Questões sobre Ataques e ameaças

#Questão 956063 - Segurança da Informação, Ataques e ameaças, FUMARC, 2023, AL-MG, Analista Legislativo - Analista de Sistemas II - Administração de Rede e Suporte Técnico

No contexto da Segurança da Informação, analise as seguintes afirmativas em relação aos tipos de ataque:

I. Spoofing é uma ameaça em que o atacante se passa por uma pessoa, empresa, serviço ou site, afirmando que a fonte de informação é legítima e confiável, mas não é. II. Um ataque de DDoS tem como objetivo tornar os recursos de um sistema indisponíveis para os seus utilizadores, fazendo com que o limite de requisições simultâneas a esses recursos seja atingido. III. Cavalo de Troia é um malware autônomo, que não precisa de hospedeiro e cuja função principal é se replicar e propagar para outros computadores, explorando partes do sistema operacional não visíveis para os usuários.

Estão CORRETAS as afirmativas:

A) I e II, apenas.

B) I e III, apenas.

C) II e III, apenas.

D) I, II e III.

#Questão 952458 - Segurança da Informação, Ataques e ameaças, UFPR, 2023, IF-PR, Analista em Tecnologia da Informação

A integridade de um sistema de computação pode ser comprometida por hackers, usuários não autorizados, programas maliciosos ou qualquer ação que implique alteração dos dados ou programas. Para verificar se um arquivo foi alterado após a sua criação, usa-se o recurso:

A) Firewall.

B) Criptografia.

C) Backup.

D) Controle de acesso.

E) Hash.

#Questão 1067102 - Segurança da Informação, Ataques e ameaças, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

Assinale a alternativa correspondente à fase de um ataque cibernético que a estratégia de prevenção de perdas de dados (DLP) busca prevenir.

A) Reconhecimento

B) Evasão de defesas

C) Persistência

D) Escalação de privilégios

E) Exfiltração

#Questão 1066655 - Segurança da Informação, Ataques e ameaças, FCC, 2022, TRT - 23ª REGIÃO (MT), Analista Judiciário - Área Apoio - Tecnologia da Informação

De acordo com MITRE ATT&CK: Design and Philosophy (2020), o ATT&CK

A) está organizado em domínios tecnológicos e a MITRE definiu três domínios de tecnologias: Enterprise, que representa redes corporativas tradicionais e tecnologias de nuvem; mobile, para dispositivos de comunicação móvel; e ICS, para sistemas de controle industrial.

B) possui práticas, que servem como categorias úteis para táticas individuais e indicam ações que os adversários fazem durante uma operação, como persistir, descobrir informações, mover-se lateralmente, executar arquivos e exfiltrar dados.

C) possui táticas, que também podem representar “o que” um adversário ganha ao realizar uma ação. Um exemplo é a prática Discovery, na qual as táticas destacam que tipo de informação um adversário está procurando com uma ação específica.

D) possui clusters, que são conjuntos de vulnerabilidades nomeadas e separadas por soluções para ameaças persistentes. O ATT&CK concentra-se principalmente no cluster APT, embora também seja possível incluir outros clusters avançados, como ataques com motivação financeira.

E) elenca diversas mitigações, que reúnem práticas e subpráticas de segurança e tecnologias que podem ser usadas para evitar que um ataque seja executado com sucesso. Foram excluídas 2 das 23 mitigações do ATT&CK, quais sejam sandboxing de aplicativos e segmentação de rede, restando 21 atualmente.

#Questão 1067874 - Segurança da Informação, Ataques e ameaças, FGV, 2022, TJ-TO, Técnico Judiciário - Informática

Há diversas medidas preventivas para manter os dispositivos computacionais protegidos contra ações de códigos maliciosos, como, por exemplo:

A) utilizar mídias removíveis, como, por exemplo, pen-drives, para a transferência de arquivos;

B) executar simultaneamente diferentes programas antimalware;

C) manter os programas instalados com as versões mais recentes e com todas as atualizações;

D) habilitar a autoexecução de arquivos anexados ao e-mail;

E) utilizar firewall pessoal em vez de antimalware.

Questões sobre Ataques e ameaças

Pesquise questões de concurso nos filtros abaixo