Baixe o app para aproveitar ainda mais
Prévia do material em texto
CCT0258_EX_A3_201703462165_V2 TECNOLOGIAS WEB 3a aula Lupa Vídeo PPT MP3 Exercício: CCT0258_EX_A3_201703462165_V2 Matrícula: 201703462165 Aluno(a): MARCOS ANTONIO TAVARES DOS SANTOS Data: 16/11/2017 10:09:43 (Finalizada) 1a Questão (Ref.: 201704078026) Fórum de Dúvidas (0) Saiba (0) O ataque que se caracteriza pela utilização de computadores de usuários comuns para em um determinado momento sobrecarregarem um servidor com uma quantidade excessiva de solicitações de serviços tirando-os do ar, é denominado de: Scamming Denial Of Service Spoofing Phreaking Mail Bomb 2a Questão (Ref.: 201704347620) Fórum de Dúvidas (0) Saiba (0) Qual opção abaixo NÃO faz parte Principais controles(filtros) de um firewall ? Comportamento suspeito Protocolos Portas Hosts (faixas de IP) Filtrar portas 3a Questão (Ref.: 201704083428) Fórum de Dúvidas (0) Saiba (0) Sabemos que existem pessoas que invadem os computadores para busca de conhecimento, por maldade ou curiosidade. Relacione a característica do invasor à denominação atribuída e em seguida marque a alternativa que apresenta a sequencia correta, considerando o sentido de cima para baixo. 1 - Hacker 2 - Cracker 3 - Lamers 4 - Script Kiddies ( ) Pessoas que invade ou viola sistemas com má intenção. ( ) Pessoas que busca conhecimento com suas invasões e são aproveitadas para identificação de erros em sistemas operacionais. ( ) Pessoas com pouco conhecimento, mas com intenção de adquirir conhecimento. ( ) Pessoas que utilizam receitas de bolos para invadir. 4 - 1 - 3 - 2 1 - 2 - 3 - 4 3 - 2 - 1 - 4 2 - 1 - 4 - 3 2 - 1 - 3 - 4 Gabarito Comentado 4a Questão (Ref.: 201703775611) Fórum de Dúvidas (0) Saiba (0) A segurança da informação na rede global é impossível, seja qual for o programa informático, independentemente das limitações ao trabalho na Internet criadas pelos governos. Não há saída, afirmam os peritos. Por isso para termos um mínimo de segurança devemos conhecer as ameaças, então como devemos reconhecer o método de ataque phishing scan: Ataque a aplicação, na maioria das vezes para conseguir entregar os produtos no prazo acordado, os desenvolvedores de software tem um tempo de desenvolvimento do produto muito curto. É um tipo de ameaça que se aproveita de falhas em sistemas que interagem com bases de dados através da utilização de SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta através da manipulação das entrada de dados de uma aplicação. Neste tipo de ataque temos um computador mestre (denominado "Master") pode ter sob seu comando até milhares de computadores ("Zombies" - zumbis) que terão a tarefa de ataque de negação de serviço. É um método de ataque que se dá através do envio de mensagem não solicitada (spam) com o intuito de induzir o acesso a páginas fraudulentas, projetadas para furtar dados pessoais e financeiros da vítima ou ainda o preenchimento de formulários e envio de dados pessoais e financeiros. É um método de ataque a complexidade dos sistemas atuais, os administradores podem não ter os conhecimentos e recursos necessários para corrigir ou perceber um problema de segurança e com isso estão vulneráveis. Normalmente para agilizar e simplificar o trabalho, os administradores criam configurações simples. Gabarito Comentado 5a Questão (Ref.: 201703521929) Fórum de Dúvidas (0) Saiba (0) Um site nacional publicou a seguinte notícia: Crackers usam dados de jornalistas em ataque. Um arquivo de Microsoft Excel recheado de supostos contatos de jornalistas foi usado por um grupo de crackers para realizar um ataque focado. Emitido para um alto número de pessoas, o arquivo XLS é capaz de explorar uma vulnerabilidade do software quando é aberto, executando, por conseguinte, um pedaço de código embutido. (www.infoexame.com.br, 13/05/2010). Considerando a situação descrita, os Crackers são: Administradores que se justificam dizendo trabalharem pelo prazer na superação dos limites. Pessoas que utilizam suas habilidades para o mal. Se aproveitam da falha dos sistemas para roubarem, chantagearem ou darem prejuízo a terceiros sejam estes pessoas físicas ou jurídicas. São grandes administradores de sistemas, especialistas com habilidade suficiente para descobrir problemas de segurança e operação em aplicativos ou em sistemas operacionais que se divertem em atacar uma rede. Administradores que quando as tentativas de invasão são bem-sucedidas se auto-denominam Crackers. Iniciantes na arte da invasão que se apropriam de códigos ou táticas explicitados em revistas e sites para atacarem computadores sem saber, às vezes, o que estão fazendo. 6a Questão (Ref.: 201703519149) Fórum de Dúvidas (0) Saiba (0) Uma solução para realizar transações seguras na Web é: Nenhuma das opções anteriores SMTP IPV-4 SSL HTTP 7a Questão (Ref.: 201704077104) Fórum de Dúvidas (0) Saiba (0) Uma pessoa que recebe uma mensagem não solicitada (spam) com o intuito de induzir o acesso a páginas fraudulentas, projetadas para furtar dados pessoais e financeiros da vítima ou ainda o preenchimento de formulários e envio de dados pessoais e financeiros por exemplo: um pagina de um banco financeiro solicitando a confirmação dos dados da conta bem como senhas esta sendo vitima de que tipo de ameaça ? Engenharia Social Ping Pong Sexta feira 13 Phishing Scam Ataques Coordenados (DDOS) 8a Questão (Ref.: 201703519275) Fórum de Dúvidas (0) Saiba (0) Criptografar nada mais é do que tentar esconder dos olhos da maioria das pessoas algo através de técnicas que embaralham as informações. Em uma forma mais técnica, é a prática e o estudo para esconder informações. Das opções apresentadas, qual delas faz referência a Chave Simétrica ? Elas se justificam compartilhando as conexões abertas através de transações. Procura corrigir o problema do gerenciamento seguro da chave, pois nela a chave de criptografia é diferente da chave de decriptografia. O PGP pode ser utilizado por qualquer pessoa que cria uma chave pública e uma chave privada para si, divulgando somente a chave pública. O invasor se vale desta pressa para poder levantar dados dos usuários a serem atacados. Onde tanto o emissor quanto o receptor compartilham a mesma chave. O aspecto negativo dessa técnica é o gerenciamento seguro da chave. Gabarito Comentado
Compartilhar