Questões de Concurso de Segurança da Informação

181 Q1065554

Segurança da Informação Ataques e ameaças Noções de Segurança Firewall em Segurança da Informação

Ano: 2022

Banca: INSTITUTO AOCP

A equipe de segurança Red Team realizou testes de invasão para testar os mecanismos de segurança implementados no ambiente de rede local. Alguns testes de invasão foram conduzidos com sucesso e, no relatório da atividade, a equipe sugeriu a implementação de mecanismos de segurança sobrepostos, de modo a dificultar uma invasão ou incidente de segurança mesmo quando há alguma vulnerabilidade no ambiente. Do que se trata a sugestão dada pela equipe Red Team?

A Segurança em profundidade. B Hacking ético. C Segurança por obscuridade. D Segurança unificada. E Princípio de fortaleza.

182 Q1065540

Segurança da Informação Ataques e ameaças Auditoria de Sistemas

Ano: 2022

Banca: FCC

Segundo a Portaria nº 162, de 10 de junho de 2021, deverá ser formalmente instituída uma Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), em todos os

A órgãos do Poder Judiciário, à exceção do STF. B órgãos do Poder Judiciário, incluindo o STF. C Tribunais Regionais, à exceção dos Tribunais Superiores. D Tribunais Superiores, à exceção dos Tribunais Regionais. E órgãos do Poder Judiciário, exceto no STF, TSE e CNJ.

183 Q1065461

Segurança da Informação Ataques e ameaças Malware

Ano: 2022

Banca: VUNESP

Um tipo de código malicioso, que consiste em um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido, é denominado

A Backdoor. B Keylogger. C Rootkit. D Spyware. E Worm.

184 Q1065459

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: VUNESP

Um usuário de E-mail recebe uma mensagem de seu banco alertando sobre atividades suspeitas em seu cartão de crédito e solicitando que ele clique em um link informado no corpo da mensagem para resolver o problema. Apesar de se sentir tentado a clicar nesse link, o usuário não o faz porque é provável que essa mensagem seja obra de um criminoso cibernético. O nome dado ao ataque em que os criminosos se disfarçam como grandes corporações ou como entidades confiáveis para induzir o usuário a fornecer voluntariamente informações como credenciais de login e números de cartões de crédito é

A Buffering. B Phishing. C Roaming. D Spamming. E Tracking.

185 Q877685

Segurança da Informação

Ano: 2021

Banca: VUNESP

Um tipo de malware conhecido como ransomware em geral criptografa ou bloqueia o acesso aos arquivos do usuário no computador infectado, solicitando algum tipo de resgate para suposto desbloqueio. Uma boa prática que mitigaria as consequências de um ataque desse tipo é:

A manter backups atualizados dos arquivos importantes do computador do usuário, em mídias externas offline. B manter uma carteira bitcoin ativa e com algum saldo, o que permitiria efetuar o pagamento do resgate solicitado pelo atacante rapidamente, já que na maioria das vezes o resgate é solicitado nessa criptomoeda. C possuir um software antivírus atualizado que tenha capacidade de descriptografar os arquivos atacados, além de eliminar o ransonware, o que permite sua recuperação mesmo na ausência de backup e, portanto, é mais efetivo. D utilizar computadores Mac com o sistema operacional OS X no lugar de PCs com Windows, já que esse sistema é imune a ransonware. E manter o firewall do sistema operacional sempre ativo, o que impede a entrada de ransonware e outras ameaças.

186 Q877684

Segurança da Informação

Ano: 2021

Banca: VUNESP

Uma das classificações mais adotadas, no que diz respeito aos tipos de ameaças a sistemas de informação, refere-se à intenção pretendida com a ameaça. Dessa forma, considerando tal objetivo, as ameaças classificam-se em

A soft, hard e firm. B naturais, voluntárias e involuntárias. C manuais, automatizadas e autenticadas. D simples, compostas e mistas. E severas, auditáveis e secretas.

187 Q866732

Segurança da Informação Ataques e ameaças

Ano: 2021

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.

Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.

188 Q866275

Segurança da Informação Ataques e ameaças

Ano: 2021

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Em determinada organização, não existem vulnerabilidades de segurança conhecidas nos servidores e os sistemas estão atualizados e bem configurados. Considerando essa situação hipotética, julgue o item seguinte.

Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização.

189 Q866274

Segurança da Informação Ataques e ameaças

Ano: 2021

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Em determinada organização, não existem vulnerabilidades de segurança conhecidas nos servidores e os sistemas estão atualizados e bem configurados. Considerando essa situação hipotética, julgue o item seguinte.

Eventual ataque bem-sucedido de ransomware contra os servidores dessa organização poderá ser revertido por meio de um bem elaborado contra-ataque de quebra das chaves criptográficas por força bruta.

190 Q877763

Segurança da Informação

Ano: 2020

Banca: GUALIMP

Qual o malware que sequestra arquivos (e, às vezes, todo o HD), criptografa-os e exige dinheiro de sua vítima em troca de uma chave de descriptografia?

A Worms. B Adware. C Ransomware. D Spyware.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão