Questões de Concurso sobre Denial of Service (DoS)

 
 
Disciplina
Assunto 1
Banca
Instituição
Cargo
Ano
Carreira
Área de formação
Escolaridade
Dificuldade
 
Comentários:
Professores
Alunos
Meus Comentários
Vídeo
 
Minhas questões:
Resolvidas
Não resolvidas
Certas
Erradas
 
Tipo de questão:
Certo e errado
Múltipla escolha
Incluir questões:
Anuladas
Desatualizadas
 
Questões:
Todas as questões
 
Filtro simplificado
 
Questões
Todas as questões
 
177 questões encontradas
Questões por página
20
Mais recentes
 

Um dos primeiros ataques na internet foi através da técnica de inundação de requisições TCP, denominada “SYN flood”. Outro incidente muito divulgado pela mídia foi o ataque à Universidade de Minnesota, com a utilização de ferramentas de botnets. O atacante coordenou uma rede de computadores comprometidos em inundar um alvo específico com requisições.


Considerando o contexto, assinale a opção que apresenta corretamente o principal objetivo de um ataque de Negação de Serviço Distribuído (DDoS).


A

Obter acesso não autorizado através da engenharia social proporcionada pelo ataque.


B

Através de uma rede de zumbis, tornar o serviço do alvo indisponível de forma mais rápida do que o ataque DoS de fonte única


C

Tornar os serviços indisponíveis e permitir a extorsão financeira do alvo após a instalação do ransomware.


D

Ataque DoS dificulta a descoberta do atacante.


E

Descobrir senhas de servidores com o ataque SYN flood.

Com relação às definições e características de DoS e DDoS, é correto afirmar que


A

DDoS têm como finalidade a invasão e coleta de informações explorando as vulnerabilidades do computador.


B

a maioria dos computadores participam dos ataques sem o conhecimento de seu dono, por estarem infectados e fazerem parte de botnets.


C

durante os ataques de DDoS, os alvos ficam impedidos de acessar serviços e ao final há vazamento de informações e comprometimento do sistema.


D

DoS é a técnica pela qual o atacante utiliza um conjunto de computadores para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

Em um ataque de negação de serviço distribuída (DDoS), qual é o principal objetivo?


A

Roubar dados confidenciais dos usuários.


B

Modificar conteúdo das páginas web.


C

Obter acesso administrativo ao sistema.


D

Consumir recursos do servidor, tornando-o indisponível.


E

Criptografar arquivos para extorsão.

No contexto de Redes de computadores, o ataque de Redes que explora o envio massivo de pacotes, sem completar a apresentação de três vias do TCP, é denominado:


A

Smurf


B

SYN Flood


C

DNS Spoofing


D

Man-in-the-Middle

Ataques de negação de serviço distribuída (DDoS) diferem-se de ataques de negação de serviço (DoS) por utilizarem múltiplas origens para sobrecarregar o alvo.


C

Certo


E

Errado

Objetivando acelerar um diagnóstico, um desenvolvedor decide realizar um acesso a estação de trabalho de um usuário para instalar um script que copia bases locais e altera arquivos de configuração do equipamento, sem o consentimento desse usuário.


Para isso, ele contorna o mecanismo de autenticação da estação de trabalho. Em relação ao enunciado e baseado na legislação penal brasileira aplicável a crimes informáticos, assinale CORRETAMENTE:


A

Somente haveria ilícito penal se o dispositivo estivesse desconectado da rede institucional ou externo à esta intranet.


B

A conduta do desenvolvedor é penalmente irrelevante se praticada dentro da mesma rede corporativa, uma vez que a mesma pertence à organização na qual ele atua.


C

A conduta pode configurar invasão de dispositivo informático ao envolver violação indevida de mecanismo de segurança com a finalidade de obter ou adulterar dados.


D

O fato deixa de ser típico se o agente possuir elevada qualificação técnica em segurança ofensiva e buscar agilizar o processo de resolução de problemas do computador.


E

A configuração típica depende exclusivamente da divulgação pública dos dados extraídos, pois não há problema no acesso por agentes internos da organização.

No âmbito da Segurança da Informação, os ataques de Negação de Serviço (DoS − Denial of Service) visam comprometer a operação regular de sistemas e ativos de rede. Considere um cenário em que um servidor web é alvo de um ataque que exaure completamente sua memória RAM, resultando na impossibilidade de processar novas requisições. Analise as assertivas a seguir:


I.O ataque descrito constitui uma violação direta do princípio da Disponibilidade, definido como a propriedade de que a informação e os sistemas estejam acessíveis e utilizáveis sob demanda por usuários ou entidades autorizadas.

II.Por definição conceitual, o sucesso de um ataque de negação de serviço focado em exaustão de recursos não acarreta, de forma intrínseca ou automática, o acesso não autorizado a dados (Confidencialidade) ou a modificação não autorizada de informações (Integridade).

III.A indisponibilidade causada por um ataque DoS é classificada tecnicamente como uma perda de Integridade, uma vez que a interrupção do serviço altera a configuração operacional e o comportamento esperado do sistema.


É correto o que se afirma em:


A

III, apenas.


B

I, II e III.


C

I e II, apenas.


D

II e III, apenas.


E

I, apenas.

Em meio a um período de grande volume de acessos ao portal eletrônico de atendimento do Conselho Regional de Enfermagem (Coren), o sistema passou a apresentar lentidão extrema, falhas de autenticação e interrupções frequentes nos serviços de emissão de certidões e inscrições profissionais. Após análise preliminar da equipe de tecnologia da informação, verificou-se a existência de milhares de requisições simultâneas originadas de diferentes endereços IP, comprometendo a disponibilidade dos serviços digitais institucionais. Diante desse cenário, a equipe técnica precisou adotar medidas emergenciais para reduzir os impactos e restabelecer a estabilidade da infraestrutura computacional. Considerando as boas práticas de segurança da informação e mitigação de ataques cibernéticos, assinale a alternativa que apresenta a medida MAIS adequada para contenção inicial desse tipo de incidente.


A

Desativar permanentemente os mecanismos de autenticação do portal institucional, reduzindo o processamento do servidor e facilitando o acesso dos usuários legítimos.


B

Implementar mecanismos de filtragem e limitação de tráfego suspeito, aliados ao monitoramento contínuo da rede e ao uso de serviços especializados de mitigação de ataques distribuídos.


C

Realizar a exclusão integral dos bancos de dados temporários e interromper o funcionamento dos sistemas de firewall para acelerar o fluxo de pacotes recebidos.


D

Substituir imediatamente todos os computadores internos do Conselho, considerando que ataques dessa natureza decorrem, prioritariamente, de falhas físicas nos equipamentos locais.


E

Transferir o portal institucional para funcionamento em rede local desconectada da internet, mantendo o acesso externo por meio de compartilhamento manual de arquivos.

Um servidor web de uma instituição pública recebeu um fluxo massivo e coordenado de dados, proveniente de milhares de computadores infectados geograficamente distribuídos, o que resultou na indisponibilidade total do serviço.


A modalidade de ataque descrita na situação hipotética apresentada é denominada


A

brute force.


B

port scanning.


C

DDoS.


D

phishing.


E

eavesdropping.

No contexto do combate e da prevenção a ataques DDoS em arquiteturas que empregam anycast global combinado a serviços externos de scrubbing e distribuição geográfica de tráfego, a absorção e a filtragem do volume malicioso ocorrem na borda da rede, blindando os recursos internos da infraestrutura contra quaisquer efeitos diretos desses ataques.


C

Certo


E

Errado

O aumento de mais de 300% nos ataques cibernéticos contra órgãos públicos e instituições financeiras em 2026 reflete a maior sofisticação tecnológica e a industrialização do crime digital. Com maior poder computacional, os agentes hackers têm se especializado cada vez mais em automação e inteligência artificial, aumentando o potencial de ameaça para violar a segurança cibernética. Entre janeiro e fevereiro de 2025, registrou-se uma média de 1.500 notificações de ataques; em 2026, esse número subiu para mais de 4.600 casos por mês.


(Disponível em: https://cbn.globo.com/brasil/noticia/. Acesso em: abril de 2026. Fragmento.)


A sofisticação e a automação permitem que criminosos executem ações coordenadas contra sistemas digitais. Em uma situação hipotética, o portal de uma prefeitura apresentou instabilidade e interrupções de acesso após receber um volume elevado de tráfego, comprometendo a capacidade de resposta dos servidores, sem que houvesse violação de dados ou acesso indevido a informações. O tipo de ataque descrito nesse cenário é:


A

Phishing.


B

Ransomware.


C

Ataque de Força Bruta.


D

Negação de Serviço (DoS/DDoS).

Um agente malicioso provoca a sobrecarga de um servidor de aplicações da Assembleia. Para isso, envia continuamente um grande volume de pacotes SYN, utilizando endereços IP de origem forjados. O objetivo é esgotar os recursos responsáveis pelo gerenciamento de conexões e impedir o estabelecimento de sessões legítimas.


Diante desse cenário, assinale a alternativa que classifica o tipo de ataque caracterizado pelo esgotamento da tabela de estados de conexão de um servidor ou dispositivo de rede, por meio do envio de requisições parciais ou inválidas.


A

Spoofing de ARP.


B

Cross-Site Scripting (XSS).


C

Flood.


D

Man-in-the-Browser.


E

Zero-Day.

Ataques DDoS e DoS podem assumir muitas formas e serem usados por vários meios. Acerca das características dos ataques de negação de serviço (DoS) e dos ataques distribuídos de negação de serviço (DDoS), marque a alternativa CORRETA:


A

Um ataque teardrop é um ataque DoS que envia inúmeros fragmentos de dados de Protocolo de Internet (IP) para uma rede, fazendo com que a rede não consiga recompilar os fragmentos em seus pacotes originais.


B

No ataque do tipo SYN flood o atacante procura por portas UDP específicas que estão fechadas e envia um número alto de requisições.


C

Um ataque volumétrico é um tipo de ataqueDoS que fornece pacotes de rede alterados que a rede receptora não pode remontar por meio do protocolo ICMP, deixando a rede atolada com pacotes desmontados volumosos, usando todos os seus recursos.


D

Um ataque de protocolo é um tipo de ataque DDoS que explora os pontos fracos nas camadas 1 e 7 do modelo TCP/IP.


E

Um ataque baseado em aplicativo é um tipo de ataque DDoS que atinge a camada 2 do modelo OSI.

De acordo com o Glossário de Segurança da Informação, do Gabinete de Segurança Institucional da Presidência da República, a Negação de Serviço Distribuída (DDoS) é “uma atividade maliciosa, coordenada e distribuída, em que um conjunto de computadores ou de dispositivos móveis é utilizado para tirar de operação um serviço, um computador ou uma rede conectada à Internet”. Marque a alternativa que apresenta medidas que podem ser utilizadas para mitigar ataques de DDos.


A

Balanceadores de carga e Antispam.


B

Balanceadores de carga e VLANs.


C

Antispam e VPNs.


D

UPS e VLANs.

Um time de infraestrutura recebe alerta de saturação por ataque distribuído a um serviço TCP exposto. A pilha Linux opera com nftables, balanceador L4 e sensor de intrusão.


Em resposta coordenada e mensurável, assinale a alternativa que organiza contenção e observabilidade.


A

Elevar timeout de conexão e ampliar backlog, aumentar threads de aplicação e liberar portas adicionais para diluir origens por distribuição ampla.


B

Aplicar rate limit por origem no L4, filtrar padrões por assinatura no sensor, ativar limite por bursts no firewall e publicar métricas para ajuste rápido.


C

Reduzir MTU de interface para pacote mínimo, ativar compressão no TLS e espelhar tráfego para todos os nós, buscando saturação uniforme por nó.


D

Habilitar inspeção profunda por CPU principal, registrar pacotes completos de forma contínua e forçar retransmissões configuradas em cada conexão.


E

Direcionar todo o tráfego para túnel por Rede Privada Virtual (VPN) institucional, aplicar NAT reverso em cadeia e redistribuir requisições por DNS round-robin.

Considerando as definições dos ataques Spoofing, Phishing e Negação de Serviço (DoS), é CORRETO afirmar:


A

O Spoofing é um ataque que utiliza exclusivamente redes sem fio para coletar informações.


B

Um ataque de Phishing é sempre bem-sucedido, independentemente da conscientização do usuário, pois explora exclusivamente vulnerabilidades de ativos de tecnologia.


C

O Spoofing é considerado uma técnica de engenharia social, mas o Phishing não.


D

A Negação de Serviço (DoS) visa tornar um servidor ou serviço indisponível para usuários legítimos.


E

A Negação de Serviço (DoS) é uma técnica que permite que o atacante acesse diretamente as contas bancárias da vítima.

A taxonomia dos ataques em segurança de redes, permite a classificação e o estudo sistemático de ameaças. Analise as afirmações e marque a opção que descreve, corretamente, uma categoria ou técnica de ataque.


A

Spoofing é uma técnica restrita à camada de rede, e refere-se apenas à falsificação de endereços IP para se passar por outro sistema.


B

Em um ataque de repetição, o atacante cria novas credenciais de autenticação para explorar falhas em protocolos de login.


C

Um ataque DoS caracteriza-se pela participação de diversos sistemas coordenados, frequentemente formando uma botnet para sobrecarregar o alvo.


D

Na escuta ativa, um atacante pode interceptar e alterar pacotes em trânsito, enquanto a escuta passiva concentra-se em coletar o tráfego para análise sem modificá-lo.


E

Enumeração é uma etapa inicial de reconhecimento, conduzida sem interação com os serviços do alvo, utilizando apenas informações públicas disponíveis.

As tecnologias têm evoluído constantemente e facilitado muitos processos que no passado eram totalmente analógicos. Junto a isto, inúmeras técnicas, ferramentas e métodos de ataques surgiram no cenário digital. Assinale qual alternativa explica corretamente o que são ataques de negação de serviço - DoS (Denial of Service).


A

Os ataques DoS (Denial of Service) tentam interromper um serviço ou um computador por meio de sobrecarga de processamento no computador alvo ou na rede que o computador alvo está conectado.


B

Os ataques DoS (Denial of Service) tem por objetivo coletar informações sigilosas por meio de fraudes em e-mails, páginas web e/ou SMS.


C

Os ataques DoS (Denial of Service) explora vulnerabilidades dos browsers, sistemas operacionais, servidores DNS (Domain Name System) com objetivo de redirecionar o usuário para páginas web falsas onde coletam informações sigilosas.


D

Os ataques DoS (Denial of Service) objetiva assumir a identidade de outro computador por meio de envio de pacotes com IPs falsos de origem de outra máquina.

Quando um ataque a um serviço ou computador conectado à internet é realizado de forma distribuída, com o objetivo de tirar de operação esse serviço ou computador, o ataque é conhecido como:


A

DDoS.


B

Pharming.


C

Engenharia social.


D

DMA.


E

Força bruta.

Um dos métodos usados em ataques PDoS consiste em explorar vulnerabilidades de um sistema ou dispositivo para substituir seu software básico por uma imagem corrompida de firmware, inviabilizando, assim, o funcionamento do dispositivo ou do sistema inteiro.


C

Certo


E

Errado

 
Gerar simulado