Questões Concurso TJPA/PA

#Questão 846340 - Segurança da Informação, Ataques e ameaças, CESPE / CEBRASPE, 2020, TJPA/PA, Analista Judiciário - Análise de Sistemas (Suporte)

Assinale a opção que apresenta uma possível consequência de um bem-sucedido ataque cibernético conhecido como DNS cache poisoning que seja imperceptivelmente realizado contra um provedor de acesso à Internet.

A) Todos os dados pessoais, cadastrais e financeiros que estiverem armazenados no banco de dados de usuários do provedor podem ser copiados durante o ataque.

B) Os serviços de acesso à Web, comunicação, email, entre outros oferecidos pelo provedor, ficam totalmente indisponíveis para os usuários, em razão da sobrecarga de tráfego, até que os servidores DNS sejam reinstalados e reconfigurados.

C) Usuários finais do provedor que tentarem acessar sítios legítimos, como os de instituições financeiras, serão direcionados a sítios falsos, nos quais suas credenciais de acesso às contas poderão ser capturadas e, posteriormente, utilizadas em transações financeiras fraudulentas.

D) Todos os arquivos dos servidores DNS do provedor são criptografados e todas as informações do cache DNS ficam inacessíveis até que o provedor quebre a chave de criptografia ou pague o resgate exigido pelos atacantes para fornecer a chave de criptografia.

E) As credenciais de acesso ao provedor dos usuários finais são capturadas assim que digitadas quando eles se conectam, podendo ser instalado software malicioso em suas máquinas, caso estejam vulneráveis, com o objetivo de incorporá-las às botnets controladas pelos atacantes.

#Questão 846329 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2020, TJPA/PA, Analista Judiciário - Análise de Sistemas (Suporte)

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Internet: <www.exame.com.br> (com adaptações).

A gestão de ativos é um dos principais conceitos abordados na gestão de segurança da informação. São controles da gestão de ativos:

A) responsabilidade pelos ativos, dispositivos móveis e trabalho remoto, classificação da informação.

B) responsabilidade pelos ativos, gerenciamento de mídias removíveis, dispositivos móveis e trabalho remoto.

C) controle de acesso dos ativos, teste de segurança do sistema, dispositivos móveis e trabalho remoto.

D) teste de segurança do sistema, tratamento de mídias, criptografia.

E) classificação da informação, responsabilidade pelos ativos e tratamento de mídias.

#Questão 846330 - Segurança da Informação, Norma ISO 27001, CESPE / CEBRASPE, 2020, TJPA/PA, Analista Judiciário - Análise de Sistemas (Suporte)

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Internet: <www.exame.com.br> (com adaptações).

Com base nas NBR ISO/IEC 27001 e 27002, é correto afirmar que, no ataque de ransomware mencionado no texto 4A04-II, estão envolvidos os seguintes princípios da segurança da informação:

A) disponibilidade e confidencialidade.

B) integridade e confidencialidade.

C) disponibilidade e integridade.

D) confidencialidade e autenticidade.

E) autenticidade e disponibilidade.

#Questão 846331 - Segurança da Informação, Segurança de sistemas de informação, CESPE / CEBRASPE, 2020, TJPA/PA, Analista Judiciário - Análise de Sistemas (Suporte)

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Internet: <www.exame.com.br> (com adaptações).

Constitui boa prática para o combate ao malware mencionado no texto 4A04-II

A) o uso de sistema de becapes corporativos, para salvaguarda e posterior recuperação das informações, o qual deve ser utilizado como último recurso em cenários de propagação de ransomwares.

B) adotar sistemas de rastreamento de ativos, com o objetivo de identificar e bloquear os emails recebidos com os ransomwares.

C) utilizar sistemas de aceleração web para os usuários institucionais, o que evita o download de ransomwares a partir de páginas web.

D) atualizar a BIOS (sistema básico de entrada e saída), com o objetivo de corrigir vulnerabilidades dos sistemas operacionais e dificultar a propagação do ransomwares na rede institucional.

E) o ajuste de privilégios das contas de usuários comuns, possibilitando acesso às pastas protegidas do sistema operacional e instalação de softwares para permitir a exclusão de ransomwares.

#Questão 846341 - Segurança da Informação, Segurança de sistemas de informação, CESPE / CEBRASPE, 2020, TJPA/PA, Analista Judiciário - Análise de Sistemas (Suporte)

A ação preventiva usualmente mais efetiva contra ataques que explorem vulnerabilidades de software catalogadas consiste em

A) utilizar protocolos de criptografia nas conexões a páginas e serviços na Web.

B) realizar becape dos dados regularmente e verificar a integridade dele.

C) utilizar senhas que sejam de difícil dedução e formadas por letras maiúsculas e minúsculas, números e caracteres especiais.

D) garantir que sistemas, ativos de rede, servidores e aplicações estejam constantemente atualizados e bem configurados.

E) instalar sistemas antivírus em estações de trabalho de servidores que acessem regularmente a Internet.

Questões Concurso TJPA/PA

Pesquise questões de concurso nos filtros abaixo