teste
Professor: Carlos A. Latzke
Disciplina: Técnicas de Segurança
Livro: Introdução à Segurança de Computadores de Redes de Computadores
Versão: 001a/2014
Data: 07/05/2014
1a.Questão: Explique qual é o impacto de efetuar compras de sites com certificados auto-assinado?
2a.Questão: Descreva as implicações do conceito de confidencialidade, com relação ao protocolo
HTTP, com relação a ataques em um cenário de “homem-no-meio”.
3a.Questão: Cite 2 razões que para um certificado tornar-se inválido e constar da lista de revogação de certificados, evitando possíveis ataques?
4a.Questão: O conceito de sessão é inerente à própria comunicação através do protocolo TCP.
Explique qual a relevância e importância do conceito de sessão para a segurança das transações realizadas via web.
5a.Questão: O ataque de “phishing” ocorre quando um atacante cria um site falsificado com o objetivo de enganar a todos que o acessem. Quais as medidas que devem ser adotadas para evitar este tipo de ataque?
6a.Questão: Descreva como o conceito de sandbox pode contribuir para a segurança de servidores.
7a.Questão: O que são Java applets e como este componente auxilia na segurança do cliente web?
8a.Questão (1a. Questão da prova): Do ponto de vista de ataques e quebra de segurança, os ataques à privacidade representam uma significativa ameaça. Com base no ítem 7.2.5 e o texto de
Taylor Armerding (postado no Senai Virtual), sobre a opinião de Bruce Schneier e a privacidade
(um dos principais gurus de segurança da atualidade), escreva um texto (20 linhas) abordando a questão da privacidade e do monitoramento/vigilância.
9a.Questão (2a. Questão da prova): Ataques de negação de serviço possuem um efeito catastrófico, cujo mapeamento da sua origem é extremamente complexo. Qual o impacto da utilização do DNS para mitigar este ataque (lembre do conceito das “sessões TCP”)?
10a.Questão: Como evitar ataques de injeção de código?