O ataque de _______________________ visa comprometer a _____...

O gabarito correto é a letra D, que indica que o ataque de "Negação de serviço" visa comprometer a "disponibilidade" de recursos como largura de banda de rede, recursos de sistema operacional e de aplicações.

Para entender por que a alternativa D é a correta, precisamos discorrer sobre o conceito de ataque de Negação de Serviço (DoS - Denial of Service). Esse tipo de ataque tem como objetivo tornar um serviço ou recurso indisponível para os usuários legítimos, geralmente por sobrecarregar o sistema com uma quantidade excessiva de requisições. Isso pode afetar a largura de banda da rede, causando congestionamento e lentidão, assim como pode esgotar os recursos de um sistema operacional ou de uma aplicação, fazendo com que estes fiquem inacessíveis.

A disponibilidade é um dos pilares da segurança da informação, ao lado da integridade e da confidencialidade. Ao comprometer a disponibilidade, os atacantes impedem que os usuários legítimos acessem informações ou serviços essenciais para suas atividades. Portanto, a alternativa D é a que corretamente preenche as lacunas, pois o ataque de Negação de Serviço está diretamente relacionado à disponibilidade dos recursos.

É comum que candidatos confundam os diferentes tipos de ataques e os pilares da segurança da informação. Por exemplo, o Ransomware, mencionado nas alternativas A e B, é um tipo de malware que criptografa os dados do usuário e exige um resgate para descriptografar, afetando mais diretamente a confidencialidade e a integridade dos dados do que a disponibilidade dos recursos. Já os Worms, mencionados na alternativa E, são programas maliciosos que se replicam e se espalham por redes, mas o termo "vulnerabilidade" não é o foco deste tipo de ataque em relação à questão apresentada.

Para evitar erros comuns no tema, é importante que o aluno tenha uma compreensão sólida dos conceitos de segurança da informação e esteja familiarizado com as diferentes categorias de ataques, além de entender como cada ataque impacta a confidencialidade, a integridade e a disponibilidade das informações e serviços.

O gabarito é a letra D.

O Ransomware é um malware que criptografa dados ou bloqueia dispositivos e solicita resgate (em moedas virtuais) para liberar os acessos. Tais características não são descritas na questão.

Já o ataque de Negação de Serviço tem o objetivo de tornar os sistemas indisponíveis através de diversas técnicas. A mais comum é sobrecarregar a rede ou o sistema diretamente, até que ele não consiga responder ao excesso de solicitações.

Assim, gabarito letra D.

https://www.estrategiaconcursos.com.br/blog/resumo-tipos-de-malware/

Gab: D

Por exemplo, imagine que uma empresa possui um site de comércio eletrônico que recebe muitos acessos durante as vendas de fim de ano. Um invasor mal-intencionado decide realizar um ataque de negação de serviço contra o site, com o objetivo de sobrecarregar seus recursos e torná-lo indisponível para os usuários.

O invasor instala um software malicioso em vários computadores zumbis, que passam a enviar solicitações de acesso ao site em um curto período de tempo. Como resultado, o tráfego de dados gerado pelas solicitações sobrecarrega os recursos do site, impedindo que os usuários legítimos consigam acessá-lo. O site fica fora do ar por várias horas, causando prejuízos financeiros para a empresa e insatisfação dos clientes