Procura

Segurança da informaçãoSegurança na internet


EXERCÍCIOS - Exercício 1

  • (CESPE 2018)

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:
IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)
IP de origem: identificado na aplicação web (200.20.30.45)
payload de HTTP: GET http:/servidor.com.br/admin/ index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O ataque descrito foi uma tentativa de quebrar a confidencialidade da informação presente no servidor web.


C) Certo

E) Errado


Próximo:
EXERCÍCIOS - Exercício 2

Tente Este: Exercício 11

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=16.86ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.49ms))((ts_substr_c=0.56ms))((ts_substr_im=0.83ms))
((total= 19ms))