Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q3597929 Segurança da Informação
No contexto da segurança na internet, qual a técnica que se caracteriza por inspecionar dados em trânsito por redes de computadores, utilizando para tal fim programas especialmente desenvolvidos?
Alternativas
Q3572985 Segurança da Informação
Sobre vírus de computadores, é incorreto afirmar que 
Alternativas
Q3557012 Segurança da Informação
Carla é agente de trânsito e seu colega de trabalho pediu para que ela o ajudasse a identificar uma ameaça e um recurso de segurança. Nesse caso, Carla identificou, respectivamente:
Alternativas
Q3556596 Segurança da Informação

Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:



x´ OR ´1´ = ´1



O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.



O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como

Alternativas
Q3477301 Segurança da Informação
O Antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e Spyware. Analise as alternativas a seguir e assinale a verdadeira:
Alternativas
Q3476858 Segurança da Informação

Qual das seguintes opções é uma medida de segurança para evitar ataques de phishing por e- mail em uma organização?

Alternativas
Q3218354 Segurança da Informação
A segurança cibernética constitui-se de um conjunto de práticas preventivas e processos com o objetivo de impedir o comprometimento de sistemas digitais. Nesse contexto, a ação que compromete a segurança cibernética é
Alternativas
Q3218349 Segurança da Informação
O DNSSEC visa mitigar ataques existentes no DNS, tais como MITM, spoofing e poluição de cache. Para tanto, o DNSSEC
Alternativas
Q3218343 Segurança da Informação
O avanço da sofisticação dos ataques cibernéticos exige das instituições uma abordagem multicamada de proteção de dados, em oposição ao paradigma tradicional de segurança baseada em perímetro de rede. Nesse contexto, é uma ferramenta de segurança de camada 7
Alternativas
Q2436122 Segurança da Informação

O avanço da tecnologia computacional favorece muito as práticas empresariais e a vida das pessoas, contudo os sistemas podem sofrer ataques cibernéticos como possibilidade de furto de dados ou violação de arquivos que devem ser combatidas por meio da segurança de sistemas. Assinale a alternativa correspondente a um tipo de ataque cibernético.

Alternativas
Q2435673 Segurança da Informação

Na figura a seguir vemos uma tentativa de roubo de informações, na qual o atacante criou um e-mail, aparentemente legítimo, para solicitar que o usuário clique em um link e atualize as suas informações.


Imagem associada para resolução da questão


Fonte: PROGESP (2023).


Essa técnica de ataque é denominada de ____________________.


Complete o espaço em branco com o termo apropriado.

Alternativas
Q2387331 Segurança da Informação
Em um ambiente corporativo, um computador apresenta comportamentos estranhos, como lentidão extrema, erros frequentes e acesso a arquivos e pastas que o usuário não autorizou. O antivírus instalado não detectou nenhuma ameaça. Suspeitando de um possível ataque, o administrador decide investigar mais a fundo. Após análise, ele descobre um programa malicioso que se escondeu profundamente no sistema operacional, explorando vulnerabilidades e ocultando suas atividades para evitar a detecção. Que termo técnico descreve esse tipo de programa malicioso?
Alternativas
Q2347451 Segurança da Informação
No que diz respeito aos ataques a redes de computadores e aos conceitos de VPN, julgue o item.

Backdoor é um dispositivo físico utilizado para realizar ataques de força bruta em senhas de sistemas.
Alternativas
Q2347450 Segurança da Informação
No que diz respeito aos ataques a redes de computadores e aos conceitos de VPN, julgue o item.

Um ataque de phishing é caracterizado pela interceptação de comunicações entre usuários e servidores para obter informações sensíveis.
Alternativas
Q2347449 Segurança da Informação
No que diz respeito aos ataques a redes de computadores e aos conceitos de VPN, julgue o item.

Um ataque de flood é caracterizado pela inundação da rede com tráfego excessivo para sobrecarregar e tornar inacessíveis os recursos do sistema.
Alternativas
Q2347448 Segurança da Informação
No que diz respeito aos ataques a redes de computadores e aos conceitos de VPN, julgue o item.

A característica principal dos ataques de spoofing é a falsificação do endereço IP de origem para esconder a identidade do atacante.
Alternativas
Q2341641 Segurança da Informação
Havendo uma tentativa de invasão por meio da porta TCP/IP que trata do serviço de telnet, uma forma de providenciar defesa contra esse ataque seria configurar um bloqueio, no firewall, da porta: 
Alternativas
Q2341134 Segurança da Informação

No que se refere a ataques a redes de computadores, julgue o próximo item.



DNS spoofing é uma técnica que envolve a manipulação de registros DNS por um atacante de maneira a direcionar o usuário a um destino diferente do desejado originalmente.


Alternativas
Q2341133 Segurança da Informação

No que se refere a ataques a redes de computadores, julgue o próximo item.



DNS spoofing é considerado um tipo de ataque eavesdropping.

Alternativas
Q2337964 Segurança da Informação
Analise as seguintes afirmações sobre ameaças a segurança da informação:
I. Ameaças de cunho doloso sdo aquelas relacionadas a atividade inconsciente do usuário do ambiente de tecnologia da informação. Em geral, decorrem de ações equivocadas, do despreparo para evitar acidentes e do desconhecimento no uso dos ativos de informação.
Il. Ameaças naturais são aquelas relacionadas ao meio ambiente, clima ou geografia do local. São exemplos as inundações de rios, os terremotos, as descargas atmosféricas, tsunamis, etc.
IIl.Ameaças de cunho culposo são aquelas decorrentes da atividade consciente, com o propósito de furtar, roubar, destruir, corromper ou usar indevidamente os ativos de informagao. Incluem os spywares, o virus de computador, as invasdes e o vandalismo.
Fonte: NOVO, ). P. C. Softwares de Seguranca da Informagdo. Apostila rede e-tec Brasil. 2010. 116p. Disponivel em: http://proedu.rnp.br/ handle/123456789/436. Acesso em: 15 mai. 2023.
Assinale a alternativa CORRETA conforme Novo (2010): 
Alternativas
Respostas
1021: B
1022: A
1023: A
1024: C
1025: D
1026: C
1027: A
1028: A
1029: A
1030: D
1031: B
1032: E
1033: E
1034: E
1035: C
1036: C
1037: B
1038: C
1039: C
1040: C