Questões

Total de Questões Encontradas: 85

Em um ataque DDoS, um grande número de hosts comprometidos é reunido para enviar pacotes inúteis. No ataque de inundação SYN, o tipo de mensagem enviada pelos hosts escravos e o tipo endereço IP de origem, presente nos pacotes destinados ao alvo, respectivamente, são:
A
RST do TCP; legítimo
B
ACK do TCP; falso
C
SYN/ACK do TCP; legítimo
D
SYN/ACK do TCP; falso
E
SYN do TCP; falso
O ataque de negação de serviço (DoS) é uma tentativa de impedir que usuários legítimos de um serviço possam utilizá-lo. Uma forma clássica desse tipo de ataque é a(o)
A
inundação do alvo
B
invasão de conta do usuário em redes sociais
C
invasão do e-mail do usuário
D
quebra de senhas dos usuários do alvo
E
roubo de dados pessoais
A respeito de prevenção e tratamento de ataques a redes de computadores, é correto afirmar que
A
o tipo de ataque conhecido como man in the middle (MITM) consiste em apresentar à vítima a versão adulterada de uma página WWW (de um banco, por exemplo) induzindo-a a informar seus dados.
B
a política de segurança de rede deve estabelecer restrições sobre o tráfego de dados na rede e não restrições sobre a atividade de indivíduos. 
C
o servidor DHCP é um dos serviços tipicamente instalado em uma DMZ.
D
o tipo de ataque conhecido como "DoS" consiste em tornar os recursos de um computador ou de uma rede indisponíveis para seus usuários.
E
o tipo de ataque conhecido como phishing consiste em adulterar os cabeçalhos (headers) de uma mensagem de e-mail induzindo o destinatário da mensagem a crer que foi enviada por alguém diferente do seu real autor.
É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Este redirecionamento pode ocorrer:

− por meio do comprometimento do servidor de DNS do provedor que você utiliza;
− pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;
− pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

Este tipo de fraude é chamado de
A
Pharming.
B
Hoax.
C
Advanced Phishing.
D
Furto de Identidade.
E
Fraude de antecipação de recursos. 
Texto Associado Texto Associado
Julgue os itens subsequentes, com relação a filtro de conteúdo web e prevenção à intrusão.
Para a prevenção de ataques do tipo DDoS (negação de serviço distribuída), pode-se utilizar um IPS (sistema de prevenção de intrusão) do tipo NBA (análise de comportamento de rede).
C
Certo
E
Errado
Página 9 de 9