Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q2061710 Segurança da Informação

Considerando uma lista dos diretórios comuns no SO Linux que estão diretamente sob o diretório root (/), julgue o item seguinte.


RAT (Remote Access Trojan) é um programa que combina as características de trojan e de backdoor, possibilitando ao atacante acessar o equipamento remotamente e executar ações como se fosse o legítimo usuário. 

Alternativas
Q2031093 Segurança da Informação
Durante uma análise de logs no Servidor B encontrou-se o seguinte registro:
Imagem associada para resolução da questão

Identificou-se também que o campo mensagem é utilizado na composição do site e seu conteúdo aparece como parte do html dele.

A seguinte opção é consistente com um ataque que geraria um log deste tipo: 
Alternativas
Q4140391 Segurança da Informação
Considerando o conceito de vírus e outros tipos de programas maliciosos que podem provocar ataques em um computador, assinale a alternativa que apresenta de forma incorreta a definição de um vírus e suas características.
Alternativas
Q4139652 Segurança da Informação
Qual informação é inadequada com relação a ataque na Internet?
Alternativas
Q4139650 Segurança da Informação
A Internet já está presente no cotidiano de grande parte da população e é muito difícil imaginar como seria a vida sem poder usufruir das diversas facilidades e oportunidades trazidas por esta tecnologia. Contudo, qualquer pessoa está exposta há uma série de riscos ao utilizá-la. Com relação a esses riscos, há correspondência inadequada entre o conceito utilizado e sua explicação em: 
Alternativas
Q4128063 Segurança da Informação
Um ataque de Negação de Serviço (DoS) tem a finalidade de comprometer qual dos princípios da segurança da informação?
Alternativas
Q4114998 Segurança da Informação
Uma tentativa de golpe muito comum hoje em dia na Internet é o envio de um e-mail, falso com uma notificação que supostamente seria do banco da vítima pedindo para que esta (a vítima) clique num link e atualize seus dados cadastrais ou a conta bancária pode ser desativada. Ao clicar no link, o usuário vítima é direcionado para uma página que imita a do banco e, a partir daí, consegue registrar tudo o que é digitado, como informações de login e senhas, número de cartão de crédito e código de segurança, CPF, entre outros. Este tipo de golpe é conhecido como: 
Alternativas
Q4114047 Segurança da Informação
Uma rede Wi-Fi gratuita e aberta é um exemplo de um ambiente inseguro comumente encontrado em praças e espaços públicos. Uma pessoa mal intencionada pode usar técnicas para “escutar” o meio e descobrir senhas e informações sensíveis dos demais usuários da rede.
A técnica de “escutar” o meio a fim de obter credenciais e dados sensíveis de outras pessoas é denominada
Alternativas
Q4110128 Segurança da Informação
Com relação a segurança em rede de computadores. Assinale a alternativa que indica o tipo de software malicioso que torna os dados armazenados em computador inacessíveis. Na maioria das vezes emprega o uso de criptografia para bloquear o acesso. Para o restabelecimento do acesso aos dados há a exigência de um pagamento financeiro.
Alternativas
Q4110127 Segurança da Informação
Com relação a segurança em rede de computadores. Assinale a alternativa com a técnica que cria um mascaramento do endereço IP utilizado para realizar o acesso. Dessa forma busca aparentar que o acesso foi feito por um endereço de IP específico, quando na verdade foi feito por outro endereço IP.
Alternativas
Q4105712 Segurança da Informação
Ataque que se caracteriza por enganar e ludibriar pessoas, a fim de obter informações que possam comprometer a segurança de uma organização. As ações são direcionadas a persuadir, abusando da ingenuidade ou da confiança do usuário, para obter acesso não autorizado a recursos ou informações sigilosas.
Esse procedimento é conhecido como
Alternativas
Q4083521 Segurança da Informação
A forma de fraude na internet em que, tipicamente, a vítima recebe um e-mail pedindo para verificar ou confirmar uma conta junto a um banco ou provedor de serviços, correndo o risco de ter seus dados coletados, denomina-se  
Alternativas
Q4056589 Segurança da Informação
Observe a tirinha a seguir:
Imagem associada para resolução da questão Fonte: vidadesuporte.com.br
ransomware, ou sequestro de dados, é uma modalidade de cibercrime relativamente nova, que tem gerado diversos transtornos para empresas no Brasil e no mundo. Assinale a alternativa que melhor descreve o que é um ransomware e lista algumas ações que podem ser tomadas por todos na empresa para se evitar esse tipo de ataque:
Alternativas
Q4050833 Segurança da Informação
“Um ______________ é um conjunto de ferramentas de software que são frequentemente utilizadas por um terceiro (normalmente um hacker) após ter obtido acesso a um sistema (computador), que se esconde com profundidade no sistema operacional, possivelmente, fazendo com que este se torne instável.” Assinale a alternativa que completa corretamente a afirmativa anterior.
Alternativas
Q4050463 Segurança da Informação
A negação de serviço é uma forma de ataque contra a disponibilidade de algum serviço como, por exemplo, quando ocorrem quedas de sites, devido a um ataque, quando diversas conexões são feitas, simultaneamente, e a quantidade de solicitações excede à capacidade de resposta do sistema, causando sua interrupção. Há ataques de Negação de Serviço (Denial of Service – DoS) e Negação de Serviço Distribuído (Distributed Denial of Service – DDoS). Um desses tipos de ataque objetiva elevar drasticamente a capacidade de conexão de rede, até a organização visada; assinale-o.
Alternativas
Q4050460 Segurança da Informação
A criptografia é uma medida de segurança utilizada para evitar que informações sigilosas sejam extraviadas ao serem transmitidas por qualquer meio. Contudo, há, ainda, diversos vazamentos e roubos de dados, além de uma série de crimes envolvendo a internet. Considere um tipo de ataque com a seguinte característica: “um ou mais pares (de texto às claras, texto cifrado) processados com a chave secreta”. Esse tipo de ataque, se refere ao texto: 
Alternativas
Q3976647 Segurança da Informação
A Segurança da Informação também é um dever de todos os usuários, por meio do uso consciente e da atenção a detalhes ao navegar na internet. Muitos ataques usam a falta de atenção do usuário para confundir e fazer com que ele forneça informações confidenciais e senhas. Um ataque muito comum é executado por meio do envio de mensagens de e-mail solicitando atualização cadastral que leva a websites clonados para parecerem com o serviço real. O usuário, pensando que está no local correto, insere seu usuário e senha para realizar o acesso. No entanto, como o site é falso, os dados digitados são enviados para o atacante, que pode ter acesso ao serviço real com o usuário e senha fornecidos. Esse tipo de ataque é chamado de:
Alternativas
Q3976643 Segurança da Informação
O DoS (Denial-of-Service) pode ser classificado como um ataque de recusa de serviço. Ou seja, através desse ataque, pode-se deixar indisponível uma rede inteira, uma parte de infraestrutura ou um serviço para usuários verdadeiros. Cita-se, como exemplo de servidores sujeitos a esses tipos de ataque, servidores Web, de e-mail, DNS, entre outros. Esses tipos de ataque na internet são bem comuns e, a maioria deles, podem ser divididos em três categorias.

    Dentre as assertivas abaixo, identifique a alternativa que descreve as categorias corretas.
Alternativas
Q3976638 Segurança da Informação
Os ataques virtuais estão sempre evoluindo em sua forma e aplicação, conforme novas vulnerabilidades de sistemas vão sendo descobertas. Veja as quatro descrições de ataques abaixo:

I – Códigos maliciosos que abrem portas de acesso em computadores ou sistemas
II – Programas espiões que invadem computadores para roubar informações, dificilmente alterando ou bloqueando o acesso do usuário aos dados
III – Ataque virtual que acontece quando um software malicioso obtém acesso a uma rede, se espalha e criptografa as informações a que tem acesso, e depois cobra um valor de resgate pela chave de decriptação da informação roubada
IV – Códigos maliciosos que se instalam em um computador para exibir anúncios

As descrições acima descrevem, respectivamente, quais ataques:
Alternativas
Ano: 2022 Banca: SELECON Órgão: IF-RJ Prova: SELECON - 2022 - IF-RJ - Assistente de Alunos |
Q3976048 Segurança da Informação
No que diz respeito a segurança na internet, atualmente tem ocorrido um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Neste contexto, uma situação relacionada a esse tipo de fraude é a solicitação de recadastramento:
— Um usuário recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o servigo de e-mail está passando por manutenção e que é necessario o recadastramento. Para isto, é preciso que o usuario forneça seus dados pessoais, como nome de usuário e senha.
Tal tipo de fraude é conhecido por: 
Alternativas
Respostas
1141: C
1142: C
1143: D
1144: A
1145: B
1146: C
1147: D
1148: E
1149: C
1150: A
1151: D
1152: B
1153: C
1154: C
1155: B
1156: D
1157: B
1158: A
1159: A
1160: D