SóProvas

ID
2947036
Banca
IADES
Órgão
AL-GO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Desde a primeira apresentação do SSL em 1994 e a subsequente padronização do TLS, numerosos ataques foram criados contra esses protocolos.

STALLINGS, W. Cryptography and network security: principles and practice. Londres: Pearson, 2017. Tradução livre.


Um dos referidos ataques é caracterizado por criar uma pesada carga de processamento em um servidor ao sobrecarregá-lo com requisições supérfluas. Esse ataque chama-se

Alternativas
Comentários

  • DoS - Denial of Service

    É uma tentativa de comprometer a disponibildade , impedindo ou bloqueando completamente o fornecimento de algum serviço. O ataque tenta exaurir algum recurso crítico associado ao serviço. Um exemplo é inundar um servidor da Web com tantas requisições espúrias que ele é incapaz de responder a tempo às requisições válidas de usuários

     

    Segurança de Computadores: Princípios e Práticas

    Por Lawrie Brown, William Stallings

  • Além do DOS existe o DDOS.

    DDoS (Distributed Denial of Service) – Uma variante ainda pior é do DoS é aquela em que o intruso já entrou em centenas de computadores em outros lugares do mundo, e depois comanda todos esses computadores em um ataque ao mesmo alvo ao mesmo tempo. Essa estratégia não apenas aumenta o poder de fogo do intruso, mas também reduz a chance de detecção, pois os pacotes estão vindo de um grande número de máquinas pertencentes a usuários insuspeitos.

  • Buffer Overflow é uma situação em que um programa em execução tenta gravar dados além do que o buffer de memória permite, sobrecarregando assim o sistema.

    Spoofing é um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável, quando a realidade é bem diferente.

    Abreviação de Exploração de Navegador contra SSL / TLS, o BEAST é uma exploração de navegador contra SSL / TLS que foi revelada no final de setembro de 2011. Este ataque aproveita os pontos fracos no encadeamento de blocos de cifra (CBC) para explorar o Secure Sockets Layer (SSL) / Transport Layer Security Protocolo (TLS). A vulnerabilidade CBC pode ativar ataques MITM (Man-in-the-middle) contra SSL para descriptografar e obter silenciosamente tokens de autenticação, fornecendo assim aos hackers acesso a dados transmitidos entre um servidor Web e o navegador da Web que acessa o servidor.

    Phishing é o termo que designa as tentativas de obtenção de informação pessoalmente identificável através de uma suplantação de identidade por parte de criminosos em contextos informáticos.

  • LETRA C

    Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um sserviço, um computador ou uma rede conectada à Internet.

    Negação de Serviço Distribuído, ou DDoS (Distributed Denial of Service), um DOS utilizado de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de

  • DOS ( Denial of Service)

    técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada a internet

    BEAST (Browser Exploit Against SSL/TLS)

    é um ataque que explora as vunerabilidades do SSL e TLS,

    A questão diz que a apresentação do SSL foi em 1994 e não que os ataques foram desenvolvidos na mesma data

    Portanto a resposta não seria a alternativa D) BEAST ?

  • Tanto Buffer Overflow QUANTO DoS poderiam ser respostas na minha opinião, porque a questão diz: SOBRECARREGOU, E Buffer Overflow faz isso.