Questões de Ciência da Computação do ano 2008

Acerca de segurança em redes, controle de logs e políticas de backup de ativos de rede, julgue os itens seguintes.

O DocBook é um DTD (document type definition — definição de tipo de documento) que se baseia em uma linguagem de marcação definida em SGML/XML e é recomentada pela TLDP (the Linux documentation project), entidade que padroniza a documentação em sistemas Linux.

• C. Certo
• E. Errado

Acerca dos aspectos de segurança em sistemas de informação e redes TCP/IP, julgue os próximos itens.

A abordagem de detecção de anomalias por contagem de eventos em intervalos de tempo, com indicação de alarme em caso de ultrapassagem de um limiar, é uma abordagem com baixo índice de falsos positivos e de falsos negativos na detecção de intrusão.

• C. Certo
• E. Errado

Acerca da segurança da informação, julgue os próximos itens.

Em um ambiente computacional, a engenharia social considerada um tipo de defesa oferece auxílio à análise de risco.

• C. Certo
• E. Errado

Acerca da segurança da informação, julgue os próximos itens.

O princípio da segurança da informação denominado autorização é aquele cuja informação não deve ser alterada ou destruída de maneira não-autorizada.

• C. Certo
• E. Errado

Acerca da segurança da informação, julgue os próximos itens.

De acordo com o princípio da confidencialidade, a informação não deve nem ficar acessível, nem ser divulgada para um usuário, uma entidade ou um processo não-autorizado.

• C. Certo
• E. Errado

Acerca da segurança da informação, julgue os próximos itens.

O conceito de não-repúdio trata da garantia de anonimato no envio e(ou) recebimento de uma mensagem.

• C. Certo
• E. Errado

Acerca da segurança da informação, julgue os próximos itens.

A sobrecarga do sistema com pedidos formatados corretamente, gerando interrupção do atendimento a novos usuários, é definida como estouro de espaço de armazenamento ou buffer overflow.

• C. Certo
• E. Errado

O X.500 é um serviço de diretório universal de forma hierárquica, capaz de suportar grandes quantidades de informação e com enorme capacidade de procura de informação e que tem por objetivo definir a ligação entre serviços de diretórios locais para formar um diretório global distribuído. Esse serviço especifica que a comunicação entre o cliente e o servidor do diretório usa o LDAP (“Lightweight Directory Access Protocol”), executado sobre a pilha de protocolos TCP/IP. O LDAP, por sua vez, é composto por vários modelos, sendo um dos mais importantes o de segurança. Esse modelo utiliza:

- um protocolo que criptografa a comunicação entre cliente e servidor, para garantir a segurança das informações que são trocadas na rede;

- um método de negociação seguro de autenticação entre cliente e servidor, com o objetivo de provar ao serviço que um cliente é válido.

Esses métodos são conhecidos, respectivamente, por:

• A.

  SSL – Secure Sockets Layer e TLS – Transport Layer Security.

• B.

  TLS – Transport Layer Security e SASL – Simple Authentication and Security Layer.

• C.

  RADIUS – Remote Authentication Dial-In User Service e SSL – Secure Sockets Layer.

• D.

  SASL – Simple Authentication and Security Layer e PAM – Pluggable Authentication Modules.

• E.

  PAM – Pluggable Authentication Modules e RADIUS – Remote Authentication Dial-In User Service.

A respeito da segurança da informação associada a redes de comunicação de dados, julgue os próximos itens.

O protocolo HTTPS utiliza implementações derivadas do TLS (transport layer security) e visa garantir ao usuário confidencialidade e integridade dos dados em redes TCP/IP, além de outras características de segurança.

• C. Certo
• E. Errado

A respeito da segurança da informação associada a redes de comunicação de dados, julgue os próximos itens.

É comum em TLS o uso de RSA, como algoritmo simétrico, e de RC4, como algoritmo assimétrico.

• C. Certo
• E. Errado