Questões de Concurso
Sobre ataques e ameaças em segurança da informação
Foram encontradas 1.928 questões
Julgue o item que se segue, em relação ao funcionamento do computador, aos conceitos de redes de computadores e às ações intrusivas, no contexto da segurança da informação.
Julgue o item que se segue, em relação ao funcionamento do computador, aos conceitos de redes de computadores e às ações intrusivas, no contexto da segurança da informação.
Solicitar confirmação de login por código no celular. Restringir acessos de dispositivos não compatíveis com as normas da empresa. Bloquear ataques vindos de e-mails e links maliciosos.
As medidas adotadas referem-se, respectivamente, a:
I. Spear phishing é uma forma de phishing direcionado que utiliza informações específicas sobre a vítima para aumentar a credibilidade do ataque.
II. Whaling é uma modalidade de phishing que tem como alvo executivos de alto nível (C-level) e líderes de organizações.
III. O uso de URL shorteners (encurtadores de link) aumenta a segurança, pois impede que links maliciosos sejam mascarados.
IV. Pharming consiste na manipulação de registros DNS ou arquivos de hosts, redirecionando o usuário para sites falsos mesmo quando o endereço correto é digitado.
V. A presença de certificados SSL/TLS em um site garante que ele não pode ser usado em ataques de phishing.
Quais estão corretas?
O sucesso de um ataque de phishing depende menos de vulnerabilidades técnicas e mais da capacidade de explorar a psicologia humana. Ou seja, a manipulação do comportamento do usuário é fundamental.
A partir deste contexto, analise as assertivas a seguir.
I- Os ataques de phishing são caracterizados por criar um senso de urgência ou medo, levando a vítima a tomar decisões impulsivas sem verificar a legitimidade da mensagem.
II- O phishing, por definição, requer a execução de um arquivo malicioso para infectar o sistema e obter acesso a dados confidenciais do usuário.
III- Uma forma de mitigar ataques de phishing é a verificação do remetente do e-mail e a análise cuidadosa do link antes de clicar.
IV- A proteção contra phishing é responsabilidade exclusiva das ferramentas de segurança de rede, como firewalls e sistemas de detecção de intrusão, e não requer a participação do usuário.
É CORRETO o que se afirma apenas em:
Dona Maria recebeu um e-mail que parecia ser do seu banco. O e-mail dizia que sua conta corrente tinha sido “bloqueada por motivos de segurança” e pedia que ela clicasse em um link para “desbloquear e reativar o acesso”. Preocupada, Dona Maria clicou no link, que abriu uma página idêntica ao internet banking que ela costuma usar. Ela digitou seu CPF e senha, mas a página travou e não mostrou confirmação. Precavida, ela tentou acessar sua conta pelo aplicativo oficial do banco e percebeu que não conseguia entrar. Imediatamente, ligou para a central do banco para relatar o ocorrido.
Considerando os conceitos de segurança da informação, sobre essa situação, é CORRETO afirmar que:
Considerando os princípios de segurança digital, assinale a alternativa que apresenta corretamente a ação mais segura a ser tomada por Andreia.
SERASA: Alerta! Uma nova dívida foi cadastrada em seu nome. Veja os detalhes em <LINK 1> e evite problemas futuros. Instale o nosso novo sistema de alerta (em anexo), para ser notificado sempre que uma dívida for feita no seu CPF. Se preferir, baixe o programa do nosso site <LINK 2>. Entre em contato no número <####> em meia hora e evite ser negativado!!!
Na análise de um técnico de rede treinado em questões de segurança, foi indicado que se trata
Com base nessa situação hipotética e acerca de vírus, worms e pragas virtuais, assinale a opção que apresenta corretamente a denominação desse tipo de ameaça cibernética.
Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores.
Ataques do tipo syn flood, que são executados em serviços com protocolo UDP, provocam a saturação de memória quando alcançada a quantidade de portas prevista da pilha TCP/IP.
Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores.
Em ataques DDoS que envolvam uma botnet , a saturação dos pacotes ocorre no botmaster.