André acessou o serviço de correio eletrônico do TRF1 por me...

Próximas questões
Com base no mesmo assunto
Q3035778
Segurança da Informação Segurança de sistemas de informação ,
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3035778 Segurança da Informação
André acessou o serviço de correio eletrônico do TRF1 por meio de seu dispositivo móvel conectado a uma rede sem fio disponível no aeroporto.
Durante o período de utilização dessa rede sem fio, o tráfego de rede foi monitorado e as credenciais de acesso de André foram capturadas.
O comportamento irregular dessa conta de correio eletrônico foi observado pela equipe de suporte técnico, que a bloqueou preventivamente.
A conduta de André possibilitou a exploração da:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para a questão é a letra E - vulnerabilidade conexões de rede pública desprotegida.

Para compreender essa questão, é importante ter clareza sobre o conceito de vulnerabilidades em redes. Ao acessar uma rede sem fio pública, como a disponível em aeroportos, os dados transmitidos podem ser interceptados por pessoas mal-intencionadas, uma prática conhecida como sniffing. Essa prática pode levar à captura de informações sensíveis, como credenciais de acesso, se não houver encriptação adequada.

Vamos agora analisar cada uma das alternativas:

A - ameaça tráfego sensível desprotegido: Embora o tráfego de dados sem proteção seja um problema, a questão foca na natureza da conexão de rede pública em si, o que é melhor descrito na alternativa E.

B - ameaça armazenamento desprotegido: Este não é o caso aqui, pois não estamos discutindo como os dados são armazenados, mas sim como eles são transmitidos e potencialmente capturados.

C - ameaça serviços desnecessários habilitados: Esta opção se refere a serviços ou portas abertas em sistemas que não são necessários, o que pode ser explorado por atacantes. No cenário descrito, o problema é a rede, não os serviços habilitados no dispositivo de André.

D - vulnerabilidade uso incorreto de dispositivo: Isso sugeriria que André fez algo diretamente incorreto com o dispositivo em si, enquanto o foco é na escolha da rede utilizada.

E - vulnerabilidade conexões de rede pública desprotegida: Esta é a alternativa correta. Redes públicas são frequentemente desprotegidas, permitindo que dados trafeguem sem a devida segurança e possam ser interceptados.

É essencial que ao utilizar redes públicas, medidas de segurança sejam adotadas, como o uso de VPNs, para proteger comunicações e evitar o vazamento de informações sensíveis.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Foi utilizada uma rede pública desprotegida (no aeroporto) para acessar um serviço sensível (correio eletrônico). Redes públicas sem proteção adequada são vulneráveis a ataques de interceptação, como o "man-in-the-middle", em que informações confidenciais, como credenciais de acesso, podem ser capturadas.

Resposta letra E

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas