Cadernos de Questões

Provas Favoritas

Filtros Salvos

Segurança na Internet

Foram encontradas 661 questões.
#2153779
Segurança da Informação: Ataques e ameaças, Segurança na Internet
2019 FCC TRF - 4ª REGIÃO
Analista Judiciário Infraestrutura em Tecnologia da Informação

Considere a situação apresentada a seguir.


1. Maria frequentemente visita um site que é hospedado pela empresa E. O site da empresa E permite que Maria faça login com credenciais de usuário/senha e armazene informações confidenciais, como informações de processos judiciais.

2. João observa que o site da empresa E contém uma determinada vulnerabilidade.

3. João cria um URL para explorar a vulnerabilidade e envia um e-mail para Maria, fazendo com que pareça ter vindo da empresa E.

4. Maria visita o URL fornecido por João enquanto está logada no site da empresa E.

5. O script malicioso incorporado no URL é executado no navegador de Maria, como se viesse diretamente do servidor da empresa E. O script rouba informações confidenciais (credenciais de autenticação, informações de processos etc.) e as envia para o servidor da web de João sem o conhecimento de Maria.


Um Analista de Infraestrutura conclui, corretamente, que

  • a empresa E sofreu um ataque SQLinjectione Maria sofreu um ataque dee-mail sniffing.
  • Maria foi vítima deidentity thefte João lançou um ataque SQLinjection.
  • Maria foi vítima dee-mail spoofinge João lançou um ataque XSS.
  • João utilizou a técnica desniffinge a empresa E foi vítima dedefacement.
  • João utilizou a técnica deadvance fee fraude a empresa E foi vítima de umataque XSS.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora