Cibersegurança: Questões de Concursos

1 Q905736 | Redes de Computadores, Endereçamento IP, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

Um atacante presente numa rede local quer realizar um ataque para atuar como man-in-the-middle entre uma estação vítima e o default gateway da rede. Para executar esse ataque, o atacante quer fazer com que a estação da vítima associe o endereço MAC usado pelo atacante ao endereço IP do default gateway da rede. Além disso, quer fazer com que o default gateway da rede associe o endereço MAC usado pelo atacante ao endereço IP da estação da vítima.

Para conseguir realizar essas associações, o atacante deve usar a técnica de

a) IP Spoofing
b) ARP Spoofing
c) ICMP Spoofing
d) TCP Flooding
e) TCP Hijacking

2 Q897141 | Segurança da Informação, Cibersegurança, TJRR, FGV, Ensino Superior, 2024

O Tribunal de Justiça do Estado de Roraima está aprimorando seu Sistema de Gestão de Segurança da Informação (SGSI) e, para isso, segue as diretrizes da ABNT NBR ISO/IEC 27007:2021. A equipe de TI está classificando e controlando seus ativos de informação, visando proteger dados sensíveis e garantir a continuidade dos serviços judiciais. Durante esse processo, eles identificaram a necessidade de estabelecer níveis adequados de proteção para diferentes tipos de ativos.
Com base na situação apresentada, a equipe precisa definir critérios para a classificação dos ativos de informação, a fim de implementar controles de segurança apropriados.
Assinale a opção que apresenta um princípio fundamental na classificação dos ativos de informação.

a) Todos os ativos devem receber o mesmo nível de proteção para garantir a uniformidade do SGSI.
b) A classificação dos ativos deve basear-se exclusivamente em seu valor financeiro de mercado.
c) Os ativos devem ser classificados de acordo com sua criticidade e sensibilidade para a organização.
d) Somente os ativos digitais precisam ser classificados, pois os ativos físicos não representam riscos cibernéticos.
e) A classificação dos ativos é uma etapa opcional e pode ser omitida se os recursos forem limitados.

3 Q897142 | Segurança da Informação, Cibersegurança, TJRR, FGV, Ensino Superior, 2024

A OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos dedicada a melhorar a segurança de software. O OWASP Top 10 é um documento de conscientização padrão para desenvolvedores e segurança de aplicações Web. Ele representa um amplo consenso sobre os 10 riscos de segurança mais críticos para as aplicações desse tipo.
A seguir são apresentados três riscos de segurança existentes na OWASP Top 10 do ano de 2021. Correlacione esses riscos com as falhas de desenvolvimento Web apresentadas na sequência.

1. Controle de Acesso Quebrado (Broken Access Control).
2. Falhas Criptográficas (Cryptographic Failures).
3. Injeção (Injection).

( ) A transmissão de senhas de login é realizada em texto claro, sendo possível sua visualização em interceptações.
( ) Comandos maliciosos são inseridos em campos de interação com o usuário, como os de login e senha, permitindo acesso não autorizado.
( ) Um usuário comum consegue acessar áreas administrativas sem a necessidade de autenticação.

A relação correta, na ordem apresentada, é:

a) 1 – 2 – 3.
b) 2 – 3 – 1.
c) 3 – 1 – 2.
d) 2 – 1 – 3.
e) 1 – 3 – 2.

5 Q897144 | Segurança da Informação, Malware, Cibersegurança, TJRR, FGV, Ensino Superior, 2024

Correlacione as afirmativas sobre segurança de ativos em uma rede corporativa a seguir com os tipos de malware contra os quais se pretende proteger.

( ) Trojan ( ) Worm ( ) Spyware ( ) Ransomware

1. O Firewall pode proteger desse malware bloqueando a replicação dele entre segmentos de rede.

2. A mitigação mais efetiva contra esse malware é a execução regular de backup dos dados.

3. O uso de proxy pode ajudar contra este tipo de malware, realizando varredura contra malware em todos os arquivos baixados por computadores na rede corporativa.

4. O bloqueio de tráfego de saída no firewall pode impedir que os dados obtidos por esse malware sejam exfiltrados através da internet.

Assinale a opção que indica a relação correta, na ordem apresentada.

a) 2 – 4 – 3 – 1.
b) 2 – 1 – 4 – 3.
c) 3 – 2 – 1 – 4.
d) 3 – 1 – 4 – 2.
e) 1 – 4 – 3 – 2.

8 Q897147 | Segurança da Informação, Segurança na Internet, Cibersegurança, TJRR, FGV, Ensino Superior, 2024

O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente

a) deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.
b) deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.
c) deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.
d) não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.
e) deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.

9 Q897148 | Redes de Computadores, Cibersegurança, TJRR, FGV, Ensino Superior, 2024

O NAC (Network Access Control) pode utilizar diferentes métodos de verificação para garantir que dispositivos remotos estejam em conformidade com as políticas de segurança da rede. Esses métodos incluem agentes permanentes, dissolúveis e soluções sem agentes, cada um com vantagens e desvantagens.
Uma limitação operacional das soluções NAC sem agentes

a) é a complexidade de implementação, pois é necessário instalar software adicional nos dispositivos finais.
b) é a incapacidade de realizar verificações de conformidade em dispositivos que utilizam sistemas operacionais baseados em Linux.
c) é a dificuldade em obter informações detalhadas sobre o estado de segurança dos dispositivos, limitando as verificações a um nível superficial.
d) é a incompatibilidade com dispositivos que se conectam à rede via conexões sem fio.
e) são dispositivos que não suportam a instalação de agentes ou têm restrições de software não podem ser gerenciados.

10 Q897149 | Redes de Computadores, DNS Domain Name System, Cibersegurança, TJRR, FGV, Ensino Superior, 2024

Você, como analista de segurança ou de infraestrutura do TJ-RR, pode ser incumbido de instalar e configurar servidores para resoluções de nomes de domínio da Internet. Uma das soluções mais robustas para esse fim é o BIND, do Internet Systems Consortium (ISC).

Em relação a boas práticas recomendadas pelo ISC para administração do BIND, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Assegurar que a infraestrutura utilizada suporte EDNS0 e pacotes UDP de tamanhos reduzidos.

( ) Não combinar funções de servidor de nomes autoritativas e recursivas no mesmo servidor.

( ) Empregar firewalls/filtros de pacotes com estado em seus servidores para tráfego de consulta de saída.

As afirmativas são, respectivamente,

a) V – F – V.
b) V – V – V.
c) V – F – F.
d) F – V – V.
e) F – V – F.

Questões de Concursos Públicos: Cibersegurança

Encontre aqui questões de Concursos Públicos: Cibersegurança com gabarito ou respostas comentadas. Acesse milhares de provas com perguntas para treinar online. Baixe o PDF!