Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
Um servidor web de uma universidade fica indisponível após mais de um milhão de requisições de usuários de diversas partes do mundo serem efetuadas ao mesmo tempo. Selecione a única opção CORRETA que indica a ameaça correspondente a esse fato:
A Configuração Incorreta.
B Exploit.
C Engenharia Social.
D Sniffer.
E DDoS.
User badge image
Aprendendo com Exercícios

há 21 horas

User badge image
Aprendendo com Exercícios

há 21 horas

Avaliação Final, de 26 Abr 2025 - nota 10

Avaliação Final, de 26 Abr 2025 - nota 10

CESUT

Respostas

User badge image

Ed Verified user icon

há 21 horas

Analisando a situação apresentada, temos um servidor web que fica indisponível após receber mais de um milhão de requisições simultâneas. Isso sugere que o servidor foi alvo de um ataque que visa sobrecarregar seus recursos, tornando-o incapaz de atender a requisições legítimas. Vamos analisar as alternativas: A) Configuração Incorreta - Refere-se a problemas na configuração do servidor, mas não explica a sobrecarga causada por muitas requisições. B) Exploit - Refere-se a uma vulnerabilidade sendo explorada, mas não se relaciona diretamente com a quantidade de requisições. C) Engenharia Social - Envolve manipulação de pessoas para obter informações, não se aplica ao cenário de sobrecarga do servidor. D) Sniffer - Refere-se a ferramentas que capturam pacotes de dados na rede, não está relacionado ao problema de indisponibilidade do servidor. E) DDoS (Distributed Denial of Service) - Este é um ataque que visa tornar um serviço indisponível ao sobrecarregar o servidor com um grande volume de requisições simultâneas. Diante disso, a opção correta que indica a ameaça correspondente ao fato descrito é: E) DDoS.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação Final, de 26 Abr 2025 - nota 10

Avaliação Final, de 26 Abr 2025 - nota 10

CESUT

Mais perguntas desse material

Um funcionário de uma organização percebe um incêndio na sala dos servidores e heroicamente pega o extintor de incêndio de água e apaga o fogo, porém todos os servidores da sala são inutilizados e há perda de dados. Assinale a única opção CORRETA que indica o tipo de ameaça em questão:
A Natural e intencional.
B Não humana ou técnica.
C Intencional.
D Humana e intencional.

Gerenciamento de vulnerabilidades possui várias fases. Selecione a única opção CORRETA que indica em qual fase a definição de escopo está contida:
A Remediação.
B Preparação para verificação de vulnerabilidades.
C Fase de detecção.
D Fase de preparação.
E Fase de relatórios.

Antes de iniciar o escaneamento, com uma ferramenta escolhida, é:
A Atualizar banco de dados.
B Quantidade de memória do servidor de destino.
C Configurar a data do início do escaneamento na ferramenta.
D Verificar se foi escolhido um agente de software.
E Verificar se a ferramenta é proprietária ou não.

Gerar métricas facilita processo de gerenciamento de vulnerabilidades e torna a tomada de decisões mais eficientes para a organização. Com base nisso, uma das métricas importantes para esse gerenciamento é a que quantifica o tempo de ocorrência entre um incidente e outro, com objetivo de atuar com medidas de prevenção caso índice comece a diminuir demais. Selecione a opção CORRETA que representa essa métrica:
A Tempo médio entre incidentes.
B Ciclo de vida dos incidentes existentes.
C Índice de Patches aplicados.
D Tempo médio detectar um incidente ocorrido ou que está.
E Tempo médio para remediação de vulnerabilidades.

As políticas de segurança corporativa de uma organização são fundamentais para que um gerenciamento de vulnerabilidades tenha êxito e que seja do conhecimento de todos os integrantes das diversas equipes. Nesse sentido, selecione a opção CORRETA sobre a fase do gerenciamento de vulnerabilidades referente a essa documentação:
A Conformidade.
B Monitoramento.
C Relatórios.
D Preparação.
E Validação.

Uma vulnerabilidade é uma falha ou brecha de um determinado ativo de uma organização. Para que haja um dano é necessário ser explorada intencionalmente ou não. Nesse sentido, selecione a opção CORRETA sobre essa exploração:
A Fragilidade.
B Fraqueza.
C Probabilidade.
D Ameaça.

Dado de uma organização que se refere à fórmula da fabricação de um refrigerante bastante conhecido no cenário mundial pode ter uma classificação. Nesse sentido, selecione a opção CORRETA que retrata essa classificação:
A Confidencial.
B Top Secret.
C Secreto.
D Acesso Restrito.
E Pública.

Em um escaneamento de vulnerabilidades em que os ativos já estão inventariados e foi definida a utilização de um agente de software que vai enviar informações referentes ao servidor a ser verificado sem a necessidade do servidor que centraliza esse teste requisitar. Assinale a única opção CORRETA que retrata tipo de escaneamento levando-se em conta a finalidade da sua aplicação e tipo de agente utilizado, respectivamente:
A Autenticado e aprofundado.
B Não autenticado e deep full.
C Passivo e autenticado.
D De descoberta e ativo.
E De avaliação e ativo.

A métrica chamada gap de detecção de vulnerabilidades novas faz parte de um rol de métricas que podem qualificar o processo de gestão de vulnerabilidades por meio de índices que são verdadeiros alertas aos gestores sobre essa qualidade. Selecione a opção CORRETA que define essa métrica:
A Tempo médio entre a data que a vulnerabilidade foi publicada e a.
B Tempo médio entre a do incidente e a.
C Tempo médio entre a data que a vulnerabilidade passou a existir no ativo e a sua detecção.
D Tempo entre uma vulnerabilidade e outra.
E Tempo médio entre a ocorrência de um incidente e outro.

Mais conteúdos dessa disciplina