Questões de Concurso de Vulnerabilidade - Tecnologia da Informação

Ver outros assuntos dessa disciplina Navegar questão a questão

Questão de Concurso - 1049383

Concurso UFF Técnico Administrativo - Área Analista de Tecnologia da Informação 2018

Questão 45

Universidade Federal Fluminense (UFF)

Nível Superior

São mecanismos de ataque ou vulnerabilidades presentes na internet:
  • A. spoofing, phishing e negação de serviço.
  • B. captchas, engenharia social e phishing.
  • C. rootkits, captchas e adwares.
  • D. adwares, spywares e captchas.
  • E. spywares, firewall e pharming.

Questão de Concurso - 1021832

Concurso TCE MG Analista de Controle Externo - Área Ciência da Computação 2018

Questão 57

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

A vulnerabilidade que ocorre quando a aplicação web permite que páginas privadas sejam acessadas sem a devida autenticação de usuários anônimos e de usuários autenticados denomina-se
  • A. falha na restrição de acesso a URL.
  • B. vulnerabilidade XSS.
  • C. armazenamento criptográfico inseguro.
  • D. quebra de autenticação e da gestão de sessão.
  • E. injeção de SQL.

Questão de Concurso - 959480

Concurso ABIN Oficial de Inteligência - Área 4 2018

Questão 118

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Os itens a seguir apresentam uma situação hipotética seguida de uma assertiva a ser julgada a respeito de identificação de vulnerabilidades por inspeção de código. A arquitetura dos sistemas de uma organização utiliza uma mesma base de dados, ou seja, todos os sistemas acessam e gravam no mesmo banco de dados. Nessa arquitetura, todos os dados de acesso, como login e senha, estão armazenados em um arquivo .txt de configuração padrão no repositório central. Nessa situação, visando diminuir a fragilidade da arquitetura, é indicado que todos os sistemas tenham um dataSource específico de acesso aos seus dados.
  • C. Certo
  • E. Errado

Questão de Concurso - 959485

Concurso ABIN Oficial de Inteligência - Área 4 2018

Questão 123

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

No que se refere à vulnerabilidade em navegadores web, julgue os seguintes itens. Situação hipotética: Após a instalação de um plugin do navegador, um usuário, ao tentar acessar sua conta bancária online, verificou que a URL do banco tinha sido modificada e o acesso estava sendo direcionado para outro domínio; verificou também que arquivos do sistema Windows tinham sido modificados. Assertiva: Essa situação ilustra um problema que pode ser resolvido alterando-se a segurança do navegador para máxima, sem a necessidade de atualização do antivírus.
  • C. Certo
  • E. Errado

Questão de Concurso - 959486

Concurso ABIN Oficial de Inteligência - Área 4 2018

Questão 124

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

No que se refere à vulnerabilidade em navegadores web, julgue os seguintes itens. Para permitir a correção automática de eventuais falhas de segurança encontradas no Google Chrome, é necessário que o administrador libere o download das atualizações do navegador.
  • C. Certo
  • E. Errado

Questão de Concurso - 959492

Concurso ABIN Oficial de Inteligência - Área 4 2018

Questão 130

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Julgue os itens a seguir, em relação à vulnerabilidade dos dispositivos móveis ou navegadores web usados para acessar a Internet. Por meio de um keylogger inserido em uma app maliciosa instalada no dispositivo móvel, é possível a captura das teclas digitadas pelo usuário quando da utilização de navegadores web.
  • C. Certo
  • E. Errado

Questão de Concurso - 959493

Concurso ABIN Oficial de Inteligência - Área 4 2018

Questão 131

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Julgue os itens a seguir, em relação à vulnerabilidade dos dispositivos móveis ou navegadores web usados para acessar a Internet. Situação hipotética: Para efetuar uma compra online, um usuário permitiu a instalação de um plugin no seu navegador web. Dias depois, ele constatou que seu endereço de entrega tinha sido alterado e novas compras tinham sido efetuadas no sítio. Assertiva: Essa situação ilustra um tipo de roubo de sessão de usuário que permanece logado no sítio, o qual usa cookies para manter a sessão; nesse caso, o invasor pode editar o cookie da sessão válida para alterar os dados e efetuar compras, como se fosse o verdadeiro usuário.
  • C. Certo
  • E. Errado

Questão de Concurso - 959494

Concurso ABIN Oficial de Inteligência - Área 4 2018

Questão 132

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Julgue os itens a seguir, em relação à vulnerabilidade dos dispositivos móveis ou navegadores web usados para acessar a Internet. Ainda que o usuário de dispositivo Android instale apps de lojas não oficiais do Google, o dispositivo não será afetado por trojans, devido a sua arquitetura baseada em Unix, que são códigos que abrem portas de manipulação remota do celular.
  • C. Certo
  • E. Errado

Questão de Concurso - 953829

Concurso CRF RS Programador 2017

Questão 23

Instituto Quadrix (Quadrix )

Nível Superior

Pensando em vulnerabilidades, ameaças e riscos, qual alternativa possui exemplos de fragilidades dos equipamentos de rede?
  • A. falha de autenticação, protocolos de roteamento e brechas no firewall.
  • B. políticas internas, falta de continuidade nos negócios e segurança negligente.
  • C. considerações default inseguras, contas com senhas previsíveis e equipamento de rede mal configurado.
  • D. protocolo TCP/IP, Sistema Operacional e Equipamentos de rede.
  • E. falta de conhecimento sobre ataques e falta de planejamento de contingência.

Questão de Concurso - 973319

Concurso Técnico de Desenvolvimento Econômico - Área Analista de Rede 2017

Questão 27

Universidade Federal de Mato Grosso (UFMT)

Nível Superior

Sobre vulnerabilidade e ataques a sistemas computacionais, a criação de backdoors garante a fácil recuperação do acesso privilegiado pelo invasor. Para se criar uma backdoor, pode-se utilizar a técnica
  • A. agendamento de tarefas em lote.
  • B. inundação SYN.
  • C. WHOIS.
  • D. força bruta.