Questões de Concurso
Sobre segurança de redes em redes de computadores
Foram encontradas 1.619 questões
O __________ é uma ferramenta que serve para acessar remotamente computadores com segurança, utilizando, por padrão, a porta __________. Essa ferramenta cria um túnel de dados seguro, utilizando criptografia, para que o usuário possa digitar os comandosde terminal para o computador remoto, como se estivesse na frente dele.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
1. ARP spoofing, também conhecido como envenenamento ARP, é a forma mais comum de ataque cibernético na qual um remetente malicioso envia mensagens ARP falsas para uma rede local. O principal objetivo disso é associar o endereço lógico do atacante ao endereço IP de um host original.
2. O protocolo ARP traduz endereços IP em endereços MAC para que os dispositivos em uma LAN possam se comunicar entre si.
3. O protocolo ARP não foi projetado para segurança, portanto, ele não verifica se uma resposta a uma solicitação ARP realmente vem de uma parte autorizada. Ele também permite que hosts aceitem respostas ARP mesmo que nunca tenham enviado uma solicitação. Esse é um ponto fraco do protocolo ARP, que abre a porta para ataques de ARP spoofing.
Assinale a alternativa que indica todas as afirmativas corretas.
Acerca de ataques a redes e aplicações, julgue o item que segue.
Ataques DDoS caracterizam-se pelo uso de múltiplas origens para sobrecarregar recursos de um sistema alvo.
Acerca de ataques a redes e aplicações, julgue o item que segue.
O IP spoofing consiste na alteração do endereço IP de origem para mascarar a identidade do atacante.
Acerca de ataques a redes e aplicações, julgue o item que segue.
Ataques de amplificação exploram serviços como DNS e NTP para gerar respostas maiores que as requisições originais.
Acerca de ataques a redes e aplicações, julgue o item que segue.
Ataques do tipo APT têm como principal objetivo a extorsão financeira por meio da criptografia de dados.
Diante desse cenário, assinale a alternativa que classifica o tipo de ataque caracterizado pelo esgotamento da tabela de estados de conexão de um servidor ou dispositivo de rede, por meio do envio de requisições parciais ou inválidas.