Crowdly
Додати до Chrome
Segurança em Sistemas de Informação
Шукаєте відповіді та рішення тестів для Segurança em Sistemas de Informação? Перегляньте нашу велику колекцію перевірених відповідей для Segurança em Sistemas de Informação в moodle24.iscte-iul.pt.
Отримайте миттєвий доступ до точних відповідей та детальних пояснень для питань вашого курсу. Наша платформа, створена спільнотою, допомагає студентам досягати успіху!
Da mesma forma que a criptografia estuda do ponto de vista matemático os métodos de protecção da informação, a criptanálise....
No ciclo de vida de desenvolvimento de software em segurança, na fase de análise de requisitos devem ser considerados os seguintes processos:
A imagem seguinte representa um esquema de comunicação entre diversas entidades. Tendo em consideração que cada uma delas possui um par de chaves, como deveria proceder A para enviar a MSG2 para D e a MSG3 para E garantindo a confidencialidade de ambas? Repare que a notação com () significa que a mensagem está a ser encriptada.
O seguinte esquema demonstra um algoritmo de cifra de bloco a funcionar no modo:
Qual das seguintes frases melhor descreve o que o seguinte comando faz:
hydra -L users.txt -P passwords.txt -I -e ns -F -u -t 1 -w 10 -v -V 192.168.8.142 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:F=Login failed"Qual dos seguintes comandos produziu o seguinte resultado?
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-06-19 19:50 WESTNmap scan report for 192.168.65.3Host is up (0.0012s latency).Not shown: 977 closed tcp ports (reset)PORT STATE SERVICE21/tcp open ftp22/tcp open ssh23/tcp open telnet25/tcp open smtp53/tcp open domain80/tcp open http111/tcp open rpcbind139/tcp open netbios-ssn445/tcp open microsoft-ds512/tcp open exec513/tcp open login514/tcp open shell1099/tcp open rmiregistry1524/tcp open ingreslock2049/tcp open nfs2121/tcp open ccproxy-ftp3306/tcp open mysql5432/tcp open postgresql5900/tcp open vnc6000/tcp open X116667/tcp open irc8009/tcp open ajp138180/tcp open unknownMAC Address: EA:F4:69:A4:F4:6C (Unknown)Device type: general purposeRunning: Linux 2.6.XOS CPE: cpe:/o:linux:linux_kernel:2.6OS details: Linux 2.6.9 - 2.6.33Network Distance: 1 hop
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 1.45 seconds
Qual o comando adequado que produz o seguinte resultado?
Nmap scan report for 192.168.8.142Host is up (0.0019s latency).Not shown: 977 closed tcp ports (conn-refused)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.3.422/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)23/tcp open telnet Linux telnetd25/tcp open smtp Postfix smtpd53/tcp open domain ISC BIND 9.4.280/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2)111/tcp open rpcbind 2 (RPC #100000)139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)512/tcp open exec netkit-rsh rexecd513/tcp open login514/tcp open tcpwrapped1099/tcp open java-rmi GNU Classpath grmiregistry1524/tcp open bindshell Metasploitable root shell2049/tcp open nfs 2-4 (RPC #100003)2121/tcp open ftp ProFTPD 1.3.13306/tcp open mysql MySQL 5.0.51a-3ubuntu55432/tcp open postgresql PostgreSQL DB 8.3.0 - 8.3.75900/tcp open vnc VNC (protocol 3.3)6000/tcp open X11 (access denied)6667/tcp open irc UnrealIRCd8009/tcp open ajp13 Apache Jserv (Protocol v1.3)8180/tcp open http Apache Tomcat/Coyote JSP engine 1.1Service Info: Hosts: metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 11.58 seconds
O que faz o seguinte comando?
hashcat -m 0 passwords.txt
Uma aplicação web que foi desenvolvida por uma organização possui uma falha que permite que utilizadores autenticados na mesma possam levar a cabo ações às quais não deveriam ter acesso. Que tipo de vulnerabilidade de segurança está em causa?
Imagine que uma organização usa uma política de passwords agressiva, que obriga os funcionários a alterar a password mensalmente, e a password não deve ser inferior a 15 carateres (maiúsculas, minúsculas, números, e outros carateres), e que não pode ser nenhuma das anteriores 12 passwords anteriores. Qual das seguintes é a prática mais provável (e errada) que normalmente é adotada pelos funcionários, face à nova password?