Questões de Concurso
Sobre malware em segurança da informação
Foram encontradas 1.076 questões
É correto afirmar que esse comportamento caracteriza
(__) A manutenção de sistemas atualizados contribui para a redução de vulnerabilidades exploradas por códigos maliciosos.
(__) Vírus dependem, em muitos casos, da execução de arquivos pelo usuário para se propagar.
(__) Worms podem se disseminar automaticamente por redes sem interação direta do usuário.
(__) Firewalls auxiliam no controle do tráfego de dados entre redes distintas.
(__) A adoção de ferramentas de segurança dispensa ações educativas junto aos usuários.
Assinale a alternativa que apresenta a sequência correta de V (verdadeiro) e F (falso), de cima para baixo:
Durante uma vistoria de rotina em um dos computadores administrativos de uma unidade prisional, o policial penal percebe que o sistema apresenta lentidão, redirecionamentos automáticos ao acessar a intranet e janelas estranhas surgindo sem comando do usuário. O antivírus indica que a proteção em tempo real foi desativada sem autorização. O servidor responsável informa que, dias antes, recebeu um e-mail com o título “Atualização urgente do sistema de vigilância”, contendo um arquivo compactado, que ele abriu acreditando ser um comunicado interno.
Considerando as boas práticas de segurança digital e o uso adequado dos softwares utilitários, qual medida deve ser adotada para solucionar o problema identificado e prevenir novos incidentes semelhantes?
Durante um incidente, a equipe detecta um programa que se replica automaticamente explorando falhas em serviços de rede internos.
O tipo de malware descrito por esse comportamento é
O uso de programas maliciosos (malwares) em crimes cibernéticos é cada vez mais associado a objetivos bem específicos, como espionagem, fraude financeira, controle remoto de máquinas e fraudes correlatas.
Considerando os diferentes tipos de malware e seus objetivos principais, assinale a opção que corretamente indica o nome do malware que tem como propósito sequestrar a máquina e exigir, por extorsão, o pagamento de resgate.
Assinale a opção que apresenta corretamente o ataque cibernético que foi utilizado nesse cenário descrito.
1. Application Sandbox 2. SELinux (enforcing) 3. GateKeeper 4. Android Keystore
A associação correta é
1. Cavalo de troia (trojan horse)
2. Verme (worm)
3. Bomba lógica (logic bomb)
4. Zumbi (zombie, bot)
( ) Execução autônoma com capacidade de replicação automática e propagação entre sistemas conectados.
( ) Malware ativado por condição predefinida após período hibernado.
( ) Ataque a outras máquinas executado por software malicioso instalado em host comprometido.
( ) Software aparentemente útil que possui desvio oculto e malicioso de finalidade.
Assinale a opção que corretamente associa o nome do malware no primeiro bloco e a característica apresentada no segundo bloco.
I.O Rootkit é um tipo de malware projetado para ocultar a existência de certos processos ou programas de métodos normais de detecção, permitindo acesso privilegiado contínuo a um computador enquanto permanece invisível ao sistema operacional.
II.O ataque de "Man-in-the-Browser" (MitB) ocorre por meio da infecção do navegador por um cavalo de Troia (Trojan), permitindo ao atacante modificar transações e interceptar dados em tempo real antes mesmo da criptografia da camada de transporte (Transport Layer Security − TLS).
III.O Ransomware moderno utiliza exclusivamente criptografia simétrica com chaves armazenadas localmente no setor de boot, o que permite a recuperação total dos dados através da simples análise forense da Memória de Acesso Aleatório (Random Access Memory − RAM).
Está correto o que se afirma em:
“[...] é um software instalado sem que o usuário saiba, em um computador tradicional, um aplicativo no navegador da web ou um aplicativo que reside em seu dispositivo móvel. Ou seja, transmite as suas informações pessoais confidenciais para um invasor. As informações podem ser relatórios sobre suas compras ou seus hábitos de navegação on-line, mas ele também pode ser modificado para registrar pressionamentos de teclas, informações de cartões de crédito, senhas ou credenciais de login.”
O texto faz referência ao malware conhecido por