Considerando essa situação hipotética e as boas práticas de seguran...

Question 1

Considerando essa situação hipotética e as boas práticas de seguran...

📅 2018🏢 CESPE / CEBRASPE🎯 EMAP📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para EMAP. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200995208

Ano: 2018Banca: CESPE / CEBRASPEOrganização: EMAPDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Texto associado

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)

• IP de origem: identificado na aplicação web (200.20.30.45)

• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1

Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O referido atacante utilizou uma máquina comprometida localizada na rede interna do órgão, conhecida como máquina zumbi, controlando-a remotamente, na tentativa de listar os usuários e as senhas do servidor.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200256030Segurança da Informação e Criptografia

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. Gestor do contrato é um representante da área administrativa, indicado pela autor...

#Gestão de Segurança da Informação

Questão 457941200405923Segurança da Informação e Criptografia

Julgue o seguinte item, referente a práticas de segurança de software contra ameaças cibernéticas e vulnerabilidades.A criptografia simétrica é mais s...

#Criptografia

Questão 457941200546339Segurança da Informação e Criptografia

Com relação à ofuscação de código, a programas maliciosos e a compactadores de código executável, julgue o item seguinte. Programas maliciosos do tipo...

#Software Malicioso

Questão 457941201070398Segurança da Informação e Criptografia

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. O objetivo do ataque de LDAP injection é manipular as consultas LDAP, po...

#Ciberataques e Ameaças

Questão 457941201529656Segurança da Informação e Criptografia

Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.Equipamento que tem informações classificadas como c...

#Gestão de Segurança da Informação

Questão 457941201897410Segurança da Informação e Criptografia

Com relação à segurança em redes de computadores, julgue o item subsequente. Em segurança da informação, o conceito de disponibilidade refere-se à pre...

#Fundamentos de Segurança da Informação

Question 2

Considerando essa situação hipotética e as boas práticas de seguran...

📅 2018🏢 CESPE / CEBRASPE🎯 EMAP📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para EMAP. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200995208

Ano: 2018Banca: CESPE / CEBRASPEOrganização: EMAPDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Texto associado

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)

• IP de origem: identificado na aplicação web (200.20.30.45)

• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1

Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O referido atacante utilizou uma máquina comprometida localizada na rede interna do órgão, conhecida como máquina zumbi, controlando-a remotamente, na tentativa de listar os usuários e as senhas do servidor.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200256030Segurança da Informação e Criptografia

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. Gestor do contrato é um representante da área administrativa, indicado pela autor...

#Gestão de Segurança da Informação

Questão 457941200405923Segurança da Informação e Criptografia

Julgue o seguinte item, referente a práticas de segurança de software contra ameaças cibernéticas e vulnerabilidades.A criptografia simétrica é mais s...

#Criptografia

Questão 457941200546339Segurança da Informação e Criptografia

Com relação à ofuscação de código, a programas maliciosos e a compactadores de código executável, julgue o item seguinte. Programas maliciosos do tipo...

#Software Malicioso

Questão 457941201070398Segurança da Informação e Criptografia

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. O objetivo do ataque de LDAP injection é manipular as consultas LDAP, po...

#Ciberataques e Ameaças

Questão 457941201529656Segurança da Informação e Criptografia

Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.Equipamento que tem informações classificadas como c...

#Gestão de Segurança da Informação

Questão 457941201897410Segurança da Informação e Criptografia

Com relação à segurança em redes de computadores, julgue o item subsequente. Em segurança da informação, o conceito de disponibilidade refere-se à pre...

#Fundamentos de Segurança da Informação