Protocolos de Segurança e Vulnerabilidades em Sistemas Digitais

Prévia do material em texto

Prova - 32: Protocolos de Segurança e Vulnerabilidades em Sistemas 
Digitais
Introdução:
Com o crescimento das tecnologias digitais, o risco de vulnerabilidades em sistemas e 
redes também aumentou. Os protocolos de segurança, como TLS/SSL, OAuth e 
autenticação multifatorial, são fundamentais para proteger informações confidenciais contra 
acessos não autorizados. Contudo, mesmo com esses mecanismos, as vulnerabilidades 
continuam a ser exploradas, o que exige uma constante vigilância e aprimoramento dos 
sistemas de defesa. Esta prova explora os principais protocolos de segurança e como 
vulnerabilidades podem ser mitigadas.
Questões
1. O que é SSL/TLS e qual a sua função na cibersegurança?
a) Um protocolo que garante a integridade e a autenticidade dos dados em trânsito, 
criptografando a comunicação entre clientes e servidores
b) Um método de autenticação utilizado para bloquear ataques de brute force
c) Um software antivírus que verifica se os dados estão infectados com malware
d) Um sistema de backup utilizado para proteger dados em servidores externos
e) Um protocolo de firewall que impede o acesso de hackers a servidores privados
2. O que é a autenticação multifatorial (MFA)?
a) Um sistema que exige apenas uma senha para autenticar o usuário
b) Um processo que exige que o usuário forneça uma prova de identidade usando mais de 
uma abordagem, como senha e biometria
c) Uma técnica para bloquear ataques DDoS em servidores
d) Uma ferramenta de criptografia para proteger senhas em trânsito
e) Um protocolo de compartilhamento de dados sem segurança
3. O que significa o termo “zero-day” em cibersegurança?
a) Um ataque realizado após uma falha de segurança ser corrigida
b) A quantidade de tempo que um sistema pode ficar sem ser atualizado
c) Uma vulnerabilidade que é explorada antes de ser conhecida ou corrigida pelo fabricante
d) Um ataque onde o invasor utiliza um número de senhas fracas para invadir um sistema
e) Um tipo de ataque que usa a criptografia de dados para sequestrá-los
4. Qual das alternativas abaixo descreve uma vulnerabilidade conhecida como “SQL 
Injection”?
a) Um ataque em que o invasor insere comandos SQL maliciosos em um campo de entrada
de dados para manipular o banco de dados
b) Um ataque em que o invasor usa um vírus para corromper arquivos de texto em 
servidores
c) Uma técnica de engenharia social usada para coletar dados pessoais
d) Um tipo de ataque em que senhas são interceptadas durante a comunicação de rede
e) Um ataque que corrompe os dados de arquivos PDF, tornando-os inacessíveis
5. Qual é o papel do protocolo OAuth?
a) Facilitar o compartilhamento de dados pessoais sem autenticação
b) Fornecer uma maneira segura de autenticar e autorizar usuários para acessar recursos 
protegidos sem revelar suas credenciais
c) Impedir ataques de ransomware em dispositivos móveis
d) Proteger os dados em trânsito através de criptografia de ponta a ponta
e) Garantir a integridade de um backup em nuvem
6. O que é um ataque de Man-in-the-Middle (MitM)?
a) Um ataque em que o invasor intercepta e possivelmente altera a comunicação entre dois 
sistemas ou usuários sem que as partes envolvidas saibam
b) Um ataque que afeta o desempenho de um servidor, tornando-o mais lento
c) Um ataque que corrompe dados armazenados em backups externos
d) Um ataque que utiliza engenharia social para obter dados de login de uma vítima
e) Um ataque que desabilita sistemas de autenticação multifatorial
7. Qual é o propósito de um sistema de detecção de intrusão (IDS)?
a) Impedir ataques de força bruta
b) Monitorar o tráfego de rede em busca de sinais de atividades suspeitas ou maliciosas
c) Armazenar dados criptografados em servidores privados
d) Realizar backup de sistemas após ataques cibernéticos
e) Impedir o acesso de hackers ao código-fonte de um site
8. O que é credential stuffing?
a) O uso de credenciais de usuários vazadas para realizar ataques em massa em sites e 
sistemas
b) O processo de criptografar credenciais de acesso antes de transmiti-las
c) A inserção de dados pessoais em sistemas sem permissão para realizar transações 
financeiras
d) A prática de validar senhas através de múltiplos fatores de autenticação
e) Um método para armazenar credenciais em um banco de dados seguro
9. O que são os ataques de negação de serviço (DoS)?
a) Ataques que visam sobrecarregar um sistema ou rede para torná-lo indisponível aos 
usuários legítimos
b) Ataques que tentam roubar dados financeiros através de e-mails fraudulentos
c) Ataques que corrompem dados armazenados em dispositivos móveis
d) Ataques que exploram falhas de segurança em protocolos de autenticação
e) Ataques que criam cópias falsas de websites para enganar os usuários
10. O que significa o conceito de “patch management” em cibersegurança?
a) O processo de aplicar atualizações e correções de segurança a sistemas e aplicativos 
para proteger contra vulnerabilidades conhecidas
b) A técnica de monitorar o tráfego de rede para detectar sinais de ataques de ransomware
c) A utilização de criptografia para proteger backups em nuvem
d) O processo de bloquear dispositivos móveis de acessar redes corporativas
e) A criação de senhas fortes para evitar ataques de brute force
Respostas e Justificativas
1. a) Um protocolo que garante a integridade e a autenticidade dos dados em trânsito,
criptografando a comunicação entre clientes e servidores
SSL/TLS é um protocolo utilizado para criptografar dados em trânsito entre um servidor e 
um cliente, garantindo segurança e privacidade.
2. b) Um processo que exige que o usuário forneça uma prova de identidade usando 
mais de uma abordagem, como senha e biometria
A autenticação multifatorial (MFA) adiciona uma camada extra de segurança, exigindo mais 
de uma prova de identidade para confirmar o acesso.
3. c) Uma vulnerabilidade que é explorada antes de ser conhecida ou corrigida pelo 
fabricante
Uma falha "zero-day" é uma vulnerabilidade desconhecida para o fabricante ou 
desenvolvedor do sistema, permitindo que os atacantes a explorem antes de ser corrigida.
4. a) Um ataque em que o invasor insere comandos SQL maliciosos em um campo de 
entrada de dados para manipular o banco de dados
SQL Injection é um tipo de ataque em que comandos SQL são inseridos em campos de 
entrada para manipular ou acessar dados sensíveis no banco de dados.
5. b) Fornecer uma maneira segura de autenticar e autorizar usuários para acessar 
recursos protegidos sem revelar suas credenciais
OAuth é um protocolo de autorização que permite que os usuários acessem recursos de 
forma segura sem a necessidade de compartilhar suas credenciais diretamente.
6. a) Um ataque em que o invasor intercepta e possivelmente altera a comunicação 
entre dois sistemas ou usuários sem que as partes envolvidas saibam
Man-in-the-Middle é um tipo de ataque onde o invasor intercepta a comunicação entre duas 
partes, podendo alterar ou coletar informações sensíveis.
7. b) Monitorar o tráfego de rede em busca de sinais de atividades suspeitas ou 
maliciosas
Um sistema de detecção de intrusão (IDS) monitora o tráfego de rede para identificar 
comportamentos maliciosos ou suspeitos, ajudando a prevenir ataques.
8. a) O uso de credenciais de usuários vazadas para realizar ataques em massa em 
sites e sistemas
Credential stuffing é um ataque em que os atacantes utilizam credenciais vazadas de outros
serviços para tentar acessar contas em sites diferentes.
9. a) Ataques que visam sobrecarregar um sistema ou rede para torná-lo indisponível 
aos usuários legítimos
Ataques de negação de serviço (DoS) têm como objetivo sobrecarregar servidores ou 
redes, tornando-os inacessíveis para os usuários legítimos.
10. a) O processo de aplicar atualizações e correções de segurança a sistemas e 
aplicativos para proteger contra vulnerabilidades conhecidas
Patch management é a prática de aplicar atualizações de segurança para corrigir 
vulnerabilidades conhecidas em sistemas e aplicações.