Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q4025842 Segurança da Informação
Sobre segurança da informação e uso da internet, assinale a alternativa correta: 
Alternativas
Q4024955 Segurança da Informação
Durante a navegação na internet, um usuário recebe um e-mail supostamente enviado por um banco informando a necessidade urgente de atualização de senha para evitar o bloqueio da conta. A mensagem apresenta erros sutis de ortografia e um link cujo endereço eletrônico é semelhante, mas não idêntico, ao do site oficial da instituição. Ao acessar o link, o usuário é direcionado a uma página que imita o site original e solicita dados confidenciais. A situação descrita caracteriza um exemplo de:
Alternativas
Q4023626 Segurança da Informação
Um usuário recebe mensagem eletrônica via e-mail, supostamente enviada por instituição bancária, com tom de urgência, solicitando atualização cadastral por meio de link encurtado. Nessa situação, entre as seguintes, a conduta mais adequada, sob a ótica de segurança da informação, é: 
Alternativas
Q4023316 Segurança da Informação
Um usuário recebe um e-mail que parece ser do setor de suporte de um banco. O e-mail informa que a conta bancária do usuário foi temporariamente suspensa, apresentando um link que deve ser acessado para atualização urgente de senha e recuperação da conta, de modo a evitar sua perda. Esse tipo de e-mail costuma ser uma tentativa de golpe, o qual é enquadrado como: 
Alternativas
Q4022902 Segurança da Informação
Um servidor público recebe um e-mail que aparenta ser do departamento de Recursos Humanos, solicitando a atualização de seus dados cadastrais, incluindo senha de acesso à rede, através de um link fornecido na mensagem. O e-mail possui o logotipo do órgão, mas o endereço do remetente parece suspeito e a mensagem contém erros de gramática. Este é um exemplo clássico de uma tentativa de ataque de engenharia social. Analise as seguintes proposições sobre técnicas de ataque e medidas de defesa no contexto da segurança da informação:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
Alternativas
Q4022845 Segurança da Informação
Um servidor público recebe um e-mail que aparenta ser do departamento de Recursos Humanos, solicitando a atualização de seus dados cadastrais, incluindo senha de acesso à rede, através de um link fornecido na mensagem. O e-mail possui o logotipo do órgão, mas o endereço do remetente parece suspeito e a mensagem contém erros de gramática. Este é um exemplo clássico de uma tentativa de ataque de engenharia social. Analise as seguintes proposições sobre técnicas de ataque e medidas de defesa no contexto da segurança da informação:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
Alternativas
Q4019732 Segurança da Informação

No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente. 


Em linguagens de programação compiladas, a ocorrência de buffer overflow é impedida pelo próprio modelo de gerenciamento de memória dessas linguagens, que realiza automaticamente a verificação de limites (bounds checking) em operações de leitura e de escrita em buffers.

Alternativas
Q4015130 Segurança da Informação
No cotidiano do uso de serviços de correio eletrônico, é fundamental que o usuário saiba identificar possíveis ameaças à segurança. Mensagens não solicitadas, enviadas em massa, que muitas vezes tentam enganar o destinatário para obter dados sensíveis, são tecnicamente denominadas: 
Alternativas
Q4013913 Segurança da Informação
Em uma escola técnica, o laboratório de informática apresentou comportamento anômalo após a conexão de um notebook particular à rede interna. Alguns computadores passaram a exibir lentidão incomum, tráfego elevado de dados mesmo sem navegação ativa e envio automático de e-mails não reconhecidos pelos usuários. A equipe responsável iniciou análise preliminar considerando diferentes tipos de códigos maliciosos. À luz das noções básicas de segurança da informação, analise as afirmativas a seguir:
I. Diferentemente do vírus tradicional, o worm possui capacidade de autopropagação pela rede, explorando vulnerabilidades, não dependendo necessariamente da execução de um arquivo hospedeiro pelo usuário.
II. Vírus de macro podem estar associados a arquivos de aplicativos de escritório, explorando recursos de automação, motivo pelo qual a desativação ou restrição de macros é frequentemente recomendada em ambientes corporativos.
III. Cavalos de Troia (trojans) caracterizam-se, em geral, por aparentarem funcionalidade legítima, enquanto executam ações ocultas, como abertura de portas para acesso remoto não autorizado.
IV. A simples instalação de um antivírus, ainda que desatualizado, tende a neutralizar inclusive ameaças recentes baseadas em exploração de falhas ainda não catalogadas.
V. Worms e botnets podem contribuir para ataques distribuídos de negação de serviço (DDoS), ao utilizar máquinas infectadas como parte de uma rede coordenada de dispositivos comprometidos.
Assinale a alternativa CORRETA.
Alternativas
Q4013567 Segurança da Informação
Em uma escola técnica, o laboratório de informática apresentou comportamento anômalo após a conexão de um notebook particular à rede interna. Alguns computadores passaram a exibir lentidão incomum, tráfego elevado de dados mesmo sem navegação ativa e envio automático de e-mails não reconhecidos pelos usuários. A equipe responsável iniciou análise preliminar considerando diferentes tipos de códigos maliciosos. À luz das noções básicas de segurança da informação, analise as afirmativas a seguir:
I. Diferentemente do vírus tradicional, o worm possui capacidade de autopropagação pela rede, explorando vulnerabilidades, não dependendo necessariamente da execução de um arquivo hospedeiro pelo usuário.
II. Vírus de macro podem estar associados a arquivos de aplicativos de escritório, explorando recursos de automação, motivo pelo qual a desativação ou restrição de macros é frequentemente recomendada em ambientes corporativos.
III. Cavalos de Troia (trojans) caracterizam-se, em geral, por aparentarem funcionalidade legítima, enquanto executam ações ocultas, como abertura de portas para acesso remoto não autorizado.
IV. A simples instalação de um antivírus, ainda que desatualizado, tende a neutralizar inclusive ameaças recentes baseadas em exploração de falhas ainda não catalogadas.
V. Worms e botnets podem contribuir para ataques distribuídos de negação de serviço (DDoS), ao utilizar máquinas infectadas como parte de uma rede coordenada de dispositivos comprometidos.
Assinale a alternativa CORRETA.
Alternativas
Q3999865 Segurança da Informação
Um ataque DDoS (ataque distribuído de negação de serviço) visa principalmente:
Alternativas
Q3999786 Segurança da Informação
Com relação às definições e características de DoS e DDoS, é correto afirmar que 
Alternativas
Q3999773 Segurança da Informação
Relacione as colunas considerando os conceitos de códigos maliciosos, conforme a Cartilha de Segurança para Internet, versão 4.0, e assinale a alternativa com a sequência correta. 

1 – Worm 
2 – Vírus 
3 – Spyware

(  ) É um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
(  ) É uma programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
(  ) É um programa, ou parte de um programa de computador, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
Alternativas
Q3989407 Segurança da Informação
Um servidor da Universidade Estadual da Paraíba recebe um e-mail com um anexo intitulado “Contracheque_Atualizado.exe”. Ao clicar no arquivo, todos os documentos do computador são criptografados por um software malicioso e uma mensagem surge na tela exigindo pagamento em criptomoeda para liberar o acesso aos arquivos. O setor de Tecnologia da Informação (TI) constata que o antivírus estava desatualizado, não havia backup recente dos arquivos e a máquina não contava com firewall ativo.
Com base na situação descrita e nos conceitos de segurança da informação, marque a alternativa CORRETA. 
Alternativas
Q3978261 Segurança da Informação

A análise de Big Data em ecossistemas de cidades inteligentes é vital para a predição e gestão de fluxos de tráfego urbano em tempo real. Nesse contexto, caso um agente malicioso execute um ataque de ransomware nos servidores que processam essas informações, haverá uma consequência técnica imediata resultante e um pilar fundamental da segurança da informação sofrerá comprometimento direto.


Com base nessas informações, é correto afirmar que

Alternativas
Q3976029 Segurança da Informação
A intrusão pode ser considerada um acesso não autorizado às redes e aos computadores. A respeito desse tema, assinale a alternativa correta.
Alternativas
Q3974853 Segurança da Informação
    Um técnico de laboratório recebe em seu correio eletrônico institucional uma mensagem que aparenta ter sido enviada pelo setor de TI da organização, solicitando a atualização da senha de acesso aos sistemas internos por meio de um link fornecido na própria mensagem. Ao acessar o link, o técnico é direcionado a uma página visualmente semelhante ao portal oficial da instituição e, nela, insere seu usuário e sua senha, sem realizar download, instalação ou execução de qualquer arquivo, programa ou extensão. Posteriormente, identifica-se, nos registros de acesso corporativos, que as credenciais informadas pelo técnico foram utilizadas por terceiros sem autorização para acessar sistemas internos da instituição.
Considerando a situação hipotética apresentada e conceitos de segurança na Internet, assinale a opção em que é corretamente apresentada a ameaça caracterizada no cenário narrado
Alternativas
Q3973901 Segurança da Informação
Diferentemente de um vírus, um worm caracterizase por: 
Alternativas
Q3972250 Segurança da Informação
Um tipo de malware criptografa arquivos armazenados em um sistema comprometido, tornando-os inacessíveis ao usuário legítimo, e exige um pagamento em moeda digital como condição para fornecer a chave de descriptografia. Diante desse contexto, assinale a alternativa que corretamente identifica esse tipo de ameaça.
Alternativas
Q3971939 Segurança da Informação
Um usuário recebeu um e-mail aparentemente enviado pela equipe de TI solicitando a redefinição urgente de sua senha por meio de um link. O endereço do remetente possui pequenas alterações quase imperceptíveis em relação ao domínio oficial da instituição.
Esse tipo de ataque é classificado como:
Alternativas
Respostas
61: C
62: E
63: D
64: B
65: B
66: C
67: E
68: C
69: C
70: E
71: B
72: B
73: B
74: B
75: B
76: B
77: C
78: C
79: A
80: B