Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3537602 Segurança da Informação
Os serviços avançados de reputação são um recurso para detecção de ameaças que avaliam a reputação de arquivos, domínios de internet e endereços IP e bloqueiam o acesso ao que possui má reputação. Assinale a alternativa que indica as principais ameaças categorizadas por esse serviço. 
Alternativas
Q3536686 Segurança da Informação
Os malwares (softwares maliciosos) são programas criados para causar danos, roubar informações ou acessar sistemas sem permissão. Existem diversos tipos de malwares, e cada um tem objetivos e métodos específicos. Acerca das características de alguns tipos de malwares, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta. 

( ) O keylogger é um tipo de malware que grava cada tecla pressionada pelo usuário, capturando senhas, mensagens e outras informações pessoais.
( ) O ransomware é um tipo de software que exibe anúncios indesejados durante a navegação. Embora nem sempre seja malicioso, ele pode ser irritante e, às vezes, pode coletar dados do usuário para personalizar os anúncios.
( ) O adware se disfarça de um programa legítimo para enganar o usuário e permitir que um atacante acesse o sistema. Ele não se replica como um vírus ou worm, mas pode abrir portas de backdoor para outros ataques.
Alternativas
Q3530297 Segurança da Informação

Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir. 


Detecção heurística é uma técnica de análise do comportamento e da estrutura do código para a identificação de características típicas de vírus, ainda que a assinatura específica não seja conhecida.  

Alternativas
Q3530296 Segurança da Informação

Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir. 


A técnica sandboxing, ao executar programas em um ambiente compartilhado para observar seu comportamento, altera o sistema principal.  

Alternativas
Q3530067 Segurança da Informação

Acerca de segurança da informação, bancos de dados e aprendizado de máquina, julgue o próximo item. 


Ataques do tipo zero-day exploits ocorrem a partir de vulnerabilidades em aplicativos ainda desconhecidas pelo próprio fornecedor deles.

Alternativas
Q3522738 Segurança da Informação
A utilização de dispositivos conectados à internet para transações bancárias e acesso a redes sociais e serviços de e-mail exige medidas de precaução, visto que falhas de segurança podem comprometer dados sensíveis e gerar prejuízos. Nesse contexto, os riscos envolvidos na navegação sem proteção adequada incluem diversas ameaças, tanto para o usuário quanto para terceiros. Considerando essas informações, assinalar a alternativa que apresenta CORRETAMENTE um dos riscos decorrentes da utilização de um computador comprometido.
Alternativas
Q3522078 Segurança da Informação
Considerando que um sistema na internet sofreu um ataque de negação de serviço (DoS), é correto dizer que a premissa de segurança comprometida foi a: 
Alternativas
Q3521059 Segurança da Informação
Tal tipo de malware é um programa, geralmente malicioso, que possui a capacidade de se esconder dos mecanismos de segurança do sistema do usuário, eles adotam um conjunto de técnicas avançadas, como a interceptação de ações do sistema operacional e a ocultação de suas chaves do registro. Marque a alternativa CORRETA que corresponde a um software malicioso descrito. 
Alternativas
Q3519057 Segurança da Informação
Ao receber um arquivo do Microsoft Office contendo macros (por exemplo, um documento .xlsm ou .docm), qual a preocupação de segurança mais relevante e a prática recomendada para um usuário ou administrador de sistemas?
Alternativas
Q3518350 Segurança da Informação
Sobre vírus de computador, assinale a alternativa CORRETA
Alternativas
Q3509060 Segurança da Informação
Em redes hospitalares, o acesso não autorizado a dados sigilosos pode ocorrer por:
Alternativas
Q3508326 Segurança da Informação
Durante uma auditoria de segurança em um sistema de dados financeiros, a equipe responsável identificou uma vulnerabilidade crítica em um micro serviço responsável pela autenticação do sistema. O sistema estava aceitando tokens JWT cujo cabeçalho (header) especificava o algoritmo "none". Um atacante, explorando essa falha, conseguiu gerar manualmente um token falso com privilégios de administrador, obtendo acesso não autorizado a recursos sensíveis do sistema. Em relação à autenticação e autorização baseadas em tokens JWT, assinale a alternativa que descreve corretamente a implicação direta de permitir o uso do algoritmo "none":
Alternativas
Q3508318 Segurança da Informação

Durante uma análise forense em um data center, uma equipe identificou que um atacante obteve acesso a um espelhamento de porta (port mirroring) em um switch core. O tráfego estava protegido com HTTPS. Apesar disso, o atacante conseguiu interceptar dados sensíveis de um sistema legado. Com relação a alternativas que explicam corretamente como o sniffing pode ser viável mesmo em ambientes com criptografia TLS, analise as afirmações abaixo:



I. O uso de algoritmos TLS fracos ou obsoletos (ex.: TLS 1.0 ou RC4) pode permitir o ataque a sessões criptografadas;


II. Se um cliente aceitar certificados inválidos ou autoassinados, um atacante pode inserir seu próprio certificado para executar um ataque do tipo Man-in-the-Middle;


III. O espelhamento de porta (port mirroring) remove a criptografia TLS do tráfego capturado, tornando os dados legíveis para o atacante;



É correto o que se afirma em:

Alternativas
Q3508316 Segurança da Informação

Em um ambiente de rede corporativa complexo, segmentado em múltiplas VLANs (Virtual Local Area Networks) e com switches gerenciáveis, dotados de recursos avançados de segurança, a equipe de segurança da informação está implementando mecanismos para mitigar o risco de sniffing — ou seja, a interceptação não autorizada do tráfego de rede por agentes internos ou externos. Com base em práticas para mitigação contra sniffing em redes locais, analise as afirmações abaixo:



I. A utilização de criptografia fim a fim (ex.: TLS, IPSec) nas aplicações críticas contribui para preservar a confidencialidade dos dados.


II. A habilitação de mecanismos como DHCP Snooping e Dynamic ARP Inspection (DAI) nos switches contribui para bloquear ataques de ARP spoofing e falsos servidores DHCP, frequentemente utilizados para em sniffing.


III. A aplicação de políticas de Access Control Lists (ACLs) nos switches, associadas às VLANs, permite restringir o tráfego lateral entre segmentos da rede e contribui para o isolamento do tráfego interno.



É correto o que se afirma em

Alternativas
Q3507414 Segurança da Informação
O que caracteriza um ataque de ransomware?
Alternativas
Q3505040 Segurança da Informação
Uma empresa está preocupada com a segurança de sua rede interna. A equipe de segurança observou que alguns funcionários estão recebendo e-mails com links para sites desconhecidos que solicitam o preenchimento de informações pessoais, como senhas e números de cartão de crédito. Além disso, em alguns computadores da rede, observou-se lentidão e presença de programas não autorizados instalados.

Assinale a alternativa que apresenta a ameaça de segurança descrita e as medidas de segurança que a empresa deve priorizar para mitigar esse problema.  
Alternativas
Q3504815 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


Ataques de injeção de SQL podem ser prevenidos com a validação de entrada e o uso de comandos parametrizados.

Alternativas
Q3503113 Segurança da Informação
Assinale a alternativa que descreve a principal característica de um ataque de phishing. 
Alternativas
Q3502780 Segurança da Informação
Uma prática maliciosa comum na internet consiste no envio de e-mails fraudulentos que tentam se passar por comunicações de empresas ou instituições conhecidas para enganar o usuário e induzí-lo a fornecer dados pessoais e senhas. Esse tipo de golpe é conhecido como
Alternativas
Respostas
501: D
502: B
503: E
504: C
505: E
506: C
507: A
508: A
509: C
510: A
511: D
512: D
513: D
514: A
515: E
516: C
517: A
518: C
519: D
520: D