Cadernos de Questões

Provas Favoritas

Filtros Salvos

Instituto Consulplan - 2024 - Câmara de Cotia - SP - Analista de Redes

Foram encontradas 50 questões.
Disciplinas:
Governança de TI 1 Legislação dos Municípios do Estado de São Paulo 8 Matemática 3 Português 9 Raciocínio Lógico 7 Redação Oficial 1 Redes de Computadores 4 Segurança da Informação 8 Sistemas Operacionais 7
#3422977
Segurança da Informação: Criptografia, Autenticação, Auditoria de Sistemas
2024 Instituto Consulplan Câmara de Cotia - SP
Analista de Redes

Durante uma auditoria de segurança, uma grande empresa de e-commerce descobriu uma série de incidentes suspeitos em seu sistema de processamento de transações. Análises preliminares indicaram que os atacantes utilizaram técnicas de spoofing para enganar o sistema, fazendo-se passar por usuários legítimos. Os invasores conseguiram alterar endereços de entrega e realizar compras fraudulentas, causando prejuízos significativos. A empresa, que utiliza protocolos robustos de autenticação e criptografia, foi surpreendida pela sofisticação e especificidade do ataque. Considerando o contexto apresentado, NÃO descreve corretamente um cenário adicional relacionado ao spoofing descrito:

  • Além dospoofingde identidade, é possível que os atacantes tenham empregado técnicas de interceptação de tráfego de rede para obter mais dados de acesso.
  • Os atacantes podem ter usado técnicas dee-mail spoofingpara enviar comunicações fraudulentas em nome da empresa, solicitando informações confidenciais dos clientes.
  • Os atacantes também poderiam ter utilizado ARPspoofingpara redirecionar o tráfego em uma rede local, interceptando dados sensíveis entre terminais de pagamento e servidores.
  • Os atacantes podem ter explorado vulnerabilidades no protocolo DNS para redirecionar os usuários asitesfraudulentos que imitam a aparência dositelegítimo da empresa, coletando suas credenciais
  • Além das técnicas despoofingjá utilizadas, os atacantes podem ter empregado a estratégia de “pharmin”, direcionando os usuários para uma versão maliciosa dowebsiteatravés de alterações sutis na configuração do servidor DNS da empresa, sem necessidade de comprometimento de dispositivos individuais dos usuários.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora