Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Qual e a principal diferenca entre um ataque de injecao SQL e um ataque de script entre sites (XSS) em relacao a ataques externos?
a) Ambos sao realizados com a intencao de derrubar o servidor da vitima.
b) O XSS e focado em modificar o comportamento do navegador da vitima, enquanto a injecao SQL visa manipular banco de dados.
c) O ataque de injecao SQL nunca afeta sistemas web.
d) O XSS e um ataque fisico, enquanto a injecao SQL e virtual.
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

Ataques externos
4 pág.

Ataques externos

Respostas

User badge image

Ed Verified user icon

há 2 meses

Vamos analisar as alternativas para identificar a principal diferença entre um ataque de injeção SQL e um ataque de script entre sites (XSS): a) Ambos são realizados com a intenção de derrubar o servidor da vítima. - Esta afirmação não é correta, pois os objetivos dos ataques são diferentes. O XSS geralmente visa roubar informações ou manipular o comportamento do usuário, enquanto a injeção SQL visa manipular dados no banco de dados. b) O XSS é focado em modificar o comportamento do navegador da vítima, enquanto a injeção SQL visa manipular banco de dados. - Esta alternativa está correta. O XSS ataca o navegador do usuário, enquanto a injeção SQL ataca o banco de dados do servidor. c) O ataque de injeção SQL nunca afeta sistemas web. - Esta afirmação é falsa, pois a injeção SQL é um ataque comum em aplicações web. d) O XSS é um ataque físico, enquanto a injeção SQL é virtual. - Esta afirmação é incorreta, pois ambos os ataques são virtuais e ocorrem em ambientes digitais. Portanto, a alternativa correta é: b) O XSS é focado em modificar o comportamento do navegador da vítima, enquanto a injeção SQL visa manipular banco de dados.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Ataques externos
4 pág.

Ataques externos

Mais perguntas desse material

O que caracteriza um ataque externo?
a) O ataque e realizado por uma pessoa dentro da rede da vitima.
b) O ataque e realizado a partir de fontes externas a rede ou sistema alvo.
c) O ataque se da exclusivamente em sistemas offline.
d) O ataque acontece quando um usuario ignora medidas de seguranca.

Qual dos seguintes e um exemplo de ataque externo comum em redes corporativas?
a) Phishing por e-mail.
b) Modificacao de configuracoes no roteador interno.
c) Ataque de DDoS contra servidores web.
d) Engenharia social atraves de interacoes diretas com funcionarios.

Em um ataque de forca bruta realizado externamente, qual e o principal objetivo do atacante?
a) Interceptar as credenciais de acesso atraves de uma rede local.
b) Enviar e-mails fraudulentos para roubo de dados.
c) Tentar todas as combinacoes possiveis de senhas ate encontrar a correta.
d) Modificar as permissoes de arquivos criticos no servidor.

Qual e o papel do "phishing" em ataques externos?
a) O phishing envolve explorar vulnerabilidades do sistema para instalar malware.
b) O phishing e um tipo de ataque onde o atacante finge ser uma fonte confiavel para enganar a vitima a fornecer informacoes confidenciais.
c) O phishing e um ataque diretamente relacionado a manipulacao de hardware de rede.
d) O phishing e uma tecnica usada para se infiltrar em redes Wi-Fi protegidas.

Quais medidas podem ser adotadas para proteger sistemas contra ataques externos?
a) Utilizar apenas senhas fracas e simples para facilitar o acesso.
b) Implementar autenticacao multifatorial (MFA) e manter os sistemas atualizados.
c) Reduzir o uso de firewalls e antivirus para melhorar o desempenho.
d) Desabilitar criptografia em redes corporativas.

Qual e o impacto de um ataque de negacao de servico distribuido (DDoS) para uma empresa?
a) O atacante consegue acessar informacoes confidenciais do servidor.
b) O ataque cria uma sobrecarga de trafego, tornando os servicos online da empresa inacessiveis.
c) O atacante compromete os dispositivos moveis dos funcionarios.
d) O ataque altera o conteudo de dados sensiveis armazenados nos servidores.

Em um ataque de "man-in-the-middle" (MITM), como o atacante interfere em uma comunicacao externa?
a) O atacante modifica a configuracao do servidor da vitima.
b) O atacante intercepta e possivelmente altera as mensagens trocadas entre dois dispositivos sem que eles saibam.
c) O atacante faz uma copia dos dados transmitidos sem alterar seu conteudo.
d) O atacante instala malware diretamente no dispositivo da vitima.

Qual e a principal vulnerabilidade explorada em um ataque de "brute force" externo?
a) A falta de criptografia nas comunicacoes.
b) A fraqueza nas senhas usadas para autenticacao.
c) O uso de sistemas sem firewalls ou antivirus.
d) A ausencia de backups regulares.

O que e "spoofing" e como ele pode ser usado em ataques externos?
a) O spoofing e o processo de copiar dados de rede e armazena-los para analise posterior.
b) O spoofing envolve o envio de pacotes de dados com um endereco de origem falsificado, para enganar sistemas de seguranca e permitir acessos nao autorizados.
c) O spoofing e uma tecnica para interceptar trafego legitimo e manipular informacoes sem ser detectado.
d) O spoofing e um ataque baseado em forca bruta para adivinhar senhas.

Mais conteúdos dessa disciplina