Questões sobre Ataques e ameaças

#Questão 1098430 - Segurança da Informação, Ataques e ameaças, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

A engenharia social é uma ação maliciosa que usa técnicas de manipulação de pessoas para ganhar a confiança delas e persuadi-las a cometer erros, fornecer informações sensíveis ou burlar uma política de segurança. Um exemplo dessa ação maliciosa é quando o agente de ameaça faz falsas promessas para atrair a vítima para uma armadilha com o intuito de convencê-la a revelar informações pessoais ou instalar software infectado com código malicioso. Em geral, essa ação é realizada através de propagandas tentadoras ou promoções on-line, como jogos grátis ou download de filmes, streaming de músicas ou atualizações de smartphones.
Esse exemplo de engenharia social é conhecido como

A)

BEC

B)

baiting

C)

diversion theft

D)

scareware

E)

tailgating

#Questão 1098435 - Segurança da Informação, Ataques e ameaças, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

Um adversário pode tentar se posicionar entre dois ou mais dispositivos usando técnicas de Man-In-The-Middle (MITM) para monitorar ou modificar o tráfego.
Dentre essas técnicas, há uma que é conhecida como Evil Twin, na qual o adversário

A)

falsifica o tráfego do Dynamic Host Configuration Protocol (DHCP) para agir como um servidor DHCP malicioso na rede da vítima.

B)

implanta um ponto de acesso malicioso e desonesto para imitar o Service Set Identifier (SSID) e o Basic Service Set Identifier (BSSID) de um ponto de acesso legítimo da organização.

C)

responde ao tráfego de rede Link-Local Multicast Name Resolution (LLMNR) e NetBIOS Name Service (NBT-NS) para falsificar uma fonte autoritativa de resolução de nomes.

D)

insere informações falsas na cache de um servidor do Domain Name System (DNS) para falsificar endereços do Internet Protocol (IP) de outros clientes e servidores.

E)

insere informações falsas na cache do Address Resolution Protocol (ARP) da vítima para falsificar os endereços de Media Access Control (MAC) de outros dispositivos.

#Questão 1098436 - Segurança da Informação, Ataques e ameaças, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

Um ataque bem-sucedido de disfarce pode fazer com que uma entidade não autorizada ganhe acesso a um sistema ou desempenhe uma ação maliciosa por posar ilegitimamente como uma entidade autorizada. Uma das técnicas de disfarce falsifica o endereço IP (Internet Protocol) de envio de uma transmissão para obter entrada ilegal em um sistema seguro.
Essa técnica é conhecida como IP

A)

exploiting

B)

flooding

C)

misleading

D)

screening

E)

spoofing

#Questão 1098437 - Segurança da Informação, Ataques e ameaças, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

Um ataque cibernético é qualquer esforço intencional para roubar, expor, alterar, desabilitar ou destruir dados, aplicativos ou outros ativos por meio de acesso não autorizado a uma rede, sistema de computador ou dispositivo digital. Um ataque pode ser caracterizado de acordo com a sua intenção, seu ponto de origem ou seu método de entrega.
Como exemplo da característica de intenção, um ataque passivo

A)

interrompe serviços do alvo.

B)

altera a funcionalidade do alvo.

C)

realiza uma interação direta com o alvo.

D)

observa os dados transmitidos de/para o alvo.

E)

requer que o atacante se passe por um usuário legítimo do alvo.

#Questão 1117648 - Segurança da Informação, Ataques e ameaças, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é

A)

NS Spoofing, que pode ser mitigada utilizando autenticação RADIUS.

B)

Rogue Access Point, que pode ser mitigada utilizando 802.1X com EAP-TLS.

C)

de replay, que pode ser mitigada utilizando implementação de chaves simétricas estáticas.

D)

de tunneling ICMP, que pode ser mitigada utilizando bloqueio de portas 80 e 443.

E)

ARP Spoofing, que pode ser mitigada utilizando implementação de inspeção dinâmica de ARP (DAI).

Questões sobre Ataques e ameaças

Pesquise questões de concurso nos filtros abaixo