Questões UFRJ 2021 para Analista de Tecnologia da Informação - Segurança e Rede

Mais opções

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880854 Segurança da Informação

XSS e CSRF são dois tipos comuns de ataques realizados contra sites Web. Assinale a alternativa INCORRETA sobre esses dois tipos de ataques.

XSS explora a confiança que um usuário tem em um site.

CSRF explora a confiança que um site Web tem na vítima.

Programadores devem usar tokens únicos nas páginas Web para evitar CSRF.

O tipo persistente de XSS é o tipo mais comum de ataque XSS e menos crítico que o tipo refletido de XSS.

A base do ataque CSRF é a inserção de requisições maliciosas, aproveitando uma sessão do usuário já autenticada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880855

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880855 Segurança da Informação

Após uma invasão de um computador, verificou-se que os invasores deixaram um “rootkit” no sistema invadido. A principal função desse artefato é:

alterar a senha de administrador do sistema.

esconder, no computador invadido, a existência de certos processos ou programas de métodos normais de detecção.

permitir o envio de spam a partir do computador invadido.

alterar a página inicial do site do domínio do computador invadido.

capturar pacotes de rede que possam ter senhas ou informações confidenciais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880856

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880856 Segurança da Informação

O ataque de negação de serviço (DoS), distribuído ou não, visa atingir a disponibilidade de um ativo. Uma das formas de obter isso pode ser através de ataques de amplificação, em que uma grande quantidade de respostas é gerada a partir de uma única mensagem forjada. Assinale a alternativa que apresenta um exemplo de ataque por amplificação.

SynFlood.

HeartBleed.

Ping da Morte (Death Ping).

TearDrop.

Smurf.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer aprender como ser aprovado? 🤔

Quer aprender como ser aprovado? 🤔

Questões de Concurso Público UFRJ 2021 para Analista de Tecnologia da Informação - Segurança e Rede

Foram encontradas 3 questões