SóProvas

ID
208927
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de ataques a redes de computadores e de incidentes de
segurança, julgue os itens de 81 a 85.

Um ataque de negação de serviço (DoS) não é uma invasão do sistema e objetiva tornar os recursos de um sistema indisponíveis para seus utilizadores. O ataque tenta indisponibilizar páginas hospedadas em servidores web e produz como efeito uma invalidação por sobrecarga.

Alternativas
Comentários

  • "O ataque tenta indisponibilizar páginas hospedadas". Para mim, esta afirmação está restritiva a páginas hospedadas.

  • Não é invasão? 

    Como?

    Alguém poderia me explicar.

     

    []s

    Marcelo

  • Invalidação por sobrecarga ?  Isso não existe teoricamente , o que há é a não disponibilidade por sobrecarga. Questão Errada.
  • Não é a primeira vez que eu vejo o termo "invasão"como sinônimo de "intrusão". Da primeira vez eu caí, mas desta vez eu consegui detectar a pegadinha. Para realizar um ataque DoS não é necessário que o atacante esteja "dentro da rede ou do servidor" (intruso), ou seja, o ataque pode ser, e normalmente é, realizado sem haver uma "invasão" propriamente dita. O atacante, por exemplo, realiza o SYN flooding estando fora da rede. Na minha opinião, este foi o pensamento do avaliador.
  • CERTO

    Segundo o CERT.BR (2012),"Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas."

    Portanto, a questão está correta conforme a cartilha de segurança do CERT.BR (FONTE ADOTADA PELO CESPE, FCC e outras bancas de alto nível.)


    Bibliografia:

    http://cartilha.cert.br/ataques/

  • GABARITO: CERTO.

  • Vou colocar outras questões CESPE que podem ajudar a entender:

    (CESPE) DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede. (C)

    (CESPE) Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos. (C)

    (CESPE) Em um ataque de força bruta que consiste em adivinhar, por tentativa e erro, login e senha de acesso a um serviço em rede, é possível ocorrer negação de serviço (DDoS). (C)

    GAB C