Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Qual das seguintes funcionalidades é oferecida pelo Aircrack-NG?

Desenvolvimento de malware para testes
Monitoramento de redes em tempo real
Criação de firewalls pessoais
Recuperação/Quebra de senhas de redes WEP e WPA/WPA2
Análise de tráfego de rede Ethernet
User badge image
SegInfo360

ano passado

User badge image
SegInfo360

ano passado

REVISÃO PARA A PROVA - SEGURANÇA CIBERNÉTICA
5 pág.

REVISÃO PARA A PROVA - SEGURANÇA CIBERNÉTICA

ESTÁCIO EAD

Respostas

User badge image

Ed Verified user icon

ano passado

A funcionalidade oferecida pelo Aircrack-NG é a "Recuperação/Quebra de senhas de redes WEP e WPA/WPA2". O Aircrack-NG é uma suíte de ferramentas voltadas para a segurança de redes sem fio, permitindo a análise e a quebra de senhas dessas redes.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

REVISÃO PARA A PROVA - SEGURANÇA CIBERNÉTICA
5 pág.

REVISÃO PARA A PROVA - SEGURANÇA CIBERNÉTICA

ESTÁCIO EAD

Mais perguntas desse material

Qual das seguintes ferramentas é nativa do Kali Linux e é amplamente utilizada para realizar testes de penetração em redes sem fio?

Aircrack-ng
Metasploit
Wireshark
Nmap
Burp Suite

Qual dos seguintes tipos de teste utiliza um processo automatizado de identificação proativa de vulnerabilidades conhecidas nos sistemas de computação presentes em uma rede? A Teste de caixa-preta B Auditoria de segurança C Varredura de vulnerabilidade D Teste de estresse E Teste de caixa-branca Questões

Qual é a principal função de uma wordlist em testes de penetração?

Gerar relatórios de auditoria de segurança
Quebrar senhas através de ataques de força bruta
Monitorar o tráfego da rede em tempo real
Aumentar a largura de banda da rede
Identificar vulnerabilidades de software

Qual das seguintes estratégias é um exemplo clássico de engenharia social, onde um atacante finge ser alguém confiável para obter informações sensíveis?

Malware
Phishing
Ataque DDoS
Injeção de SQL
Força bruta ou Força suave

Malware, ou software malicioso, é um termo que abrange uma variedade de programas projetados para causar danos a sistemas, redes ou dispositivos. Qual dos seguintes tipos de malware é especificamente projetado para sequestrar arquivos e exigir um pagamento para a recuperação?

Spyware
Trojan
Ransomware
Worm
Vírus

Em ordem cronológica e capacidades de segurança, de forma crescente, assinale a alternativa que indica as soluções de segurança para o IEEE 802.11:


WEP, WEP2, WEP3
RC4, AES, TKIP
802.11a, 802.11b, 802.11 g/n
RSA, ECC, El-Gamal
WEP, WPA, 802.11w

Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão. Assinale a alternativa correta com relação a aplicações de exemplo que já vem como padrão:
As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
b) As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
c) Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
d) As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
e) As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

A varredura de rede possui diversas fases, cada uma com um objetivo. Na varredura de portas, ou Port Scan, o nmap é capaz de executar diferentes métodos para veri�car se uma porta TCP está aberta ou fechada. Em uma varredura de rede, às vezes é necessário que o atacante seja ágil e furtivo. Assinale a opção que indica um método que o atacante possa utilizar nessas situações:

TCP SYN Scan.
UDP Scan.
TCP Service Scan.
Os Fingerprint.
TCP Connect Scan.

Uma empresa pode realizar a classificação das informações que são criadas, obtidas, processadas e armazenadas em seus ativos de forma a potencializar o uso de informações relevantes nas transações de negócios. Em determinada organização, percebeu-se que uma informação importante, relativa aos produtos mais consumidos de seu catálogo de vendas, não era conhecida, causando maiores custos para produção de itens menos populares e, consequentemente, menores taxas de lucro. Qual o princípio da Classificação da Importância da Informação possui relação nesse contexto?

Princípio da Sensibilidade e o Princípio da Presença.
Princípio da Presença.
Princípio da Disponibilidade e o Princípio da Oportunidade.
Princípio da Legalidade.
Princípio da Ausência.

Mais conteúdos dessa disciplina