61 Q1083686
Segurança da Informação Segurança de sistemas de informação Ataques e ameaças
Ano: 2025
Banca: CESPE / CEBRASPE
Julgue o item subsequente, relativos a ataques em aplicações web e ao firewall pfSense. 

SSRF (server-side request forgery) é um tipo de falha que ocorre sempre que aplicativos web buscam recursos remotos sem validar a URL fornecida pelo usuário. 
62 Q1083684
Segurança da Informação Segurança de sistemas de informação Ataques e ameaças
Ano: 2025
Banca: CESPE / CEBRASPE
Julgue o item subsequente, relativos a ataques em aplicações web e ao firewall pfSense. 

XSS (cross-site scripting) é um tipo de ataque classificado como run time execution, em que binários maliciosos são injetados em campos de aplicação web.
63 Q1083651
Segurança da Informação Segurança de sistemas de informação Ataques e ameaças
Ano: 2025
Banca: CESPE / CEBRASPE
A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo. 

O red team defende os sistemas e monitora atividades suspeitas, enquanto o blue team simula ataques para identificar vulnerabilidades e falhas nos sistemas.
64 Q1083166
Segurança da Informação Ataques e ameaças
Ano: 2025
Banca: CESPE / CEBRASPE
Julgue o próximo item, relativo a ameaças e ataques de email e a aplicações web em redes de computadores e redes wireless. 
Os ataques DoS e DDoS visam indisponibilizar recursos, enquanto técnicas de sniffing e spoofing interceptam e manipulam dados. 
65 Q1083164
Segurança da Informação Ataques e ameaças
Ano: 2025
Banca: CESPE / CEBRASPE
Julgue o próximo item, relativo a ameaças e ataques de email e a aplicações web em redes de computadores e redes wireless. 
A técnica de SQL injection permite que um atacante insira ou manipule consultas SQL em uma aplicação vulnerável, de maneira a provocar a execução de comandos maliciosos no banco de dados, ao passo que o XSS (cross-site scripting) explora vulnerabilidades para injetar scripts maliciosos em páginas web visualizadas por outros usuários. 
66 Q1083163
Segurança da Informação Ataques e ameaças
Ano: 2025
Banca: CESPE / CEBRASPE
Julgue o próximo item, relativo a ameaças e ataques de email e a aplicações web em redes de computadores e redes wireless. 
CSRF (cross-site request forgery) é um ataque que permite ações maliciosas em nome de um usuário autenticado, e basta a utilização de certificados SSL para mitigá-lo, pois eles garantem a criptografia das comunicações entre o usuário e o servidor. 
67 Q1082767
Segurança da Informação Ataques e ameaças
Ano: 2025
Banca: Instituto Quadrix

Acerca da segurança da informação e da governança de TI, julgue o item a seguir. 


O ataque denominado phishing, geralmente, é realizado por e‑mail ou por mensagens falsas que imitam entidades confiáveis. 

68 Q1082766
Segurança da Informação Ataques e ameaças
Ano: 2025
Banca: Instituto Quadrix

Acerca da segurança da informação e da governança de TI, julgue o item a seguir. 


Keyloggers são ataques que sobrecarregam servidores ou redes com tráfego, tornando‑os indisponíveis para usuários legítimos.

69 Q1082717
Segurança da Informação Ataques e ameaças
Ano: 2025
Banca: Instituto Quadrix

Quanto à segurança da informação e à governança de TI, julgue o item a seguir.


No ataque Man‑in‑the‑Middle, o invasor posiciona‑se entre duas partes que tentam comunicar‑se, intercepta mensagens enviadas e, depois, se passa por uma das partes envolvidas.

70 Q1082716
Segurança da Informação Ataques e ameaças
Ano: 2025
Banca: Instituto Quadrix

Quanto à segurança da informação e à governança de TI, julgue o item a seguir.


Credential stuffing é um tipo de ciberataque no qual os ataques são realizados contra infraestruturas críticas, como redes elétricas, hospitais, sistemas de abastecimento de água e gás.