Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q2281997 Segurança da Informação
Uma grande emissora de televisão sofreu um ataque de DDoS e, após análise minuciosa, foi identificada a exploração de uma técnica comumente utilizada por servidores, que é usar vários threads para dar suporte a várias requisições à mesma aplicação de servidor.

A técnica utilizada foi:
Alternativas
Q2281996 Segurança da Informação
Marcos, advogado que sempre acessava os sistemas de um Tribunal de Justiça para fazer consultas de processos, usou seus conhecimentos de informática para invadir tais sistemas. Tendo acesso ao nível raiz e aos demais níveis, utilizou um conjunto de ferramentas de hacker para fazer alterações indevidas.

Baseado nas informações acima, é correto afirmar que Marcos utilizou: 
Alternativas
Q2277797 Segurança da Informação
Um keylogger foi instalado, por um usuário mal-intencionado, em um dos vários computadores disponibilizados para acesso à Internet de uma cafeteria.

Com relação à segurança desses computadores, é possível afirmar:
Alternativas
Q2277458 Segurança da Informação
É um tipo de software malicioso projetado para registrar e monitorar as teclas digitadas em um dispositivo, como computadores, smartphones ou tablets. Seu objetivo principal é capturar informações confidenciais, como senhas, números de cartão de crédito, mensagens pessoais e outras informações sensíveis que são digitadas pelo usuário. Qual é o tipo de malware descrito?
Alternativas
Q2277288 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.
Alternativas
Q2277287 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.
Alternativas
Q2277285 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente. 

A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.
Alternativas
Q2277284 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.
Alternativas
Q2277168 Segurança da Informação
Julgue o próximo item, relativos a testes de penetração e a modelagem de ameaças.  

Um teste de conhecimento pode ser escolhido se o objetivo for testar um novo tipo de ataque ou mesmo se a equipe quiser focar em um host específico da empresa.

Alternativas
Q2277158 Segurança da Informação
Com relação aos conceitos de segurança cibernética, julgue o item a seguir. 

A técnica BAS (breach attack simulation) é utilizada para proteger sistemas de TI contra ameaças de segurança, com acesso a meios centralizados de consultas e compartilhamento de informações sobre ameaças.  
Alternativas
Q2277142 Segurança da Informação
A respeito de proteção contra softwares maliciosos, sistemas de detecção de intrusão, segurança de servidores e sistemas operacionais, certificação digital, assinatura digital e gestão de riscos, julgue o item que se segue. 

Spyware é um programa que coleta informações no computador do usuário e as envia para terceiros, violando a privacidade. 
Alternativas
Q2273272 Segurança da Informação
Dados do Boletim de Segurança da Kaspersky mostram que tentativas de ataques ransomware são cada vez mais crescentes. Os números subiram mais de 180% em 2022, chegando a 9,5 mil tentativas de ataque bloqueadas diariamente por sistemas de detecção de ameaças.
SOLDATELI, Fernanda Lopes; CAMARGO, Adriano. Conheça as principais tendências de cibersegurança em 2023. [s. l.], Olhar Digital. 25 jan. 2023. Disponível em: : https://olhardigital.com.br/2023/01/25/seguranca/conheca-as-principais-tendencias-de-ciberseguranca-em-2023/. Acesso em: 20 jun. 2023.


Considerando a discussão descrita no suporte, é possível dizer que ransomware é caracterizado como sendo um
Alternativas
Q2271042 Segurança da Informação
Um servidor da FURB recebeu um e-mail contendo uma mensagem com um formulário que solicita a inserção de informações pessoais. Ao completar os campos e confirmar o envio, as informações são inadvertidamente compartilhadas com criminosos. De que tipo de ataque cibernético esse servidor foi alvo? 
Alternativas
Q2268906 Segurança da Informação
Assinale a opção que descreve corretamente o ataque denominado DDoS.
Alternativas
Q2268905 Segurança da Informação
Durante uma avaliação de segurança em um aplicativo web, você identificou a possibilidade de um ataque de Cross-Site Request Forgery (CSRF). Analise a alternativa que tem uma opção correta em relação a esse ataque.
Alternativas
Q2268899 Segurança da Informação
Analise as afirmativas abaixo em relação ao ataque de session hijacking:

    I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
    II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
   III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.

Em relação aos itens acima, pode-se afirmar que:
Alternativas
Q2253349 Segurança da Informação
Considere as seguintes afirmativas:

I. Vírus de computador são programas que podem se inserir em arquivos executáveis e se propagam sempre que um arquivo infectado é executado.
II. Worms são programas capazes de autorreplicação, não dependem de execução prévia ou de inserção em outros executáveis.
III. Cavalos de Troia são um tipo de vírus de computador que se caracterizam por abrir uma conexão de rede para acesso remoto.
IV. Rootkits são ferramentas utilizadas pelo invasor para obter acesso de administrador (root).

Estão corretas:
Alternativas
Q2245287 Segurança da Informação
Um ataque de negação de serviço distribuído (DDoS) é um ataque cibernético do tipo 
Alternativas
Q2241642 Segurança da Informação

Com o crescimento de golpes na Internet, é fundamental estar atento para evitar fraudes e acesso indevido a dados sensíveis. Porém, algumas técnicas maliciosas são conhecidas e muito utilizadas. A compreensão dessas técnicas possibilita uma navegação mais segura e uma maior capacidade de identificar e evitar potenciais ataques. A seguir, é apresentado um cenário ilustrando a utilização de uma dessas técnicas maliciosas: “Um usuário recebe um e-mail aparentemente legítimo, proveniente de um e-mail do mesmo domínio do seu banco, solicitando a atualização de suas informações de conta. Confiando na legitimidade da mensagem, o cliente clica no link fornecido e faz o recadastramento, informando inclusive sua senha. Seus dados são capturados por um atacante, que realiza transações fraudulentas em seu nome. Ao escrever ao email do remetente solicitando esclarecimentos, o cliente recebe uma mensagem de erro informando que o endereço não existe.”

Assinale a alternativa que indica a técnica maliciosa utilizada para aplicar o golpe ilustrado no cenário.

Alternativas
Q2239094 Segurança da Informação
Determinado ataque computacional utiliza o envio proposital de uma quantidade descomunal de requisições para um serviço oferecido por canais da Internet; o objetivo é consumir totalmente os recursos de processamento e de memória necessários ao funcionamento do serviço, a ponto de impedir que requisições de outros usuários possam ser atendidas. Trata-se de um ataque do tipo 
Alternativas
Respostas
1081: A
1082: B
1083: E
1084: B
1085: E
1086: C
1087: E
1088: C
1089: E
1090: E
1091: C
1092: D
1093: A
1094: B
1095: B
1096: A
1097: A
1098: B
1099: A
1100: C