São, respectivamente, modalidades de ataque de segurança pas...

Vamos analisar a questão sobre as modalidades de ataque de segurança passivo e ativo a uma rede de computadores. Identificamos que a alternativa A é a correta. Abaixo, explico detalhadamente essa escolha e porque as outras alternativas estão incorretas.

Alternativa correta: A - a análise de tráfego e a negação de serviço.

Os ataques de segurança podem ser classificados em passivos e ativos. Um ataque passivo envolve a interceptação de dados sem alterar o conteúdo ou o fluxo da comunicação, sendo a análise de tráfego um exemplo clássico. Já um ataque ativo envolve a modificação ou interrupção da comunicação, como é o caso da negação de serviço (DoS).

Agora, vamos entender porque as outras alternativas estão incorretas:

Alternativa B: a repetição e a falsidade.

Os ataques de repetição (replay attacks) e falsidade (spoofing) são, ambos, considerados ataques ativos. A repetição ocorre quando um intruso intercepta e retransmite mensagens válidas, enquanto a falsidade envolve o envio de mensagens com identidade falsa. Portanto, essa alternativa está incorreta porque não apresenta um ataque passivo.

Alternativa C: a negação de serviço e o vazamento de conteúdo de mensagens.

A negação de serviço é um ataque ativo, mas o vazamento de conteúdo de mensagens é um ataque passivo. Na ordem correta de passivo e ativo, essa alternativa deveria ser o contrário. Portanto, está incorreta.

Alternativa D: a falsidade e a negação de serviço.

Ambos falsidade e negação de serviço são ataques ativos. Nenhum deles é um ataque passivo, tornando essa alternativa incorreta.

Alternativa E: o vazamento de conteúdo de mensagens e a análise de tráfego.

O vazamento de conteúdo de mensagens e a análise de tráfego são ambos ataques passivos. A questão pede uma combinação de um ataque passivo e um ativo, portanto, essa alternativa está incorreta.

Espero que essa explicação tenha esclarecido suas dúvidas. Se precisar de mais alguma coisa, estou à disposição para ajudar!

análise de tráfego = scan (scanport) atividade passiva onde a pessoa só fica recebendo o tráfego da rede geralmente colocando sua placa de rede em modo promiscuonegação de serviço (DoS) ataque que sobrecarrega o host até que ele "caia" ou seja, deixe de fornecer o seu serviço à rede

Acho que o companheiro acima se confundiu pois analide de trafego é o mesmo que Sniffer

Como nosso amigo, e campeão da UFC, Anderson Silva disse, o primeiro comentário está errado: Análise de Tráfego é o mesmo que Sniffer ou Grampo.

LETRA A.

Segundo Stallings(2008,p.6),"Dois tipos da ataques PASSIVOS são liberação do conteúdo da mensagem e análise de tráfego."

Segundo Stallings(2008,p.7),"Ataques ativos envolvem alguma modificação do fluxo de dados ou a criação de um fluxo falso e podem ser subdivididos em quatro categorias: disfarce, repetição, modificação de mensagens e negação de serviço."

Bibliografia:

CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO-2008- WILLIAM STALLINGS.

Passivos:

== Análise de tráfego

== Vazamento de conteúdo

Ativos:

== Negação de serviço

== Repetição

== Falsidade/Disfarce

GABARITO: A