SóProvas

ID
2596054
Banca
Exército
Órgão
EsFCEx
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à teoria de Sistemas de Informação e Segurança da Informação, considere um acesso indevido que se utiliza do disfarce de um endereço de email ou página da web para enganar usuários, levando-os a entregar informações cruciais, como senhas de acesso ou números de cartões de crédito. Nestas condições, qual das alternativas abaixo indica esta tática usual de hacking

Alternativas
Comentários

  • - Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

    Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service). O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo.

     

    - Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Pode ser legítima ou maliciosa.

     

    - Bomba lógica - código embutido em algum programa legítimo configurado para 'explodir' quando certas condições forem satisfeitas

     

    Fonte: Cartilha CERT versão 4.0

     

    OBS: Buffer Overflow nem é tática de hacking.

    Em segurança computacional e programação, um transbordamento de dados ou estouro de buffer (do inglês buffer overflow ou buffer overrun) é uma anomalia onde um programa, ao escrever dados em um buffer, ultrapassa os limites do buffer e sobrescreve a memória adjacente. Esse é um caso especial de violação de segurança de memória.

  • Buffer Overflow ou Validação de entrada : Comandos arbitrários na maquina da vitima, normalmente com níveis de privilégios muito altos. Invasões de buffer baseado em pilha, estouros de buffer (heap)

    Negação de Serviço.

    1 Dos: atacante utiliza um computador para tirar de operação um serviço

    2 DDos: Centenas de computadores distintos atacam simultaneamente o mesmo host.

    Sniffer Falsificação de Email : inspecionar os dados trafegados em rede, por meio de programas específicos.

    Bomba Lógica: Dispara uma ação quando ocorre uma determinada condição

    gabarito a

    fonte: caratilha

    hacker expostos 7 segredos e soluções para a segurança de redes

  • Falsificação de e-mail (E-mail spoofing): É uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. 

    Interceptação de trafego (Sniffing): É uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma legítima e maliciosa.

    Negação de serviço (DoS e DDoS): é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada `a Internet. Quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS. 

    Bomba lógica: é o código embutido em algum programa legítimo configurado para “explodir” quando certas condições forem satisfeitas.

    Alternativa: A

  • Por que ? KKKKK

    sempre me pergunto

  • Porque Cespe é aquariana, diferentona kkk

  • Defensora do não estrangeirismo kk

  • patética kkkk