Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3584086 Segurança da Informação
No que refere à segurança em redes e na internet, uma técnica de crime cibernético usa fraude e engano visando a manipular as vítimas para que cliquem em links maliciosos ou divulguem informações pessoais confidenciais. É um ataque em que o invasor usa truques de engenharia social para enganar as vítimas e fazê-las revelar dados privados ou clicar em um link malicioso, e que possui três componentes, primeiro, o ataque é realizado por meio de comunicações eletrônicas, como um e-mail ou uma chamada telefônica; segundo, o invasor se disfarça como uma pessoa ou organização em que você confia; terceiro, o objetivo é obter informações pessoais confidenciais, como credenciais de login ou números de cartão de crédito.

Essa técnica é conhecida como:
Alternativas
Q3552123 Segurança da Informação
No contexto de segurança da informação, é uma técnica em que uma pessoa procura persuadir outra a executar determinadas ações a fim de aplicar golpes, ludibriar ou obter informações sigilosas. O termo refere-se à:
Alternativas
Q3543576 Segurança da Informação
“É um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador. Ele depende da execução do programa ou de arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção.”
Qual dos seguintes termos descreve o conceito acima? 
Alternativas
Q3542955 Segurança da Informação
Uma empresa sofreu um ataque após ter recebido uma mensagem por meio de um site com IP que parecia ser confiável à primeira vista. Nessa situação, a empresa foi alvo de:
Alternativas
Q3541006 Segurança da Informação
Uma subcategoria de ataque do tipo XSS é caracterizada pelo envio de scripts maliciosos, como parâmetros de requisições a um website, explorando o fato de o conteúdo dessas requisições ser enviado de volta na resposta ao navegador sem tratamento adequado, tais como em mensagens de erro ou em exibição de strings de busca.

Essa subcategoria é conhecida como
Alternativas
Q3536805 Segurança da Informação
Fernando recebeu em seu e-mail um arquivo com a extensão “.exe”. É correto afirmar que:
Alternativas
Q3522920 Segurança da Informação
Ataques na internet são tentativas de crimes, conhecidos como  hackers , de danificar ou destruir uma rede de sistemas. Essas revelações podem fazer com que dados sigilosos sejam roubados ou expostos, podendo causar roubo de identidade e extorsão do titular dos dados. Avalie as proposições a respeito do ataque de  phishing :

I - O  phishing  é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês,  pescar ) com uma isca atraente para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O  phishing  funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns  hackers  chegam ao ponto de criar perfis falsos nas redes sociais e investem tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de  phishing  é um e-mail fraudulento criado para induzi-lo a revelar informações provisórias ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.

Estão  CORRETAS:  
Alternativas
Q3489922 Segurança da Informação
Dentre as opções abaixo, assinale a que melhor descreve a diferença entre um vírus de computador e um ataque de phishing:
Alternativas
Q3485339 Segurança da Informação
Assinale a alternativa que apresenta o tipo de praga digital que torna inacessíveis os dados armazenados no dispositivo, geralmente usando criptografia, e exige pagamento de resgate para restabelecer o acesso ao usuário e não vazar os dados.
Alternativas
Q3483306 Segurança da Informação
O que caracteriza o spyware em um contexto de segurança cibernética?
Alternativas
Q3468918 Segurança da Informação
Assinale a alternativa que apresenta a técnica utilizada para enganar usuários, fazendo-os revelar informações confidenciais, como senhas e detalhes do cartão de crédito.
Alternativas
Q3466360 Segurança da Informação
Com relação a ameaças de segurança da informação, é INCORRETO afirmar que
Alternativas
Q3465918 Segurança da Informação
Os ataques proporcionados por invasores à computadores e redes institucionais, tem como foco principal a busca pela existente de: 
Alternativas
Q3451653 Segurança da Informação
Assinale a alternativa que descreve corretamente uma característica de um Cavalo de Troia (Trojan)
Alternativas
Q3451109 Segurança da Informação
A Segurança da Informação é essencial para proteger sistemas e dados contra acessos não autorizados, danos, modificações e interrupções. Ela cobre uma ampla gama de componentes, incluindo hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e o ambiente físico. Considerando isso, assinale a alternativa que apresenta o tipo de ataque a redes de computadores caracterizado pela falsificação de identidade para enganar sistemas e usuários.
Alternativas
Q3444792 Segurança da Informação
Assinale a alternativa que apresenta a vulnerabilidade que ocorre quando um programa escreve mais dados em um buffer do que ele pode suportar, sendo essa falha explorada para realizar a execução de código arbitrário em um sistema computacional. 
Alternativas
Q3444781 Segurança da Informação
A técnica de engenharia social que envolve a manipulação direta de um indivíduo para obter informações sensíveis por meio de uma comunicação que aparenta ser legítima é denominada
Alternativas
Q3444775 Segurança da Informação
A técnica usada especificamente para explorar vulnerabilidades em bancos de dados e obter acesso não autorizado a informações sensíveis é 
Alternativas
Q3444573 Segurança da Informação
“ Os _______________________ exploram vulnerabilidades em software que ainda não são conhecidas pelo fornecedor.” 
Alternativas
Respostas
681: D
682: C
683: D
684: B
685: C
686: B
687: B
688: C
689: A
690: B
691: C
692: A
693: C
694: B
695: C
696: D
697: B
698: B
699: C
700: D