Questão Q911674

Segundo Kurose (2010), um grupo de ameaças à segurança, por ser classificado como ataques de recusa de serviços (DoS), torna a rede, o hospedeiro ou outra parte da infraestrutura in utilizável por usuários verdadeiros. Acerca das 3 (três) categorias de ataques DoS na internet, analise as afirmativas abaixo.

I- Ataque de vulnerabilidade envolve a recepção de mensagens perfeitas a uma aplicação protegida ou a um sistema embutido, sendo executado em um hospedeiro não direcionado.

II- Inundação na largura de banda é quando o atacante envia um grande número de pacotes ao hospedeiro direcionado. Tantos pacotes que o enlace de acesso do alvo se entope, impedindo os pacotes legítimos de alcançarem o servidor.

III- Inundação na conexão é quando o atacante estabelece um grande número de conexões TCP semiabertas ou abertas no hospedeiro-alvo. O hospedeiro pode ficar tão atolado com essas conexões falsas que para de aceitar conexões legítimas.

Assinale a opção correta.

Alternativas

Apenas a afirmativa II é verdadeira.

Apenas as afirmativas I e II são verdadeiras.

Apenas as afirmativas I e lIl são verdadeiras.

Apenas as afirmativas II e III são verdadeiras.

Apenas a afirmativa III é verdadeira.

Comentários

D- Apenas as afirmativas II e III são verdadeiras.
Ataque de vulnerabilidade - Envolve o envio de algumas mensagens bem elaboradas a uma aplicação VULNERÁVEL ou a um sistema operacional sendo executado em um hospedeiro DIRECIONADO. Se a sequência correta de pacotes é enviada a uma aplicação ou sistema operacional vulnerável, o serviço pode parar ou, pior, o hospedeiro pode pifar.
O erro da I foi dizer que o envio de mensagens é direcionado a um hospedeiro NÃO DIRECIONADO e aplicação PROTEGIDA.
Gabarito: D

SóProvas

Continue usando...

O que está incluso