Considere que você esteja realizando a compra online de uma caneta. Ao verificar o extrato de sua conta, percebe que havia duas cobranças do mesmo valor. Esse tipo de evento pode ser associado ao ataque de

Question

Considere que você esteja realizando a compra online de uma caneta. Ao verificar o extrato de sua conta, percebe que havia duas cobranças do mesmo valor. Esse tipo de evento pode ser associado ao ataque de A) modificação, porque o atacante modificou a transação, permitindo que a operação fosse executada duas vezes. B) repetição, pois o atacante capturou os pacotes com as informações de pagamento e os enviou novamente para a cobrança no banco. C) interceptação, uma vez que o atacante monitorou a transação e, percebendo a troca de informações financeiras, repetiu a operação. D) personificação, já que o atacante assumiu a identidade da loja on line, repetindo a operação financeira. E) interceptação, pois o atacante modificou os dados do carrinho de compras inserindo duas unidades.

Sapien IA · Accepted Answer

Alternativa B A questão aborda conceitos fundamentais de Segurança da Informação , especificamente a classificação de ataques em redes de computadores. Para resolver, é necessário entender a distinção entre ataques passivos e ativos apresentada no próprio enunciado. Análise Detalhada O enunciado estabelece claramente as definições dos tipos de ataque: Ataques Passivos: Relacionados à interceptação . O objetivo é monitorar e obter informações sem alterar o sistema. Ataques Ativos: Relacionados à modificação , interrupção , personificação ou repetição . O objetivo é alterar dados ou estados do sistema. No cenário descrito, o usuário realizou uma compra única, mas recebeu duas cobranças pelo mesmo valor. Vamos analisar como isso ocorre tecnicamente: 1. O atacante intercepta (captura) os dados da transação original enquanto ela viaja pela rede. 2. Em vez de apenas ler (o que seria passivo), o atacante envia esses mesmos dados novamente para o servidor bancário. 3. O sistema processa a transação duas vezes, gerando a cobrança duplicada. Esse mecanismo é conhecido tecnicamente como Ataque de Repetição (ou Replay Attack ). Ele se enquadra na categoria de ataque ativo porque resulta em uma mudança no estado financeiro da vítima (débito duplo). Comparativo entre as Opções | Tipo de Ataque | Característica Principal | Aplicabilidade ao Caso | | : | : | : | | Modificação | Alterar o conteúdo dos dados transmitidos. | Incorreto. Os dados da compra não foram mudados, apenas duplicados. | | Interceptação | Ler dados sem alterar (Passivo). | Incorreto. Apenas ler não causaria a cobrança extra. | | Personificação | Fingir ser outro usuário ou entidade. | Incorreto. O foco foi na transação financeira, não na identidade da loja. | | Repetição | Retransmitir mensagens válidas capturadas. | Correto. Explica a cobrança dupla idêntica. | Conclusão A alternativa B é a correta porque descreve exatamente o funcionamento de um ataque de repetição: o atacante captura os pacotes de pagamento e os envia novamente, resultando na execução da operação financeira mais de uma vez. As outras alternativas confundem a natureza dos ataques (confundindo passivos com ativos) ou descrevem mecanismos que não geram o resultado observado (cobrança duplicada).

Explicação passo a passo

Análise Detalhada

Comparativo entre as Opções

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?

Tipo de Ataque	Característica Principal	Aplicabilidade ao Caso
Modificação	Alterar o conteúdo dos dados transmitidos.	Incorreto. Os dados da compra não foram mudados, apenas duplicados.
Interceptação	Ler dados sem alterar (Passivo).	Incorreto. Apenas ler não causaria a cobrança extra.
Personificação	Fingir ser outro usuário ou entidade.	Incorreto. O foco foi na transação financeira, não na identidade da loja.
Repetição	Retransmitir mensagens válidas capturadas.	Correto. Explica a cobrança dupla idêntica.