Em relação à segurança e à proteção de informações na Intern...

Próximas questões
Com base no mesmo assunto
Q402787
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402787 Segurança da Informação
Em relação à segurança e à proteção de informações na Internet, julgue os itens subsequentes.

Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O enunciado aborda um tema crucial em segurança da informação: técnicas de phishing e pharming. Para entender a questão e chegar à resposta correta, é fundamental conhecer essas técnicas e como elas operam.

Phishing é uma técnica que visa enganar os usuários para que revelem informações pessoais ou financeiras, como nome completo, CPF, número de cartão de crédito e senhas. Normalmente, é realizado através de emails ou mensagens falsas que se passam por comunicações legítimas de instituições conhecidas.

Pharming, por outro lado, é uma técnica mais avançada e perigosa. Em vez de enganar diretamente o usuário, o pharming redireciona a navegação do usuário para sítios falsos, mesmo que ele digite corretamente o endereço do site legítimo. Isso é feito por meio de uma técnica chamada DNS cache poisoning. Nesta técnica, o atacante compromete os servidores DNS, alterando a associação entre os nomes de domínio e os endereços IP, de forma que o usuário seja direcionado ao site falso sem perceber.

A questão afirma corretamente que o pharming redireciona a navegação do usuário para sítios falsos utilizando a técnica DNS cache poisoning. Portanto, a alternativa C está correta.

Vamos analisar por que a alternativa C está correta e as outras estariam incorretas:

Alternativa correta: C

A afirmação descreve com precisão o funcionamento do pharming e a técnica utilizada (DNS cache poisoning). O pharming não depende de enganar o usuário diretamente, mas sim de modificar a resolução DNS para redirecionar o usuário a um site falso.

Alternativas incorretas:

Como a questão é do tipo "julgue os itens subsequentes", e a afirmativa está correta, qualquer alternativa que negasse a relação entre pharming e DNS cache poisoning estaria errada. Portanto, não há alternativas incorretas apresentadas, mas podemos afirmar que qualquer contestação desse fato seria incorreta.

É importante para os alunos de concursos públicos entenderem como esses conceitos se aplicam na segurança da informação, pois essas técnicas são frequentemente abordadas em questões de provas, devido à sua relevância e impacto no mundo digital atual.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Pharming: pt.wikipedia.org/wiki/Pharming

Phishing: pt.wikipedia.org/wiki/Phishing

DNS cache poisoning: http://pt.wikipedia.org/wiki/Phishing#Ataque_ao_Servidor_DNS

Obrigado pela contribuição Rodrigo, mas ficaria melhor já copiar o conteúdo no comentário para otimizar nossos estudos:

http://pt.wikipedia.org/wiki/Phishing:

Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.


http://pt.wikipedia.org/wiki/Pharming:

Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.


CERTO

 

Uma variação do phising é o chamado pharming. Nele, o serviço DNS do navegador web é corrompido, redirecionando o usuário para um site falso, mesmo quando ele digita o nome de um site verdadeiro.

 

Prof. Victor Dalton - Estratégia Concursos.

Certo

Praga do envenenamento do cache DNS - técnica também conhecida como pharming.

Pharming é uma prática fraudulenta semelhante ao phishing, com a diferença que, no pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos, que vão instalar softwares maliciosos nos computadores dos visitantes ou coletar dados pessoais, tais como senhas ou informações financeiras

CORRETO

Perfeita a definição !!!

Phishing>>> ""pescaria"" sites falsos , e-mails etc, para obtenção de dados do usuário.

Pharming>>>"sequestro de DNS" consiste no envenenamento do DNS redirecionamento para sites falsos .

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas