Questões de Concurso – Aprova Concursos

91)

Q197127 - IBFC - 2013 - PC-RJ - Perito Criminal - Engenharia da Computação

Uma forma de se evitar fraudes através de ataques conhecidos por man-in-the-middle é certificar-se que, quando acessar um site seguro (Exemplo: Bancos, Lojas de compras, etc) o navegador:

a) apresente a identificação http.
b) apresente a identificação https
c) apresente a identificação do fabricante do Sistema Operacional como Site Confiável
d) esteja indicando o nome correto do site acessado.
e) apresente o cadeado fechado (obtenção da aprovação da certificadora digital).

92)

Q197141 - IBFC - 2013 - PC-RJ - Perito Criminal - Engenharia da Computação

Quanto a Segurança da Informação precisamos agir continuamente para combater aos constantes ataques de hackers e crackers que podem causar vários danos aos computadores. Dentre os meios técnicos que auxiliam na proteção de uma rede de computadores à ação de hackers e crackers, inclui-se o:

a) ATM.
b) RIP
c) IDS
d) RSS.
e) IRC

93)

Q197143 - IBFC - 2013 - PC-RJ - Perito Criminal - Engenharia da Computação

Com relação a ataques DoS (Denial of Service) e DDoS (Distributed Denial of Service), analise:

I. O ataque DoS (Denial of Service), é também denominado ataque de negação de serviço.

II. No ataque DoS o atacante tenta tornar os recursos de um sistema indisponíveis para seus usuários.

III. DDoS, constitui um ataque de negação de serviço distribuído, ou seja, um conjunto de computadores é utilizado para tirar de operação um ou mais serviços ou computadores conectados à Internet.

Marque a opção que apresenta apenas as afirmativas corretas:

a) Somente a I.
b) Somente II e III
c) Somente a III.
d) Somente I e II
e) I, II e III.

94)

Q276194 - CESPE - 2013 - SEGESP - Perito Criminal - Cargo 3

A respeito de ataques a redes de computadores, julgue os próximos

itens.

O registro de eventos log ajuda a identificar e a rastrear as ações executadas em um computador.

Errado
Certo

95)

Q135479 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

O serviço das Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais ETIR, que consiste em divulgar, de forma proativa, alertas sobre vulnerabilidades e problemas de incidentes de segurança em redes de computadores em geral, cujos impactos sejam de médio e longo prazo, possibilitando que a comunidade se prepare contra novas ameaças é chamado de

a) Anúncios.
b) Emissão de Alertas e Advertências.
c) Disseminação de informações relacionadas à segurança.
d) Avaliação de segurança.
e) Prospecção de segurança.

96)

Q135484 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

A ameaça de segurança em que o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação da entrada de dados de uma aplicação é conhecida como

a) SQL Mixing.
b) SQL False Query.
c) SQL Fake Query.
d) SQL Query Attack.
e) SQL Injection.

97)

Q135485 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Em um ataque em que o Cracker injeta códigos JavaScript em um campo texto de uma página Web já existente e este JavaScript é apresentado para outros usuários, este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Este ataque é denominado

a) XSS.
b) Spyware de Web.
c) Backdoor JavaScript.
d) Cross-site Request Forgery.
e) CSRF de Java.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!