SóProvas

ID
4847758
Banca
Aeronáutica
Órgão
EEAR
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Um administrador de rede encontrou um dicionário de dados em uma estação de trabalho. Qual ataque cibernético pode utilizar de tal ferramenta para realizar adivinhações de credenciais de acesso, por meio de tentativa e erro?

Alternativas
Comentários

  • Bom, como tenho o caderno de questões da EAGS-SIN2021 e fiz a prova achava que era a letra A, mas se você pesquisar sobre o que seria "Hot fix" seria uma espécie de pequena atualização ou correção no sistema então a letra A não pode ser, a letra B não sei o que seria mais ou menos. Letra D, significa que estão sendo executado dois processos ao mesmo tempo ou em modo paralelo, meio que não tem nada ver com o que questão está falando. O mais óbvio é letra C por ser tentativa e erro. Existe uma cartilha de segurança da internet onde você pode consultar sobre esse tipo de ataque.

  • "Um ataque de força bruta consiste em uma tentativa de violar uma senha ou um nome de usuário usando uma abordagem de tentativa e erro."

    Fonte: Kaspersky

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão pergunta qual ataque poderia utilizar-se de um dicionário de dados para realizar adivinhações do login e senha, através de tentativa e erro. 

    Vamos para as alternativas.

    A) Errado. Hot fix é um termo utilizado para representar uma correção de um bug.

    B) Errado. Site attack é um termo genérico, não representando um ataque cibernético em especifico. E no caso dessa questão não seria um ataque a um site, e sim uma tentativa de login.

    C) Correto. Força bruta, também conhecido como ataque de busca exaustiva é um ataque onde se tenta, utilizando uma sequencia aleatória ou um dicionário de palavras conhecidas, acertar as credenciais de acesso realizando essa operação indefinidamente, tentando e errando, até se achar a senha correta.

    D) Errado. Ataque assíncrono é um termo genérico, não representando um ataque cibernético em específico.


    Gabarito do Professor: Letra C.

  • Força bruta: consistem em adivinhar, por tentativa e erro, um nome de usuário e senha. Pode ser usado para quebrar tanto a chave simétrica quanto a assimétrica.

    CERT.br. Cartilha de Segurança para Internet 

    Pág 20