Questões de Concurso
Sobre ataques e ameaças em segurança da informação
Foram encontradas 1.928 questões
I.Ligações do Skype;
II.Antivírus desatualizados;
III.Vírus através de download, sites suspeitos, e-mails e pen drive.
Após sua análise assinale a alternativa correta:
(__)Mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link.
(__)Construções de páginas inteiras como de instituições bancárias, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema.
(__)Ligações desconhecidas.
Marque a alternativa correta, cuja ordem de avaliação esteja correta de cima para baixo:
Analise as afirmativas a seguir, sobre os tipos de ataques a redes de computadores.
I. O ataque man-in-the-midle (MitM) envolve um invasor intermediando a comunicação entre dois dispositivos, interceptando e possivelmente modificando os dados em trânsito.
II. O ataque de injeção SQL explora vulnerabilidades em aplicativos da web para injetar código SQL malicioso em consultas, permitindo o acesso não autorizado a bancos de dados.
III. O ataque de phishing é o envio de e-mails ou mensagens falsas que parecem legítimas, com o objetivo de enganar os usuários para que revelem informações pessoais ou financeiras.
Estão corretas as afirmativas
Considere o cenário hipotético a seguir.
Uma importante empresa de comércio eletrônico enfrentou recentemente um ataque que resultou na exposição de informações pessoais e financeiras de milhares de seus clientes. O ataque começou com o envio de e-mails falsificados, que se passavam pela empresa, solicitando que os destinatários fornecessem informações de pagamento e senhas de contas. Muitos clientes desavisados responderam aos e-mails, acreditando que eram legítimos devido ao falso remetente. A empresa de e-commerce detectou o ataque após várias queixas de clientes e alertas de segurança internos. Aos seus clientes, a empresa recomendou sempre verificar a autenticidade de um e-mail e nunca fornecer informações pessoais ou financeiras em resposta a solicitações não requisitadas por este meio de comunicação.
Assinale a alternativa que descreve corretamente o ataque sofrido pela empresa.
Para manter-se seguro na internet, é importante adotar práticas seguras. Nesse sentido, são ações que representam riscos à segurança online:
I. Senhas fracas: usar senhas curtas, óbvias ou facilmente adivinháveis torna as contas vulneráveis a ataques de força bruta.
II. Navegação em sites não seguros (HTTPs): visitar sites não criptografados (HTTPs em vez de HTTP) pode expor informações pessoais a interceptações.
III. Links suspeitos: clicar em links ou abrir anexos em e-mails de remetentes desconhecidos ou suspeitos pode levar a infecções por malware ou phishing.
IV. Reutilização de senhas: usar a mesma senha em várias contas torna todas essas contas vulneráveis se uma delas for comprometida.
Estão CORRETOS:
Ataques cibernéticos são cada vez mais comuns, e é muito importante conhecer as estratégias empregadas pelos criminosos, como forma de aumentar a proteção das informações. Um tipo de ataque é caracterizado pela falsificação de IP (protocolo de internet), onde uma pessoa ou programa se passa por uma fonte confiável, objetivando o roubo de dados ou a invasão de sistemas. Esse tipo de ataque é chamado de:
Ensine as crianças a serem mais cuidadosas e menos curiosas ao receberem mensagens ou e-mails com links e anexos, mesmo que tenham sido enviados por amigos. Mensagens sobre "ganhar" ou conseguir algo "grátis" que pareçam boas demais devem ser evitadas..." Fonte: Banco do Brasil. Associe a segunda coluna de acordo com a primeira que relaciona conceitos de segurança da informação:
Primeira coluna: Conceitos de segurança
1.Pishing
2.Engenharia Social
3.Privacidade
Segunda coluna: Características
(__)Diversos sites com jogos online, mesmo aqueles dedicados exclusivamente ao público infantil, mantém redes sociais. É importante acompanhar quem são os amigos virtuais da criança.
(__)Neste tipo de golpe, alguém finge ser um contato confiável e usa um e-mail, uma mensagem de texto ou outra forma de comunicação online para roubar informações.
(__)Informações pessoais e detalhes da rotina devem ser protegidos. Uma simples foto em uma rede social, colocando "meu lar" e ligando a localização, por exemplo, já deixa pública uma informação valiosa para criminosos virtuais.
Assinale a alternativa que apresenta a correta associação entre as colunas:
Assinale a alternativa que descreve corretamente o tipo de ameaça e sua definição.
Categoria recente de malware, que visa sequestrar os dados do usuário. O sequestro é realizado cifrando os arquivos do usuário com uma chave secreta, que só será fornecida pelo atacante ao usuário se este pagar um valor de resgate.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf
Marque a alternativa CORRETA que corresponde ao contexto acima.
(I)Interrupção. (II)Interceptação. (III)Modificação. (IV)Fabricação.
Enumere as lacunas abaixo de acordo com os tipos de ataques acima.
(__)Consiste em impedir o fluxo normal das informações ou acessos; é um ataque à disponibilidade do sistema.
(__)Consiste em obter acesso indevido a um fluxo de informações, sem necessariamente modificá-las; é um ataque à confidencialidade.
(__)Consiste em produzir informações falsas ou introduzir módulos ou componentes maliciosos no sistema; é um ataque à autenticidade.
(__)Consiste em modificar de forma indevida informações ou partes do sistema, violando sua integridade.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Como ameaça, pode ser considerada qualquer ação que coloque em risco as propriedades de segurança do sistema. Alguns exemplos de ameaças às propriedades básicas de segurança seriam:
(I)Ameaças à confidencialidade.
(II)Ameaças à integridade.
(III)Ameaças à disponibilidade.
Enumere as lacunas abaixo de acordo com os tópicos acima.
(__)Um usuário alocar para si todos os recursos do sistema, como a memória, o processador ou o espaço em disco, para impedir que outros usuários possam utilizá-lo.
(__)Um processo vasculhar as áreas de memória de outros processos, arquivos de outros usuários, tráfego de rede nas interfaces locais ou áreas do núcleo do sistema, buscando dados sensíveis como números de cartão de crédito, senhas, e-mails privados, etc.;
(__)Um processo alterar as senhas de outros usuários, instalar programas, drivers ou módulos de núcleo maliciosos, visando obter o controle do sistema, roubar informações ou impedir o acesso de outros usuários.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Disponível <https://www.kaspersky.com.br/> Acesso em: 07 dez. 2022
A descrição acima diz respeito a um tipo de ataque hacker conhecido como:
I - Modificação - O atacante intercepta a mensagem e modifica o tipo de transação de modo a beneficiá-lo.
II - Falsificação - A falsificação acontece quando o atacante se faz passar por outra pessoa.
III - Repetição - O atacante obtém uma cópia de uma mensagem enviada por um usuário e mais tarde tenta enviá-la novamente.
IV - Retratação - é realizado por uma das duas partes envolvidas na comunicação: o emissor ou o receptor. O emissor da mensagem pode, posteriormente, negar ter enviado a mensagem, ou o receptor pode negar ter recebido a mensagem.