Questões de Ataques e ameaças (Segurança da Informação)

Limpar Busca

Segurança da Informação Ataques e ameaças


Prefeitura de Macaé-2 - Assistente Previdenciário Informática - FGV (2024)

Ameaças Cibernéticas referem-se a qualquer tipo de ataque ou risco que visa comprometer a integridade, confidencialidade ou disponibilidade de sistemas de computação e dados através da internet ou redes digitais. Estas ameaças podem vir de uma variedade de fontes, incluindo hackers, malware, e vulnerabilidades em software e hardware. Entre as principais ameaças podemos citar vírus e worms.
Assinale a afirmativa que melhor descreve a principal diferença entre vírus e worms.

  • A Um vírus precisa da interação do usuário para se espalhar, geralmente através da execução de arquivos infectados, enquanto um worm pode se propagar automaticamente através de redes sem a necessidade de interação do usuário.
  • B Os vírus são programados para danificar arquivos específicos no sistema, enquanto os worms apenas coletam informações pessoais do usuário.
  • C Os worms podem se instalar em um sistema sem qualquer tipo de acesso externo, enquanto os vírus requerem um ponto de acesso externo para se espalhar.
  • D Os vírus são mais rápidos na infecção de redes de computadores, enquanto os worms são conhecidos por causar danos físicos ao hardware.
  • E Os worms têm a capacidade de alterar a configuração do sistema operacional para ocultar sua presença, enquanto os vírus não têm essa capacidade.

Segurança da Informação Ataques e ameaças


Prefeitura de Montes Claros-2 - Engenheiro Ambiental - COTEC (2024)

É natural usar o Wi-Fi público para verificar mensagens ou navegar on-line quando se está fora de casa – fazendo compras, viajando ou simplesmente tomando um café. Mas o uso de Wi-Fi público pode trazer riscos, um dos quais é o hacking evil twin.
Disponível em: https://www.kaspersky.com.br/resource-center/preemptive-safety/evil-twin-attacks. Acesso em: 19 jun. 2024. Adaptado.

Considerando o contexto descrito e a importância de possuir conhecimento sobre segurança de dados, analise as assertivas I e II a seguir:

I. Um ataque evil twin ocorre quando um invasor configura um ponto de acesso Wi-Fi falso na esperança de que os usuários se conectem a ele em vez de ao legítimo. Quando os usuários se conectam a esse ponto de acesso, credenciais de login e outras informações privadas, incluindo dados financeiros (se o usuário realizar transações financeiras quando estiver conectado ao Wi-Fi evil twin), podem ser roubadas.
PORQUE
II. Ataques evil twin, que podem ser criados com um smartphone ou outro dispositivo compatível com a Internet e algum software prontamente disponível, quando bem-sucedidos, fazem com que todos os dados compartilhados com a rede pelos usuários passem por um servidor controlado pelo invasor, o qual passa a ter acesso ao dispositivo atacado, podendo, inclusive, o infectar com malware.

A respeito dessas assertivas, assinale a alternativa CORRETA.

  • A I e II são verdadeiras, e II é justificativa da I.
  • B I e II são verdadeiras, mas II não é justificativa da I.
  • C I é verdadeira e II é falsa.
  • D I é falsa e II é verdadeira.
  • E I e II são falsas.

Segurança da Informação Ataques e ameaças


Tribunal de Justiça do Estado do Maranhão (TJ-MA) - Analista de Sistemas - Instituto Consulplan (2024)

Um ataque de força bruta é um método de hacking que utiliza tentativa e erro para quebrar senhas, credenciais de login e chaves de criptografia. Trata-se de uma tática simples, mas confiável, para obter acesso não autorizado a contas individuais e sistemas e redes de organizações. O hacker tenta vários nomes de usuário e senhas, muitas vezes usando um computador para testar uma ampla gama de combinações até encontrar as informações de login corretas. O nome “força bruta” vem de invasores que usam tentativas excessivamente forçadas para obter acesso a contas de usuário. Apesar de ser um método antigo de ataque cibernético, os ataques de força bruta são tentados e testados e continuam sendo uma tática popular com hackers.
(Disponível em: https://www.fortinet.com/br/resources/cyberglossary/brute-force-attack. Adaptado.)
Marque V para as afirmativas verdadeiras e F para as falsas.
( ) Limitar as tentativas de login com políticas de bloqueio de conta reduz a taxa de sucesso de um ataque de força bruta.
( ) Implementar autenticação multifator (MFA) reduz a taxa de sucesso de um ataque de força bruta, pois, após o usuário fazer login, será necessário fornecer código validador enviado via SMS ou até mesmo leitura de impressão digital para validar se o usuário é quem diz ser.
( ) É recomendado criar senhas robustas, com mais de 12 caracteres, atendendo aos requisitos de complexidade; e, para evitar o esquecimento, armazenar senhas em um documento de texto ou anotá-las em uma agenda pessoal é uma boa opção de segurança.
A sequência correta está em

  • A V, V, F.
  • B F, V, V.
  • C F, V, F.
  • D F, F, V.

Segurança da Informação Ataques e ameaças


Tribunal de Justiça do Estado do Maranhão (TJ-MA) - Analista de Sistemas - Instituto Consulplan (2024)

Session hijacking é uma técnica utilizada por invasores para assumir o controle de uma sessão de usuário ativa de forma não autorizada. Sobre as características session hijacking, marque V para as afirmativas verdadeiras e F para as falsas.
( ) HTTPS torna um site imune ao session hijacking.
( ) Captura ou replica o token de sessão do usuário para assumir a identidade da sessão.
( ) Cookies seguros evitam que session hijacking ocorra.
A sequência está correta em
  • A F, F, F.
  • B F, V, F.
  • C V, F, V.
  • D V, V, V.

Segurança da Informação Ataques e ameaças | Análise de Vulnerabilidade e Gestão de Riscos


Conselho Nacional de Justiça - Técnico - Tecnologia da Informação - CESPE/CEBRASPE (2024)

Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.


A camada de inteligência estratégica de ameaças abrange informações sobre as metodologias dos atacantes, ferramentas e tecnologias envolvidas.

  • Certo
  • Errado