Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3443955 Segurança da Informação
Considerando−se o esquema abaixo ilustrado, no contexto do Microsoft 365, qual é a solução X?
40.png (393×453)
Alternativas
Q3442582 Segurança da Informação
Os ataques que usam anúncios infectados para espalhar malware ou redirecionar as vítimas a sites maliciosos são denominados 
Alternativas
Q3441783 Segurança da Informação
Considere o trecho a seguir.
“[...] é um tipo de malware mais perigoso que um vírus comum, pois sua propagação é rápida e ocorre sem controle da vítima. Assim que ele contamina um computador, o programa malicioso cria cópias de si mesmo em diferentes locais do sistema e se espalha para outras máquinas, seja por meio de internet, mensagens, conexões locais, dispositivos USB ou arquivos.”
Disponível em: https://www.techtudo.com.br/noticias/2018/11/o-que-e-um-...-entenda-o-malware-que-se-multiplica-sozinho.ghtml. Acesso em: 12 mar. 2024.
O vírus mencionado no trecho é o 
Alternativas
Q3420050 Segurança da Informação
A prática de enviar comunicações fraudulentas que parecem vir de uma fonte confiável, geralmente por e-mail, com o objetivo de roubar dados confidenciais, como senhas, ou instalar um malware na máquina da vítima, caracteriza o seguinte código malicioso: 
Alternativas
Q3419818 Segurança da Informação
Um ataque de engenharia Social feito contra uma empresa tipicamente explora:
Alternativas
Q3414130 Segurança da Informação
Uma técnica que envolve a busca por informações confidenciais em materiais eletrônicos descartados, como documentos impressos, discos rígidos antigos, dispositivos de armazenamento USB, onde os agressores podem vasculhar lixeiras em busca desses materiais, esperando encontrar informações sensíveis que possam ser usadas para acessar sistemas ou comprometer a segurança de uma organização é tipicamente um ataque: 
Alternativas
Q3413523 Segurança da Informação
Em relação aos desafios associados à segurança na internet, avalie as asserções abaixo:

I. A utilização de senhas fracas pode comprometer a segurança online, pois facilita a ação de invasores que podem explorar vulnerabilidades em contas de e-mail, redes sociais e outros serviços.

II. O phishing, uma prática comum de engenharia social, representa uma ameaça significativa, uma vez que os usuários são enganados por mensagens fraudulentas que os levam a fornecer informações confidenciais, como senhas e dados bancários.

III. A ausência de atualizações regulares de software e sistemas operacionais pode deixar dispositivos vulneráveis a exploits conhecidos, colocando em risco a segurança das informações armazenadas.


É correto o que se afirma em: 
Alternativas
Q3399609 Segurança da Informação
Um funcionário público recebe uma mensagem de texto no celular organizacional informando que ele ganhou um prêmio e precisa fornecer seus dados pessoais para resgatá-lo. Qual é o termo específico para o tipo de golpe cibernético, por meio do qual os criminosos tentam obter informações confidenciais com mensagens enganosas? 
Alternativas
Q3385753 Segurança da Informação

O que são worms e pragas virtuais no contexto da segurança de computadores?

Alternativas
Q3379925 Segurança da Informação
Qual das medidas a seguir é mais eficaz para proteger uma rede corporativa contra ataques de malware e ameaças cibernéticas? 
Alternativas
Q3376057 Segurança da Informação

Conforme o Cert.br, o termo usado quando uma pessoa tenta convencer outra a executar ações que a levam a fornecer informações, ou seguir passos que facilitem a efetivação de golpes, tem o nome de

Alternativas
Ano: 2024 Banca: UEM Órgão: UEM Prova: UEM - 2024 - UEM - Técnico em Informática |
Q3373477 Segurança da Informação
Assinale a alternativa CORRETA para preencher o espaço da afirmativa a seguir.
__________________ é um tipo de ataque hacker dos mais populares nos últimos tempos, em que uma pessoa se passa por outra ou por uma empresa legítima, no intuito de roubar dados, invadir sistemas e espalhar malwares. 
Alternativas
Q3356341 Segurança da Informação
Das alternativas apresentadas abaixo, qual corresponde ao malware utilizado para bloquear os dispositivos ou dados de uma vítima, e logo após, exigir um pagamento de resgate, geralmente na forma de criptomoeda, para desbloqueá-los?
Alternativas
Q3350574 Segurança da Informação
Durante a análise de um e-mail recebido, um técnico identifica que a mensagem contém um link solicitando informações bancárias da instituição para uma suposta atualização de cadastro. O técnico suspeita que se trata de phishing. Qual ação deve ser tomada?
Alternativas
Ano: 2024 Banca: FURB Órgão: SED-SC Prova: FURB - 2024 - SED-SC - Professor - Segurança |
Q3337776 Segurança da Informação
Um professor de uma escola técnica, preocupado com a cibersegurança, mas com recursos limitados, notou algo estranho em sua rede doméstica. Ao tentar acessar o site de seu banco para verificar o pagamento de seus alunos pelos materiais do curso, ele foi redirecionado para uma pagina que parecia idêntica a do banco, mas com um URL ligeiramente diferente. Desconfiado, o professor não inseriu suas credenciais e relatou o incidente ao suporte de Tl da escola. A investigação revelou que alguém havia manipulado o sistema de nomes de domínio (DNS) para redirecionar o trafego do professor para um site falso, numa tentativa de capturar suas informações bancárias. A técnica de ataque cibernético descrita neste cenário é conhecida como: 
Alternativas
Q3336526 Segurança da Informação
Um agente de trânsito teve seu computador atacado por um hacker. O hacker utilizou uma isca digital para enganar o agente, para que este fornecesse dados pessoais de acesso. Esse tipo de ataque é o:
Alternativas
Q3334638 Segurança da Informação
Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet. O ato de enviar o número máximo de pacotes no menor espaço de tempo possível a fim de tornar a conexão de um usuário lenta(leg), desconectando-o da rede, é denominado de:
Alternativas
Q3331055 Segurança da Informação
Sobre ataques cibernéticos, enumere os tipos de ataques com suas respectivas descrições:
1-Spoofing 2-Phishing 3-SQL Injection 4-Cross-site scripting (XSS) 5-Negação de Serviço

( ) É um tipo de fraude eletrônica comumente cometida por golpistas que têm por objetivo roubar dados pessoais e financeiros de um usuário.

( ) método de ataque que explora vulnerabilidades de scripting entre sites.

( ) bloqueio de acesso devidamente autorizado a um recurso ou a geração de atraso nas operações e funções normais de um sistema, com a resultante perda da disponibilidade aos usuários autorizados.

( ) ato de falsificar a identidade da fonte de uma comunicação ou interação.

( ) ocorre quando o usuário mal intencionado consegue inserir uma série de instruções SQL dentro de uma consulta através da manipulação das entradas de uma aplicação


A sequência correta, de cima para baixo, é:
Alternativas
Q3323610 Segurança da Informação
Analise o fragmento do arquivo de log apresentado abaixo:
Feb 11 10:15:22 firewall kernel: [1234567.123456] Dropped 100 SYN packets from 192.168.1.110:1234 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:25 firewall kernel: [1234567.123457] Dropped 150 SYN packets from 192.168.1.101:5678 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:28 firewall kernel: [1234567.123458] Dropped 120 SYN packets from 192.168.1.122:9876 to 203.0.113.5:80, rate-limit exceeded
Aparentemente, esse fragmento de log de firewall mostra:
Alternativas
Q3323598 Segurança da Informação
O STRIDE é um framework de modelagem de ameaças utilizado em ambientes de DevSecOps. Dentre as categorias de ameaças do STRIDE, o DOS e o Spoofing afetam, respectivamente, as seguintes propriedades de segurança:
Alternativas
Respostas
701: D
702: D
703: C
704: E
705: D
706: B
707: E
708: C
709: C
710: D
711: D
712: E
713: C
714: B
715: C
716: D
717: C
718: A
719: C
720: E