SóProvas

ID
3539095
Banca
INSTITUTO AOCP
Órgão
ITEP - RN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Qual dos ataques a seguir tem como principal objetivo causar a indisponibilidade de serviços?

Alternativas
Comentários

  • Gabarito letra C.

    Sabe quando você ouve falar que tal site foi "derrubado"? Pois é, é esse ataque ai.

    Eu digo em relação a ficar fora do ar e algum tempo depois voltar.

    DDoS consiste em sobrecarregar um site. Dai quando você for lá acessar aquele determinado site, vai ocorrer a negação de serviço, pq o bixin não aguenta mais.

  • DDos é a negativa de serviço por causa da enorme sobrecarga de acesso que o servidor sofre.

  • Gabarito: C

    Negação de serviço, ou DoS (Denial oService), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

    Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

    • O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.

    Buffer Overflow é um ataque DoS (negação de serviço) de sobrecarga de dados no servidor.

  • Complementando..

    --------->> Injeção de SQL- Segundo Navathe(2011,p.576),"Um ataque de injeção de SQL pode prejudicar o banco de dados de diversas maneiras, como na manipulação não autorizada de dados, ou recuperação de dados confidenciais."

    (CESPE - 2018 - STJ - Técnico Judiciário - Suporte Técnico) - Q883823

    --------->> Buffer overflow é um tipo de ataque que, ao explorar falha na implementação de um programa, permite escrita em um endereço de memória diferente do previamente alocado. CERTO

    -------->> O bug do homem meio deveria ser chamado de maneira correta como ataque MITM – Man in the middle. Nada mais é do que a capacidade de interceptar uma mensagem entre dois nós.  (Fonte: Estratégia Concursos-https://www.estrategiaconcursos.com.br/blog/comentarios-com-possibilidade-de-recurso-tce-pr-area-de-ti-redes-e-seguranca-completo/)

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão pergunta qual ataque que teria o objetivo de causar indisponibilidade do serviço.

    Vamos para as alternativas.

    A) Errado. O SQL injection não gera indisponibilidade, e sim executar comandos não autorizados em um banco de dados.

    B) Errado. Buffer overflow não gera indisponibilidade, e sim perda de dados pois os dados que ultrapassaram os limites do buffer sobrescrevem a memória adjacente.

    C) Certo. DDos visa especificamente causar a interrupção do serviço alvo, através de um ataque distribuído de negação de serviço.

    D) Errado. Phishing não tem por objetivo gerar a indisponibilidade de um serviço, e sim a obtenção de dados.

    E) Errado. Man in the middle não tem por objetivo gerar a indisponibilidade de um serviço, e sim ter acesso a dados não autorizados.


    Gabarito do Professor: Letra C.

  • obrigado mr robot kkkkkkkkkkkkk

  • ✔️ PARA AJUDAR A FIXAR

    USE PARA REVISAR**

    ATAQUES DOS: NEGAÇÃO DE SERVIÇO

    • DEIXAR INDISPONÍVEIS OS SERVIÇOES
    • NÃO TEM COMO FINALIDADE COLETAR INFORMAÇÕES
    • FINALIDADE DE SOBRECARREGAR
    • PARALISAM OS SERVIÇOS

    ATAQUES DE DDOS: NEGAÇÃO DE SERVÇO DISTRIBUIDO

    • USA VÁRIOS PEQUENOS PARA ATACAR O SISTEMA INVADIDO
    • SOBRECARREGAR É A FINALIDADE
    • USADO DE FORMA COORDENADA
    • NESTE O ATAQUE É CONJUNTO (AO MESMO TEMPO)

    COMO SE PREVINIR DESSES ATAQUES?

    • CONEXÃO RESERVA
    • SISTEMAS DE DETECÇÃO DE INTRUSOS (IDS) OBS: NÃO FUNCIONA DA MESMA FORMA PARA O DDOS E DOS

    ✍ GABARITO: CERTO