Questões de Concurso de Segurança da Informação

101 Q1074916

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESGRANRIO

As aplicações Web são constantemente atacadas quando oferecem serviço na internet.
Para proteger essas aplicações contra uma variedade de ataques de nível de aplicação, como Cross-Site Scripting (XSS), SQL Injection e Cookie Posioning, a empresa deve implantar uma solução de

A NIDS B SIEM C VPN D DLP E WAF

102 Q1069512

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: Instituto UniFil

Sobre tipos de ameaças à segurança da informação, assinale a alternativa correta.

A O ataque DDoS é chamado de ataque distribuído de negação de serviço que tem como objetivo, deixar um sistema alvo indisponível. B DDoS, Ransomware, Phishing, Pardoors, são tipos de ataques cibernéticos. C Malware, Ransomware e Threathware são software maliciosos, programados para infectar sistemas, corrompendo dados de arquivos. D Nenhuma das alternativas anteriores estão corretas.

103 Q1069511

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: FUNDATEC

“Foi identificado na noite de sexta-feira (13/8) um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional. As medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”. Em relação ao texto, é correto afirmar, sobre um ataque ransomware, que:

A É um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas (como em um sequestro) para que o acesso possa ser restabelecido, o que torna praticamente impossível o rastreamento do criminoso que pode vir a receber o valor. B É um tipo de cavalo de troia (trojan) que dá ao invasor o acesso ao sistema infectado e lhe permite um controle remoto. Com essas permissões, o cibercriminoso consegue abrir, modificar e deletar arquivos, executar programas, instalar softwares maliciosos e enviar e-mails em massa. C É um método dentro da linha de engenharia social que se aproveita da confiança depositada por um usuário para roubar seus dados. O cibercriminoso se passa por uma pessoa ou instituição legítima para enganar o usuário. D Neste tipo de ataque, o hacker simula um programa legítimo, de modo que o usuário faz o login e armazena suas informações, que poderão ser utilizadas pelo atacante. E É uma expressão da língua inglesa que significa “espiar sobre os ombros”. Sendo assim, não se trata de uma tecnologia ou ferramenta, mas sim um ato de olhar a tela de um usuário enquanto ele acessa dados sigilosos.

104 Q1069315

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: FUNDATEC

Recentemente foi noticiada a invasão de um servidor Web importante e conhecido. Mais tarde, percebeu-se que não houve invasão nesse servidor Web, mas um redirecionamento das conexões a outro servidor Web que o atacante controlava. Esse redirecionamento foi possível através da invasão de um servidor de resolução de nomes e da alteração de um dos seus registros. Esse tipo de ataque é conhecido como:

A Defacement. B Envenenamento de DNS. C Phishing. D ARP Spoofing. E IP Spoofing.

105 Q1069304

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

A técnica de IP spoofing consiste em um atacante alterar o cabeçalho IP de um pacote, como se partisse de uma origem diferente.

106 Q1069303

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

SQL injection consiste em inserir ou manipular consultas efetuadas pela aplicação, com o objetivo de diminuir sua performance.

107 Q1069302

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

Ataques da ransonware podem ser detectados de forma preditiva, logo depois de começar a infecção e antes de finalizar a infecção.

108 Q1069301

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

SYN flooding é um ataque do tipo DoS, em que uma grande quantidade de requisições de conexão causa o estouro da pilha de memória.

109 Q1069300

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

Enquanto ataques DoS têm como objetivo derrubar um servidor, ataques DDoS têm como objetivo derrubar o banco de dados da aplicação.

110 Q1069299

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

Uma das técnicas para phishing é a clonagem de sítios de instituições financeiras, com o objetivo de obter as credenciais de acesso do usuário.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão