O setor de TI de uma empresa percebe que, repentinamente, o...
Próximas questões
Com base no mesmo assunto
Ano: 2025
Banca:
Ápice Consultoria
Órgão:
Prefeitura de Brejo dos Santos - PB
Provas:
Ápice Consultoria - 2025 - Prefeitura de Brejo dos Santos - PB - Fiscal de Tributos
|
Ápice Consultoria - 2025 - Prefeitura de Brejo dos Santos - PB - Inspetor Escolar |
Ápice Consultoria - 2025 - Prefeitura de Brejo dos Santos - PB - Digitador |
Ápice Consultoria - 2025 - Prefeitura de Brejo dos Santos - PB - Recepcionista |
Q3768324
Segurança da Informação
O setor de TI de uma empresa percebe que,
repentinamente, o servidor responsável pelo site
institucional passou a responder muito lentamente.
Os gráficos de monitoramento mostram que o
processador está constantemente em 100% de
uso, embora o número de visitantes legítimos não
tenha aumentado. A análise de tráfego revela um
fluxo contínuo e repetitivo de requisições idênticas
chegando em alta frequência, sempre direcionadas
à mesma página, o que leva o servidor a ficar
indisponível para os usuários reais. Identifique qual
tipo de ataque pode estar ocorrendo nesse cenário:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
Fundamento decisivo: O decisivo foi a combinação de CPU em 100% e fluxo contínuo de requisições idênticas para a mesma página, com indisponibilidade para usuários reais.
Tema central: Ataque de negação de serviço
Análise das alternativas
A
Errada
Incorreta. Varredura de portas serve para identificar portas e serviços ativos. O caso narrado não é de enumeração de portas, mas de consumo de recursos e indisponibilidade provocados por requisições repetitivas a uma página.
B
Certa
A alternativa B está correta porque o quadro apresentado corresponde a DoS: requisições repetitivas em alta frequência para exaurir recursos do servidor e impedir o atendimento normal dos usuários legítimos.
C
Errada
Incorreta. SQL Injection exige indícios de manipulação de entradas da aplicação para alterar consultas ao banco de dados. O enunciado não menciona comandos maliciosos, exploração de campos de entrada nem alteração ou extração de dados; o problema descrito é volumétrico/operacional.
D
Errada
Incorreta. Spoofing é falsificação de identidade ou origem de rede. Ainda que essa técnica possa aparecer em outros contextos, ela não é o elemento identificador do caso narrado, que permite concluir sobrecarga deliberada para negar o serviço.
E
Errada
Incorreta. Ransomware pressupõe bloqueio ou criptografia de arquivos/sistemas com exigência de pagamento. Nada disso aparece no cenário; o efeito descrito é indisponibilidade por excesso de requisições.
Pegadinha da questão
A principal confusão é tomar o tráfego malicioso como DDoS; porém o enunciado só permite concluir DoS.
Dica para questões semelhantes
- Quando o enunciado mostrar requisições repetitivas em alta frequência consumindo CPU ou outros recursos e derrubando o atendimento, pense em negação de serviço.
- Diferencie ataque de indisponibilização de ataque de exploração de dados: se não há menção a consulta maliciosa, banco de dados ou alteração de informações, não há base para marcar SQL Injection.
- Não confunda técnica acessória com núcleo do evento: se o efeito central é exaustão de recursos, a classificação principal é DoS, não spoofing.
- Sem evidência de origem distribuída, não se deve afirmar DDoS; o máximo sustentado é DoS.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GAB: B
DoS → Ataque que visa Travar um Sistema.
BIZU:
DOS: Deixa O Sistema : DOid8 e Sobrecarregado
DdoS → Ataque Coordenado de negação de serviço.
Navegação de serviço (DoS): o atacante envia diversas solicitações falsas para um site com o objetivo de esgotar os recursos computacionais. Assim, o sistema fica sobrecarregado, entrando em colapso e nega atendimento a todas as solicitações.
Gabarito: B)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos