Questões sobre Protocolo

A opção correta em relação ao protocolo SSL é:

• A. dada a importância do tráfego Web, foi criado para aumentar especificamente a segurança do protocolo HTTP;
• B. combina criptografia assimétrica e simétrica para garantir segurança no tráfego de dados;
• C. garante a autenticação através da utilização necessária de certificados digitais X.509 em ambos os lados da comunicação;
• D. o lado cliente é quem define unilateralmente os algoritmos de criptografia a serem usados na comunicação;
• E. nem todos os protocolos de roteamento de tráfego são suportados pelo SSL.

Diogo resolveu utilizar o protocolo SNMP para gerenciar sua rede. Para permitir a troca de mensagens entre os clientes SNMP e o servidor de gerenciamento, Diogo precisará liberar as portas corretas dos firewalls locais para as seguintes mensagens SNMP:

A - GetRequest do servidor para o cliente.

B - GetNextRequest do servidor para o cliente.

C - GetResponse do cliente para o servidor.

D - Trap do cliente para o servidor.

Para permitir o envio de mensagens A, B, C e D, Diogo deverá liberar, respectivamente, as portas:

• A. 161, 161, 161 e 162;
• B. 161, 161, 162 e 162;
• C. 162, 162, 161 e 161;
• D. 162, 162, 162 e 161;
• E. 161, 161, 161 e 161.

Lúcia instalou um software para monitoramento dos serviços em execução nos 30 servidores pelos quais é a responsável. A equipe de administradores dos servidores, conectada a outro segmento de rede, é responsável por manter a disponibilidade dos serviços e receberá e-mails automáticos enviados pelo software de monitoramento. Para permitir o envio dos e-mails, Lúcia instalou um servidor de e-mail e o configurou para operar como mail relay.

O protocolo utilizado nessa implementação e sua porta padrão são, respectivamente:

• A. POP, 110;
• B. POP, 25;
• C. IMAP, 25;
• D. SMTP, 110;
• E. SMTP, 25.

A empresa ABConectividade está lançando um novo equipamento de conectividade e pretende disponibilizar a MIB (Management Information Base) para gerência de seu novo equipamento. A MIB a ser liberada pela empresa é do tipo proprietária.

Para atender a conformidade com a MIB II padrão, a MIB da empresa precisará gerenciar informações sobre um grupo básico de objetos, dentre os quais se encontra o:

• A. snmp;
• B. smtp;
• C. icmp;
• D. igmp;
• E. http.

Ao ler esta notícia, da qual foi omitido o protocolo de segurança, um Analista Judiciário concluiu, corretamente, que

• A. para se proteger é preciso garantir que as chaves públicas não sejam utilizadas em lugares com conexão ao protocolo SSL v1, incluindo servidores web, SMTP, IMAP e POP, ou outro serviço que suporte o SSL v1.
• B. todos os serviços oferecidos com o protocolo HTTPS são vulneráveis e, portanto, não confiáveis. É necessário adquirir o certificado EV MDC TLS com SGC − Server Gated Cryptography com chave de 512 bits.
• C. caso existam vários servidores que compartilhem a mesma chave pública, apenas os servidores que suportam o SSL v3 ficam vulneráveis, os demais servidores que usam somente TLS ficam seguros.
• D. a solução passa por desabilitar o suporte a SSL v2 nos servidores, bem como outras configurações do SSL v3 e versões posteriores, pois este é um protocolo mais antigo e vulnerável.
• E. caso o servidor HTTPS possua certificado PCI-DSS, este pode usar a chave privada usada em outro servidor (como o servidor de e-mail) que tenha suporte para SSL v2, sem riscos de sofrer o ataque.

Consider the statements below.

I. It is defined as a procedure requiring the combination of several factors, including at least two of the following: Knowledgesomething the user knows, e.g., a password, a personal identification number (PIN); Ownership-something the user has, e.g., token, smart card, mobile phone/SIM; Inherence − something the user is, e.g., fingerprint. It is worth highlighting that the aforementioned requirement of having mutually independent factors could be difficult to match. In fact, in the context of access to Internet services, when using ownership and inherence factors as well as when inputting a PIN or password, the user transmits digital data to the verifying counterpart, so that regardless of the generating factor, susceptibility to interception is a common vulnerability.

II. Security administration can be costly and prone to error because administrators usually specify access control lists for each user on the system individually. With this kind of control, security is managed at a level that corresponds closely to the organization's structure. Each user is assigned one or more roles, and each role is assigned one or more privileges that are permitted to users in that role. Security administration with it consists of determining the operations that must be executed by persons in particular jobs, and assigning employees to the proper roles. Complexities introduced by mutually exclusive roles or role hierarchies are handled by its software, making security administration easier.

The statements I and II refers respectively to

• A. ABNT NBR ISO/IEC 27001:2013 − ABNT NBR ISO/IEC 27005:2011
• B. ABNT NBR ISO/IEC 27005:2011 − ABNT NBR ISO/IEC 27002:2013
• C. Multiple Factor Authentication − RBAC (Role Based Access Control)
• D. Multiple Factor Authentication − SSO (Single Sign-On)
• E. SSO (Single Sign-On) − RBAC (Role Based Access Control)

DHCP e TCP/IP constituem, respectivamente,

• A. protocolo de serviço de controle de transmissão e protocolo de IPs dinâmicos.
• B. protocolos de distribuição e controle.
• C. protocolo de controle de transmissão por IP e serviço de concessão.
• D. protocolos de entrada e saída de dados.
• E. protocolo de serviço com concessão de IPs dinâmicos e protocolo de controle de transmissão por IP.

Com relação ao uso de protocolos, padrões e configurações de redes, assinale a opção correta.

• A. O IPSec fornece segurança para a camada de rede, de modo que não é necessário definir o tipo de cifragem, a autenticação e os métodos de hashing a serem usados.
• B.

  Considerando o trecho de uma entrada de log de uma sessão SMTP a seguir, em que os caracteres < e > indicam a direção do fluxo de dados, é correto afirmar que a mensagem recebida foi enviada por [email protected].

  
• C. No uso do FTP, as portas de transferências passivas são indicadas pelo cliente FTP, permitindo fechar todas as outras portas no firewall e liberar apenas a porta indicada.
• D. No IPv4, por padrão, os endereços cujos 4 bits mais à esquerda sejam iguais a 1110 estão reservados para broadcasting.
• E. Se, em uma rede configurada para fornecer endereços IP dinamicamente, determinado equipamento obtiver o endereço 169.254.16.1, é correto afirmar que o servidor DHCP não foi encontrado e o equipamento está utilizando o endereço APIPA.

Em função de sua lógica de funcionamento, o protocolo CSMA/CD pode assumir um de três estados:

• A. disputa ou transmissão ou inatividade.
• B. hibernação ou compartilhamento ou transmissão.
• C. compartilhamento ou colisão ou transmissão.
• D. ativação ou execução ou desativação.
• E. hibernação ou conexão ou colisão.

Em VLANs com Spanning Tree, o protocolo associado garante

• A. uma elevada tolerância a falhas, somente.
• B. a reconfiguração automática da rede na situação de falha, somente.
• C. um tempo de failover inferior a 5 segundos para reconstruir a árvore.
• D. a existência de um caminho único entre duas estações e a reconfiguração automática da rede na situação de falha.
• E. a existência de um caminho único entre duas estações, somente.