Julgue o item a seguir, em relação às características de software malicioso.
Keyloggers em estações Windows 10 podem ser
implementados em modo usuário ou em modo kernel.
Sobre boas práticas na segurança ao acessar sites na
internet, assinale Verdadeiro (V) ou Falso (F):
(__)Sempre acesse sites bancários digitando o endereço diretamente no navegador.
(__)Usar conexões sem HTTPS é seguro para transações financeiras.
(__)Nunca clique em links enviados por e-mail para acessar seu banco.
Assinale a alternativa com a sequência correta:
(__)Sempre acesse sites bancários digitando o endereço diretamente no navegador.
(__)Usar conexões sem HTTPS é seguro para transações financeiras.
(__)Nunca clique em links enviados por e-mail para acessar seu banco.
Assinale a alternativa com a sequência correta:
No que diz respeito à segurança na internet, um termo está
associado à forma mais comum de roubo de identidades online,
sendo uma técnica de obtenção de informações pessoais, geralmente mediante e-mail fraudulento. Na maioria das vezes, essa
fraude ocorre por meio do envio de e-mails que parecem originários de empresas fidedignas e legítimas, com aparência ofi cial e
logotipo. Esse termo é denominado:
IBAM•
A segurança da informação depende de boas
práticas, como o uso de senhas fortes e a realização
de backups regulares, para proteger dados contra
acessos não autorizados e perdas. Com base nesse
contexto, assinale a alternativa correta.
FGV•
Com relação às orientações e às boas práticas de segurança em
redes sociais, analise as afirmativas a seguir e assinale (V) para a
verdadeira e (F) para a falsa.
( ) Todas as informações divulgadas nas redes sociais são confiáveis e verificáveis, sendo seguras principalmente as originárias de pessoas conhecidas e de anúncios patrocinados.
( ) Nas redes sociais circulam informações de qualquer tipo e origem, inclusive falsas e maliciosas, sendo suas contas valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos.
( ) O uso da mesma senha em diversos lugares e de senhas de baixa complexidade em redes sociais são compensadas pelo emprego da verificação em duas etapas.
As afirmativas são, respectivamente,
( ) Todas as informações divulgadas nas redes sociais são confiáveis e verificáveis, sendo seguras principalmente as originárias de pessoas conhecidas e de anúncios patrocinados.
( ) Nas redes sociais circulam informações de qualquer tipo e origem, inclusive falsas e maliciosas, sendo suas contas valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos.
( ) O uso da mesma senha em diversos lugares e de senhas de baixa complexidade em redes sociais são compensadas pelo emprego da verificação em duas etapas.
As afirmativas são, respectivamente,
O tipo de falha de segurança mais comum nos aplicativos web são
as falhas de validação na entrada de dados. Essa vulnerabilidade
abre a possibilidade de ocorrem diversos tipos de ataques. Com
relação aos requisitos de segurança que um aplicativo web devem
adotar, analise os itens a seguir.
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em
Inicialmente, a Web era utilizada apenas para a distribuição de páginas estáticas. No entanto, em pouco tempo,
algumas empresas passaram a explorá-la para e-commerce e transações bancárias online. Essas aplicações geraram
uma demanda por conexões seguras. Com base nessa necessidade, quais protocolos de segurança foram
desenvolvidos para garantir a transmissão segura de dados na Web?
Assinale a opção em que consta a recomendação internacional
adotada pelo Comitê Gestor da Internet no Brasil para o combate
ao spam.
Em uma aplicação web que exibe dados dinâmicos provenientes
de usuários, o método mais eficaz para prevenir ataques de
Cross-Site Scripting (XSS), entre as opções abaixo, é
Quanto aos cuidados essenciais para proteger suas contas na
internet, assinale a opção que indica a estratégia correta.
FCC•
Um Tribunal Regional do Trabalho está enfrentando ataques recorrentes contra seus sistemas, incluindo tentativas de negação
de serviço (DoS e DDoS) e de instalação de códigos maliciosos. Para garantir a proteção e a disponibilidade dos serviços
digitais, a equipe de TI optou corretamente pela
Assinale a opção em que é apresentado um controle relevante a
ser implantado para assegurar a segurança das informações nas
redes e para proteger os serviços conectados contra acesso não
autorizado.
Um agente de trânsito teve seu computador atacado por um
hacker. O hacker utilizou uma isca digital para enganar o
agente, para que este fornecesse dados pessoais de acesso.
Esse tipo de ataque é o:
Para uma navegação segura na internet o usuário deve tomar
alguns cuidados específicos contra ameaças virtuais.
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é
Em relação à navegação segura na internet, avalie as afirmativas a seguir.
I. Extensões de bloqueio de anúncios (uBlock Origin) previnem malvertising.
II. Verificar “HTTPS” e cadeado no navegador garante total segurança contra phishing.
III. Atualizações automáticas do navegador corrigem vulnerabilidades críticas.
Está correto o que se afirma em
FCC•
Considere a situação apresentada a seguir.
1. Maria frequentemente visita um site que é hospedado pela empresa E. O site da empresa E permite que Maria faça login com credenciais de usuário/senha e armazene informações confidenciais, como informações de processos judiciais.
2. João observa que o site da empresa E contém uma determinada vulnerabilidade.
3. João cria um URL para explorar a vulnerabilidade e envia um e-mail para Maria, fazendo com que pareça ter vindo da empresa E.
4. Maria visita o URL fornecido por João enquanto está logada no site da empresa E.
5. O script malicioso incorporado no URL é executado no navegador de Maria, como se viesse diretamente do servidor da empresa E. O script rouba informações confidenciais (credenciais de autenticação, informações de processos etc.) e as envia para o servidor da web de João sem o conhecimento de Maria.
Um Analista de Infraestrutura conclui, corretamente, que
Uma das maneiras de promover a segurança em conexões na World Wide Web é a utilização do Hypertext Transfer Protocol Secure (HTTPS) em lugar do Hypertext Transfer Protocol (HTTP). A seu respeito é correto afirmar que
Os navegadores de internet são ferramentas
essenciais para profissionais da saúde que
acessam prontuários eletrônicos, diretrizes
médicas e plataformas de ensino a distância.
Recursos como navegação anônima,
armazenamento em cache e segurança de
dados podem impactar diretamente a
privacidade e a eficiência no uso dessas
ferramentas. Assinale a alternativa que
apresenta os recursos que melhor contribuem
para a segurança de dados ao acessar
sistemas de saúde por meio de navegadores.
IBAM•
A segurança online depende de cuidados pessoais e
de ferramentas como antivírus para proteger contra
ameaças como phishing e ransomware. Acerca do
assunto, marque (V), para as afirmativas verdadeiras,
e (F), para as falsas.
(__) O phishing é uma tática que utiliza mensagens falsas para enganar usuários e obter dados sensíveis, como senhas e informações bancárias.
(__) Ransomware é um tipo de vírus que apenas rouba informações do computador, sem bloquear arquivos ou exigir pagamentos.
(__) Um bom antivírus pode identificar e bloquear links maliciosos antes que eles causem danos ao computador.
(__) Não abrir anexos de remetentes desconhecidos é uma prática importante para evitar golpes e contaminações por malware.
A sequência está correta em:
(__) O phishing é uma tática que utiliza mensagens falsas para enganar usuários e obter dados sensíveis, como senhas e informações bancárias.
(__) Ransomware é um tipo de vírus que apenas rouba informações do computador, sem bloquear arquivos ou exigir pagamentos.
(__) Um bom antivírus pode identificar e bloquear links maliciosos antes que eles causem danos ao computador.
(__) Não abrir anexos de remetentes desconhecidos é uma prática importante para evitar golpes e contaminações por malware.
A sequência está correta em:
Um equipamento sofreu um ataque de negação de serviço, onde pacotes TCP SYN foram alterados para conter o mesmo endereço IP como endereço IP origem e destino no mesmo pacote, fazendo com que a máquina ficasse em loop, respondendo para ela mesma. Esse ataque explora o uso de: