Questões de Concursos sobre Ataques com Gabarito (Comentado)

O ataque que envolve a interceptação e a possível alteração de comunicações entre duas partes sem o conhecimento delas, podendo resultar no roubo de informações confidenciais, é o

Um computador sofreu um ataque, no qual o hacker conseguiu roubar os dados do usuário, pois fez esse revelar suas informações pessoais. Para isso, fez uso de um site falso, fingindo ser o legítimo. Esse ataque é conhecido como:

Os ataques de negação de serviço distribuídos, conhecidos como DDoS, representam uma ameaça significativa para a segurança da internet.
Com base nesse contexto, assinale a afirmativa incorreta.

Em um ataque DDoS, os atacantes usam uma rede de computadores comprometidos, conhecidos como botnets.

Os ataques DDoS geralmente visam comprometer os dados, tornando-os inacessíveis, mesmo para usuários autorizados.

Os ataques DDoS podem causar interrupções significativas nos serviços online.

Embora não seja usual, ataques DDoS já foram feitos a partir de dispositivos IoT comprometidos, como câmeras de segurança.

Os ataques de DDoS podem ter como alvo vários recursos de rede, incluindo servidores web, jogos online e infraestrutura de nuvem.

O ataque que envolve a interceptação e a possível alteração de comunicações entre duas partes sem o conhecimento delas, podendo resultar no roubo de informações confidenciais, é o

Os ataques de negação de serviço distribuídos, conhecidos como DDoS, representam uma ameaça significativa para a segurança da internet.
Com base nesse contexto, assinale a afirmativa incorreta.

Em um ataque DDoS, os atacantes usam uma rede de computadores comprometidos, conhecidos como botnets.

Os ataques DDoS geralmente visam comprometer os dados, tornando-os inacessíveis, mesmo para usuários autorizados.

Os ataques DDoS podem causar interrupções significativas nos serviços online.

Embora não seja usual, ataques DDoS já foram feitos a partir de dispositivos IoT comprometidos, como câmeras de segurança.

Os ataques de DDoS podem ter como alvo vários recursos de rede, incluindo servidores web, jogos online e infraestrutura de nuvem.

No contexto cibernético, o ataque que se caracteriza como tentativas automatizadas de adivinhar senhas ou chaves criptográficas, explorando todas as combinações possíveis até encontrar a correta, é denominado ataque de

Considere as seguintes afirmações acerca de engenharia social:

I- A engenharia social só pode ser realizada porhackers altamente qualificados e técnicos, excluindo assim qualquer possibilidade hackers de ser empregada por indivíduos comuns.
II- A engenharia social é uma técnica utilizada para manipular pessoas a fim de obter informações confidenciais ou acesso não autorizado a sistemas.
III- A engenharia social é um método exclusivo de ataque cibernético que não envolve interação humana.
IV- Os ataques de engenharia social podem ocorrer por meio de diversos canais, como e-mails, telefonemas, mensagens de texto e redes sociais.

É CORRETO o que se afirma apenas em:

Relacione os tipos de ataques cibernéticos listados na COLUNA I com as características correspondentes na COLUNA II.

COLUNA I

1. Engenharia social
2. Força bruta

COLUNA II

( ) Baseia-se na manipulação psicológica das pessoas para obter informações confidenciais ou acesso a sistemas.
( ) Concentra-se em quebrar senhas, chaves criptográficas ou outros mecanismos de segurança por meio de tentativas repetitivas e automatizadas.
( ) Os atacantes exploram a confiança, a curiosidade ou a ingenuidade das vítimas para alcançar seus objetivos.

Assinale a sequência correta.

Quais são as principais ameaças à segurança de uma rede?

Ataques de vírus e spam.

Sobrecarga no tráfego e alta demanda por largura de banda.

Uso excessivo de dispositivos conectados.

Ataques de negação de serviço, (DDoS) e acesso não autorizado.

Ataques de engenharia social.

Analise as afirmativas a seguir sobre ataque dephishing.

I. O ataque é realizado por meio de comunicações eletrônicas, como ume-mailou uma chamada telefônica.
II. O invasor disfarça-se como uma pessoa ou organização de confiança.
III. O objetivo é obter informações pessoais confidenciais, como credenciais deloginou números de cartão de crédito.
IV. Osphishers(pessoas por trás do ataque) não querem prejudicar, geralmente só querem propagar lixo eletrônico.

EstãoCORRETASas afirmativas

I, II e III, apenas.

II, III e IV, apenas.

Dentro do contexto de segurança da informação, podemos encontrar uma série de ameaças. Em 2017, o ransomware WannaCry provocou um dos incidentes mais conhecidos da área de segurança da informação, com estimativas de mais de 200.000 computadores afetados em cerca de 150 países. Um ransomware é um malware que

intercepta e rouba dados de comunicações do computador afetado usando um ataque de homem-do-meio.

usa os recursos de rede do computador afetado, para ataques de negação de serviço.

criptografa arquivos e exige um resgate do usuário para devolver o acesso a esses arquivos.

acessa arquivos pessoais com credenciais de acesso, que são vendidas na Internet.

Ataques cibernéticos são o termo geral para caracterizar tentativas, bem sucedidas ou não, de roubar, expor, alterar, desabilitar ou destruir ativos de terceiros por meio de acesso não autorizado a sistemas de computador.
Qual alternativa a seguir melhor descreve o ataque de "phishing"?

Um tipo de ataque que tenta enganar usuários para obter informações confidenciais.

Um tipo de ataque que explora sistemas usados para criar senhas seguras.

Um método de engenharia social que promete melhorar a conexão com a internet.

Um método de ataque que desabilita a firewall usada para proteger a rede.

O envio de arquivo malicioso por e-mail sem que o usuário tenha conhecimento.

Das seguintes ações qual é a mais eficaz para se proteger de um ataque de phishing?

Abrir todos os e-mails, mesmo que sejam de remetentes desconhecidos.

Clicar em links desconhecidos, mesmo que pareçam confiáveis.

Fornecer informações pessoais e financeiras em sites não seguros.

Verificar a autenticidade dos sites antes de inserir dados pessoais.

Você está navegando na internet em busca de um novo par de tênis para usar na academia. Ao clicar em um anúncio chamativo, é direcionado para um site que parece ser a loja oficial da marca. Considerando a oferta imperdível, você preenche seus dados pessoais e bancários para finalizar a compra. Mas algo parece estranho. Será que você caiu em uma armadilha virtual?

Assinale a alternativa CORRETA que identifica a principal ameaça cibernética que você pode ter enfrentado.

Malware: Um termo genérico que abrange diversos tipos de software malicioso, como vírus, spyware, ransomware e Trojans.

Vírus: Um programa malicioso que se infiltra no seu dispositivo e se propaga, causando danos ou roubando dados.

Spyware: Um software furtivo que monitora suas atividades online, coletando informações pessoais e confidenciais.

Phishing: Uma técnica de engenharia social que tenta enganá-lo a fornecer informações confidenciais, como senhas ou dados bancários, em sites falsos.

Ransomware: Um malware que sequestra seus arquivos e exige pagamento de resgate para liberá-los.

Os phishing e spam são duas das maneiras mais comuns de ataques na internet que trazem prejuízos aos seus usuários. Colocando em risco dados pessoais, financeiros e até mesmo a segurança digital de empresas.
Sobre as formas de ataques cibernéticos, assinale a alternativa INCORRETA:

Robotexts são mensagens automáticas enviadas para smartphones, oferecendo prêmios falsos, produtos duvidosos ou serviços, geralmente com links para sites perigosos, resultando em fraudes ou roubo de identidade.

Emails de phishing são um tipo comum de spam, disfarçados de mensagens legítimas, imitando empresas confiáveis para enganar os destinatários e fazer com que cliquem em links maliciosos ou revelem informações pessoais.

Worms têm a capacidade de se replicar de uma máquina para outra, frequentemente explorando falhas de segurança em softwares ou sistemas operacionais, e funcionam sem precisar da interação do usuário.

Scareware funciona de modo que os cibercriminosos criam alertas falsos, fazendo com que a vítima acredite que seu dispositivo está infectado, com o objetivo de forçá-la a adquirir um software fraudulento para 'corrigir' o problema.

Worms não possuem a capacidade de se replicar de uma máquina para outra, frequentemente corrigindo as falhas de segurança em softwares ou sistemas operacionais, e funcionam sem precisar da interação do usuário. Sendo um aliado contra os ataques cibernéticos.

É natural usar oWi-Fipúblico para verificar mensagens ou navegaron-linequando se está fora de casa – fazendo compras, viajando ou simplesmente tomando um café. Mas o uso deWi-Fipúblico pode trazer riscos, um dos quais é ohacking evil twin.
Disponível em:https://www.kaspersky.com.br/resource-center/preemptive-safety/evil-twin-attacks. Acesso em: 19 jun. 2024. Adaptado.
Considerando o contexto descrito e a importância de possuir conhecimento sobre segurança de dados, analise as assertivas I e II a seguir:
I. Um ataqueevil twinocorre quando um invasor configura um ponto de acessoWi-Fifalso na esperança de que os usuários se conectem a ele em vez de ao legítimo. Quando os usuários se conectam a esse ponto de acesso, credenciais delogine outras informações privadas, incluindo dados financeiros (se o usuário realizar transações financeiras quando estiver conectado aoWi-Fi evil twin), podem ser roubadas.
PORQUE
II. Ataquesevil twin, que podem ser criados com umsmartphoneou outro dispositivo compatível com aInternete algumsoftwareprontamente disponível, quando bem-sucedidos, fazem com que todos os dados compartilhados com a rede pelos usuários passem por um servidor controlado pelo invasor, o qual passa a ter acesso ao dispositivo atacado, podendo, inclusive, o infectar commalware.

A respeito dessas assertivas, assinale a alternativaCORRETA.

I e II são verdadeiras, e II é justificativa da I.

I e II são verdadeiras, mas II não é justificativa da I.

I é verdadeira e II é falsa.

I é falsa e II é verdadeira.

Hackers mal-intencionados costumam enviar e-mailscom linkspara download de cartões virtuais animados, protetores de tela, entre outros tipos de programas que quando são explicitamente executados, além de executar as funções para as quais foram aparentemente projetados, também executam outras ações, normalmente ilícitas, e sem o conhecimento do usuário.

Esse tipo de código malicioso, que se disfarça de softwarelegítimo para executar ações danosas ao computador do usuário, é um

Páginas na internet constantemente são alvos de ataque, com as mais diversas finalidades. Assinale a alternativa que apresenta o que caracteriza um ataque de negação de serviço distribuído (DDoS).

Redirecionamento de tráfego para servidores de backup durante períodos de pico

Um método de otimização de largura de banda em servidores de streaming

Sobrecarga intencional de um serviço online, tornando-o inacessível

Criptografia de dados para garantir a segurança em redes Wi-Fi

Roubo de informações pessoais por meio de técnicas avançadas de hacking

Tendo como referência essa situação hipotética, julgue o item a seguir.

O sistema operacional utilizado na estação de trabalho de Marta inclui nativamente a plataforma Windows Defender, composta por ferramentas antivírus e de firewall pessoal, entre outras.

No contexto de aplicativos de segurança, como antivírus e firewalls, o tipo de ataque cibernético que ocorre quando um invasor utiliza uma grande quantidade de tráfego malicioso para sobrecarregar os recursos de um sistema ou rede, impedindo que usuários legítimos acessem os serviços, sendo muitas vezes necessário configurar um firewall para mitigar tal ataque, é o:

ataque de negação de serviço (DoS), que sobrecarrega o sistema com tráfego malicioso.

ataque de força bruta, que tenta adivinhar senhas por tentativa e erro.

ransomware, que sequestra os dados do usuário exigindo um resgate para liberá-los.

phishing, que visa enganar o usuário para fornecer informações sensíveis.

ataque de injeção SQL, que compromete bases de dados através de comandos maliciosos.

Com referência a conceitos de proteção e de segurança, julgue o item subsecutivo.

Denomina-se backdoor a situação em que um usuário sofre um ataque, seus dados são criptografados, ficam inacessíveis e, então, exige-se desse usuário o pagamento de resgate para o restabelecimento do acesso a seus dados.

Questões de Concursos

Q880787•
Informática•
Ataques•
QUADRIX•
CREFITO 18a•
Agente Administrativo•
2024

Q869086•
Informática•
Ataques•
SELECON•
SADMS•
Auxiliar de Serviços Hospitalares•
2024

Q891729•
Informática•
Ataques•
FGV•
ALTO•
Assistência Administrativa•
2024

Q880787•
Informática•
Ataques•
QUADRIX•
CREFITO 18a•
Agente Administrativo•
2024

Q869086•
Informática•
Ataques•
SELECON•
SADMS•
Auxiliar de Serviços Hospitalares•
2024

Q891729•
Informática•
Ataques•
FGV•
ALTO•
Assistência Administrativa•
2024

Q883806•
Informática•
Ataques•
FADESP•
Prefeitura de Capanema PA•
Agente de Fiscalização de Obras•
2024

Q871825•
Informática•
Ataques•
CPCON•
Prefeitura de Duas Estradas PB•
Agente de Saúde ACS•
2024

Q891036•
Informática•
Ataques•
FUNDEP•
Prefeitura de Cordisburgo MG•
Técnico Administrativo•
2024

Q888744•
Informática•
Ataques•
MS CONCURSOS •
Prefeitura de Potim SP•
Técnico de enfermagem•
2024

Q900148•
Informática•
Ataques•
COTEC•
Prefeitura de Lagoa Grande MG•
Nutricionista do NASF•
2024

Q918452•
Informática•
Ataques•
IV UFG•
Prefeitura de Posse GO•
Técnico em Informática•
2024

Q896407•
Informática•
Ataques•
UPENET•
Prefeitura de Olinda PE•
Administrador•
2024

Q895395•
Informática•
Ataques•
Gama Consult•
Prefeitura de Novo Mundo MT•
Assistente Social•
2024

Q886178•
Informática•
Ataques•
ACAFE•
CELESC•
Assistente Administrativo•
2024

Q919353•
Informática•
Ataques•
EDUCA•
Prefeitura de Pedras de Fogo PB•
Auxiliar Administrativo•
2025

Q899268•
Informática•
Ataques•
COTEC•
Prefeitura de Montes Claros MG•
Analista de Planejamento e Orçamento Público•
2024

Q965020•
Informática•
Ataques•
FGV•
Banco do Brasil•
Técnico Perfil Interno•
2023

Q995301•
Informática•
Ataques•
IBFC•
IMBEL•
Advogado Empresarial•
2024

Q959115•
Informática•
Ataques•
CESPE CEBRASPE•
Polícia Federal•
Agente de Polícia Federal•
2018

Q988402•
Informática•
Ataques•
IBADE•
CRCMS•
Contador•
2024

Q958449•
Informática•
Ataques•
CESPE CEBRASPE•
Polícia Federal•
Escrivão de Polícia Federal•
2021

Q880787•Informática•Ataques•QUADRIX•CREFITO 18a•Agente Administrativo•2024

Q869086•Informática•Ataques•SELECON•SADMS•Auxiliar de Serviços Hospitalares•2024

Q891729•Informática•Ataques•FGV•ALTO•Assistência Administrativa•2024

Q880787•Informática•Ataques•QUADRIX•CREFITO 18a•Agente Administrativo•2024

Q869086•Informática•Ataques•SELECON•SADMS•Auxiliar de Serviços Hospitalares•2024

Q891729•Informática•Ataques•FGV•ALTO•Assistência Administrativa•2024

Q883806•Informática•Ataques•FADESP•Prefeitura de Capanema PA•Agente de Fiscalização de Obras•2024

Q871825•Informática•Ataques•CPCON•Prefeitura de Duas Estradas PB•Agente de Saúde ACS•2024

Q891036•Informática•Ataques•FUNDEP•Prefeitura de Cordisburgo MG•Técnico Administrativo•2024

Q888744•Informática•Ataques•MS CONCURSOS •Prefeitura de Potim SP•Técnico de enfermagem•2024

Q900148•Informática•Ataques•COTEC•Prefeitura de Lagoa Grande MG•Nutricionista do NASF•2024

Q918452•Informática•Ataques•IV UFG•Prefeitura de Posse GO•Técnico em Informática•2024

Q896407•Informática•Ataques•UPENET•Prefeitura de Olinda PE•Administrador•2024

Q895395•Informática•Ataques•Gama Consult•Prefeitura de Novo Mundo MT•Assistente Social•2024

Q886178•Informática•Ataques•ACAFE•CELESC•Assistente Administrativo•2024

Q919353•Informática•Ataques•EDUCA•Prefeitura de Pedras de Fogo PB•Auxiliar Administrativo•2025

Q899268•Informática•Ataques•COTEC•Prefeitura de Montes Claros MG•Analista de Planejamento e Orçamento Público•2024

Q965020•Informática•Ataques•FGV•Banco do Brasil•Técnico Perfil Interno•2023

Q995301•Informática•Ataques•IBFC•IMBEL•Advogado Empresarial•2024

Q959115•Informática•Ataques•CESPE CEBRASPE•Polícia Federal•Agente de Polícia Federal•2018

Q988402•Informática•Ataques•IBADE•CRCMS•Contador•2024

Q958449•Informática•Ataques•CESPE CEBRASPE•Polícia Federal•Escrivão de Polícia Federal•2021

Q880787•
Informática•
Ataques•
QUADRIX•
CREFITO 18a•
Agente Administrativo•
2024

Q869086•
Informática•
Ataques•
SELECON•
SADMS•
Auxiliar de Serviços Hospitalares•
2024

Q891729•
Informática•
Ataques•
FGV•
ALTO•
Assistência Administrativa•
2024

Q880787•
Informática•
Ataques•
QUADRIX•
CREFITO 18a•
Agente Administrativo•
2024

Q869086•
Informática•
Ataques•
SELECON•
SADMS•
Auxiliar de Serviços Hospitalares•
2024

Q891729•
Informática•
Ataques•
FGV•
ALTO•
Assistência Administrativa•
2024

Q883806•
Informática•
Ataques•
FADESP•
Prefeitura de Capanema PA•
Agente de Fiscalização de Obras•
2024

Q871825•
Informática•
Ataques•
CPCON•
Prefeitura de Duas Estradas PB•
Agente de Saúde ACS•
2024

Q891036•
Informática•
Ataques•
FUNDEP•
Prefeitura de Cordisburgo MG•
Técnico Administrativo•
2024

Q888744•
Informática•
Ataques•
MS CONCURSOS •
Prefeitura de Potim SP•
Técnico de enfermagem•
2024

Q900148•
Informática•
Ataques•
COTEC•
Prefeitura de Lagoa Grande MG•
Nutricionista do NASF•
2024

Q918452•
Informática•
Ataques•
IV UFG•
Prefeitura de Posse GO•
Técnico em Informática•
2024

Q896407•
Informática•
Ataques•
UPENET•
Prefeitura de Olinda PE•
Administrador•
2024

Q895395•
Informática•
Ataques•
Gama Consult•
Prefeitura de Novo Mundo MT•
Assistente Social•
2024

Q886178•
Informática•
Ataques•
ACAFE•
CELESC•
Assistente Administrativo•
2024

Q919353•
Informática•
Ataques•
EDUCA•
Prefeitura de Pedras de Fogo PB•
Auxiliar Administrativo•
2025

Q899268•
Informática•
Ataques•
COTEC•
Prefeitura de Montes Claros MG•
Analista de Planejamento e Orçamento Público•
2024

Q965020•
Informática•
Ataques•
FGV•
Banco do Brasil•
Técnico Perfil Interno•
2023

Q995301•
Informática•
Ataques•
IBFC•
IMBEL•
Advogado Empresarial•
2024

Q959115•
Informática•
Ataques•
CESPE CEBRASPE•
Polícia Federal•
Agente de Polícia Federal•
2018

Q988402•
Informática•
Ataques•
IBADE•
CRCMS•
Contador•
2024

Q958449•
Informática•
Ataques•
CESPE CEBRASPE•
Polícia Federal•
Escrivão de Polícia Federal•
2021