SóProvas

ID
723571
Banca
FCC
Órgão
TRT - 6ª Região (PE)
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de prevenção e tratamento de ataques a redes de computadores, é correto afirmar que

Alternativas
Comentários
  • a) man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco, são de alguma forma interceptados, registados e possivelmente alterados pelo atacante sem que as vitimas se apercebam. Esse item A se refere a outro tipo de ataque chamado website defacement.

    b) politica de segurança de rede deve sim estabelecer restrições sobre a atividade dos indivíduos!

    c) serviços tipicos da dmz são serviços de email, www, enfim.

    d) DOS - Denial of Service: interrupção da disponibilidade de determinado serviço para seus usuários legítimos. Como por exemplo, sobrecarga no consumo de recursos do sistema, alterações nas configurações do dispositivo e obstrução do canal de comunicação. CORRETO

    e) Phishing são mensagens falsas que se passam por instituições com objetivo de obter dados pessoais e financeiros de usuários.
  • DMZ, em segurança da informação, é a sigla para de DeMilitarized Zone ou "zona desmilitarizada", em português. Também conhecida como Rede de Perímetro, a DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet.

  • Discordo do colega quando diz que o ataque da alternativa A é defacement (substituição da(s) página(s) originais). Está mais para um Phishing que poderia estar unido a um Pharming. 

  • LETRA D.

    Segundo CERT.BR(2014),"

    Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

    O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas."

    http://cartilha.cert.br/ataques/


  • Gabarito D.

     

    a) Errada: O conceito apresentado pela banca é de PHISHING (fraude eletrônica): São tentativas de adquirir informações sigilosas, tais como senhas, números de cartão de crédito e outros dados pessoais ou empresariais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por e-mail, mensagem, SMS, dentre outros. Phishing é uma "isca recebida por e-mail", que direciona o usuário para acessar um software malicioso instalado em um site na Internet.

     

    b) Errada. O erro está quando a banca afirma que a política de segurança de rede NÃO deve estabelecer restrições sobre a atividade de indivíduos.

     

    c) Errada.  O protocolo DHCP - Dynamic Host Configuration Protocol (Protocolo de Configuração Dinâmica de Endereços de Rede), é um protocolo utilizado em redes de computadores que permite às máquinas obterem um endereço IP automaticamente. Não a que se dizer que este deva ser instalado em uma zona desmilitarizada (DMZ).

     

    d) Correta. DoS Denial of Service (Negação de Serviço): é um ataque onde o acesso a um sistema/aplicação é interrompido ou impedido, deixando de estar disponível; ou uma aplicação, cujo tempo de execução é crítico, é atrasada ou abortada. Esse tipo de ataque é um dos mais fáceis de implementar e mais difíceis de se evitar. O objetivo é incapacitar um servidor, uma estação ou algum sistema de fornecer os seus serviços para os usuários legítimos. O ataque DoS não permite o acesso ou modificação de dados, o atacante somente quer inabilitar o uso de um serviço, e não corrompê-lo.

     

    e) Errada. O conceito é de SPOOFING (mascarado): é um ataque que consiste em mascarar pacotes de IP utilizando endereços de remetentes falsificados. É a troca do endereço de IP original por outro falsificado. Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

     

    Força, Foco e Fé.