É uma técnica pela qual um atacante utiliza um computador p...
- Gabarito Comentado (1)
- Aulas (3)
- Comentários (23)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A resposta correta é a Letra D - DoS (Denial of Service).
O tema da questão está focado em uma técnica de ataque cibernético conhecida como Denial of Service, ou DoS. Essa técnica consiste em sobrecarregar um serviço, servidor, computador ou rede com um volume de dados excepcionalmente alto, a ponto de esgotar seus recursos e torná-los indisponíveis para os usuários legítimos.
Para responder corretamente a essa questão, é necessário compreender as diferentes formas de ataque a sistemas informatizados. Vamos explorar brevemente as opções listadas, para esclarecer por que a opção D é a correta:
- Defacement: É uma técnica que envolve alterar a aparência de um site, normalmente para exibir uma mensagem política ou social. Isso não se alinha com o enunciado, pois o objetivo ali é tornar o serviço indisponível, e não alterar sua aparência.
- Spoofing: Refere-se ao ato de disfarçar uma comunicação proveniente de uma fonte desconhecida como sendo de uma fonte confiável. Spoofing pode ser usado em ataques DoS, mas por si só, não descreve o ato de sobrecarregar recursos para tornar um serviço indisponível.
- Sniffing: É o ato de interceptar e monitorar o tráfego de rede para coletar informações. Isso também não corresponde ao enunciado, pois o objetivo de um ataque de sniffing é coletar dados, não causar a indisponibilidade de um serviço.
A alternativa correta, DoS, representa precisamente o que o enunciado descreve. É um ataque que visa sobrecarregar um sistema com o intuito de torná-lo inacessível, sem a intenção de invadir ou coletar informações do alvo.
Um erro comum ao estudar segurança da informação é confundir as diferentes técnicas de ataque. Para evitá-los, é essencial entender os objetivos e métodos de cada tipo de ataque. Focar na intenção do atacante (neste caso, causar indisponibilidade, e não invadir ou coletar informações) pode ajudar a distinguir entre as diferentes opções de resposta.
Portanto, o gabarito é Letra D - DoS (Denial of Service).
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gab: D
D)Flooding ou DoS: é uma forma de ataque de negação de serviço
(também conhecido como Denial of Service - DoS) em sistemas
computadorizados, na qual o atacante envia uma seqüência de requisições
para um sistema-alvo visando uma sobrecarga direta na camada de
transporte e indireta na camada de aplicação do modelo OSI. Sua variante
é o DdoS (Distributed Denial of Service).
Um ataque de negação de serviço (DoS), é uma tentativa em tornar
os recursos de um sistema indisponíveis para seus utilizadores. Alvos
típicos são servidores web, e o ataque tenta tornar as páginas hospedadas
indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da
sua invalidação por sobrecarga. Os ataques de negação de serviço são
feitos geralmente de duas formas:
• Forçar o sistema vítima a reinicializar ou consumir todos os
recursos (como memória ou processamento por exemplo) de forma
que ele não pode mais fornecer seu serviço.
• Obstruir a mídia de comunicação entre os utilizadores e o
sistema vítima de forma a não comunicarem-se adequadamente.
A) Defacement (desfiguração de página): é um ataque que consiste
em alterar o conteúdo de uma página Web de um site. Não raro, alguns
sites de órgãos públicos sofrem esse tipo de ataque, no qual os invasores
trocam a página principal do site por uma página própria, com alguma
mensagem radical.
B)Spoofing derivado de “spoof”, que significa “enganar” (em tradução livre), é uma técnica utilizada para a falsificação de alguma característica das partes envolvidas em uma comunicação por dispositivo. Através dessa técnica, os atacantes podem interceptar informações como dados bancários e mensagens pessoais.
Existem inúmeros tipos de spoofing, segundo o dado que está sendo falsificado. Confira alguns:
C) Sniffing (interceptação de tráfego): é uma técnica que baseia-se
na interceptação de tráfego entre computadores, por meio de sniffers.
Fonte: Estratégia Concurso e Internet.
Marcos Vinicius, muito bom! obrigado.
Os ataques DoS (sigla para Denial of Service), que podem ser interpretados como "Ataques de Negação de Serviços", consistem em tentativas de fazer com que computadores - servidores Web, por exemplo - tenham dificuldade ou mesmo sejam impedidos de executar suas tarefas. Para isso, em vez de "invadir" o computador ou mesmo infectá-lo com malwares, o autor do ataque faz com que a máquina receba tantas requisições que esta chega ao ponto de não conseguir dar conta delas. Em outras palavras, o computador fica tão sobrecarregado que nega serviço.
fonte: https://www.infowester.com/ddos.php
GAB - E
Assertiva D
desses ataques não é invadir e nem coletar informações, mas sobrecarregar o alvo ; DoS (Denial of Service).
ATAQUES:
CONCEITO: HACKER: Especialistas em quebrar Senhas Códigos Sistemas segurança Por puro prazer em achar tais falhas
CRACKER: Verdadeiros criminosos
LAMMERS: Pessoas q ñ possuem nenhum ou pouco conhecimento sobre hack Utilizam ferramentas desenvolvidas por outros p/ realizarem seus ataques
DEFACERS: Pichadores virtuais especializados em desfigurar páginas de sites na Internet
TIPOS: I - PHISHING / SCAMMING / PHISHINGSCAN: CONCEITO: Técnica de enviar Um e-mail falso Uma página Web tb falsa Oferecendo Serviço Informação Induzindo o leitor a clicar em um link ENGENHARIA SOCIAL: Abusa da Ingenuidade Confiança Do usuário P/ obter informações q podem ser utilizadas p/ ter acesso ñ autorizado BIZU: Falou em dados financeiros
II - SNIFFING: CONCEITO: Capturar Armazenar Q pode ser usado por 1 invasor p/ capturar informações sensíveis Dados trafegando em uma rede de computadores
III - PHARMING: CONCEITO: Redirecionar usuário p/ um endereço
IV - E-MAIL SPOOFING OU IP SPOOFING: FALSIFICAÇÃO DE E-MAIL OU E-MAIL SPOOFING: CONCEITO: Alterar campos do cabeçalho de um e-mail De forma a aparentar q ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra IP SPOOFING: CONCEITO: Mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados
IV- FORÇA BRUTA: Tentativa e erro
V- FURTO IDENTIDADE - IDENTITY THEFT: Pessoa tenta se passar por outra Atribuindo-se uma falsa identidade
VI- DENEAL OF SERVICE (DoS): Derrubar uma rede Razão grande quantidade pacotes contaminados enviados p/ esse servidor Atacante envia 1 seqüência requisições p/ 1 sistema-alvo visando 1 sobrecarga
Estou comercializando meus mapas mentais de Engenharia Civil! São materiais feitos com os melhores materiais do Estratégia + lei seca + 29 mil questões resolvidas.
Tenho sobre diversas matérias como:
· Conhecimento sobre sistema operacional Windows
· Internet e Intranet
· Navegadores internet
· Correio eletrônico
· Word
· Excel
· Power point
· Princípios informática
· Malware (vírus, worms e pragas virtuais)
· Ataques
· Ferramentas segurança
· Configuração impressora
· Periféricos
· Dispositivo de armazemaneto
O preço é camarada, apenas R$20 por matéria.
Interessados entrem em contato por e-mail:[email protected] ou pelo bate-papo do qconcursos.
Os arquivos estão em PDF, caso haja interesse na compra, eu disponibilizo o programa que realiza a criação e edição. Vc poderá alterar da forma que quiser e até mesmo fazer os seus próprios.
Dou consultoria de estudo focada no concurso que estão estudando.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo