Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3688234 Segurança da Informação
Hoje com o avanço da engenharia e programação de redes existem varias formas de se roubar dados ou invadir computadores, nesse contexto, analise as proposições abaixo:

I.Ligações do Skype;
II.Antivírus desatualizados;
III.Vírus através de download, sites suspeitos, e-mails e pen drive.

Após sua análise assinale a alternativa correta: 
Alternativas
Q3687734 Segurança da Informação
 O PHISHING é um método empregado para a obtenção ilícita de dados pessoais. Avalie as afirmações a seguir quanto à sua veracidade (V) ou falsidade (F):

(__)Mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link.
(__)Construções de páginas inteiras como de instituições bancárias, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema.
(__)Ligações desconhecidas.

Marque a alternativa correta, cuja ordem de avaliação esteja correta de cima para baixo:
Alternativas
Q3687254 Segurança da Informação

Analise as afirmativas a seguir, sobre os tipos de ataques a redes de computadores.


I. O ataque man-in-the-midle (MitM) envolve um invasor intermediando a comunicação entre dois dispositivos, interceptando e possivelmente modificando os dados em trânsito.

II. O ataque de injeção SQL explora vulnerabilidades em aplicativos da web para injetar código SQL malicioso em consultas, permitindo o acesso não autorizado a bancos de dados.

III. O ataque de phishing é o envio de e-mails ou mensagens falsas que parecem legítimas, com o objetivo de enganar os usuários para que revelem informações pessoais ou financeiras.


Estão corretas as afirmativas 

Alternativas
Q3686151 Segurança da Informação
Uma técnica de manipulação empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais e/ou abrir links para sites infectados. Essa é a definição do seguinte conceito de segurança na internet:
Alternativas
Q3685249 Segurança da Informação

Considere o cenário hipotético a seguir.


Uma importante empresa de comércio eletrônico enfrentou recentemente um ataque que resultou na exposição de informações pessoais e financeiras de milhares de seus clientes. O ataque começou com o envio de e-mails falsificados, que se passavam pela empresa, solicitando que os destinatários fornecessem informações de pagamento e senhas de contas. Muitos clientes desavisados responderam aos e-mails, acreditando que eram legítimos devido ao falso remetente. A empresa de e-commerce detectou o ataque após várias queixas de clientes e alertas de segurança internos. Aos seus clientes, a empresa recomendou sempre verificar a autenticidade de um e-mail e nunca fornecer informações pessoais ou financeiras em resposta a solicitações não requisitadas por este meio de comunicação.


Assinale a alternativa que descreve corretamente o ataque sofrido pela empresa.

Alternativas
Q3683174 Segurança da Informação
Qual dos seguintes termos é usado para descrever uma técnica de ataque em que um invasor tenta enganar as pessoas, geralmente realizando abordagens via e-mail com assuntos que chamam a atenção do usuário, para coletar dados, como senhas ou informações pessoais?
Alternativas
Q3681045 Segurança da Informação
O malware que tem a capacidade de se copiar de máquina para máquina, geralmente explorando algum tipo de falha de segurança em um software ou sistema operacional, e não exige interação do usuário para funcionar é conhecido por: 
Alternativas
Q3668272 Segurança da Informação

Para manter-se seguro na internet, é importante adotar práticas seguras. Nesse sentido, são ações que representam riscos à segurança online:


I. Senhas fracas: usar senhas curtas, óbvias ou facilmente adivinháveis torna as contas vulneráveis a ataques de força bruta.


II. Navegação em sites não seguros (HTTPs): visitar sites não criptografados (HTTPs em vez de HTTP) pode expor informações pessoais a interceptações.


III. Links suspeitos: clicar em links ou abrir anexos em e-mails de remetentes desconhecidos ou suspeitos pode levar a infecções por malware ou phishing.


IV. Reutilização de senhas: usar a mesma senha em várias contas torna todas essas contas vulneráveis se uma delas for comprometida.


Estão CORRETOS:

Alternativas
Q3666350 Segurança da Informação
Um hacker consegue explorar uma vulnerabilidade de um browser, de um sistema operacional ou de um servidor DNS, com o objetivo de redirecionar usuários para uma página web falsa de um banco, por exemplo, com o intuito de obter informações sensíveis. Esse tipo de ataque é chamado de:
Alternativas
Q3665958 Segurança da Informação

Ataques cibernéticos são cada vez mais comuns, e é muito importante conhecer as estratégias empregadas pelos criminosos, como forma de aumentar a proteção das informações. Um tipo de ataque é caracterizado pela falsificação de IP (protocolo de internet), onde uma pessoa ou programa se passa por uma fonte confiável, objetivando o roubo de dados ou a invasão de sistemas. Esse tipo de ataque é chamado de: 

Alternativas
Q3658730 Segurança da Informação

Ensine as crianças a serem mais cuidadosas e menos curiosas ao receberem mensagens ou e-mails com links e anexos, mesmo que tenham sido enviados por amigos. Mensagens sobre "ganhar" ou conseguir algo "grátis" que pareçam boas demais devem ser evitadas..." Fonte: Banco do Brasil. Associe a segunda coluna de acordo com a primeira que relaciona conceitos de segurança da informação:


Primeira coluna: Conceitos de segurança


1.Pishing

2.Engenharia Social

3.Privacidade


Segunda coluna: Características


(__)Diversos sites com jogos online, mesmo aqueles dedicados exclusivamente ao público infantil, mantém redes sociais. É importante acompanhar quem são os amigos virtuais da criança.

(__)Neste tipo de golpe, alguém finge ser um contato confiável e usa um e-mail, uma mensagem de texto ou outra forma de comunicação online para roubar informações.

(__)Informações pessoais e detalhes da rotina devem ser protegidos. Uma simples foto em uma rede social, colocando "meu lar" e ligando a localização, por exemplo, já deixa pública uma informação valiosa para criminosos virtuais.


Assinale a alternativa que apresenta a correta associação entre as colunas: 

Alternativas
Q3642601 Segurança da Informação
As tentativas ofensivas dos hackers de penetrar em redes e sistemas a fim de causar danos ou roubar dados são chamadas de ameaças virtuais.
Assinale a alternativa que descreve corretamente o tipo de ameaça e sua definição.
Alternativas
Q3641220 Segurança da Informação

Categoria recente de malware, que visa sequestrar os dados do usuário. O sequestro é realizado cifrando os arquivos do usuário com uma chave secreta, que só será fornecida pelo atacante ao usuário se este pagar um valor de resgate.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf

Marque a alternativa CORRETA que corresponde ao contexto acima.
Alternativas
Q3641206 Segurança da Informação
Um ataque é o ato de utilizar (ou explorar) uma vulnerabilidade para violar uma propriedade de segurança do sistema. Existem 4 tipos de ataques:

(I)Interrupção. (II)Interceptação. (III)Modificação. (IV)Fabricação.

Enumere as lacunas abaixo de acordo com os tipos de ataques acima.

(__)Consiste em impedir o fluxo normal das informações ou acessos; é um ataque à disponibilidade do sistema.
(__)Consiste em obter acesso indevido a um fluxo de informações, sem necessariamente modificá-las; é um ataque à confidencialidade.
(__)Consiste em produzir informações falsas ou introduzir módulos ou componentes maliciosos no sistema; é um ataque à autenticidade.
(__)Consiste em modificar de forma indevida informações ou partes do sistema, violando sua integridade.

m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf


Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Alternativas
Q3641204 Segurança da Informação

Como ameaça, pode ser considerada qualquer ação que coloque em risco as propriedades de segurança do sistema. Alguns exemplos de ameaças às propriedades básicas de segurança seriam:


(I)Ameaças à confidencialidade.

(II)Ameaças à integridade.

(III)Ameaças à disponibilidade.


Enumere as lacunas abaixo de acordo com os tópicos acima.


(__)Um usuário alocar para si todos os recursos do sistema, como a memória, o processador ou o espaço em disco, para impedir que outros usuários possam utilizá-lo.


(__)Um processo vasculhar as áreas de memória de outros processos, arquivos de outros usuários, tráfego de rede nas interfaces locais ou áreas do núcleo do sistema, buscando dados sensíveis como números de cartão de crédito, senhas, e-mails privados, etc.;


(__)Um processo alterar as senhas de outros usuários, instalar programas, drivers ou módulos de núcleo maliciosos, visando obter o controle do sistema, roubar informações ou impedir o acesso de outros usuários.


m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf


Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima. 

Alternativas
Q3634706 Segurança da Informação
“[...] muitas vezes envolve itens como solicitações de dados pessoais ou transações financeiras. Os e-mails parecem ser de remetentes confiáveis, como clientes, colegas de trabalho ou gerentes, mas foram realmente enviados por criminosos virtuais que se disfarçam deliberadamente para ganhar sua confiança e ajuda na execução da ação que eles desejam. Asolicitação pode ser de uma transferência de dinheiro ou uma permissão para acessar um sistema.”
Disponível <https://www.kaspersky.com.br/> Acesso em: 07 dez. 2022
A descrição acima diz respeito a um tipo de ataque hacker conhecido como:
Alternativas
Q3607194 Segurança da Informação
O que é um ataque de força bruta? 
Alternativas
Q3605955 Segurança da Informação
O que é um ataque de phishing? 
Alternativas
Q3605954 Segurança da Informação
O que é um ataque de negação de serviço (DDoS)?
Alternativas
Q3605943 Segurança da Informação
São considerados tipos de ataques que ameaçam à integridade de redes:

I - Modificação - O atacante intercepta a mensagem e modifica o tipo de transação de modo a beneficiá-lo.
II - Falsificação - A falsificação acontece quando o atacante se faz passar por outra pessoa.
III - Repetição - O atacante obtém uma cópia de uma mensagem enviada por um usuário e mais tarde tenta enviá-la novamente.
IV - Retratação - é realizado por uma das duas partes envolvidas na comunicação: o emissor ou o receptor. O emissor da mensagem pode, posteriormente, negar ter enviado a mensagem, ou o receptor pode negar ter recebido a mensagem.
Alternativas
Respostas
1001: A
1002: A
1003: D
1004: B
1005: X
1006: C
1007: B
1008: C
1009: E
1010: D
1011: B
1012: D
1013: A
1014: A
1015: A
1016: D
1017: E
1018: D
1019: E
1020: A