Na segurança da informação existe um tipo de ataque via int...

Próximas questões
Com base no mesmo assunto
Q3573625
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2025 Banca: COSEAC Órgão: UFF Prova: COSEAC - 2025 - UFF - Técnico de Tecnologia da Informação |
Q3573625 Segurança da Informação
Na segurança da informação existe um tipo de ataque via internet usado para tornar indisponíveis websites ou serviços na internet por meio de ataques com milhares de computadores infectados. Esse tipo de ataque e sua consequência é caracterizado por
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - DDoS com geração de tráfego de centenas de gigabytes em toda a internet.

Tema central da questão:

A questão aborda ataques de negação de serviço distribuída (DDoS), um dos principais riscos à disponibilidade de sistemas na Segurança da Informação. Esse ataque consiste, basicamente, em sobrecarregar servidores ou redes, tornando websites ou serviços inacessíveis a usuários legítimos.

Resumo teórico:

Em ataques DDoS (Distributed Denial of Service), milhares de computadores (geralmente infectados e controlados remotamente por criminosos) enviam solicitações massivas a um servidor ou site. O objetivo é esgotar recursos (banda, processamento, etc.), derrubando ou tornando lento o serviço. É comum que o tráfego atinja volumes altíssimos, dificultando a defesa. Conforme a Cartilha de Segurança para Internet do CERT.br, a principal consequência do ataque é a indisponibilidade do serviço.

Justificativa da alternativa correta (D):

A alternativa D descreve exatamente o ataque DDoS, citando a geração de tráfego maciço que pode inviabilizar o acesso ao serviço. O uso de redes de computadores infectados (botnets) é típico desse tipo de ataque.

Análise das alternativas incorretas:

  • A: Refere-se a phishing e sites falsos, cujo objetivo é capturar informações do usuário, não tornar serviços indisponíveis.
  • B: Novamente, phishing visa enganar o usuário para obter dados, sem relação direta com indisponibilidade de serviços.
  • C: Cavalos de Troia são malwares que executam ações prejudiciais, mas seu foco não é negação de serviço a servidores da internet.
  • E: Injeção (como SQL Injection) é um ataque para furtar dados ou manipular sistemas, não para sobrecarregar ou indisponibilizar servidores.

Dicas de interpretação:

Identifique palavras-chave como "indisponibilidade", "milhares de computadores infectados" e "tráfego massivo". Isso direciona para ataques DDoS, não phishing, Trojans ou injeção.

Resumo motivador:

Focar nos conceitos centrais de cada ataque é fundamental para evitar pegadinhas! Continue praticando e revisando as principais ameaças em Segurança da Informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A) Sites falsos com acesso de dados do usuário... → Isso descreve phishing,

B) Phishing... → Phishing visa roubo de dados, não causar indisponibilidade.

C) Cavalos de Troia... → Trojans executam ações maliciosas no dispositivo da vítima,

E) Injeção com furto de dados... → Refere-se a injeção de SQL, que explora falhas em banco de dados.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas