Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Em um ataque de "man-in-the-middle" (MITM), como o atacante interfere em uma comunicacao externa?
a) O atacante modifica a configuracao do servidor da vitima.
b) O atacante intercepta e possivelmente altera as mensagens trocadas entre dois dispositivos sem que eles saibam.
c) O atacante faz uma copia dos dados transmitidos sem alterar seu conteudo.
d) O atacante instala malware diretamente no dispositivo da vitima.
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

Ataques externos
4 pág.

Ataques externos

Respostas

User badge image

Ed Verified user icon

há 2 meses

Em um ataque de "man-in-the-middle" (MITM), o atacante se posiciona entre duas partes que estão se comunicando, permitindo que ele intercepte, escute e até altere as mensagens trocadas entre elas sem que as partes envolvidas percebam. Analisando as alternativas: a) O atacante modifica a configuração do servidor da vítima. - Isso não é característico de um ataque MITM, pois não envolve a interceptação da comunicação. b) O atacante intercepta e possivelmente altera as mensagens trocadas entre dois dispositivos sem que eles saibam. - Esta descrição se encaixa perfeitamente no que é um ataque MITM. c) O atacante faz uma cópia dos dados transmitidos sem alterar seu conteúdo. - Isso descreve mais um ataque de espionagem, não um MITM, que envolve alteração. d) O atacante instala malware diretamente no dispositivo da vítima. - Isso é um tipo diferente de ataque e não se relaciona diretamente com MITM. Portanto, a alternativa correta é: b) O atacante intercepta e possivelmente altera as mensagens trocadas entre dois dispositivos sem que eles saibam.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Ataques externos
4 pág.

Ataques externos

Mais perguntas desse material

O que caracteriza um ataque externo?
a) O ataque e realizado por uma pessoa dentro da rede da vitima.
b) O ataque e realizado a partir de fontes externas a rede ou sistema alvo.
c) O ataque se da exclusivamente em sistemas offline.
d) O ataque acontece quando um usuario ignora medidas de seguranca.

Qual dos seguintes e um exemplo de ataque externo comum em redes corporativas?
a) Phishing por e-mail.
b) Modificacao de configuracoes no roteador interno.
c) Ataque de DDoS contra servidores web.
d) Engenharia social atraves de interacoes diretas com funcionarios.

Em um ataque de forca bruta realizado externamente, qual e o principal objetivo do atacante?
a) Interceptar as credenciais de acesso atraves de uma rede local.
b) Enviar e-mails fraudulentos para roubo de dados.
c) Tentar todas as combinacoes possiveis de senhas ate encontrar a correta.
d) Modificar as permissoes de arquivos criticos no servidor.

Qual e o papel do "phishing" em ataques externos?
a) O phishing envolve explorar vulnerabilidades do sistema para instalar malware.
b) O phishing e um tipo de ataque onde o atacante finge ser uma fonte confiavel para enganar a vitima a fornecer informacoes confidenciais.
c) O phishing e um ataque diretamente relacionado a manipulacao de hardware de rede.
d) O phishing e uma tecnica usada para se infiltrar em redes Wi-Fi protegidas.

Quais medidas podem ser adotadas para proteger sistemas contra ataques externos?
a) Utilizar apenas senhas fracas e simples para facilitar o acesso.
b) Implementar autenticacao multifatorial (MFA) e manter os sistemas atualizados.
c) Reduzir o uso de firewalls e antivirus para melhorar o desempenho.
d) Desabilitar criptografia em redes corporativas.

Qual e o impacto de um ataque de negacao de servico distribuido (DDoS) para uma empresa?
a) O atacante consegue acessar informacoes confidenciais do servidor.
b) O ataque cria uma sobrecarga de trafego, tornando os servicos online da empresa inacessiveis.
c) O atacante compromete os dispositivos moveis dos funcionarios.
d) O ataque altera o conteudo de dados sensiveis armazenados nos servidores.

Qual e a principal diferenca entre um ataque de injecao SQL e um ataque de script entre sites (XSS) em relacao a ataques externos?
a) Ambos sao realizados com a intencao de derrubar o servidor da vitima.
b) O XSS e focado em modificar o comportamento do navegador da vitima, enquanto a injecao SQL visa manipular banco de dados.
c) O ataque de injecao SQL nunca afeta sistemas web.
d) O XSS e um ataque fisico, enquanto a injecao SQL e virtual.

Qual e a principal vulnerabilidade explorada em um ataque de "brute force" externo?
a) A falta de criptografia nas comunicacoes.
b) A fraqueza nas senhas usadas para autenticacao.
c) O uso de sistemas sem firewalls ou antivirus.
d) A ausencia de backups regulares.

O que e "spoofing" e como ele pode ser usado em ataques externos?
a) O spoofing e o processo de copiar dados de rede e armazena-los para analise posterior.
b) O spoofing envolve o envio de pacotes de dados com um endereco de origem falsificado, para enganar sistemas de seguranca e permitir acessos nao autorizados.
c) O spoofing e uma tecnica para interceptar trafego legitimo e manipular informacoes sem ser detectado.
d) O spoofing e um ataque baseado em forca bruta para adivinhar senhas.

Mais conteúdos dessa disciplina