Sapien IA
Informática Múltipla Escolha

Um ataque de negação de serviço tenta afetar a disponibilidade de um ativo, por exemplo, inundando um servidor de aplicação em rede com mais dados do que é capaz de processar por unidade de tempo. Se existe uma ferramenta, dentro do domínio do servidor, que reage a um ataque de negação de serviço, ela é classificada como uma medida de controle:

Um ataque de negação de serviço tenta afetar a disponibilidade de um ativo, por exemplo, inundando um servidor de aplicação em rede com mais dados do que é capaz de processar por unidade de tempo. Se existe uma ferramenta, dentro do domínio do servidor, que reage a um ataque de negação de serviço, ela é classificada como uma medida de controle:

  1. Preventiva
  2. Limitadora
  3. Detectora
  4. Reativa
  5. Recuperadora

Resolução completa

Explicação passo a passo

B
Alternativa B

Análise da Questão

A questão aborda a classificação de medidas de controle no contexto de Segurança da Informação, especificamente diante de um ataque de Negação de Serviço (DoS).

Alternativa B

Introdução aos Controles de Segurança

Na gestão de riscos e segurança da informação, os controles são categorizados conforme seu momento de atuação e objetivo principal. Embora existam diversas classificações (como Preventiva, Detectiva e Corretiva), algumas taxonomias utilizadas em concursos brasileiros incluem a categoria Limitadora.

## Análise das Opções

Para entender por que a alternativa correta é a B, precisamos analisar a função descrita na questão: "ferramenta... que reage a um ataque... tentando afetar a disponibilidade".

  • A) Preventiva: Visa impedir que o incidente ocorra. Exemplo: Uma política de senha forte ou um firewall configurado antes da conexão. No cenário do enunciado, o ataque já está acontecendo ("inundando"), então não é puramente preventiva.
  • B) Limitadora: Visa reduzir o impacto ou a extensão dos danos quando o incidente já se materializou. Um exemplo clássico é um mecanismo de Rate Limiting (limitação de taxa) que, ao detectar tráfego excessivo, bloqueia parte dele para manter o servidor funcionando. Isso limita o dano à disponibilidade sem necessariamente prevenir o início do ataque ou restaurar o sistema depois de cair.
  • C) Detectora: Tem como função apenas identificar e alertar sobre o incidente (ex: um log de auditoria ou um alarme). Ela não "reage" ativamente para mitigar o problema, apenas sinaliza.
  • D) Reativa: É um termo genérico que muitas vezes se sobrepõe à correção. Em classificações técnicas formais, prefere-se usar "Corretiva". Além disso, a reação descrita foca em lidar com o fluxo de dados, não apenas em reagir passivamente.
  • E) Recuperadora: Atua após o incidente, focando na restauração de sistemas e dados (ex: restaurar backups). Como o objetivo é manter o serviço disponível durante o ataque, não é recuperação.

Conclusão

A ferramenta descrita atua durante a ocorrência do ataque para mitigar seus efeitos sobre a capacidade de processamento do servidor. Ao limitar a quantidade de dados processados para evitar o colapso total, ela exerce uma função de contenção de danos. Portanto, é classificada como uma medida de controle Limitadora.

Alternativa B.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Click-Stream refere-se a:

A Internet das Coisas (IoT), na sigla em inglês, é um termo cunhado em 1999 pelo empresário britânico Kevin Ashton enquanto trabalhava na Auto-ID Labs, uma iniciativa da...

Marque a alternativa que corresponde à função das IDEs.

Uma grande preocupação do Bootstrap é a garantia da responsividade, e ele traz diversas classes para a definição de colunas, como col-sm-2 e col-sm-4, dividindo o espaço da...

O uso de Bootstrap facilita muitas das tarefas comuns na construção de interfaces gráficas, além de incluir recursos para garantia da responsividade. Entre os diversos...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome