Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3585010 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Ping sweeping é definida como uma técnica meramente defensiva implementada para a identificação de dispositivos não autorizados em redes wireless, como hosts ativos, sem deixar rastros nos logs de firewall

Alternativas
Q3578677 Segurança da Informação
Avalie o fragmento a seguir.

A empresa de Tecnologia XPTO sofreu vazamento de dados após um funcionário clicar em um link malicioso em um e-mail de phishing.

Para evitar novos incidentes, o departamento de TI elaborou uma cartilha de procedimentos de segurança entre os quais não se inclui 
Alternativas
Q3578419 Segurança da Informação
Durante o expediente, um funcionário recebe um e-mail aparentemente enviado por uma empresa ou serviço confiável. A mensagem solicita que ele atualize seu nome de usuário e senha por meio de um link. Ao clicar e inserir os dados solicitados, as informações são capturadas por agentes maliciosos por meio de técnicas de interceptação. Pergunta: Esse tipo de ataque é conhecido como:
Alternativas
Q3577770 Segurança da Informação
Um atacante envia um e-mail aparentemente legítimo, solicitando que o destinatário clique em um link e forneça suas credenciais, com o objetivo de roubar informações pessoais. Esse tipo de ataque é conhecido como: 
Alternativas
Q3575821 Segurança da Informação
Um atacante envia um e-mail aparentemente legítimo, solicitando que o destinatário clique em um link e forneça suas credenciais, com o objetivo de roubar informações pessoais. Esse tipo de ataque é conhecido como:
Alternativas
Ano: 2025 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2025 - IF-MG - Assistente de Aluno |
Q3574513 Segurança da Informação
Um usuário recebe uma mensagem em sua rede social com uma oferta tentadora: um cupom de 80% de desconto em uma loja muito conhecida. Para ativar o benefício, ele é instruído a clicar em um link que o leva a uma página de login forjada, visualmente idêntica à oficial, onde deve inserir seu e-mail e senha. Essa tática, que usa uma oferta atrativa para induzir a vítima a entregar suas credenciais em um site falso, é a definição clássica de qual ataque?
Alternativas
Q3574426 Segurança da Informação
Julia recebe um email de sua empresa informando que sua senha se encontra expirada e que precisa atualizar sua senha imediatamente, para evitar bloqueio da conta. Quais dos cuidados abaixo Julia precisa estar atenta, exceto.
Alternativas
Q3574363 Segurança da Informação
Sobre ameaças e mecanismos de proteção na Internet: 
Alternativas
Q3573625 Segurança da Informação
Na segurança da informação existe um tipo de ataque via internet usado para tornar indisponíveis websites ou serviços na internet por meio de ataques com milhares de computadores infectados. Esse tipo de ataque e sua consequência é caracterizado por
Alternativas
Q3564410 Segurança da Informação
Softwares maliciosos (malwares), como cavalos de troia, vírus e worms, têm como objetivo explorar vulnerabilidades ou enganar usuários para infectar sistemas. Eles podem causar prejuízos financeiros ou de privacidade a empresas e indivíduos. Assinale a alternativa que apresenta corretamente um tipo de malware e sua respectiva descrição. 
Alternativas
Q3563379 Segurança da Informação
Dispositivos conectados à Internet estão amplamente presentes em nosso cotidiano, demandando especial atenção e conhecimento sobre questões relativas ao uso seguro e fornecimento de dados pessoais. Considere as afirmativas a seguir sobre segurança, proteção e navegação na Internet:

I. O phishing é uma técnica de engenharia social utilizada por criminosos cibernéticos para obter informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais.
II. Uma URL que começa com 'http' é mais segura do que uma URL que começa com 'https' porque o protocolo 'http' é mais recente e foi projetado com recursos de segurança adicionais.
III. Um cavalo de troia é um tipo de malware que se disfarça como um software legítimo ou útil, mas na verdade permite que um atacante obtenha acesso não autorizado ao sistema infectado.
IV. Ao usar aspas duplas para busca exata no Google, o buscador retorna resultados que contenham todas as palavras, independentemente da ordem em que aparecem.

Estão CORRETAS apenas as afirmativas
Alternativas
Q3553555 Segurança da Informação
Assinale a alternativa abaixo que representa o conceito de “Pharming”:
Alternativas
Q3552986 Segurança da Informação
Assinale a alternativa que melhor representa o que é “Botnet”:
Alternativas
Q3552623 Segurança da Informação
A técnica de ataque conhecida como SQL Injection representa uma das maiores ameaças à segurança de aplicações web que utilizam bancos de dados relacionais. Considerando os conceitos associados a essa vulnerabilidade, assinale a alternativa que descreve corretamente o que é um ataque de SQL Injection. 
Alternativas
Q3552251 Segurança da Informação
Durante uma verificação de segurança em estações de trabalho de uma empresa, foi identificado um software que estava monitorando silenciosamente a navegação na internet, coletando dados pessoais e enviando essas informações para um servidor externo sem o consentimento dos usuários. Esse tipo de ameaça digital é classificado como 
Alternativas
Q3551877 Segurança da Informação
Considere que certo analista de segurança da informação tenha detectado uma atividade anômala em determinado servidor de banco de dados critico, caracterizada por múltiplos acessos falhos seguidos por uma extração de dados bem-sucedida para um endereço IP externo não reconhecido. Nesse contexto, assinale a alternativa que corresponde ao próximo passo mais adequado e imediato a ser dado, segundo as melhores praticas de gestão e resposta a incidentes, como as descritas pelo NIST SP 800-61.  
Alternativas
Q3548315 Segurança da Informação
Os softwares antivírus utilizam diversas técnicas para identificar, prevenir e remover ameaças digitais. Sobre essas técnicas, assinale a alternativa correta.
Alternativas
Q3547020 Segurança da Informação
O recebimento de e-mails suspeitos faz parte da rotina de quem usa a internet. Phishing é um tipo de ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para enganar as pessoas. Pensando nisso, qual das atitudes a seguir é mais indicada para evitar cair em golpes de phishing?
Alternativas
Q3540483 Segurança da Informação
Considerando os aspectos de segurança da informação, assinale a alternativa que apresenta um exemplo típico de uma ação de phishing, uma técnica de engenharia social.
Alternativas
Q3540443 Segurança da Informação
Os ataques virtuais têm como objetivo explorar falhas em sistemas ou redes, causando danos, roubos de dados ou interrupção de serviços. Esses ataques podem envolver execução de códigos maliciosos, interrupção de serviços, roubo de informações sensíveis, manipulação de comunicações e acesso não autorizado a recursos. Assinale a alternativa que apresenta um tipo de ataque que criptografa os dados da vítima e exige um pagamento (resgate) para restaurar o acesso. 
Alternativas
Respostas
481: E
482: D
483: C
484: E
485: C
486: D
487: D
488: A
489: D
490: A
491: B
492: A
493: D
494: D
495: B
496: C
497: A
498: C
499: C
500: C