Questões de Ciência da Computação

Um Analista sugeriu corretamente instalar, como mecanismo de segurança da informação, um

• A. Servidor firewall à frente do VPN. O servidor firewall seria conectado à intranet e o VPN seria posicionado entre o servidor firewall e a internet para bloquear totalmente os acessos indevidos.
• B. Filtro de conteúdo, para analisar todo o tráfego que circula entre a rede local e a internet, impedindo o acesso a sites utilizando bloqueio por palavra-chave, por URL ou por horário.
• C. Sistema de Prevenção de Intrusão − IDS, um sistema passivo que examina o tráfego e informa sobre ameaças, após o firewall.
• D. Sistema de Detecção de Intrusão − IPS antes do firewall, para analisar ativamente o fluxo de tráfego que entra na rede e realizar ações de bloqueio automaticamente.
• E. Roteador IP com recurso de NAT no ponto de conexão entre a VPN e a internet, para converter endereços IPv6 de computadores da VPN em endereços IPv4 da internet.

Um atacante introduziu um dispositivo em uma rede para induzir usuários a se conectarem a este dispositivo, ao invés do dispositivo legítimo, e conseguiu capturar senhas de acesso e diversas informações que por ele trafegaram. A rede sofreu um ataque de

• A. varredura.
• B. interceptação de tráfego.
• C. negação de serviço.
• D. força bruta.
• E. personificação.

Ao participar da elaboração do Plano de Continuidade de Negócios − PCN, um Analista afirmou corretamente que o PCN

• A. é de responsabilidade direta da equipe de TI, pois trata do estabelecimento de procedimentos que garantirão a recuperação apenas dos ativos de informática.
• B. não pode apresentar falhas em seus procedimentos, então estes devem ser testados uma única vez antes da entrada em vigência do plano.
• C. pode ser testado na totalidade, parcialmente ou, ainda, por meio de simulações, quando ocorrem representações de situação emergencial.
• D. é o único requisito de segurança capaz de assegurar que os aspectos de confidencialidade e disponibilidade da informação sejam preservados durante todo o tempo.
• E. terá sua eficácia garantida se forem cumpridas apenas estas regras: treinamento e conscientização das pessoas envolvidas e processo de manutenção contínua.

A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é

• A. eliminar o sistema que gerou o risco, visando reduzir o risco.
• B. atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco.
• C. escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco.
• D. utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas.
• E. transferir o risco, por meio de seguros, cooperação ou outra ação adequada.

Dentre as categorias de controles gerais que devem ser consideradas em um processo de auditoria de sistemas estão os controles de

• A. gestão, que são políticas e procedimentos estabelecidos para organizar as responsabilidades de todos os envolvidos nas atividades relacionadas à alta gerência.
• B. entidade, que oferecem a estrutura para gerência do risco, desenvolvimento de políticas de segurança e supervisão da adequação dos controles gerais da entidade.
• C. riscos, que garantem, na ocorrência de eventos inesperados, que as operações críticas não sejam interrompidas, ou sejam imediatamente retomadas, e os dados críticos sejam protegidos.
• D. acesso, que limitam ou detectam o acesso a recursos computacionais, protegendo-os contra modificação não autorizada, perda e divulgação de informações confidenciais.
• E. riscos, que limitam e supervisionam o acesso aos programas e arquivos críticos para o sistema, prevenindo a implementação ou modificação não autorizada de programas.

A partir de um endereço IP 192.168.2.0/27 de uma rede classe C com máscara 255.255.255.224 podem ser criadas até 8 sub-redes com até 30 hosts utilizáveis cada. Na segunda sub-rede, o endereço de rede e de broadcast serão, respectivamente,

• A. 192.168.2.0/27 − 192.168.2.31/27
• B. 192.168.2.128/27 − 192.168.2.159/27
• C. 192.168.2.32/27 − 192.168.2.63/27
• D. 192.168.2.96/27 − 192.168.2.127/27
• E. 192.168.2.64/27 − 192.168.2.95/27

As implementações FibreChannel SAN utilizam cabos de fibra ótica que podem ser multimode e single‐mode. Os cabos single‐mode

• A. podem carregar múltiplos feixes de luz que tendem a se dispersar e colidir.
• B. levam um simples feixe de luz projetado no centro do núcleo.
• C. são utilizados para distâncias curtas, de até 100 m, devido à dispersão modal.
• D. são classificados como OM1 (núcleo 62.5 μm) e OM2 (núcleo 50 μm).
• E. proporcionam atenuação mínima de sinal até 100 Km de distância.

O LDAP define, dentre outras, a forma como um cliente de diretório pode acessar um servidor de diretório. O LDAP pode ser usado

• A. para enumerar objetos de diretório, mas não para localizá-los.
• B. para estabelecer uma conexão entre um cliente e um servidor LDAP, usando a porta padrão 485, via UDP.
• C. apenas em ambiente Windows, pois é um serviço de diretório proprietário.
• D. no Linux e configurado através do arquivo ldap-inf.xml, encontrado no diretório /etc.
• E. para consultar ou administrar o Active Directory.

Em um computador que utiliza o Sistema Operacional Linux, um Analista digitou um comando e foram mostrados os dados abaixo.

O comando digitado foi

• A. viewport -a
• B. netview -tcp
• C. nslookup -r
• D. netstat -at
• E. netreport -nt

Em um computador cujo barramento de endereço possui 30 linhas, a capacidade de armazenamento da memória RAM será de, no máximo,

• A. 2 GB.
• B. 1 GB.
• C. 4 GB.
• D. 8 GB.
• E. 16 GB.