Questões de Concurso Para analista de sistemas - segurança da informação
Foram encontradas 164 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325394
Redes de Computadores
Um atacante ordenou aos seus bots a continuamente estabelecerem inúmeras conexões TCP diretamente com
um servidor web alvo, usando um endereço de origem
falsificado e inexistente. Todas as solicitações realizadas
pelos bots foram recebidas e respondidas por esse servidor alvo durante algum tempo e, agora, não há mais recursos no servidor para responder a novas solicitações
de conexão.
Esse servidor alvo está diante de um ataque de TCP
Esse servidor alvo está diante de um ataque de TCP
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325393
Noções de Informática
Um ataque é um ato intencional executado por um agente malicioso para evadir os serviços de segurança de um
sistema. Esse agente malicioso pode comandar um terceiro agente na execução do ataque às vítimas, e o fluxo
de dados malicioso será direcionado às vítimas por esse
terceiro agente.
Nesse caso, o método de execução do ataque é classificado como
Nesse caso, o método de execução do ataque é classificado como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325392
Redes de Computadores
Os usuários tipicamente digitam o endereço do site desejado sem prefixar as URLs com http:// ou https://. Nesses
casos, os navegadores tipicamente irão adotar o prefixo
http:// e estabelecer uma comunicação insegura com os
servidores web. Essa situação é uma oportunidade para o
Man-In-The-Middle (MITM) monitorar a comunicação entre o navegador e o servidor web, mesmo que o servidor
esteja configurado para redirecionar o navegador a mudar
para uma comunicação segura com HTTPS.
Quando o servidor web obriga uma conexão com HTTPS, o MITM pode executar o ataque de SSL Stripping, no qual ele intercepta as requisições em HTTP do navegador e
Quando o servidor web obriga uma conexão com HTTPS, o MITM pode executar o ataque de SSL Stripping, no qual ele intercepta as requisições em HTTP do navegador e
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325391
Noções de Informática
Os ataques cibernéticos empregam várias táticas que
consistem em etapas e em ações individuais para atingir um propósito específico. Uma dessas táticas utiliza
técnicas para evitar a detecção do ataque durante todo
o seu comprometimento, tais como desinstalar/desativar
software de segurança ou ofuscar/criptografar dados e
scripts.
De acordo com a MITRE ATT&CK®, a tática descrita é a de
De acordo com a MITRE ATT&CK®, a tática descrita é a de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325390
Noções de Informática
Os ataques cibernéticos realizados contra as redes de
comunicação de dados exigem uma defesa em profundidade, que é um esquema de proteção no qual se utilizam
camadas de segurança compostas por componentes de
segurança independentes. Considere que uma rede, na
qual é utilizada a defesa em profundidade, está diante de
um ataque de inundação no nível de transporte.
Nesse caso, o componente capaz de detectar o ataque e de alertar o centro de monitoramento é o
Nesse caso, o componente capaz de detectar o ataque e de alertar o centro de monitoramento é o