Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3307191 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A proteção contra ataques de SQL injection é suficiente para impedir a exploração de vulnerabilidades XSS e CSRF em aplicações web.  

Alternativas
Q3300675 Segurança da Informação
Sobre os vírus de computador, analise as afirmativas a seguir.

I. Atacam principalmente a memória ROM, pois assim conseguem provocar prejuízos mais permanentes, uma vez que esta memória não se apaga.
II. Propagam-se em redes de computadores ou entre dispositivos móveis por meio das linhas de energia elétrica.
III. Não existem casos de pessoas que foram contaminadas com cepas extremamente virulentas de vírus de computador.

Está correto o que se afirma em 
Alternativas
Q3296052 Segurança da Informação
Pedro recebeu um e-mail de um banco solicitando que ele clique em um link e insira suas informações pessoais para "atualização de segurança da conta". O e-mail contém um tom urgente e um link desconhecido. Qual das opções abaixo descreve corretamente essa situação?
Alternativas
Q3295774 Segurança da Informação
A palavra 'malware' é uma contração da expressão em inglês ‘malicious software’ (software malicioso). O malware é um software intrusivo que foi intencionalmente concebido para causar danos a computadores e sistemas de informática. A prática de phishing consiste em:
Alternativas
Q3295129 Segurança da Informação
No contexto do correio eletrônico, em um ambiente escolar, é fundamental adotar medidas para evitar ataques de engenharia social e vazamento de dados confidenciais, como: 
Alternativas
Q3290570 Segurança da Informação
Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é  
Alternativas
Q3288815 Segurança da Informação

No que se refere a phishing, julgue o item a seguir. 


Denomina-se engenharia social o conjunto de técnicas de convencimento utilizadas por um atacante para tentar convencer uma pessoa a executar ação que possa levar ao comprometimento de dados, informações e(ou) do computador da vítima. 

Alternativas
Q3288814 Segurança da Informação

No que se refere a phishing, julgue o item a seguir. 


Devido a suas características e à sua natureza de uso, QR codes impedem que usuários sejam direcionados para páginas falsas. 

Alternativas
Q3288671 Segurança da Informação
As aplicações web são suscetíveis a diversos tipos de ataques e é importante saber qual medida adotar para prevenir cada um deles.
Assinale a alternativa que apresenta CORRETAMENTE qual tipo de ataque pode ser prevenido com o uso de cabeçalhos de segurança HTTP, como Content-Security-Policy: 
Alternativas
Q3288656 Segurança da Informação
Segundo o relatório de segurança de aplicações da OWASP (OWASP AppSec), uma das fontes mais comuns de vulnerabilidades das aplicações é a falha de configuração.
Entre as alternativas abaixo, assinale aquela que NÃO é um exemplo de falha de configuração:
Alternativas
Q3288570 Segurança da Informação
Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebeu que era um golpe. Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é 
Alternativas
Q3285551 Segurança da Informação
A engenharia social é uma ação maliciosa que usa técnicas de manipulação de pessoas para ganhar a confiança delas e persuadi-las a cometer erros, fornecer informações sensíveis ou burlar uma política de segurança. Um exemplo dessa ação maliciosa é quando o agente de ameaça faz falsas promessas para atrair a vítima para uma armadilha com o intuito de convencê-la a revelar informações pessoais ou instalar software infectado com código malicioso. Em geral, essa ação é realizada através de propagandas tentadoras ou promoções on-line, como jogos grátis ou download de filmes, streaming de músicas ou atualizações de smartphones.
Esse exemplo de engenharia social é conhecido como
Alternativas
Q3285546 Segurança da Informação
Um adversário pode tentar se posicionar entre dois ou mais dispositivos usando técnicas de Man-In-The-Middle (MITM) para monitorar ou modificar o tráfego.
Dentre essas técnicas, há uma que é conhecida como Evil Twin, na qual o adversário
Alternativas
Q3285545 Segurança da Informação
Um ataque bem-sucedido de disfarce pode fazer com que uma entidade não autorizada ganhe acesso a um sistema ou desempenhe uma ação maliciosa por posar ilegitimamente como uma entidade autorizada. Uma das técnicas de disfarce falsifica o endereço IP (Internet Protocol) de envio de uma transmissão para obter entrada ilegal em um sistema seguro.
Essa técnica é conhecida como IP  
Alternativas
Q3285544 Segurança da Informação
Um ataque cibernético é qualquer esforço intencional para roubar, expor, alterar, desabilitar ou destruir dados, aplicativos ou outros ativos por meio de acesso não autorizado a uma rede, sistema de computador ou dispositivo digital. Um ataque pode ser caracterizado de acordo com a sua intenção, seu ponto de origem ou seu método de entrega.
Como exemplo da característica de intenção, um ataque passivo  
Alternativas
Q3281139 Segurança da Informação
Spyware, malware, phishing e spam são ameaças digitais que comprometem a segurança da informação e exigem medidas específicas para prevenção e mitigação de danos. Acerca dessas ameaças, marque V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Spyware é um software legítimo projetado para monitorar o desempenho do sistema e melhorar sua eficiência sem o consentimento do usuário.
(__)Malware refere-se exclusivamente a vírus que afetam sistemas operacionais obsoletos, não incluindo outros tipos de softwares maliciosos.
(__)Phishing é uma técnica usada para infectar dispositivos com vírus, sem envolver a coleta de dados sensíveis do usuário.
(__)Spam envolve o envio massivo de mensagens não solicitadas, geralmente com conteúdo publicitário ou malicioso.

A sequência está correta em:
Alternativas
Ano: 2025 Banca: Quadrix Órgão: CFBio Prova: Quadrix - 2025 - CFBio - Analista de Sistemas |
Q3274747 Segurança da Informação

Quanto à segurança da informação e à governança de TI, julgue o item a seguir.


Credential stuffing é um tipo de ciberataque no qual os ataques são realizados contra infraestruturas críticas, como redes elétricas, hospitais, sistemas de abastecimento de água e gás.

Alternativas
Ano: 2025 Banca: Quadrix Órgão: CFBio Prova: Quadrix - 2025 - CFBio - Analista de Sistemas |
Q3274746 Segurança da Informação

Quanto à segurança da informação e à governança de TI, julgue o item a seguir.


No ataque Man‑in‑the‑Middle, o invasor posiciona‑se entre duas partes que tentam comunicar‑se, intercepta mensagens enviadas e, depois, se passa por uma das partes envolvidas.

Alternativas
Q3274659 Segurança da Informação

Acerca da segurança da informação e da governança de TI, julgue o item a seguir. 


Keyloggers são ataques que sobrecarregam servidores ou redes com tráfego, tornando‑os indisponíveis para usuários legítimos.

Alternativas
Respostas
581: E
582: C
583: E
584: A
585: C
586: C
587: E
588: C
589: E
590: C
591: D
592: A
593: B
594: B
595: E
596: D
597: D
598: E
599: C
600: E