Questões de Segurança da Informação da CESGRANRIO

#Questão 1098433 - Segurança da Informação, Criptografia, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

Um remetente precisa transmitir um documento digital através de uma rede de dados não confiável. Para assegurar a confidencialidade (sigilo) do documento digital, o remetente pode criptografá-lo usando um algoritmo de cifragem simétrica e uma chave secreta. Dessa forma, o texto cifrado do documento pode ser enviado com segurança para o destinatário através da rede de dados.
Para compartilhar a chave secreta de forma segura com o destinatário através da rede de dados, de modo que essa chave seja exposta apenas para o destinatário, o remetente deve criptografar a chave secreta com

A)

outra chave secreta gerada pelo remetente e enviar essa nova chave para o destinatário através da rede de dados.

B)

a sua chave privada e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

C)

a chave privada do destinatário e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

D)

a chave pública do destinatário e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

E)

a chave pública de um terceiro confiável e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

#Questão 1098434 - Segurança da Informação, Malware, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

Os cavalos de Troia são programas enganosos que parecem executar uma função, mas na verdade executam outra função maliciosa. Esse malware comumente se apresenta como um software de interesse do usuário, mas carrega uma carga maliciosa camuflada. Essa carga pode ser qualquer coisa, mas cavalos de Troia modernos camuflam um backdoor que possibilita a um criminoso ter acesso não autorizado ao computador da vítima.
Esse tipo de cavalo de Troia é conhecido como

A)

ArcBomb

B)

Clicker

C)

FakeAV

D)

PSW

E)

RAT

#Questão 1098435 - Segurança da Informação, Ataques e ameaças, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

Um adversário pode tentar se posicionar entre dois ou mais dispositivos usando técnicas de Man-In-The-Middle (MITM) para monitorar ou modificar o tráfego.
Dentre essas técnicas, há uma que é conhecida como Evil Twin, na qual o adversário

A)

falsifica o tráfego do Dynamic Host Configuration Protocol (DHCP) para agir como um servidor DHCP malicioso na rede da vítima.

B)

implanta um ponto de acesso malicioso e desonesto para imitar o Service Set Identifier (SSID) e o Basic Service Set Identifier (BSSID) de um ponto de acesso legítimo da organização.

C)

responde ao tráfego de rede Link-Local Multicast Name Resolution (LLMNR) e NetBIOS Name Service (NBT-NS) para falsificar uma fonte autoritativa de resolução de nomes.

D)

insere informações falsas na cache de um servidor do Domain Name System (DNS) para falsificar endereços do Internet Protocol (IP) de outros clientes e servidores.

E)

insere informações falsas na cache do Address Resolution Protocol (ARP) da vítima para falsificar os endereços de Media Access Control (MAC) de outros dispositivos.

#Questão 1098436 - Segurança da Informação, Ataques e ameaças, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

Um ataque bem-sucedido de disfarce pode fazer com que uma entidade não autorizada ganhe acesso a um sistema ou desempenhe uma ação maliciosa por posar ilegitimamente como uma entidade autorizada. Uma das técnicas de disfarce falsifica o endereço IP (Internet Protocol) de envio de uma transmissão para obter entrada ilegal em um sistema seguro.
Essa técnica é conhecida como IP

A)

exploiting

B)

flooding

C)

misleading

D)

screening

E)

spoofing

#Questão 1098437 - Segurança da Informação, Ataques e ameaças, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

Um ataque cibernético é qualquer esforço intencional para roubar, expor, alterar, desabilitar ou destruir dados, aplicativos ou outros ativos por meio de acesso não autorizado a uma rede, sistema de computador ou dispositivo digital. Um ataque pode ser caracterizado de acordo com a sua intenção, seu ponto de origem ou seu método de entrega.
Como exemplo da característica de intenção, um ataque passivo

A)

interrompe serviços do alvo.

B)

altera a funcionalidade do alvo.

C)

realiza uma interação direta com o alvo.

D)

observa os dados transmitidos de/para o alvo.

E)

requer que o atacante se passe por um usuário legítimo do alvo.

Questões de Segurança da Informação da CESGRANRIO

Pesquise questões de concurso nos filtros abaixo