Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q4032479 Segurança da Informação

Durante a análise de segurança de uma rede do Badesul, o Analista implementou um sistema que simula vulnerabilidades reais, atraindo possíveis invasores e malwares. Esse sistema permite registrar atividades suspeitas e estudar técnicas de ataque sem colocar em risco os sistemas críticos da organização. Considerando as boas práticas de defesa cibernética, qual ferramenta ou técnica está sendo utilizada nesse caso?

Alternativas
Q4032476 Segurança da Informação

Durante a manutenção da infraestrutura de TI (Tecnologia da Informação) do Badesul, o Analista de Sistemas percebeu que algumas estações de trabalho estavam suscetíveis à instalação de malwares e arquivos infectados provenientes de anexos de e-mails e downloads de sites não confiáveis. Para proteger o ambiente e garantir a integridade dos sistemas, é necessário instalar um software específico de proteção contra vírus e ameaças cibernéticas. Qual das alternativas abaixo atende a essa necessidade?

Alternativas
Q4032468 Segurança da Informação

O setor de segurança da informação de um órgão emitiu um alerta interno sobre uma categoria de malware que tem causado impactos severos em instituições públicas e privadas ao redor do mundo. Diante disso, assinale a alternativa que apresenta uma afirmação INCORRETA sobre ransomware.

Alternativas
Q4032459 Segurança da Informação
Durante uma análise de incidentes, o time de resposta a segurança identificou que um atacante externo estava falsificando o endereço IP de origem dos pacotes enviados à rede da organização, fazendo com que o tráfego malicioso aparentasse ser originado por um servidor interno confiável e, assim, contornasse as regras do firewall. Nesse caso, assinale a alternativa que identifica CORRETAMENTE o tipo de ataque descrito. 
Alternativas
Q4032451 Segurança da Informação

Sobre segurança da informação, analise a situação a seguir:


O setor de segurança da informação de um órgão registrou uma ocorrência em que servidores receberam um e-mail aparentemente enviado pela área de TI solicitando que acessassem um link para atualizar suas credenciais no sistema corporativo. A página aberta pelo link era visualmente idêntica ao portal legítimo da organização, mas estava hospedada em um domínio falso criado para capturar os dados inseridos pelos usuários.


Considerando o caso acima, assinale a alternativa que identifica CORRETAMENTE o tipo de golpe descrito.

Alternativas
Q4032144 Segurança da Informação
Qual malware se propaga automaticamente por rede sem arquivo hospedeiro?
Alternativas
Q4029531 Segurança da Informação

Analise o seguinte trecho de código PHP para conexão com um banco de dados MySQL:


Imagem associada para resolução da questão


Assumindo que as credenciais estão corretas, qual é a principal vulnerabilidade de segurança que esse código NÃO aborda ao interagir com o banco de dados?

Alternativas
Q4029062 Segurança da Informação
Um usuário recebe um e-mail que parece ser do setor de suporte de um banco. O e-mail informa que a conta bancária do usuário foi temporariamente suspensa, apresentando um link que deve ser acessado para atualização urgente de senha e recuperação da conta, de modo a evitar sua perda. Esse tipo de e-mail costuma ser uma tentativa de golpe, o qual é enquadrado como:
Alternativas
Q4028561 Segurança da Informação
O setor de TI de uma faculdade identifica que vários docentes receberam e-mails contendo nome completo, departamento e ramal de cada destinatário, aparentemente enviados pelo diretor, solicitando atualização de credenciais em um link fraudulento. Qual é a classificação desse tipo de ataque?
Alternativas
Q4028317 Segurança da Informação
De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por 
Alternativas
Q4027914 Segurança da Informação

Suponha que, em determinada repartição pública, um servidor tenha recebido uma mensagem de correio eletrônico (e-mail) que aparentava ser do setor de Recursos Humanos, exigindo a atualização urgente de seus dados cadastrais para evitar a suspensão do pagamento do salário. A mensagem continha a logomarca oficial do órgão e um link no corpo do texto. Acreditando ser uma solicitação legítima, o servidor clicou no link e baixou um arquivo disfarçado de formulário (com um ícone de PDF, mas que, na verdade, era um executável malicioso). Minutos após a execução desse arquivo, o servidor percebeu que todos os seus documentos de texto e planilhas de trabalho tinham sido bloqueados, recebendo uma extensão estranha, e uma mensagem apareceu na tela exigindo o pagamento de um resgate em criptomoedas (como o Bitcoin) para liberar a chave que restauraria o acesso aos dados originais.



Com base no cenário descrito, assinale a alternativa que classifica corretamente a técnica de engenharia social utilizada na mensagem de e-mail e o tipo de praga virtual que infectou o computador, respectivamente. 

Alternativas
Q4027735 Segurança da Informação

Acerca de ataques a redes de computadores, julgue o item que se segue. 


O uso de criptografia em comunicações de rede impede a ocorrência de ataques de eavesdropping.

Alternativas
Q4027734 Segurança da Informação

Acerca de ataques a redes de computadores, julgue o item que se segue. 


O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo. 

Alternativas
Q4027732 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web

Alternativas
Q4027731 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação. 

Alternativas
Q4027730 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection. 

Alternativas
Q4027729 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação. 

Alternativas
Q4026927 Segurança da Informação
De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por 
Alternativas
Q4026564 Segurança da Informação

Julgue o próximo item, relativo ao Microsoft Office, à Política Nacional de Educação Digital (PNED), bem como a inteligência artificial generativa (IAG), a ameaças digitais e ao Portal Brasileiro de Dados Abertos. 


Para a adoção de ferramentas de IAG no serviço público, é fundamental avaliar riscos como as alucinações, que são informações falsas ou fabricadas que, embora pareçam coerentes, resultam de limitações nos dados de treinamento ou na arquitetura do modelo.  

Alternativas
Q4026269 Segurança da Informação
Em uma Prefeitura, o Digitador utiliza correio eletrônico institucional para tramitar demandas, encaminhar documentos e registrar comunicações com rastreabilidade.

Em um mesmo turno, ele recebe mensagem com assunto genérico (“URGENTE”), remetente com nome exibido semelhante ao de um órgão parceiro, porém com variação sutil no domínio, além de anexos e links. A chefia orienta que a equipe deve observar etiqueta digital institucional, reduzir risco de engenharia social (phishing/spoofing), preservar confidencialidade de destinatários e manter padrão de redação e registro.

Considerando as boas práticas de internet, e-mail e etiqueta digital no ambiente institucional, aponte a alternativa INCORRETA.
Alternativas
Respostas
41: C
42: A
43: C
44: D
45: B
46: B
47: A
48: B
49: B
50: D
51: A
52: E
53: E
54: E
55: C
56: E
57: C
58: D
59: C
60: A