Questões de Cibersegurança para Concursos com Gabarito

1 Q897147 | Segurança da Informação, Segurança na Internet, Cibersegurança, TJRR, FGV, 2024

O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente

a) deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.
b) deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.
c) deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.
d) não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.
e) deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.

2 Q897144 | Segurança da Informação, Malware, Cibersegurança, TJRR, FGV, 2024

Correlacione as afirmativas sobre segurança de ativos em uma rede corporativa a seguir com os tipos de malware contra os quais se pretende proteger.

( ) Trojan ( ) Worm ( ) Spyware ( ) Ransomware

1. O Firewall pode proteger desse malware bloqueando a replicação dele entre segmentos de rede.

2. A mitigação mais efetiva contra esse malware é a execução regular de backup dos dados.

3. O uso de proxy pode ajudar contra este tipo de malware, realizando varredura contra malware em todos os arquivos baixados por computadores na rede corporativa.

4. O bloqueio de tráfego de saída no firewall pode impedir que os dados obtidos por esse malware sejam exfiltrados através da internet.

Assinale a opção que indica a relação correta, na ordem apresentada.

a) 2 – 4 – 3 – 1.
b) 2 – 1 – 4 – 3.
c) 3 – 2 – 1 – 4.
d) 3 – 1 – 4 – 2.
e) 1 – 4 – 3 – 2.

3 Q897148 | Redes de Computadores, Cibersegurança, TJRR, FGV, 2024

O NAC (Network Access Control) pode utilizar diferentes métodos de verificação para garantir que dispositivos remotos estejam em conformidade com as políticas de segurança da rede. Esses métodos incluem agentes permanentes, dissolúveis e soluções sem agentes, cada um com vantagens e desvantagens.
Uma limitação operacional das soluções NAC sem agentes

a) é a complexidade de implementação, pois é necessário instalar software adicional nos dispositivos finais.
b) é a incapacidade de realizar verificações de conformidade em dispositivos que utilizam sistemas operacionais baseados em Linux.
c) é a dificuldade em obter informações detalhadas sobre o estado de segurança dos dispositivos, limitando as verificações a um nível superficial.
d) é a incompatibilidade com dispositivos que se conectam à rede via conexões sem fio.
e) são dispositivos que não suportam a instalação de agentes ou têm restrições de software não podem ser gerenciados.

4 Q905736 | Redes de Computadores, Endereçamento IP, Cibersegurança, BNDES, CESGRANRIO, 2024

Um atacante presente numa rede local quer realizar um ataque para atuar como man-in-the-middle entre uma estação vítima e o default gateway da rede. Para executar esse ataque, o atacante quer fazer com que a estação da vítima associe o endereço MAC usado pelo atacante ao endereço IP do default gateway da rede. Além disso, quer fazer com que o default gateway da rede associe o endereço MAC usado pelo atacante ao endereço IP da estação da vítima.

Para conseguir realizar essas associações, o atacante deve usar a técnica de

a) IP Spoofing
b) ARP Spoofing
c) ICMP Spoofing
d) TCP Flooding
e) TCP Hijacking

6 Q905737 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

O código malicioso é aquele programa de computador que tem o potencial de danificar sua vítima, mas nem sempre age dessa forma. Alguns códigos maliciosos optam por furtar dados pessoais, enquanto outros usam recursos de computação da vítima em benefício próprio, sem o conhecimento ou a autorização da vítima. Dentre esses códigos maliciosos, existe uma certa categoria que visa utilizar código Javascript malicioso para furtar dados de cartão de crédito e outras informações preenchidas em páginas de pagamento de web sites de e-Commerce.

Essa categoria de códigos maliciosos é conhecida como

a) worm
b) formjacking
c) downloader
d) ransomware
e) cryptojacking

8 Q905730 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

A Norma ISO/27001:2022 elenca as boas práticas na implantação de um sistema de gestão de segurança da informação (SGSI) para organizações. Essa norma é calcada na estrutura PDCA (Plan, Do, Check, Act) e elenca ações a serem feitas a cada uma das etapas.

Com relação ao ciclo PDCA no contexto da implantação de um SGSI, a estrutura adotada é

a) padronizada, com cada etapa sendo executada uma vez, e com maior relevância para a etapa de planejamento.
b) única para cada organização, devendo ter apenas etapas consideradas aplicáveis à organização onde está sendo implementada.
c) elíptica, com a etapa de atuação baseada nos resultados avaliados na etapa de execução.
d) iterativa, com uma etapa de planejamento ocorrendo após cada etapa de atuação.
e) quadrada, com cada etapa sendo executada uma vez, e de igual relevância para o sucesso.

9 Q897149 | Redes de Computadores, DNS Domain Name System, Cibersegurança, TJRR, FGV, 2024

Você, como analista de segurança ou de infraestrutura do TJ-RR, pode ser incumbido de instalar e configurar servidores para resoluções de nomes de domínio da Internet. Uma das soluções mais robustas para esse fim é o BIND, do Internet Systems Consortium (ISC).

Em relação a boas práticas recomendadas pelo ISC para administração do BIND, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Assegurar que a infraestrutura utilizada suporte EDNS0 e pacotes UDP de tamanhos reduzidos.

( ) Não combinar funções de servidor de nomes autoritativas e recursivas no mesmo servidor.

( ) Empregar firewalls/filtros de pacotes com estado em seus servidores para tráfego de consulta de saída.

As afirmativas são, respectivamente,

a) V – F – V.
b) V – V – V.
c) V – F – F.
d) F – V – V.
e) F – V – F.

10 Q905733 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

Um Sistema de Gestão de Continuidade de Negócios (SGCN) aumenta o nível de resposta e prontidão da organização para continuar operando durante disrupções. A ABNT NBR ISO 22313:2020 define os seis elementos da gestão de continuidade de negócios.

O elemento que fornece o resultado que permite à organização determinar parâmetros apropriados para as suas estratégias e soluções de continuidade de negócios é o de

a) análise de impacto nos negócios e avaliação de riscos
b) avaliação da documentação e das capacidades de continuidade de negócios
c) planejamento e controle operacional
d) planos e procedimentos de continuidade de negócios
e) programa de exercícios

Questões de Concursos: Cibersegurança

Prepare-se para a prova com questões de Cibersegurança de Concursos Públicos! Milhares de questões resolvidas e comentadas com gabarito para praticar online ou baixar o PDF!