Questoes comentadas/Segurança da Informação

Questao comentada gratuita

Questão comentada sobre Ataque de negação de serviço

Enunciado, alternativas e comentario aberto para indexacao, revisao e conexao com aulas e materiais relevantes.

Vunesp2023Investigador de Polícia - Prova Versão 1Investigador de Polícia

Enunciado

O(A) ________________ é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. São feitos geralmente para forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento, por exemplo) de forma que ele não possa mais fornecer seu serviço. Assinale a alternativa que preenche corretamente a lacuna do enunciado.

Alternativas

  1. A.
    spoofing
  2. B.
    phishing
  3. C.
    Ataque de negação de serviço (DoS)
  4. D.
    ransomware
  5. E.
    engenharia social

Gabarito: alternativa correta destacada.

Comentario

A descrição trata de indisponibilizar um serviço por sobrecarga de recursos, sem necessariamente obter acesso ao sistema. Essa é a finalidade de um ataque de negação de serviço, ou DoS.

Alternativa A: Incorreta. Spoofing é falsificação de identidade, endereço ou origem de comunicação.

Alternativa B: Incorreta. Phishing procura enganar a vítima para obter dados ou induzir ações.

Alternativa C: Correta. DoS consome ou esgota recursos para tornar o serviço indisponível aos usuários legítimos.

Alternativa D: Incorreta. Ransomware cifra ou bloqueia dados e exige resgate, embora também possa causar indisponibilidade.

Alternativa E: Incorreta. Engenharia social explora comportamento humano para obter informação ou acesso, não define a sobrecarga descrita.