SóProvas

ID
2624290
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de estruturas de comando e controle de artefatos maliciosos, julgue o item subsequente.


Uma das características das estruturas de comando e controle de malware descentralizadas é a garantia da existência de uma quantidade significativa de nós redundantes que devem ser atacados para que a rede de comando e controle associada ao malware seja desativada.

Alternativas
Comentários

  • Eita Deus kkk

  • Professor comenta essa !

  • Fui só pelo jogo de palavras kkkk 

     

    Ilumine-nos, Nishimura!

  • Quer ser agente da Cia? é isso aí!!

  • 2 nós redundantes podem ser suficientes, mas isso seria uma "quantidade significativa"?

     

     

  • que miseria de redação!

     

    quem é nós redundantes

    estocar vento

    todo homi tem uma criança em si, que é um cachorro

  • MISSERICÓRDIAAAAAAAAAAA..............

  • Para resolver essa questão o candidato precisava saber dois conceitos elementares (Nó e Malware) e claro, como inúmeras questões da Cespe, interpretar a questão, entender o que o examinador busca na assertiva.

     

    Vejamos:

     

    "NÓ" é um ponto de conexão, seja um ponto de redistribuição ou um terminal de comunicação. A definição de um nó depende da rede e da camada de protocolo referida. Um nó de rede física é um dispositivo eletrônico ativo que está ligado a uma rede, e é capaz de enviar, receber ou transmitir informações através de um canal de comunicação.

     

    MALWARE -> Códigos Maliciosos. (Gênero) Existem várias categorias de Malwares. 

     

     

    Destrinchando a questão:

     

    "Uma das características das estruturas de comando e controle de malware descentralizadas é a garantia da existência de uma quantidade significativa de nós redundantes".

     

    Perfeito! quanto mais nós (pontos de conexão) mais difícil  atacar (comprometer) o comando geral da conexão, visto que a funcionalidade da rede na sua totalidade iria ficar comprometida caso todos os nós fossem atacado, mas como exitem um quantidade x significativa isso de certa forma iria beneficiar o controle desses códigos maliciosos (Malware) )

     

     

     

    "que devem ser atacados para que a rede de comando e controle associada ao malware seja desativada".

     

    Essa parte da asertiva é justamente a confirmação da oração anterior: para comprometer a segurança do controle de uma conexão onde há vários nós deve-se atacar todos. Correto! 

     

     

  • Tive quer ler 15x para entender o que o cara tava querendo saber. Que redação! Putz!

  • Tive que ler 10x para confirmar que não entendi nada!

  • 2.2.4 ÁREA 4 REQUISITO: diploma, devidamente registrado, de conclusão de curso de graduação de ensino superior em Pedagogia, fornecido por instituição de ensino superior reconhecida pelo MEC, e registro profissional no órgão de classe competente, se existente

  • Quanto maior a quantidade de "nós" atacando as estruturas de comando e controle de um malware, maiores também são as chances dessa conexão maliciosa ser desativada!

  • Pensei assim: se a estrutura é descentralizada então é necessário atacar uma grande quantidade de nós para desativar a rede. Se a estrutura fosse centralizada então bastaria atacar os nós que estão no centro.

  • GABARITO CORRETO!

    .

    .

    A questão fala em malware de forma genérica, mas possivelmente trata-se de uma botnet. Uma botnet com controle centralizado é mais simples de ser implementada, porém possui a desvantagem de ter um ponto único de falha. Basta inutilizar o controlador para que a botnet pare de funcionar. Uma botnet com controle descentralizado é o contrário, ou seja, mais difícil de ser implementada e mais robusta. Portanto, se houver N estruturas de comando e controle, para que a rede de comando e controle associada ao malware seja desativada todas as N estruturas de comando devem ser desativadas! Logo, a questão está correta.

    .

    Evandro Dalla Vecchia Pereira  

  • APF Miléo

    26 de Outubro de 2020 às 21:01

    Quanto maior a quantidade de "nós" atacando as estruturas de comando e controle de um malware, maiores também são as chances dessa conexão maliciosa ser desativada!

  • Podemos tomar como exemplo o modelo par-a-par da botnet. Nesse tipo específico de botnet, cada computador infectado comunica-se diretamente com alguns outros na rede e esses poucos computadores são conectados com alguns outros, que são conectados com mais alguns, até que todo os sistema seja entrelaçado. Assim, remover um ou dois dispositivos não é um problema, pois outros poderiam fazer o trabalho deles. Sendo assim, quanto maior a quantidade de ataques nos nós redundantes, maiores são as chances de desativar o ataque. Há outro modelo de botnet (Modelo cliente-servidor). No modelo cliente-servidor, maneira antiga, os “zumbis” recebem suas instruções de um único local, normalmente um site ou algum servidor compartilhado. Embora fosse suficiente no começo, isso significava que desligar uma botnet era relativamente fácil: bastava tirar o site ou servidor do ar que todo sistema ruía. OBS: eu sei, você tá dizendo aí que botnet não é um malware..também acredito nisso. Porém, essa banca já considerou várias vezes malwares e ataques sendo a mesma coisa, então...

  • Malwares podem comprometer dados importantes de um sistema em rede, como desativar todo o funcionamento do S.O, sobrecarrega com ataques, afetando de forma negativa a operabilidade do sistema.