Questões de Segurança da Informação - Mecanismos de segurança

do bit SYN ligado.

do bit FIN desligado.

do bit RST ligado.

dos bits SYN e RST ligados.

do bit ACK ligado.

uma falha no protocolo NAT, inibindo seu funcionamento
com endereços de 64 bits.

uma falha no sistema operacional Windows XP, permitindo
acesso remoto sem autenticação.

uma falha no protocolo NTP, permitindo negação de serviço
por amplificação.

uma falha na biblioteca de criptografia OpenSSL, permitindo a
leitura da memória do equipamento atacado.

uma falha no ambiente shell de sistema UNIX, permitindo a
execução de comandos arbitrários.

Inclusão de mecanismos antidebug,
encriptação e ofuscação de código são
exemplos de abordagens contra engenharia
reversa.

É uma prática que tem como único objetivo a
decompilação de programas para roubo de
código fonte.

Sua aplicação mais comum é em programas
considerados softwares livres, uma vez que
precisam ter seus códigos fontes relevados.

Engenharia reversa é sempre um problema
do ponto de vista da segurança da
informação.

Linguagens de alto nível orientadas a objeto
são imunes a essa prática devido ao
polimorfismo.

Garantia de que os dados estejam
disponíveis e de forma ininterrupta, sem
poder negar o acesso a esses recursos para
quem tiver autorização de acesso.

Garantia de sigilo das informações e
prevenção do vazamento de dados.

Impunidade após a apuração dos fatos
relacionados a vazamentos de dados.

Uma ação cometida sobre os dados não
pode ser negada, ou seja, deve ser capaz de
identificar com precisão a origem ou o
causador de algum evento.

Garantias para que administradores
pertencentes ao topo da hierarquia de uma
organização não possam negar o direito ao
sigilo das informações de seus clientes.

Tokenização.

IP spoofing.

Man-in-the-middle.

Spear phishing.

DDoS.