Questões sobre Tipos de Ataque

São programas maliciosos que exploram vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador e que dispõem de mecanismos de comunicação com o invasor, para permitir que o programa seja controlado remotamente e o invasor, com presença assegurada, possa desferir os ataques ao computador comprometido e/ou a outros computadores. Trata-se de

• A.

  Vírus e Worm.

• B.

  Bot e Rootkit.

• C.

  Trojan e Spyware.

• D.

  Spyware e adware.

• E.

  Worm e Exploits.

Com relação a Ataques DoS (Denial of Service) e DDoS (Distributed DoS), analise:

I. Os ataques DoS (Denial of Service), são também denominados Ataques de Negação de Serviços.

II. Ataques DoS consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores.

 III. DDoS, sigla para Distributed Denial of Service, é um tipo de ataque DoS de grandes dimensões, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina.

Estão corretas apenas as afirmativas:

• A.

  I, II, III

• B.

  I, II

• C.

  II, III

• D.

  I, III

• E.

  N.R.A.

Quanto aos ataques a redes de computadores, seus tipos e malwares empregados, julgue os itens a seguir. Ataques de phising são potencialmente mais comprometedores da disponibilidade que ataques de DDoS (distributed denial of service) provocados por worms.

• C. Certo
• E. Errado

Julgue os itens subsequentes, a respeito de conceitos e ferramentas de Internet.

Phishing é um tipo de ataque na Internet que tenta induzir, por meio de mensagens de e-mail ou sítios maliciosos, os usuários a informarem dados pessoais ou confidenciais.

• C. Certo
• E. Errado

Os hackers possuem diversas formas de ataques contra as redes de computadores. Sobre os ataques gerados por hackers, é correto afirmar que

• A.

  IP Spamming é uma técnica de disseminação de vírus na rede mundial de computadores por meio de tecnologia de voz sobre IP.

• B.

  MAC Flooding é uma técnica empregada para comprometer a segurança da rede de switches, e, como resultado deste ataque, o switch fica em um estado chamado mode de falha aberta.

• C.

  Ataque Smurf é uma técnica destinada a quebrar senhas e códigos criptografados que estejam armazenados no computador da vítima.

• D.

  Ataque Sniffer é uma técnica de negação de serviços no qual o hacker envia uma rápida sequência de solicitações ping para um endereço de broadcast.

• E.

  Scamming é uma técnica na qual o hacker fica monitorando o tráfego da porta 80 do seu alvo, antes de realizar o ataque.

Engenharia social é um método de ataque que explora vulnerabilidades, provocando riscos de

• A.

  códigos maliciosos nos computadores.

• B.

  criptoanálises de senhas.

• C.

  boatos espalhados pela Internet.

• D.

  fraudes contra os usuários.

• E.

  quebras de privacidade dos usuários.

Acerca dos dispositivos e mecanismos de segurança de redes e sistemas, julgue os itens seguintes.

SQL injection normalmente é evitado apenas pela atuação no front end da aplicação.

• C. Certo
• E. Errado

Acerca dos ataques a redes de computadores, julgue os itens que se seguem.

O ataque de MAC flooding faz um switch transmitir frames para todas as suas portas, como se fosse um hub.

• C. Certo
• E. Errado

Acerca dos ataques a redes de computadores, julgue os itens que se seguem.

O ARP spoofing é um ataque do tipo man-in-the-middle. Ele e o MAC flooding são evitados pela filtragem de endereços MAC nas portas de um switch.

• C. Certo
• E. Errado

Acerca dos ataques a redes de computadores, julgue os itens que se seguem.

Os ataques de negação de serviço na forma distribuída são mais eficazes que na forma sem distribuição, uma vez que esta última normalmente envolve uma preparação mais longa e elaborada.

• C. Certo
• E. Errado