SóProvas

ID
5377531
Banca
INSTITUTO AOCP
Órgão
ITEP - RN
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Suponha a ocorrência de uma invasão de um computador através de uma vulnerabilidade do tipo zero-day. Geralmente, o atacante tem a intenção de retornar à máquina comprometida em outro momento. Qual é uma prática muito comum, em situações como essa, para garantir um acesso posterior à máquina invadida?

Alternativas
Comentários

  • Assertiva D

    para garantir um acesso posterior à máquina invadida = Criar um backdoor

  • Falhas Zero-Day:

    "Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso. A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público."

    Fonte: www.techtudo.com.br/noticias/2017/08/o-que-e-uma-falha-zero-day.ghtml

  • Gabarito: ✔D

  • Oi!

    Gabarito: D

    Bons estudos!

    -Você nunca sai perdendo quando ganha CONHECIMENTO!

  • De forma geral, podemos dizer que o malware backdoor é um tipo de trojan que possibilita infectar e acessar um sistema e seu controle remoto. A partir daí, o invasor pode mudar ou até mesmo apagar arquivos, além de executar programas, enviar e-mails em massa e instalar ferramentas criminosas.