Questões de Cibersegurança para Concursos com Gabarito

1 Q897147 | Segurança da Informação, Segurança na Internet, Cibersegurança, TJRR, FGV, 2024

O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente

a) deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.
b) deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.
c) deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.
d) não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.
e) deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.

2 Q897144 | Segurança da Informação, Malware, Cibersegurança, TJRR, FGV, 2024

Correlacione as afirmativas sobre segurança de ativos em uma rede corporativa a seguir com os tipos de malware contra os quais se pretende proteger.

( ) Trojan ( ) Worm ( ) Spyware ( ) Ransomware

1. O Firewall pode proteger desse malware bloqueando a replicação dele entre segmentos de rede.

2. A mitigação mais efetiva contra esse malware é a execução regular de backup dos dados.

3. O uso de proxy pode ajudar contra este tipo de malware, realizando varredura contra malware em todos os arquivos baixados por computadores na rede corporativa.

4. O bloqueio de tráfego de saída no firewall pode impedir que os dados obtidos por esse malware sejam exfiltrados através da internet.

Assinale a opção que indica a relação correta, na ordem apresentada.

a) 2 – 4 – 3 – 1.
b) 2 – 1 – 4 – 3.
c) 3 – 2 – 1 – 4.
d) 3 – 1 – 4 – 2.
e) 1 – 4 – 3 – 2.

3 Q897148 | Redes de Computadores, Cibersegurança, TJRR, FGV, 2024

O NAC (Network Access Control) pode utilizar diferentes métodos de verificação para garantir que dispositivos remotos estejam em conformidade com as políticas de segurança da rede. Esses métodos incluem agentes permanentes, dissolúveis e soluções sem agentes, cada um com vantagens e desvantagens.
Uma limitação operacional das soluções NAC sem agentes

a) é a complexidade de implementação, pois é necessário instalar software adicional nos dispositivos finais.
b) é a incapacidade de realizar verificações de conformidade em dispositivos que utilizam sistemas operacionais baseados em Linux.
c) é a dificuldade em obter informações detalhadas sobre o estado de segurança dos dispositivos, limitando as verificações a um nível superficial.
d) é a incompatibilidade com dispositivos que se conectam à rede via conexões sem fio.
e) são dispositivos que não suportam a instalação de agentes ou têm restrições de software não podem ser gerenciados.

4 Q905736 | Redes de Computadores, Endereçamento IP, Cibersegurança, BNDES, CESGRANRIO, 2024

Um atacante presente numa rede local quer realizar um ataque para atuar como man-in-the-middle entre uma estação vítima e o default gateway da rede. Para executar esse ataque, o atacante quer fazer com que a estação da vítima associe o endereço MAC usado pelo atacante ao endereço IP do default gateway da rede. Além disso, quer fazer com que o default gateway da rede associe o endereço MAC usado pelo atacante ao endereço IP da estação da vítima.

Para conseguir realizar essas associações, o atacante deve usar a técnica de

a) IP Spoofing
b) ARP Spoofing
c) ICMP Spoofing
d) TCP Flooding
e) TCP Hijacking

7 Q905737 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

O código malicioso é aquele programa de computador que tem o potencial de danificar sua vítima, mas nem sempre age dessa forma. Alguns códigos maliciosos optam por furtar dados pessoais, enquanto outros usam recursos de computação da vítima em benefício próprio, sem o conhecimento ou a autorização da vítima. Dentre esses códigos maliciosos, existe uma certa categoria que visa utilizar código Javascript malicioso para furtar dados de cartão de crédito e outras informações preenchidas em páginas de pagamento de web sites de e-Commerce.

Essa categoria de códigos maliciosos é conhecida como

a) worm
b) formjacking
c) downloader
d) ransomware
e) cryptojacking

8 Q897142 | Segurança da Informação, Cibersegurança, TJRR, FGV, 2024

A OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos dedicada a melhorar a segurança de software. O OWASP Top 10 é um documento de conscientização padrão para desenvolvedores e segurança de aplicações Web. Ele representa um amplo consenso sobre os 10 riscos de segurança mais críticos para as aplicações desse tipo.
A seguir são apresentados três riscos de segurança existentes na OWASP Top 10 do ano de 2021. Correlacione esses riscos com as falhas de desenvolvimento Web apresentadas na sequência.

1. Controle de Acesso Quebrado (Broken Access Control).
2. Falhas Criptográficas (Cryptographic Failures).
3. Injeção (Injection).

( ) A transmissão de senhas de login é realizada em texto claro, sendo possível sua visualização em interceptações.
( ) Comandos maliciosos são inseridos em campos de interação com o usuário, como os de login e senha, permitindo acesso não autorizado.
( ) Um usuário comum consegue acessar áreas administrativas sem a necessidade de autenticação.

A relação correta, na ordem apresentada, é:

a) 1 – 2 – 3.
b) 2 – 3 – 1.
c) 3 – 1 – 2.
d) 2 – 1 – 3.
e) 1 – 3 – 2.

9 Q905730 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

A Norma ISO/27001:2022 elenca as boas práticas na implantação de um sistema de gestão de segurança da informação (SGSI) para organizações. Essa norma é calcada na estrutura PDCA (Plan, Do, Check, Act) e elenca ações a serem feitas a cada uma das etapas.

Com relação ao ciclo PDCA no contexto da implantação de um SGSI, a estrutura adotada é

a) padronizada, com cada etapa sendo executada uma vez, e com maior relevância para a etapa de planejamento.
b) única para cada organização, devendo ter apenas etapas consideradas aplicáveis à organização onde está sendo implementada.
c) elíptica, com a etapa de atuação baseada nos resultados avaliados na etapa de execução.
d) iterativa, com uma etapa de planejamento ocorrendo após cada etapa de atuação.
e) quadrada, com cada etapa sendo executada uma vez, e de igual relevância para o sucesso.

10 Q905733 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

Um Sistema de Gestão de Continuidade de Negócios (SGCN) aumenta o nível de resposta e prontidão da organização para continuar operando durante disrupções. A ABNT NBR ISO 22313:2020 define os seis elementos da gestão de continuidade de negócios.

O elemento que fornece o resultado que permite à organização determinar parâmetros apropriados para as suas estratégias e soluções de continuidade de negócios é o de

a) análise de impacto nos negócios e avaliação de riscos
b) avaliação da documentação e das capacidades de continuidade de negócios
c) planejamento e controle operacional
d) planos e procedimentos de continuidade de negócios
e) programa de exercícios

Questões de Concursos: Cibersegurança

Prepare-se para a prova com questões de Cibersegurança de Concursos Públicos! Milhares de questões resolvidas e comentadas com gabarito para praticar online ou baixar o PDF!