A Segurança da Informação é essencial para
proteger sistemas e dados contra acessos não
autorizados, danos, modificações e interrupções.
Ela cobre uma ampla gama de componentes,
incluindo hardware, software, sistemas
operacionais, aplicações, bancos de dados, redes,
pessoas e o ambiente físico. Considerando isso,
assinale a alternativa que apresenta o tipo de
ataque a redes de computadores caracterizado
pela falsificação de identidade para enganar
sistemas e usuários.

Question

A Segurança da Informação é essencial para
proteger sistemas e dados contra acessos não
autorizados, danos, modificações e interrupções.
Ela cobre uma ampla gama de componentes,
incluindo hardware, software, sistemas
operacionais, aplicações, bancos de dados, redes,
pessoas e o ambiente físico. Considerando isso,
assinale a alternativa que apresenta o tipo de
ataque a redes de computadores caracterizado
pela falsificação de identidade para enganar
sistemas e usuários. Alternativa A: Cross-Site Scripting (XSS). Ou Alternativa B: Cross-Site Request Forgery (CSRF).  Ou Alternativa C: Man-in-the-Middle (MitM). Ou Alternativa D: Spoofing. Ou Alternativa E: Distributed Denial of Service (DDoS).

Qconcursos · Accepted Answer

Alternativa [D] Spoofing. Alternativa correta: D - Spoofing

Tema central: Esta questão aborda tipos de ataques em redes de computadores, buscando identificar aquele relacionado à falsificação de identidade com o objetivo de enganar sistemas ou usuários. Compreender esses conceitos é essencial para qualquer profissional que queira atuar em Segurança da Informação, já que ataques de identidade podem afetar desde sistemas corporativos até o usuário comum.

Teoria resumida: Spoofing é um termo em Segurança da Informação que se refere a qualquer ação na qual um agente malicioso se faz passar por outro, falsificando informações, com o objetivo de enganar sistemas ou pessoas. Exemplos comuns incluem falsificação de IP, de e-mail, de ARP, de DNS, entre outros. Essas técnicas são amplamente documentadas em normas e publicações, como a RFC 2827 (Network Ingress Filtering), que aborda prevenção de spoofing.

Justificativa: A alternativa D está correta porque spoofing é exatamente o termo técnico usado para designar ataques em que há a falsificação de identidade. O atacante pode, por exemplo, enviar pacotes de rede com endereços IP falsos, se passar por um site legítimo (DNS spoofing) ou até enviar e-mails que aparentam vir de fontes confiáveis (e-mail spoofing). O objetivo é sempre o mesmo: enganar sistemas ou usuários para obter acesso indevido, roubar informações ou produzir outros danos.

Análise das alternativas incorretas:

A - Cross-Site Scripting (XSS): Relaciona-se à inserção de scripts maliciosos em páginas web para atacar usuários, mas não envolve falsificação de identidade para enganar sistemas ou pessoas.

B - Cross-Site Request Forgery (CSRF): Este ataque obriga o navegador do usuário a executar ações indesejadas em um site onde está autenticado, porém não é caracterizado principalmente por falsificação de identidade no sentido cobrado pela questão.

C - Man-in-the-Middle (MitM): O atacante intercepta comunicações entre duas partes, podendo se passar por um dos lados, mas o termo que designa explicitamente a falsificação de identidade é spoofing.

E - Distributed Denial of Service (DDoS): Trata-se de sobrecarregar um serviço com múltiplos acessos, não envolve falsificação de identidade para enganar.

Estratégia para interpretação: Sempre busque palavras-chave no enunciado, como falsificação de identidade e enganar sistemas ou usuários. Isso elimina opções relacionadas a outros tipos de ataque, focando na definição correta!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A Segurança da Informação é essencial para proteger sistema...

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas