Questões de Concurso
Sobre ataques e ameaças em segurança da informação
Foram encontradas 1.928 questões
Durante a análise de segurança de uma rede do Badesul, o Analista implementou um sistema que simula vulnerabilidades reais, atraindo possíveis invasores e malwares. Esse sistema permite registrar atividades suspeitas e estudar técnicas de ataque sem colocar em risco os sistemas críticos da organização. Considerando as boas práticas de defesa cibernética, qual ferramenta ou técnica está sendo utilizada nesse caso?
Durante a manutenção da infraestrutura de TI (Tecnologia da Informação) do Badesul, o Analista de Sistemas percebeu que algumas estações de trabalho estavam suscetíveis à instalação de malwares e arquivos infectados provenientes de anexos de e-mails e downloads de sites não confiáveis. Para proteger o ambiente e garantir a integridade dos sistemas, é necessário instalar um software específico de proteção contra vírus e ameaças cibernéticas. Qual das alternativas abaixo atende a essa necessidade?
O setor de segurança da informação de um órgão emitiu um alerta interno sobre uma categoria de malware que tem causado impactos severos em instituições públicas e privadas ao redor do mundo. Diante disso, assinale a alternativa que apresenta uma afirmação INCORRETA sobre ransomware.
Sobre segurança da informação, analise a situação a seguir:
O setor de segurança da informação de um órgão registrou uma ocorrência em que servidores receberam um e-mail aparentemente enviado pela área de TI solicitando que acessassem um link para atualizar suas credenciais no sistema corporativo. A página aberta pelo link era visualmente idêntica ao portal legítimo da organização, mas estava hospedada em um domínio falso criado para capturar os dados inseridos pelos usuários.
Considerando o caso acima, assinale a alternativa que identifica CORRETAMENTE o tipo de golpe descrito.
Analise o seguinte trecho de código PHP para conexão com um banco de dados MySQL:

Assumindo que as credenciais estão corretas, qual é a principal vulnerabilidade de segurança que esse código NÃO aborda ao interagir com o banco de dados?
Suponha que, em determinada repartição pública, um servidor tenha recebido uma mensagem de correio eletrônico (e-mail) que aparentava ser do setor de Recursos Humanos, exigindo a atualização urgente de seus dados cadastrais para evitar a suspensão do pagamento do salário. A mensagem continha a logomarca oficial do órgão e um link no corpo do texto. Acreditando ser uma solicitação legítima, o servidor clicou no link e baixou um arquivo disfarçado de formulário (com um ícone de PDF, mas que, na verdade, era um executável malicioso). Minutos após a execução desse arquivo, o servidor percebeu que todos os seus documentos de texto e planilhas de trabalho tinham sido bloqueados, recebendo uma extensão estranha, e uma mensagem apareceu na tela exigindo o pagamento de um resgate em criptomoedas (como o Bitcoin) para liberar a chave que restauraria o acesso aos dados originais.
Com base no cenário descrito, assinale a alternativa que classifica corretamente a técnica de engenharia social utilizada na mensagem de e-mail e o tipo de praga virtual que infectou o computador, respectivamente.
Acerca de ataques a redes de computadores, julgue o item que se segue.
O uso de criptografia em comunicações de rede impede a ocorrência de ataques de eavesdropping.
Acerca de ataques a redes de computadores, julgue o item que se segue.
O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação.
Julgue o próximo item, relativo ao Microsoft Office, à Política Nacional de Educação Digital (PNED), bem como a inteligência artificial generativa (IAG), a ameaças digitais e ao Portal Brasileiro de Dados Abertos.
Para a adoção de ferramentas de IAG no serviço público, é fundamental avaliar riscos como as alucinações, que são informações falsas ou fabricadas que, embora pareçam coerentes, resultam de limitações nos dados de treinamento ou na arquitetura do modelo.
Em um mesmo turno, ele recebe mensagem com assunto genérico (“URGENTE”), remetente com nome exibido semelhante ao de um órgão parceiro, porém com variação sutil no domínio, além de anexos e links. A chefia orienta que a equipe deve observar etiqueta digital institucional, reduzir risco de engenharia social (phishing/spoofing), preservar confidencialidade de destinatários e manter padrão de redação e registro.
Considerando as boas práticas de internet, e-mail e etiqueta digital no ambiente institucional, aponte a alternativa INCORRETA.