Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3630438 Segurança da Informação
Ataques de phishing são tentativas fraudulentas de obter informações pessoais ou confidenciais, como senhas e dados bancários, por meio de mensagens eletrônicas enganosas. Para proteger-se contra esses ataques, é fundamental adotar práticas de segurança que permitam identificar remetentes suspeitos e evitar o fornecimento de informações a fontes não confiáveis.

Considerando essas medidas, assinale a alternativa que representa uma prática eficaz para prevenir ataques de phishing.
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629642 Segurança da Informação
Com relação aos conceitos relacionados ao Cross-Site Scripting (XSS), assinale a alternativa correta. 
Alternativas
Q3629208 Segurança da Informação
Em um treinamento sobre boas práticas de segurança da informação, uma servidora pública demonstrou preocupação com a possibilidade de invasões e acessos não autorizados ao computador de sua repartição. O instrutor explicou que determinadas ações, quando realizadas sem o conhecimento ou consentimento do usuário, podem ser consideradas ações intrusivas.

Com base nesse contexto e nos conceitos de segurança da informação, assinale a alternativa que apresenta uma ação intrusiva. 
Alternativas
Ano: 2025 Banca: UFSM Órgão: UFSM Prova: UFSM - 2025 - UFSM - Assistente em Administração |
Q3628814 Segurança da Informação

Segurança da Informação é a proteção da informação de ameaças, para garantir a continuidade do negócio, para diminuir o risco e para aumentar os lucros e as oportunidades de negócio. A segurança da informação será comprometida sempre que uma ameaça conseguir explorar uma vulnerabilidade da informação, violando seus atributos de segurança.


Dados os seguintes tipos de ataques de segurança da informação,



A – Interrupção;


B – Modificação;


C – Interceptação; e


D – Fabricação,



selecione a alternativa que associa corretamente o tipo de ataque ao princípio de segurança violado.

Alternativas
Q3627793 Segurança da Informação
Malware é a abreviação de “malicious software” (software malicioso), termo utilizado para descrever programas desenvolvidos com o objetivo de causar danos, roubar informações ou obter acesso não autorizado a sistemas, redes ou dispositivos. Entre os diversos tipos existentes, alguns têm como principal característica a exibição recorrente e indesejada de propagandas. Esse tipo de malware é denominado
Alternativas
Q3622661 Segurança da Informação
A Segurança da Informação é um conjunto de práticas, políticas e ferramentas que visam proteger dados e sistemas contra acessos não autorizados, perdas, alterações ou danos.

Sobre os principais tipos de ameaças digitais, assinale CORRETAMENTE: 
Alternativas
Q3622477 Segurança da Informação
Os crimes cibernéticos têm explorado bastante os golpes que são descritos como engenharia social. Avalie as afirmativas a seguir sobre engenharia social:

I- A engenharia social, por utilizar manipulação psicológica e explorar o erro ou fraqueza humana em vez de vulnerabilidades técnicas ou de sistemas digitais, também é conhecida como hacking humano.
II- As políticas e as tecnologias seguras de controle de acesso, incluindo autenticação multifator, autenticação adaptativa e uma abordagem de segurança zero trust, não limitam o acesso dos cibercriminosos a informações.
III- Os golpes de engenharia social podem usar diversas técnicas para induzir medo ou urgência nas vítimas, por exemplo, informar à vítima que uma transação de crédito recente não foi aprovada, que um vírus infectou o seu computador, que uma imagem usada no seu site viola direitos autorais e assim por diante.

Está CORRETO o que se afirma apenas em 
Alternativas
Q3622091 Segurança da Informação
Leia o trecho a seguir para responder a esta questão:

“Um usuário recebe um e-mail que parece ser do seu banco, solicitando que atualize suas informações de segurança. O link leva a um site que visualmente é idêntico ao site oficial do banco, mas, ao inserir seus dados, eles são enviados diretamente para criminosos. Esse tipo de ataque explora a confiança do usuário para obter informações sensíveis.”

Com base nessa descrição, assinale a alternativa que apresenta o tipo de ataque cibernético a que o texto se refere. 
Alternativas
Q3620394 Segurança da Informação
Durante uma campanha de phishing, vários usuários clicaram em links de e-mails falsos e acabaram baixando arquivos maliciosos. Após a execução, o sistema foi bloqueado e uma mensagem exigia pagamento em criptomoedas para liberar o acesso aos arquivos. É correto afirmar que esse tipo de ameaça é classificado como:
Alternativas
Q3615845 Segurança da Informação
Recentemente, no Brasil, houve um aumento nos golpes digitais, que tentam enganar as pessoas para obter informações pessoais ou dinheiro. Diante dessa situação, ao receber uma mensagem, por exemplo, sobre loteria, jogo, emprego, investimento ou empréstimo, quais medidas deverão ser adotadas para a proteção pessoal eficaz? 
Alternativas
Q3602268 Segurança da Informação
Durante o expediente, profissionais de diversas áreas utilizam computadores conectados à internet, o que os expõe a diferentes tipos de ameaças virtuais. Conhecer as características dessas ameaças é essencial para garantir a segurança da informação no ambiente de trabalho.
Em relação a tipos de vírus, ameaças virtuais e soluções de segurança, é adequado afirmar que:
Alternativas
Q3601756 Segurança da Informação
Considere que certo servidor abriu um link suspeito de determinado e-mail e foi redirecionado para uma página que solicitava dados bancários. Esse tipo de golpe na internet é conhecido como: 
Alternativas
Q3601397 Segurança da Informação
Em uma secretaria municipal, os servidores utilizam o e-mail institucional para trocar informações internas e responder às solicitações da população. Certo dia, um servidor recebeu uma mensagem com um anexo de nome "relatório_urgente.exe", enviada por um endereço desconhecido. A mensagem dizia que o arquivo deveria ser aberto imediatamente para evitar problemas com o setor financeiro. Com base nas boas práticas de uso do correio eletrônico, qual deve ser a atitude correta nesse caso?
Alternativas
Q3601395 Segurança da Informação
Em um órgão público, um servidor recebeu, por e-mail, um link suspeito que prometia acesso antecipado ao contracheque do mês. Ao clicar, o site pediu que ele informasse sua senha de rede. Após isso, sua conta foi usada para enviar mensagens não autorizadas em nome da instituição. Esse incidente é um exemplo de
Alternativas
Q3595726 Segurança da Informação
Uma instituição privada sofreu um ataque por ransomware, no qual dados confidenciais foram sequestrados e bloqueados, com a ameaça de só serem liberados mediante pagamento de resgate ao invasor. Para ajudar a resolver o problema, foi utilizada a técnica de Engenharia Reversa.
Com base no relato, avalie as afirmativas relacionadas ao emprego da Engenharia Reversa e assinale (V) para verdadeira e (F) para falsa.

( ) É um processo técnico útil para resolver o problema, utilizando a análise do sistema para entender sua estrutura, seu funcionamento e sua operação.
( ) Ela atua na análise do sistema de arquivos e na tentativa de recuperar dados que não estão mais acessíveis, promovendo o entendimento de como o malware funciona, identificando suas fraquezas e aperfeiçoando o desenvolvimento de defesas mais eficazes.
( ) Nesse cenário, as vulnerabilidades de dia zero representam uma ameaça específica, pois significam vulnerabilidades conhecidas, documentadas e corrigidas.


As afirmativas são, respectivamente, 
Alternativas
Q3592212 Segurança da Informação
Ameaças são agentes ou condições que causam incidentes que comprometem as informações e seus ativos, por meio da exploração de vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade e, consequentemente, causando impactos aos negócios de uma organização.

Com relação à intencionalidade das ameaças, os grupos em que elas podem ser classificadas são:
Alternativas
Q3585878 Segurança da Informação
Um atacante envia um e-mail aparentemente legítimo, solicitando que o destinatário clique em um link e forneça suas credenciais, com o objetivo de roubar informações pessoais. Esse tipo de ataque é conhecido como: 
Alternativas
Q3585020 Segurança da Informação

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  


Quando servidores de email corporativo estão comprometidos por ataque de spear phishing, é estabelecido um canal persistente que permite ao atacante executar ataques de whaling automatizados sem interação com novas mensagens. 

Alternativas
Q3585019 Segurança da Informação

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  


Os ataques DDoS por botnet sem spoofing não utilizam técnicas como o DNS footprinting, mas, sim, a força bruta de múltiplos dispositivos comprometidos que enviam tráfego malicioso com seus endereços reais. 

Alternativas
Q3585012 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Ataques de buffer overflow em aplicações web ocorrem tipicamente em componentes server-side desenvolvidos em linguagens de baixo nível, mediante a exploração da manipulação inadequada de limites de memória em módulos compilados do servidor para a execução do código arbitrário no sistema hospedeiro. 

Alternativas
Respostas
461: D
462: E
463: B
464: E
465: E
466: C
467: D
468: E
469: A
470: C
471: D
472: B
473: E
474: C
475: A
476: B
477: A
478: E
479: C
480: C