Questões do Concurso MEC - CESPE / CEBRASPE

Acerca de softwares maliciosos e antivírus, julgue o item a seguir.
Os antivírus que utilizam assinaturas comportamentais são capazes de detectar vírus desconhecidos.

Comentários

×

Cadernos

Provas

Questão presente nas seguintes provas

501820 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MEC

Provas:

Analista de Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwaresWorms

Acerca de softwares maliciosos e antivírus, julgue o item a seguir.

Vírus e worms são programas capazes de se propagar autonomamente.

Provas

Questão presente nas seguintes provas

501819 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MEC

Provas:

Analista de Segurança
Provas ×

Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoZero Day Vulnerability

Acerca de ataques do tipo Zero-Day, julgue o item subsequente.

Em redes de computadores, ataques do tipo Zero-Day são eliminados quando a falha prévia é corrigida no fluxo do pacote assim que ele entra na rede.

Provas

Questão presente nas seguintes provas

501818 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MEC

Provas:

Analista de Segurança
Provas ×

Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoZero Day Vulnerability

Acerca de ataques do tipo Zero-Day, julgue o item subsequente.
Ataques do tipo Zero-Day apresentam baixa taxa de sucesso na exploração da falha, já que ela é desconhecida do fabricante do produto explorado.

Provas

Questão presente nas seguintes provas

501817 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MEC

Provas:

Analista de Segurança
Provas ×

Acerca de ataques do tipo Zero-Day, julgue os itens subsequentes.
Ataques do tipo Zero-Day são detectados não só por meio de antivírus, mas também por meio de ferramentas de IDS.

Provas

Questão presente nas seguintes provas

501816 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MEC

Provas:

Analista de Segurança
Provas ×

Conceitos BásicosTerminologiaVulnerabilidade
Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoCSRF: Cross-Site Request Forgery

Julgue o item a seguir, a respeito de testes de invasão em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.

Um ataque do tipo CSRF (cross-site request forgery) permite que um usuário final execute ações não desejáveis em uma aplicação web falha.

Provas

Questão presente nas seguintes provas

501815 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MEC

Provas:

Analista de Segurança
Provas ×

Conceitos BásicosTerminologiaVulnerabilidade
Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

Julgue o item a seguir, a respeito de testes de invasão em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.
Uma falha de XSS (cross-site script) permite que um atacante insira código malicioso em páginas web, de forma a redirecionar, por exemplo, uma resposta a um local controlado pelo atacante.

Provas

Questão presente nas seguintes provas

501814 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MEC

Provas:

Analista de Segurança
Provas ×

Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasDirectory Traversal

Julgue o item a seguir, a respeito de testes de invasão em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.
Um ataque do tipo path transversal — o qual permite o acesso a arquivos ou diretórios que, em tese, deveriam ser inacessíveis — é eficiente somente em aplicações ASP e JSP.