A equipe de segurança da informação de determinado órgão identifico...

Question 1

A equipe de segurança da informação de determinado órgão identifico...

📅 2018🏢 CESPE / CEBRASPE🎯 EMAP📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para EMAP. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200142512

Ano: 2018Banca: CESPE / CEBRASPEOrganização: EMAPDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)
IP de origem: identificado na aplicação web (200.20.30.45)
payload de HTTP: GET http:/servidor.com.br/admin/ index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1

Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O ataque descrito foi uma tentativa de quebrar a confidencialidade da informação presente no servidor web.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200552505Segurança da Informação e Criptografia

Com relação a criptografia simétrica e assimétrica e a algoritmos de criptografia, julgue o item subsecutivo.O método de Diffie-Hellman permite que du...

#Criptografia

Questão 457941200736816Segurança da Informação e Criptografia

Julgue o seguinte item, referente a práticas de segurança de software contra ameaças cibernéticas e vulnerabilidades.A análise estática de código é um...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201224228Segurança da Informação e Criptografia

No que diz respeito à segurança da informação e das comunicações, julgue o item subsequente.Em relação à forma de infecção de computadores, vírus e wo...

#Ciberataques e Ameaças

Questão 457941201398428Segurança da Informação e Criptografia

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte. No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, se...

#Ciberataques e Ameaças

Questão 457941201793116Segurança da Informação e Criptografia

Julgue o próximo item, relativos a testes de penetração e a modelagem de ameaças. Aplica-se a abordagem de teste de penetração BlackBox quando o grupo...

#Segurança da Informação

Questão 457941201940904Segurança da Informação e Criptografia

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, ju...

#Segurança da Informação#Gestão de Segurança da Informação#Autenticação de Usuário#Certificação em Segurança da Informação#Criptografia#Sistemas de Detecção e Prevenção de Intrusões#Cibersegurança#Ciberataques e Ameaças#Infraestrutura de Chaves Públicas (PKI)#Fundamentos de Segurança#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Medidas de Segurança#Fundamentos de Segurança da Informação

Question 2

A equipe de segurança da informação de determinado órgão identifico...

📅 2018🏢 CESPE / CEBRASPE🎯 EMAP📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para EMAP. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200142512

Ano: 2018Banca: CESPE / CEBRASPEOrganização: EMAPDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)
IP de origem: identificado na aplicação web (200.20.30.45)
payload de HTTP: GET http:/servidor.com.br/admin/ index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1

Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O ataque descrito foi uma tentativa de quebrar a confidencialidade da informação presente no servidor web.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200552505Segurança da Informação e Criptografia

Com relação a criptografia simétrica e assimétrica e a algoritmos de criptografia, julgue o item subsecutivo.O método de Diffie-Hellman permite que du...

#Criptografia

Questão 457941200736816Segurança da Informação e Criptografia

Julgue o seguinte item, referente a práticas de segurança de software contra ameaças cibernéticas e vulnerabilidades.A análise estática de código é um...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201224228Segurança da Informação e Criptografia

No que diz respeito à segurança da informação e das comunicações, julgue o item subsequente.Em relação à forma de infecção de computadores, vírus e wo...

#Ciberataques e Ameaças

Questão 457941201398428Segurança da Informação e Criptografia

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte. No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, se...

#Ciberataques e Ameaças

Questão 457941201793116Segurança da Informação e Criptografia

Julgue o próximo item, relativos a testes de penetração e a modelagem de ameaças. Aplica-se a abordagem de teste de penetração BlackBox quando o grupo...

#Segurança da Informação

Questão 457941201940904Segurança da Informação e Criptografia

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, ju...

#Segurança da Informação#Gestão de Segurança da Informação#Autenticação de Usuário#Certificação em Segurança da Informação#Criptografia#Sistemas de Detecção e Prevenção de Intrusões#Cibersegurança#Ciberataques e Ameaças#Infraestrutura de Chaves Públicas (PKI)#Fundamentos de Segurança#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Medidas de Segurança#Fundamentos de Segurança da Informação