Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Qual e a principal vulnerabilidade explorada em um ataque de "brute force" externo?
a) A falta de criptografia nas comunicacoes.
b) A fraqueza nas senhas usadas para autenticacao.
c) O uso de sistemas sem firewalls ou antivirus.
d) A ausencia de backups regulares.
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

Ataques externos
4 pág.

Ataques externos

Respostas

User badge image

Ed Verified user icon

há 2 meses

Um ataque de "brute force" (força bruta) é uma técnica utilizada para adivinhar senhas ou chaves de criptografia, tentando todas as combinações possíveis até encontrar a correta. Portanto, a principal vulnerabilidade que esse tipo de ataque explora está relacionada à segurança das senhas. Analisando as alternativas: a) A falta de criptografia nas comunicações - Isso se relaciona mais a interceptação de dados do que a ataques de força bruta. b) A fraqueza nas senhas usadas para autenticação - Esta é a principal vulnerabilidade explorada em ataques de força bruta, pois senhas fracas ou comuns são mais facilmente adivinhadas. c) O uso de sistemas sem firewalls ou antivírus - Embora isso possa aumentar a vulnerabilidade geral, não é específico para ataques de força bruta. d) A ausência de backups regulares - Isso se refere à proteção de dados, não à vulnerabilidade explorada em ataques de força bruta. Portanto, a alternativa correta é: b) A fraqueza nas senhas usadas para autenticação.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Ataques externos
4 pág.

Ataques externos

Mais perguntas desse material

O que caracteriza um ataque externo?
a) O ataque e realizado por uma pessoa dentro da rede da vitima.
b) O ataque e realizado a partir de fontes externas a rede ou sistema alvo.
c) O ataque se da exclusivamente em sistemas offline.
d) O ataque acontece quando um usuario ignora medidas de seguranca.

Qual dos seguintes e um exemplo de ataque externo comum em redes corporativas?
a) Phishing por e-mail.
b) Modificacao de configuracoes no roteador interno.
c) Ataque de DDoS contra servidores web.
d) Engenharia social atraves de interacoes diretas com funcionarios.

Em um ataque de forca bruta realizado externamente, qual e o principal objetivo do atacante?
a) Interceptar as credenciais de acesso atraves de uma rede local.
b) Enviar e-mails fraudulentos para roubo de dados.
c) Tentar todas as combinacoes possiveis de senhas ate encontrar a correta.
d) Modificar as permissoes de arquivos criticos no servidor.

Qual e o papel do "phishing" em ataques externos?
a) O phishing envolve explorar vulnerabilidades do sistema para instalar malware.
b) O phishing e um tipo de ataque onde o atacante finge ser uma fonte confiavel para enganar a vitima a fornecer informacoes confidenciais.
c) O phishing e um ataque diretamente relacionado a manipulacao de hardware de rede.
d) O phishing e uma tecnica usada para se infiltrar em redes Wi-Fi protegidas.

Quais medidas podem ser adotadas para proteger sistemas contra ataques externos?
a) Utilizar apenas senhas fracas e simples para facilitar o acesso.
b) Implementar autenticacao multifatorial (MFA) e manter os sistemas atualizados.
c) Reduzir o uso de firewalls e antivirus para melhorar o desempenho.
d) Desabilitar criptografia em redes corporativas.

Qual e o impacto de um ataque de negacao de servico distribuido (DDoS) para uma empresa?
a) O atacante consegue acessar informacoes confidenciais do servidor.
b) O ataque cria uma sobrecarga de trafego, tornando os servicos online da empresa inacessiveis.
c) O atacante compromete os dispositivos moveis dos funcionarios.
d) O ataque altera o conteudo de dados sensiveis armazenados nos servidores.

Qual e a principal diferenca entre um ataque de injecao SQL e um ataque de script entre sites (XSS) em relacao a ataques externos?
a) Ambos sao realizados com a intencao de derrubar o servidor da vitima.
b) O XSS e focado em modificar o comportamento do navegador da vitima, enquanto a injecao SQL visa manipular banco de dados.
c) O ataque de injecao SQL nunca afeta sistemas web.
d) O XSS e um ataque fisico, enquanto a injecao SQL e virtual.

Em um ataque de "man-in-the-middle" (MITM), como o atacante interfere em uma comunicacao externa?
a) O atacante modifica a configuracao do servidor da vitima.
b) O atacante intercepta e possivelmente altera as mensagens trocadas entre dois dispositivos sem que eles saibam.
c) O atacante faz uma copia dos dados transmitidos sem alterar seu conteudo.
d) O atacante instala malware diretamente no dispositivo da vitima.

O que e "spoofing" e como ele pode ser usado em ataques externos?
a) O spoofing e o processo de copiar dados de rede e armazena-los para analise posterior.
b) O spoofing envolve o envio de pacotes de dados com um endereco de origem falsificado, para enganar sistemas de seguranca e permitir acessos nao autorizados.
c) O spoofing e uma tecnica para interceptar trafego legitimo e manipular informacoes sem ser detectado.
d) O spoofing e um ataque baseado em forca bruta para adivinhar senhas.

Mais conteúdos dessa disciplina