SóProvas

ID
126988
Banca
CESPE / CEBRASPE
Órgão
CEHAP-PB
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

O Internet Explorer na versão 7 possui uma série de filtros específicos para segurança da informação. Está incluso nesse programa o filtro de segurança contra

Alternativas
Comentários

  •  

    Para obter informações adicionais sobre o Filtro de Phishing do Internet Explorer 7, visite o seguinte site da Microsoft (em inglês):http://www.microsoft.com/mscorp/safety/technologies/antiphishing/default.mspx

  • Letra A. O Internet Explorer possui o Filtro de Phishing (SmartScreen) que avisa quando acessamos sites com conteúdo malicioso, que poderia capturar nossas informações pessoais. Pharming é uma técnica de mascaramento do endereço DNS, que não é possível identificar pelo computador do usuário.


  • Phishing: também chamado de scam, é o tipo de fraude no qual um golpista tenta obter dados pessoais e financeiros. Normalmente, é realizado por mensagens eletrônicas que tentam se passar por alguma Instituição conhecida, compelindo o destinatário a entrar em um site (falso) para o fornecimento de dados pessoais. 

    Spear Phishing: Outra variação do Phishing, mas o remetente se passa por alguém que você conhece, um amigo ou uma empresa com a qual você mantém relacionamento.  

    Engenharia Social: A engenharia social compreende práticas utilizadas para obter acesso a  informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou 
    exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir  outra personalidade, fingir que é um profissional de determinada área, podendo, inclusive, criar  falsos relacionamentos de amizade para obter informações estratégicas de uma organização. É uma  forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas.  Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques,  podem ser facilmente manipuladas. 

     

  • SYN FLOOD é um ataque de negação de serviço. Consiste em envio e respostas do SYN e ACK, uma entidade vai fazer a outra ser segurada mais tempo do que o necessário. Esse ataque basicamente aproveita das conexões em processo de abertura.

     

    PHARMING: é um ataque que coleta informações dos usuários, para tentar fraudar por exemplo, operações financeiras. No pharming são utilizados sites falsos para atrair os usuários, o pharming parece com o PHISHING, mas no pharmeng não precisa esperar que a vítima confirme uma mensagem ou clique em algo para invadi-la. Nesse ataque eu digito por exemplo www.itau.com.br e é criado um site falso, e eu faço minhas transações achando que estou segura e achando que estou no site verdadeiro.

     

    DDos: é um ataque de negação de serviço, nesse ataque há uma sobrecarga no computador da vítima e por consequencia seu computador ficará mais lento ou inoperante.