SóProvas

ID
2624302
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos ataques distribuídos de negação de serviço (DDoS), julgue o próximo item.


Os testes CAPTCHA são eficientes contra os ataques DDoS volumétricos e os de exaustão das conexões TCP, mas são inócuos contra os ataques DDoS de camada de aplicação.

Alternativas
Comentários

  • CAPTCHA evitam que robos entrem em sites, facam cadastro e outras coisas automatizadas... ate com ferramentas selenium de testes

  • Gabarito Errado

    O termo é um acrônimo para Completely Automated Public Turing Test to Tell Computers and Humans Apart ou, numa tradução direta, teste de Turing público completamente automatizado para diferenciação entre computadores e humanos.

    E para que isso serve? Em linhas gerais, os captcha servem como uma ferramenta auxiliar para evitar spams ou mensagens disparadas por outros computadores ou robôs. A idéia é que a resposta os teste de captcha seja de solução impossível para um computador permitindo, assim, que somente seres humanos tenham acesso a determinados conteúdos ou possam enviar informações.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O CAPTCHA ajuda você a se proteger contra spam e descriptografia de senhas solicitando a conclusão de um teste simples que prova que você é um ser humano, não um computador tentando invadir uma conta protegida por senha.

     O CAPTCHA funciona porque os computadores são capazes de criar uma imagem distorcida e processar uma resposta, mas não são capazes de ler ou de resolver o problema do mesmo modo que um ser humano faz para passar no teste.

  • Exatamente o contrário. O captcha não impede que uma conexão TCP seja estabelecida, logo, não é eficaz contra um DDoS nessa camada. Já na camada de aplicação, o captcha pode impedir, ou dificultar bastante, chamadas automatizadas em grandes volumes de uma funcionalidade que possa consumir muitos recursos, que levaria à negação de serviço.

  • Ao contrário. o CAPTCH atuaria para previnir DDoS na camada de aplicação. Já o DDos por conexão TCP, atua na camada de transporte.

  • Gabarito errado,

     

    O CESPE já cobrou o assunto em questão anterior:

     

    Q559049 -Atualmente, um dos procedimentos de segurança mais adotados pelos sítios é chamado de captcha. As captchas mais conhecidas são as imagens distorcidas de um código alfanumérico. Esse mecanismo é considerado bastante seguro, mas não impede totalmente que alguns programas automatizados preencham formulários na Web como se fossem uma pessoa realizando, por exemplo, um cadastro em um sítio de compras. -GABARITO ERRADO. 

     

     

  • Um comentário ao que a Daniele postou. Essa questão gerou uma grande polêmica, com mais de 190 comentários. Ela não foi anulado, nem teve ser gabarito alterado para Certo, mas consta como desatualizada aqui no QC, impedindo, inclusive sua resolução.

    Está nesse endereço: qconcursos.com/questoes-de-concursos/questoes?q=Q559049

  • Captcha atua na camada de aplicação

  • GABARITO: ERRADO.

  • Captcha atua camada de aplicação!

    TCP camada de transporte!

  • O sistema de captcha funciona como uma espécie de teste de Turing reverso, ou seja, a própria máquina propõe uma questão que, presumivelmente, somente um ser humano será capaz de responder corretamente. 

    O CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, Teste de Turing público completamente automatizado para distinguir entre computadores e pessoas) é um tipo de medida de segurança conhecido como autenticação por desafio e resposta. O CAPTCHA protege contra spam e descriptografia de senhas com um teste simples que prova que você é um ser humano, não um computador tentando invadir uma conta protegida por senha.

  • A distributed denial of service attack attempts to overwhelm and exhaust an application's resources, making the application slow or unresponsive to legitimate users. DDoS attacks can target any resource that's publicly reachable through the internet, including websites.

    DDoS Protection identifies the attacker's attempt to overwhelm the network and blocks further traffic from them, ensuring that traffic never reaches the resources. Legitimate traffic from customers still flows in without any interruption of service.

    DDoS Protection can also help you manage your cloud consumption. When you run on-premises, you have a fixed number of compute resources. But in the cloud, elastic computing means that you can automatically scale out your deployment to meet demand. A cleverly designed DDoS attack can cause you to increase your resource allocation, which incurs unneeded expense.

    DDoS protection helps you prevent the following attacks:

    Protocol attacks These attacks render a target inaccessible by exploiting a weakness in the layer 3 and layer 4 protocol stack.

    Resource-layer (application-layer) attacks (only with web application firewall) These attacks target web application packets to disrupt the transmission of data between hosts. You need a web application firewall (WAF) to protect against L7 attacks.

    Volumetric attacks The goal of this attack is to flood the network layer with a substantial amount of seemingly legitimate traffic.

    https://www.skillpipe.com/#/reader/urn:uuid:cd0c80a0-b0ef-59e9-bebd-7334e2f12cb8@2022-02-25T04:46:05Z/content