Questão sobre Ataques e ameaças - Segurança da Informação

Question 1

O ataque que força uma vítima logada em um sistema web a
enviar uma requisição HTTP em nome da vítima (que está
logada), mas em proveito do atacante, pode ser descrita como

Accepted Answer

Cross-Site Request Forgery (CSRF).

Answer

Cross-Site Scripting (XSS).

Answer

Injeção de código.

Answer

Quebra do protocolo WEP.

Answer

Transferência maliciosa de URL.

Question 2

Roger é administrador de rede de uma empresa e tem recebido
diversas reclamações dos usuários relatando que e-mails
aparentemente enviados de uma origem, na verdade, foram
enviados de outra. Alguns usuários também reclamaram que, ao
navegar para um site, são redirecionados para outro.A rede que Rogers administra pode ter sido vítima de um ataque
que falsifica endereços IP, e-mails e DNS, chamado

Accepted Answer

spoofing.

Answer

flood.

Answer

DoS.

Answer

DDoS.

Answer

worm.

Question 3

Na prática de programação segura, a ação que pode ser adotada
para mitigar ataques que exploram a inserção de comandos em
campos de formulários dos sistemas, especialmente em sistemas
web, como o ataque de "SQL Injection", é descrita como

Accepted Answer

validação dos dados de entrada.

Answer

codificação dos dados de entrada.

Answer

criptografia dos dados de entrada.

Answer

autenticação de usuários.

Answer

controle de acesso dos dados de entrada.

Question 4

Sobre os ataques a redes de computadores, considere a seguinte afirmação:
Esse ataque tem a habilidade de introduzir pacotes na Internet com uma fonte falsa de endereço sendo
conhecido como ______________. É uma das muitas maneiras pelas quais o usuário pode se passar por
outro.
Marque a única alternativa que preenche CORRETAMENTE a lacuna da afirmação:

Accepted Answer

IP Spoofing.

Answer

Ataque Smurf.

Answer

Negação de serviço (DoS).

Answer

Fragmentação de pacotes IP.

Answer

Varredura.

Question 5

Sobre monitoramento e análise de tráfego, analise a imagem a seguir e marque a única alternativa
CORRETA, quanto ao tipo de ataque que está sendo executado.

Accepted Answer

SYN flood.

Answer

Man-in-the-middle.

Answer

Varredura.

Answer

ARP spoofing.

Answer

Packet Sniffing.

Question 6

Que tipo de ataque malicioso a um site web se caracteriza
pelo envio de comandos não autorizados por
parte de um usuário em que esse site confia?

Accepted Answer

CSRF (Cross-Site Request Forgery).

Answer

CIFS (Cross InFiltration Site).

Answer

Hardening.

Answer

Spoofing.

Answer

XSS (Cross-Site Scripting).

Question 7

O conceito de Segurança da Informação (SI) pode ser
definido simplesmente como o conjunto de medidas
que possuem o objetivo de tornar as informações
seguras, sendo a cultura dos usuários um dos
alicerces da segurança da informação mais sensíveis.
Qual é a técnica utilizada pelos criminosos que explora
diretamente a cultura dos usuários?

Accepted Answer

Engenharia social.

Answer

Esteganografia.

Answer

Criptografia.

Answer

Autenticidade.

Answer

Confidencialidade.

Question 8

Um dos ataques cibernéticos mais temidos pelas empresas é o ransomware. Este ataque:
1. se inicia com um hacker invadindo o computador da vítima após esta clicar em um link malicioso.
2. o criminoso copia os dados para um servidor externo protegido por um código e torna os arquivos do computador da vítima
inacessíveis.
3. a vítima vê os arquivos mas não reconhece a extensão; para reaver os dados é necessário usar um código enviado pelos
criminosos.
4. porém, para ter acesso ao código, a vítima tem que fazer um pagamento em bitcoins.
 Um Analista, ao fazer a análise deste tipo de ataque, concui que clicar em link malicioso e ter que usar um código para
recuperar os dados estão relacionados, respectivamente, a

Accepted Answer

phishing e criptografia.

Answer

ransom e filtro de conteúdo.

Answer

identity theft e firewall.

Answer

ransom e assinatura digital.

Answer

worm phishing e filtro de conteúdo.

Question 9

Um dos ataques realizados por meio da internet é conhecido como e-mail spoofing, que tem como objetivo a propagação de
códigos maliciosos, envio de spam, entre outros. Nesse tipo de ataque, o atacante

Accepted Answer

altera o campo From: do cabeçalho do protocolo SMTP.

Answer

insere vários endereços no campo To: do cabeçalho do protocolo IMAP.

Answer

altera o formato do endereço de e-mail no campo Cco: do protocolo SMTP.

Answer

insere endereço de link de site malicioso no campo subject.

Answer

altera o valor do campo Número de Porta do cabeçalho do protocolo TCP.

Question 10

Uma das atividades da perícia
digital é a recuperação de senhas, que pode ser
efetuada de algumas maneiras, tais como:

Accepted Answer

Ataque do dicionário, ataque de força bruta e rainbow tables.

Answer

Recuperação direta, ataque de DoS e pharming.

Answer

Ataque de DoS, pharming e ataque do dicionário.

Answer

Ataque de força bruta, ataque de DoS e rainbow tables.

Answer

Pharming, ataque de força bruta e recuperação direta.

Questões de concursos sobre "Ataques e ameaças" | Segurança da Informação - página 1

Q14099 - FGV Analista do Ministério Público - Administrador de Rede 2018

Q14102 - FGV Analista do Ministério Público - Administrador de Rede 2018

Q14108 - FGV Analista do Ministério Público - Desenvolvimento de Sistemas 2018

Q14123 - NUCEPE Perito Criminal – Informática 2018

Q14124 - NUCEPE Perito Criminal – Informática 2018

Q14131 - FAURGS Analista de Suporte 2018

Q14140 - SUGEP - UFRPE Analista de Tecnologia da Informação - Sistemas 2018

Q14150 - FCC Analista de Gestão - Sistemas 2018

Q14172 - FCC Analista Judiciário - Tecnologia da Informação 2018

Q14182 - FUNDATEC Analista Legislativo - Analista de Tecnologia da Informação e Comunicação 2018