Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir.
A técnica sandboxing, ao executar programas em um ambiente compartilhado para observar seu comportamento, altera o sistema principal.
Marque a alternativa que corresponde corretamente a um ataque de engenharia social?
O sistema de monitoramento de rede de uma organização detectou a utilização total da tabela de endereços de controle de acesso à mídia (MAC) do switch de núcleo do datacenter, o que o deixou temporariamente com a funcionalidade de um hub. A equipe de sustentação e segurança de TIC teve dificuldades para lidar com o ataque, pois eram mais de 1.500 servidores físicos e lógicos, e o swicth core possuía alta densidade, com mais de 200 portas físicas para análise.
O tipo de ataque ocorrido na situação apresentada e a contramedida adequada são, respectivamente,
Conforme a tecnologia avança e cada vez mais utilizamos serviços
ligados a redes de computadores, as ameaças cibernéticas
também vão se diversificando com o surgimento de novas formas
de ataques digitais.
Relacione os tipos de ataque listados a seguir às respectivas descrições.
1. DoS
2. Cross-Site Scripting (XSS)
3. Cross-Site Request Forgery
4. Injection
( ) ataque em que os criminosos injetam scripts maliciosos no conteúdo de um site de outra forma confiável, visando atacar usuários visitantes do site.
( ) ataque em que o criminoso insere código malicioso em campos de entrada, sites, programa ou outros, com a finalidade de executar comandos que podem, por exemplo, ler ou modificar um banco de dados ou alterar dados em um site.
( ) ataque no qual o criminoso faz com que um usuário autenticado em um aplicativo web realize ações não intencionais sem que ele perceba.
( ) ataque no qual o criminoso tem por objetivo tornar um computador, servidor ou serviço indisponível para os usuários a que se destinam, interrompendo o funcionamento normal do dispositivo.
Assinale a opção que indica a relação correta na ordem apresentada.
Relacione os tipos de ataque listados a seguir às respectivas descrições.
1. DoS
2. Cross-Site Scripting (XSS)
3. Cross-Site Request Forgery
4. Injection
( ) ataque em que os criminosos injetam scripts maliciosos no conteúdo de um site de outra forma confiável, visando atacar usuários visitantes do site.
( ) ataque em que o criminoso insere código malicioso em campos de entrada, sites, programa ou outros, com a finalidade de executar comandos que podem, por exemplo, ler ou modificar um banco de dados ou alterar dados em um site.
( ) ataque no qual o criminoso faz com que um usuário autenticado em um aplicativo web realize ações não intencionais sem que ele perceba.
( ) ataque no qual o criminoso tem por objetivo tornar um computador, servidor ou serviço indisponível para os usuários a que se destinam, interrompendo o funcionamento normal do dispositivo.
Assinale a opção que indica a relação correta na ordem apresentada.
Tassia verificou um incidente em seu sistema de
informação que levou o sistema a ficar “fora do ar” por
algum período devido a um ataque cibernético. Neste
caso, Tassia observou que houve quebra do princípio:
Uma notificação de “alerta de segurança” surge
no smartphone de Andreia, avisando sobre uma
atividade suspeita na sua conta de um serviço de
streaming. A mensagem instrui Andreia a verificar sua
identidade imediatamente, fornecendo um link que
a leva a uma página que solicita seu e-mail, senha e o
código de autenticação de dois fatores.
Considerando os princípios de segurança digital, assinale a alternativa que apresenta corretamente a ação mais segura a ser tomada por Andreia.
Considerando os princípios de segurança digital, assinale a alternativa que apresenta corretamente a ação mais segura a ser tomada por Andreia.
Considerando a crescente sofisticação dos ataques cibernéticos, é fundamental entender e proteger as aplicações web contra ameaças como “Clickjacking”.
Portanto, explique o conceito de Clickjacking e as medidas preventivas que podem ser implementadas para mitigar esse tipo de ataque em uma aplicação web.
O Ettercap é uma ferramenta de segurança de rede livre e de
código aberto, que funciona colocando a interface de rede em
modo promíscuo com o ARP (Address Resolution Protocol),
envenenando esse protocolo nas máquinas de destino. Essa
ferramenta é utilizada para análise de protocolo de rede e
auditoria de segurança, e possui a funcionalidade de um ataque
de rede conhecido como
No planejamento da Segurança Orgânica, uma atenção especial
deve ser dedicada à Ação Hostil (AH). A AH é uma ação,
intencional ou não, que possa causar danos aos ativos da
instituição. Segundo a doutrina dominante, as principais AHs,
dentre outras, são: (i) ações contra as instalações; (ii) ilícitos
penais e irregularidades; (iii) utilização indevida de informações
ostensivas; (iv) espionagem; (v) sabotagem; (vi) terrorismo;
(vii) ação psicológica; (viii) desinformação; e (ix) ação no espaço
cibernético.
A respeito especificamente da Ação Hostil desinformação, é correto afirmar que:
A respeito especificamente da Ação Hostil desinformação, é correto afirmar que:
Um ataque a um aplicativo bancário foi efetuado
por meio do envio de mensagens bem elaboradas
que foram executadas no host de destino do
banco. Assim, o serviço parou e o host todo ficou
travado. Diante do exposto, assinale a alternativa
que apresenta corretamente o nome do ataque
sofrido.