Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3156986 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Em um sistema de comunicação em rede, a criptografia assimétrica, como o RSA, pode ser usada para proteger o processo de troca de uma chave secreta entre duas partes; após o compartilhamento seguro dessa chave, um algoritmo de criptografia simétrica, como o AES, pode ser utilizado para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência em comparação aos algoritmos assimétricos para esse tipo de tarefa.

Alternativas
Q3156985 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Conforme a NBR ISO/IEC 27002, a organização está isenta de responsabilidade legal ou contratual quando componentes defeituosos ou vulneráveis da infraestrutura de TIC de um fornecedor causarem violações de segurança de dados compartilhados da organização ou de terceiros, desde que haja acordo de confidencialidade assinado entre a organização e o fornecedor.

Alternativas
Q3156984 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


No contexto do protocolo OpenID Connect, um identity token representa o resultado de um processo de autenticação, com assinatura digital, que contém declarações descritoras do usuário e os detalhes da autenticação, como, por exemplo, informações sobre como e quando o usuário foi autenticado.

Alternativas
Q3156982 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Um ataque do tipo cross-site request forgery tem como alvo funcionalidades que causem mudanças de estado no servidor de uma aplicação autenticada, como, por exemplo, alteração do endereço de e-mail ou da senha da vítima, ou realização de compras em nome da vítima.

Alternativas
Q3156764 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Na execução de uma aplicação web, a possibilidade de um usuário não autenticado agir como um usuário autenticado ou de um usuário comum autenticado agir como um administrador representa falha de segurança de elevação de privilégios relacionada ao controle de acesso da aplicação.

Alternativas
Q4139476 Segurança da Informação
O que significa o termo "phishing"?
Alternativas
Ano: 2024 Banca: Instituto JK Órgão: Prefeitura de Alto Alegre do Maranhão - MA Provas: Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Assistente Social | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Fonoaudiólogo | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Médico | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Bibliotecário | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Médico Veterinário | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Bioquímico | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Enfermeiro | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Engenheiro Ambiental | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Nutricionista | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Procurador | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Psicólogo | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Engenheiro Civil | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Engenheiro Eletricista | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Especialista em Educação Básica - Pedagogo | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Farmacêutico | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Fisioterapeuta | Instituto JK - 2024 - Prefeitura de Alto Alegre do Maranhão - MA - Terapeuta Ocupacional |
Q3978108 Segurança da Informação
Os vírus de computador são uma das formas mais conhecidas de malware, capazes de comprometer a segurança de sistemas operacionais e dados armazenados. Sua capacidade de se replicar e propagar através de dispositivos e redes pode resultar em danos significativos tanto para usuários individuais quanto para organizações. Considerando as características e funcionalidades dos vírus de computador, qual das alternativas a seguir descreve corretamente uma de suas principais características?
Alternativas
Q3970116 Segurança da Informação
Em meio à diversidade de ataques cibernéticos, cada qual com suas características e seus métodos particulares, destaca-se um tipo específico, em que criminosos injetam códigos maliciosos no conteúdo de um site alvo. Esses códigos são incluídos com o conteúdo dinâmico entregue ao navegador da vítima, que os executa sem perceber que são maliciosos. Trata-se de qual tipo de ataque?
Alternativas
Q3970115 Segurança da Informação
As ameaças à segurança da informação são diversas e incluem qualquer ação, evento ou condição que possa comprometer a integridade, a confidencialidade e a disponibilidade dos dados. Sabendo disso, assinale a alternativa que apresenta CORRETAMENTE uma categoria de ameaças à segurança da informação.
Alternativas
Q3970094 Segurança da Informação
Dentro do contexto dos ataques a redes de computadores, é importante reconhecer a diversidade de abordagens, cada uma apresentando características e métodos únicos de execução. Em um dos tipos de ataque mais notáveis, o atacante falsifica ou manipula informações de identificação para ocultar sua identidade ou para que a comunicação pareça confiável. Essa estratégia pode incluir a falsificação de endereços IP (Internet Protocol), MAC (Media Access Control), e-mails ou outras formas de identificação, com o intuito de ludibriar os sistemas de segurança e obter acesso não autorizado. Trata-se de: 
Alternativas
Q3970089 Segurança da Informação
Quando se trata da segurança de aplicativos web, é fundamental compreender a diversidade de ataques cibernéticos, cada um apresentando seus próprios métodos e características exclusivos de execução. Um tipo de ataque, em particular, envolve um invasor induzindo um usuário a usar suas credenciais sem permissão. Esse invasor engana um usuário autenticado para realizar ações não autorizadas em um aplicativo no qual o usuário já está autenticado. Esse tipo de ataque é realizado por meio de solicitações não autorizadas, explorando a confiança do aplicativo nas credenciais do usuário. Trata-se do: 
Alternativas
Q3970088 Segurança da Informação
Na segurança de aplicativos web, é crucial estar ciente a respeito dos diversos tipos de ataques cibernéticos, cada um com seus próprios métodos e características. Um desses ataques envolve o invasor tentando adivinhar a senha de contas digitais por meio de uma lista de palavras, frases e números comumente usados. Diante disso, assinale a alternativa que apresenta, CORRETAMENTE, o nome dado a esse tipo de ataque.
Alternativas
Q3969650 Segurança da Informação
Dentro do cenário da segurança da informação, diversos ataques permeiam o ambiente digital, cada um com sua função específica e suas particularidades. Os malwares, em particular, constituem uma categoria vasta, englobando uma variedade de softwares maliciosos. Cada tipo de malware exerce sua própria função, desde danificar arquivos até roubar informações confidenciais ou exigir resgate em troca de dados sequestrados. Essa diversidade de ataques demanda uma abordagem multifacetada e adaptativa para garantir a segurança dos sistemas e dos dados. Considerando esse contexto, assinale a alternativa que NÃO representa um exemplo de ataque à segurança da informação em redes de computadores.
Alternativas
Q3798329 Segurança da Informação
O termo ameaça em segurança da Informação é caracterizado por qualquer evento cuja finalidade é explorar as vulnerabilidades de um sistema que pode resultar em um dano potencial. Desta forma, indique o item que apresenta a ameaça e sua descrição corretamente. 
Alternativas
Q3699128 Segurança da Informação
Qual técnica os antivírus utilizam para detectar um malware desconhecido que não está em sua base de dados de assinaturas?
Alternativas
Q3669753 Segurança da Informação
Marque a opção que apresenta a definição correta do que é um ataque DDoS:
Alternativas
Ano: 2024 Banca: GUALIMP Órgão: Prefeitura de Alfredo Chaves - ES Provas: GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Agente Comunitário de Saúde (Comum a todas as microáreas) | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Agente de Combate a Endemias | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Agente de Fiscalização | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Assistente Administrativo (SAAE) | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Assistente de Sala | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Assistente Técnico de Controle Interno | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Auxiliar Administrativo | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Auxiliar de Farmácia | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Auxiliar de Regulação em Serviços de Saúde | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Auxiliar em Saúde Bucal | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Auxiliar Técnico de Informática | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Cuidador (Educação) | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Eletricista | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Oficial Administrativo | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Técnico em Enfermagem | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Técnico em Meio Ambiente | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Técnico em Radiologia | GUALIMP - 2024 - Prefeitura de Alfredo Chaves - ES - Técnico em Segurança do Trabalho |
Q3666968 Segurança da Informação
Dos tipos de ataque que um dispositivo pode sofrer, marque aquele que não é considerado um ataque de engenharia social:
Alternativas
Q3664883 Segurança da Informação
Levando em consideração os conceitos de Segurança da Informação, marque a alternativa que apresenta a definição de um ataque de phishing
Alternativas
Q3664792 Segurança da Informação
Como é chamada a técnica utilizada para violar softwares de computador ou um sistema de segurança de computador com más intenções, sendo usada estritamente em situações criminosas? 
Alternativas
Q3664682 Segurança da Informação
Levando em consideração os conceitos de Segurança da Informação, marque a alternativa que apresenta a definição de um ataque de phishing: 
Alternativas
Respostas
661: C
662: E
663: C
664: C
665: C
666: A
667: A
668: E
669: C
670: A
671: B
672: D
673: C
674: D
675: A
676: D
677: C
678: B
679: A
680: C