Considerando essa situação hipotética e as boas práticas de seguran...

Question 1

Considerando essa situação hipotética e as boas práticas de seguran...

📅 2018🏢 CESPE / CEBRASPE🎯 EMAP📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para EMAP. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201750298

Ano: 2018Banca: CESPE / CEBRASPEOrganização: EMAPDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Texto associado

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)

• IP de origem: identificado na aplicação web (200.20.30.45)

• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1

Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O atacante em questão usou a técnica de Hijacking de sessão, buscando burlar alguma possível filtragem por IP de origem, ao tentar acessar o servidor web.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200309682Segurança da Informação e Criptografia

Considere que João criptografe uma mensagem com a chave pública de Pedro. Nessa situação hipotética, a mensagem não poderá ser facilmente decriptograf...

#Criptografia

Questão 457941200947659Segurança da Informação e Criptografia

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.Uma consequência pode levar a um risco específico ou a uma série d...

#ISO/IEC 27005

Questão 457941201184803Segurança da Informação e Criptografia

Acerca de criptografia simétrica e de certificados digitais, julgue o seguinte item. Normalmente, a chave privada está incluída em um certificado digi...

#Criptografia

Questão 457941201288519Segurança da Informação e Criptografia

Assinale a opção que corresponde a um ataque que se caracteriza pela inundação de um recurso de rede para torná-lo lento ou inacessível para usuários ...

#Ciberataques e Ameaças

Questão 457941201698712Segurança da Informação e Criptografia

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.A categoria que ocupa a primeira colocação na lista OWSAP Top 10 é a quebra de controle de aces...

#Medidas de Segurança

Questão 457941201809093Segurança da Informação e Criptografia

Julgue o item que se segue, referente às vulnerabilidade de sistemas computacionais e aos ataques a esses sistemas.Em um ataque de execução de script ...

#Ciberataques e Ameaças

Question 2

Considerando essa situação hipotética e as boas práticas de seguran...

📅 2018🏢 CESPE / CEBRASPE🎯 EMAP📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para EMAP. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201750298

Ano: 2018Banca: CESPE / CEBRASPEOrganização: EMAPDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Texto associado

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)

• IP de origem: identificado na aplicação web (200.20.30.45)

• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1

Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O atacante em questão usou a técnica de Hijacking de sessão, buscando burlar alguma possível filtragem por IP de origem, ao tentar acessar o servidor web.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200309682Segurança da Informação e Criptografia

Considere que João criptografe uma mensagem com a chave pública de Pedro. Nessa situação hipotética, a mensagem não poderá ser facilmente decriptograf...

#Criptografia

Questão 457941200947659Segurança da Informação e Criptografia

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.Uma consequência pode levar a um risco específico ou a uma série d...

#ISO/IEC 27005

Questão 457941201184803Segurança da Informação e Criptografia

Acerca de criptografia simétrica e de certificados digitais, julgue o seguinte item. Normalmente, a chave privada está incluída em um certificado digi...

#Criptografia

Questão 457941201288519Segurança da Informação e Criptografia

Assinale a opção que corresponde a um ataque que se caracteriza pela inundação de um recurso de rede para torná-lo lento ou inacessível para usuários ...

#Ciberataques e Ameaças

Questão 457941201698712Segurança da Informação e Criptografia

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.A categoria que ocupa a primeira colocação na lista OWSAP Top 10 é a quebra de controle de aces...

#Medidas de Segurança

Questão 457941201809093Segurança da Informação e Criptografia

Julgue o item que se segue, referente às vulnerabilidade de sistemas computacionais e aos ataques a esses sistemas.Em um ataque de execução de script ...

#Ciberataques e Ameaças