No contexto de segurança de redes de computadores entende-se...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A - Vazamento de conteúdo de mensagem e análise de tráfego.
No contexto de segurança de redes de computadores, os ataques são tentativas deliberadas de violar a Política de Segurança de um sistema.
Estes ataques podem ser classificados em dois tipos principais: ativos e passivos.
Ataques passivos são aqueles em que o invasor tenta obter informações sem alterar os recursos do sistema. Eles são geralmente difíceis de detectar porque não causam alterações diretas nos dados ou no sistema.
Os tipos mais comuns de ataques passivos são:
1. Vazamento de conteúdo de mensagem: O atacante intercepta mensagens para obter informações sigilosas. Embora a mensagem seja "capturada", ela não é alterada.
2. Análise de tráfego: O invasor monitora os padrões de comunicação para coletar informações sobre quem está se comunicando com quem, a frequência e o volume de dados transmitidos, sem modificar o conteúdo das mensagens.
Vamos agora justificar a alternativa correta e as incorretas:
Alternativa A: "Vazamento de conteúdo de mensagem e análise de tráfego."
Esta é a alternativa correta porque descreve precisamente os tipos de ataques passivos. Ambas as técnicas envolvem a coleta de informações sem interferir diretamente no fluxo ou conteúdo dos dados.
Alternativa B: "Disfarce e repasse."
Esta alternativa está incorreta. "Disfarce" e "repasse" são técnicas associadas a ataques ativos, onde o atacante altera ou interfere diretamente na comunicação ou funcionamento do sistema.
Alternativa C: "Modificação de mensagens e negação de serviços."
Esta alternativa está incorreta. "Modificação de mensagens" e "negação de serviços" são claramente ataques ativos, pois envolvem alterações diretas nos dados ou na disponibilidade do serviço.
Alternativa D: "Análise de tráfego e disfarce."
Esta alternativa está incorreta. Embora "análise de tráfego" seja um ataque passivo, "disfarce" é um ataque ativo, uma vez que envolve o atacante se passando por outra entidade.
Alternativa E: "Repasse e vazamento de conteúdo de mensagem."
Esta alternativa está incorreta. "Repasse" é um ataque ativo, pois envolve o atacante redirecionando ou retransmitindo mensagens, enquanto "vazamento de conteúdo de mensagem" é de fato um ataque passivo. A combinação, portanto, não é adequada.
Espero que estas explicações tenham esclarecido a diferença entre ataques passivos e ativos, bem como ajudado a entender por que a alternativa A é a correta.
Continue estudando e qualquer dúvida, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Ataques Passivos: Estão na natureza de bisbilhotar ou monitorar transmissões.
Dois tipos:
1 - Vazamento de conteúdo de mensagem.
2 - Análise de tráfego.
Ataques ativos: envolvem alguma modificação do fluxo de dados ou a criação de um fluxo falso, e podem ser subdivididos em quatro categorias:
1 - Disfarce
2 - Repasse
3 - Modificação de mensagen
4 - Negacão de serviço: DoS e DDoS por exemplo.
Fonte: Criptografia e Segurança de Redes 6 edição - Willian Stallings . Capitulo 1 - Introdução
Letra A.
Ataques passivos envolvem espionar ou monitorar as transmissões.
Dois tipos de ataques passivos são: vazamento de conteúdo de mensagens e a análise de tráfego.
Fonte: Redes e sistemas de comunicação de dados, Stallings, pagina 380.
Vazamento de conteúdo - Confidencialidade.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos