A gerência em redes de computadores tornou-se uma necessidade primária, em função da crescente complexidade que ambientes em rede vêm alcançando. A necessidade de possuir uma rede confiável com comunicações seguras e secretas é um dos
motivos que conduzem ao estudo sobre segurança em redes de computadores. Um Sistema de Gerência de Redes e as informações por ele geradas são extremamente sensíveis e, se expostas a ameaças, apresentam vulnerabilidades que podem
comprometer seriamente a segurança da rede e seus sistemas como um todo, afetando a estabilidade, a confiabilidade e o uso das redes.
TANENBAUM, A S. Redes de computadores. 4. ed. Rio de Janeiro: Elsevier, 2003.
Sobre as ameaças de segurança na camada de interface, avalie as afirmativas a seguir.
l. Uma privacy leakage possibilita ao invasor o acesso a todas as informações inerentes à organização e funcionários e utilizá-las da forma que desejar.
II. Um malicious code attack não pode ser bloqueado ou controlado por antivírus, visto que é um pedaço de código, com finalidade de causar efeitos negativos ao sistema, que se encontra inserido dentro dos códigos do próprio sistema.
III. Um cross-site scripting permite ao invasor, através de um ataque de injeção, alterar o conteúdo do aplicativo e usar as informações ali contidas de forma ilegal.
É correto o que se afirma em

Question

A gerência em redes de computadores tornou-se uma necessidade primária, em função da crescente complexidade que ambientes em rede vêm alcançando. A...

Ed · Answer

Vamos analisar cada afirmativa:

I. Uma privacy leakage possibilita ao invasor o acesso a todas as informações inerentes à organização e funcionários e utilizá-las da forma que desejar.  
Correto. Privacy leakage (vazamento de privacidade) refere-se ao acesso não autorizado a informações sensíveis, o que pode comprometer dados da organização e funcionários.

II. Um malicious code attack não pode ser bloqueado ou controlado por antivírus, visto que é um pedaço de código, com finalidade de causar efeitos negativos ao sistema, que se encontra inserido dentro dos códigos do próprio sistema.  
Incorreto. Embora o malicious code (código malicioso) possa estar embutido em sistemas, antivírus modernos são projetados para detectar e bloquear muitos tipos de códigos maliciosos, mesmo que estejam inseridos no sistema.

III. Um cross-site scripting permite ao invasor, através de um ataque de injeção, alterar o conteúdo do aplicativo e usar as informações ali contidas de forma ilegal.  
Correto. Cross-site scripting (XSS) é um ataque de injeção que permite ao invasor inserir scripts maliciosos em páginas web, alterando conteúdo e roubando informações.

Portanto, as afirmativas corretas são I e III.

Como não foi fornecida a lista de alternativas, a resposta correta é: apenas as afirmativas I e III estão corretas.

Tecnologia da Informação

Respostas

Libere essa resposta sem enrolação!

Ainda com dúvidas?

Perguntas dessa disciplina

Questão 1/10 Segurança em Sistemas de Informação 1» Ler em voz alta A segurança da informação e dos sistemas que fazem uso da internet está ligada à s

Uma empresa, durante a auditoria interna, identificou incidentes recorrentes de lentidão em estações de trabalho, aumento de tráfego de rede e falh...

Ao enviar uma mensagem para qualquer dispositivo encontrado na rede mundial de computadores, tanto o emissor quanto o receptor precisam utilizar um pr

Uma empresa de TI está procurando maneiras de detectar atividades suspeitas ou possíveis invasões que possam comprometer seus sistemas e dados por ...

Conteúdos escolhidos para você

Segurança de Informação

Segurança em Sistemas de Informação 7

Questão 7

Fundamentos de administração e segurança em rede de computadores - aula 6

Mais conteúdos dessa disciplina