Questões de Ciência da Computação

O gráfico estatístico da CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) aponta uma queda no número de incidentes reportado em 2013 se comparado a 2012, mesmo com o crescimento de usuários e acesso a sites e serviços. Grande parte dessa queda atribui-se à qualidade do serviço, que estão apresentando menor número de vulnerabilidade e ao crescente treinamento dos usuários de internet. Entretanto, a segurança de perímetro ainda continua a ser um dos itens mais delicados na análise de um ambiente computacional corporativo.

Baseando-se no conceito de perímetro de segurança lógico e das funcionalidades dos mecanismos de segurança exigidos e disponíveis, assinale a alternativa CORRETA:

• A. Os firewalls em modo statefull são indicados para aplicações em borda ou Edge, pois, por serem capazes de analisarem o estado da conexão e suas marcações, podem filtrar aplicações e ataques com mais eficácia.
• B. Para proteções de barreiras com altas taxas de transmissões, os IDS (intrusion detection system) são mais indicados que o IPS (intrusion prevent system), pois podem monitorar a conexão ou as conexões em modo paralelo, evitando “gargalos” na rede.
• C. Em uma rede com apenas uma conexão à rede WAN, é possível contornar grande parte dos incidentes e ataques a borda apenas instalando um serviço de proxy nesta conexão. Sendo ele filtro de aplicação, restringimos grande parte das vulnerabilidades externas.
• D. A grande vantagem de implementar firewalls em modo stateless é que, por serem capazes de analisar as informações contidas no pacote, eles suprimem a demanda de ferramentais antispam ou ferramentas antispyware, pois são facilmente detectados, pois utilizam portas de comunicação padrão.

Em relação ao tema virtualização, analise as seguintes afirmativas:

I. A virtualização total utiliza conversão binária para executar as instruções privilegiadas no Hardware (chamadas do sistema operacional convidado) e execução direta no Hardware para executar as instruções não privilegiadas (requisições das aplicações no nível de usuário).

II. A paravirtualização pode oferecer maior desempenho que a virtualização total, modificando o kernel do sistema operacional convidado para executar as instruções privilegiadas através do VMM (Virtual Machine Monitor - também conhecido como Hypervisor), diminuindo a sobrecarga causada pela conversão binária.

Quais afirmativas estão corretas?

• A. I
• B. I e II
• C. II
• D. Nenhuma das alternativas.

Uma multinacional possui quatro unidades interligadas com sua matriz central. As rotas são recebidas de forma não-sumarizada pelos protocolos de roteamento. Entretanto, foi pedido a você que utilizasse também uma rota sumarizada de super-rede para representar as quatro-subredes na tabela de roteamento utilizando uma única entrada estática.

Com base no cenário, marque a alternativa que mostra CORRETAMENTE o endereço de rede e a máscara de sub-rede para a rota sumarizada que se deseja.

• A. 172.16.0.0 / 255.255.252.0
• B. 172.16.0.0 / 255.255.240.0
• C. 172.16.0.0 / 255.255.248.0
• D. 172.16.0.0 /255.255.0.0

Ao configurar o roteador de uma empresa, foi pedido à equipe de TI que o redirecionamento de portas fosse corretamente implementado para liberar o acesso de fora para dentro aos serviços RDP (Remote Desktop) e ao servidor HTTP/HTTPS. Todos esses serviços estarão acessíveis em uma mesma máquina da rede interna, no caso o servidor SRV01 que possui o endereço IP 192.168.33.1.

Foi requisitado explicitamente que não se utilizasse do recurso de zona desmilitarizada do roteador e sim apenas do port forwarding.

Sabendo das necessidades da empresa ,assinale a alternativa que apresenta CORRETAMENTE o que deverá ser feito no roteador.

• A. Deverão ser criadas 3 entradas de port forwarding no roteador, uma direcionando à porta correta de cada serviço na máquina interna.
• B. Deverão ser criadas 3 entradas de DMZ no roteador, uma direcionando à porta correta de cada serviço na máquina interna.
• C. Deverão ser criadas 2 entradas de port forwarding no roteador, uma direcionando à porta correta de cada serviço na máquina interna.
• D. Apenas uma entrada de port-forwarding deve ser criada, utilizando um intervalo de portas e redirecionando à máquina interna, já que ela é uma só.

Através do Wireshark, você capturou uma parte do tráfego da rede para análise. Ao verificar o cabeçalho de uma transação DHCP, você obteve os seguintes dados:

De acordo com os campos informados acima, marque a opção CORRETA sobre a operação do DHCP:

• A. É um pedido de DHCP DISCOVERY enviado pela máquina cliente. Os campos mostram uma tentativa de identificação de um servidor DHCP na rede.
• B. É uma mensagem de DHCP NACK, na qual o cliente está negando o recebimento daquele endereço IP específico.
• C. É um pedido de DHCP REQUEST enviado do cliente para o servidor DHCP requisitando qual endereço IP pode ser utilizado.
• D. É um mensagem de DHCP OFFER sendo enviada do Servidor DHCP para a máquina, contendo o endereço IP que deverá ser utilizado.

Uma nova estrutura de rede será implementada com o objetivo de interconectar três localidades, conforme imagem a seguir:

Utilizando o recurso VLSM com o objetivo de otimizar a distribuição de endereços IP, um administrador definiu 4 possibilidades para atender a quantidade de 60 hosts da rede local do Roteador "BH". Qual das alternativas de endereçamento a seguir atende a necessidade da respectiva localidade, com o menor desperdício de endereços possível?

• A. 10.0.0.128/25
• B. 10.0.0.128/26
• C. 10.0.0.128/27
• D. 10.0.0.128/28

Uma empresa possui uma sede e cinco filiais, conforme figura, que se interligam com a matriz através de um link dedicado WAN. Está sendo implantada uma estratégia de gerenciamento de atualizações usando o serviço WSUS do Windows Server. Foi requisitado que todas as filiais recebessem corretamente os patchs de atualização, entretanto, com o mínimo possível de uso do link de Internet.Este link de acesso à Internet está apenas na matriz, e é usado por todas as filiais para acesso à WEB. Já existe atualmente um servidor WSUS, mas apenas matriz.

Dadas as necessidades da empresa, qual é a melhor solução para cumprir os requisitos necessários?

• A. Instalar um servidor WSUS em cada filial e configurar cada um desses servidores WSUS como um servidor autônomo (independente).
• B. Não há necessidade de existir um servidor WSUS em cada filial. Basta aplicar uma GPO para que o Windows Update das filiais busque automaticamente as atualizações da matriz.
• C. Instalar um servidor WSUS em cada filial e configurá-los para utilizar o servidor WSUS matriz como servidor upstream.
• D. Em cada filial instalar um servidor WSUS. Esses servidores devem replicar o seu conteúdo para o servidor WSUS da matriz.

Uma empresa possui atualmente, em sua rede interna, um endereço de rede de Classe C, com a máscara CIDR de /24. Tem portanto uma única rede: 192.168.0.0/24. Devido ao grande aumento no número de departamentos, e muitos destes possuindo poucos computadores, decidiram segmentar a rede em várias sub-redes (VLANs). Considerando-se o recurso de subnet zero, deseja-se dividir inicialmente a rede original em sub-redes de 64 endereços IP. Logo após essa divisão, precisa-se dividir mais duas sub-redes resultantes: uma em VLSMs de 32 endereços IP e outra em VLSMs de 16 endereços IP.

Quantas sub-redes haverá no total após todas as divisões em VLSMs?

• A. 8 sub-redes.
• B. 16 sub-redes.
• C. 5 sub-redes.
• D. 10 sub-redes.

O sistema operacional utilizado no servidor de arquivos de uma ONG é o Windows Server. Foi pedido que as permissões NTFS fossem configuradas corretamente para que os usuários pudessem ter acesso. Existem dois grupos: “colaboradores internos” e “colaboradores externos”.

O grupo colaboradores internos possui acesso de leitura, gravação e modificação dos arquivos, e isto foi definido nas permissões NTFS. Todos os usuários utilizam essas exatas permissões.

Já o grupo colaboradores externos somente deve possuir opção de leitura, com exceção de uma das diretoras da ONG, que deve ter permissão total e pertence a este grupo.

 Ao se configurar as permissões NTFS do grupo colaboradores externos, utilizou-se a coluna “negar” para a opção Modificar. Entretanto, a conta da diretora teve a mesma opção Modificar marcada na coluna “permitir”.

Assinale a alternativa que identifica CORRETAMENTE o resultado da configuração:

• A. A diretora terá permissões de modificação, pois as permissões do usuário possuem prioridade quanto às permissões do grupo.
• B. A diretora não terá permissão de modificação, pois a coluna negar possui prioridade sobre a de permitir, e pela hierarquia todo o grupo está negado.
• C. A diretora não terá permissão de modificação, pois neste caso a sua coluna permitir deveria ter ficado em branco para evitar o conflito de permissões.
• D. A diretora terá permissões de modificação, pois a negação foi incorretamente aplicada ao grupo. Deveria ter sido aplicado em nível de usuário, e não de grupo.

Após diversas invasões ao servidor Linux de uma empresa, uma diretiva de segurança exigiu que os serviços web e de ftp fossem colocados em uma “jaula”, para que utilizem seu próprio path independentemente da raiz do sistema. Portanto, caso haja uma invasão, o invasor ficará preso ao caminho virtual e será impossibilitado de acessar os arquivos e dados do sistema comprometido. Foi pedido também que seja instalado um módulo de segurança no kernel do Linux que permite controle de usuários e processos com base em diversos recursos, como endereços MAC, e que permitam a execução dos daemons com o mínimo de privilégio possível.

Quais são os recursos que devem ser implementados para atender o que foi pedido pela empresa, RESPECTIVAMENTE?

• A. Iptables e SELinux
• B. Chroot e Iptables
• C. IPfw e Chroot
• D. Chroot e SELinux