A cada dia, a utilização de serviços na web aumenta, propiciando vulnerabilidades e facilitando ataques. Com frequência, são observadas falhas nas aplicações web, como a vulnerabilidade das páginas, servidores e transição de dados a bancos de dados.
Quais das seguintes opções é uma vulnerabilidade comum em aplicações web que pode ser explorada por atacantes?
Ataques DDoS (Distributed Denial of Service).
Autenticação de dois fatores (2FA).
Criptografia de dados em repouso.

Question

A cada dia, a utilização de serviços na web aumenta, propiciando vulnerabilidades e facilitando ataques. Com frequência, são observadas falhas nas aplicações web, como a vulnerabilidade das páginas, servidores e transição de dados a bancos de dados.

Quais das seguintes opções é uma vulnerabilidade comum em aplicações web que pode ser explorada por atacantes?

Ataques DDoS (Distributed Denial of Service).
Autenticação de dois fatores (2FA).
Criptografia de dados em repouso.

Sapien IA · Accepted Answer

Alternativa A Ataques DDoS (Distributed Denial of Service). Análise da Questão O tema central da questão é Segurança da Informação , especificamente focado em vulnerabilidades e ameaças em aplicações web . O objetivo é identificar qual das opções apresenta um risco ou uma falha explorável, diferenciando a de medidas de proteção. Classificação das Opções Visíveis Para chegar à resposta correta, é fundamental entender a natureza técnica de cada item apresentado no enunciado: | Opção | Natureza Técnica | Função Principal | | : | : | : | | Autenticação de dois fatores (2FA) | Controle de Segurança | Proteção : Adiciona uma camada extra para evitar acesso não autorizado. | | Criptografia de dados em repouso | Controle de Segurança | Proteção : Protege os dados armazenados contra leitura indevida. | | Ataques DDoS | Ameaça / Vetor de Ataque | Exploração : Explora vulnerabilidades de disponibilidade para derrubar serviços. | Justificativa Didática 1. Eliminação dos Distratores (B e C): A Autenticação de dois fatores (2FA) e a Criptografia são mecanismos de defesa (mitigação). Elas existem exatamente para reduzir vulnerabilidades, não para representá las. Portanto, não se encaixam na definição de "vulnerabilidade explorada por atacantes". 2. Identificação do Item Correto (A): O DDoS (Distributed Denial of Service) é uma forma de ataque que visa tornar um serviço indisponível. Embora tecnicamente seja classificado como uma ameaça ou ataque (e não estritamente uma vulnerabilidade de código, como SQL Injection), em questões de múltipla escolha onde as outras opções são defesas claras, o DDoS é a única opção que representa um cenário de falha de segurança ou exploração maliciosa . Muitas vezes, a questão refere se à "vulnerabilidade de disponibilidade" que permite esse ataque. 3. Nota Importante sobre Terminologia: Em ambientes profissionais, faz se distinção entre Vulnerabilidade (fraqueza no sistema, ex: falha de configuração), Ameaça (potencial evento negativo, ex: DDoS) e Risco (probabilidade x impacto). No contexto desta questão específica, busca se identificar o elemento que prejudica o sistema, ao contrário das opções B e C que o protegem. Conclusão Entre as opções visíveis, a única que descreve um evento prejudicial e explorável por atacantes é o DDoS . As demais são ferramentas de segurança projetadas para prevenir problemas. Portanto, a alternativa A é a resposta mais lógica dentro do contexto apresentado.

Explicação passo a passo

Análise da Questão

Classificação das Opções Visíveis

Justificativa Didática

Conclusão

Mais questões de Informática

Tem outra questão de Informática?

Opção	Natureza Técnica	Função Principal
Autenticação de dois fatores (2FA)	Controle de Segurança	Proteção: Adiciona uma camada extra para evitar acesso não autorizado.
Criptografia de dados em repouso	Controle de Segurança	Proteção: Protege os dados armazenados contra leitura indevida.
Ataques DDoS	Ameaça / Vetor de Ataque	Exploração: Explora vulnerabilidades de disponibilidade para derrubar serviços.