segurança de rede, como firewalls e sistemas de detecção de intrusão, e não requer a participação do usuário.



É CORRETO o que se afirma apenas em:

Alternativas
Q3695034 Segurança da Informação

Dona Maria recebeu um e-mail que parecia ser do seu banco. O e-mail dizia que sua conta corrente tinha sido “bloqueada por motivos de segurança” e pedia que ela clicasse em um link para “desbloquear e reativar o acesso”. Preocupada, Dona Maria clicou no link, que abriu uma página idêntica ao internet banking que ela costuma usar. Ela digitou seu CPF e senha, mas a página travou e não mostrou confirmação. Precavida, ela tentou acessar sua conta pelo aplicativo oficial do banco e percebeu que não conseguia entrar. Imediatamente, ligou para a central do banco para relatar o ocorrido.



Considerando os conceitos de segurança da informação, sobre essa situação, é CORRETO afirmar que:

Alternativas
Ano: 2025 Banca: FEPESE Órgão: Prefeitura de Chapecó - SC Provas: FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - 1º ao 5º ano do Ensino Fundamental e EJA em Nível de 1º a 5º Ano | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Arte | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Guia-Intérprete | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Ciências | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Educação Física | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Educação Infantil | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Ensino Religioso | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Geografia | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Instrutor de Libras | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Professor Bilíngue – Tradutor e Intérprete de Libras | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Professor de Atendimento Educacional Especializado (AEE) | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Professor em Turma | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - História | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Dança | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Língua Estrangeira - Inglês | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Língua Portuguesa | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Informática/Tecnologias | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Lutas | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Matemática | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Música | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Teatro |
Q3693299 Segurança da Informação
Uma notificação de “alerta de segurança” surge no smartphone de Andreia, avisando sobre uma atividade suspeita na sua conta de um serviço de streaming. A mensagem instrui Andreia a verificar sua identidade imediatamente, fornecendo um link que a leva a uma página que solicita seu e-mail, senha e o código de autenticação de dois fatores.

Considerando os princípios de segurança digital, assinale a alternativa que apresenta corretamente a ação mais segura a ser tomada por Andreia. 
Alternativas
Q3692123 Segurança da Informação
A técnica de ataque cibernético que envolve o envio de e-mails falsos, os quais se passam por comunicações legítimas para induzir usuários a revelar informações sensíveis, é designada
Alternativas
Q3691829 Segurança da Informação
Um usuário de uma rede recebe um e-mail com um link, um anexo e um texto, informando uma dívida. Logo depois, recebe uma ligação de um desconhecido que informa ser da empresa que enviou o e-mail. О desconhecido pede para confirmar que a compra foi realizada, apresenta todos os dados pessoais do usuário e demonstra que possui uma grande quantidade de informações sensíveis a respeito do usuário, tais como CPF, identidade e número de telefone. Considere que os links no e-mail são exatamente iguais. O texto do e-mail está descrito a seguir.

SERASA: Alerta! Uma nova dívida foi cadastrada em seu nome. Veja os detalhes em <LINK 1> e evite problemas futuros. Instale o nosso novo sistema de alerta (em anexo), para ser notificado sempre que uma dívida for feita no seu CPF. Se preferir, baixe o programa do nosso site <LINK 2>. Entre em contato no número <####> em meia hora e evite ser negativado!!!

Na análise de um técnico de rede treinado em questões de segurança, foi indicado que se trata

Alternativas
Q3690413 Segurança da Informação
Um usuário digitou o endereço correto do site do seu banco no navegador, mas, sem clicar em qualquer link suspeito ou receber um e‑mail malicioso, é redirecionado para uma página falsa idêntica. Essa página foi criada para roubar suas credenciais de acesso.
Com base nessa situação hipotética e acerca de vírus, worms e pragas virtuais, assinale a opção que apresenta corretamente a denominação desse tipo de ameaça cibernética.
Alternativas
Q3689487 Segurança da Informação
Ataques cibernéticos podem ser mitigados por diferentes técnicas de segurança de acordo com a sua natureza ou características. Aponte, entre os cenários a seguir, aquele em que o sandboxing é a solução de segurança mais adequada. 
Alternativas
Q3689481 Segurança da Informação
Durante uma investigação de um incidente de segurança, a equipe de resposta decide implantar um sistema "isca" para desviar a atenção do atacante e, ao mesmo tempo, monitorar suas ações em tempo real. A técnica descrita neste cenário é o(a) 
Alternativas
Q3684314 Segurança da Informação

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 


Ataques do tipo syn flood, que são executados em serviços com protocolo UDP, provocam a saturação de memória quando alcançada a quantidade de portas prevista da pilha TCP/IP. 

Alternativas
Q3684312 Segurança da Informação

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 


Em ataques DDoS que envolvam uma botnet , a saturação dos pacotes ocorre no botmaster.  

Alternativas
Q3678261 Segurança da Informação
Durante o envio de e-mails corporativos, o gestor percebe que alguns usuários estão recebendo mensagens falsas com links que solicitam credenciais de acesso. Assinale a alternativa que descreve corretamente esse tipo de ataque e uma medida preventiva eficaz.
Alternativas
Q3675021 Segurança da Informação
No contexto da segurança de sistemas de aprendizado de máquina, assinale a opção que descreve corretamente o funcionamento de ataques de envenenamento e de evasão. 
Alternativas
Respostas
421: E
422: E
423: E
424: A
425: A
426: A
427: C
428: B
429: A
430: A
431: E
432: A
433: C
434: D
435: A
436: E
437: E
438: E
439: B
440: D