Questões sobre Redes de computadores

A respeito da segurança de serviços Internet TCP/IP (Transmission Control Protocol / Internet Protocol) é correto afirmar que

• A.

  uma conexão SSL (Secure Socket Layer) é uma associação entre um cliente e um servidor, criada pelo Handshake Protocol SSL, definindo os parâmetros de criptografia.

• B.

  para controlar o serviço SMTP, usa-se filtragem de pacotes restringindo conexões de hosts externos para o bastion host, e do bastion host para um servidor (ou conjunto destes) específico.

• C.

  POP3 (Post Offi ce Protocol 3) é um protocolo cliente/ servidor cujo serviço se baseia em UDP, e para o qual é possível fazer proxy, uma vez que é um protocolo que opera em duas conexões ao prover seu serviço.

• D.

  a conversão RADIX-64 e o DSS/SHA são algoritmos utilizados no projeto do PGP (Pretty Good Privacy) para correio eletrônico, provendo especificamente o serviço de encriptação de mensagens.

• E.

  no ataque de inundação ACK, o servidor é inundado por pacotes TCP ACK, cada um contendo um endereço IP falsificado, caracterizando assim, um ataque de fonte DoS (Denial of Service) ao servidor atingido.

Portas são identificadores de processos na camada de transporte Internet TCP/IP (Transmission Control Protocol / Internet Protocol), isto é, a porta origem identifica o processo que enviou dados e a porta destino identifica o processo que recebe os dados – informações indicadas no cabeçalho de cada segmento TCP e pacote UDP (User Datagram Protocol). Sendo assim, em termos das questões relacionadas ao contexto das portas, é incorreto afirmar que

• A.

  regras de filtragem de pacotes são baseadas em campos do cabeçalho IP e de transporte, incluindo endereços IP origem e destino, campo Protocol e o número das portas TCP ou UDP.

• B.

  a camada SSL (Secure Socket Layer), no lado remetente, recebe os dados, criptografa-os e direciona-os a uma porta TCP e, no lado receptor, a porta TCP é lida, os dados são decriptados e direcionados à aplicação.

• C.

  em uma configuração cujo bastion host é também um servidor secundário DNS, deve-se permitir pedidos de transferência de zonas DNS de um bastion host ao servidor interno, ou seja, de pacotes TCP com portas acima de 1023 para a porta 53 no servidor interno.

• D.

  portas denominadas bem-conhecidas (well-known ports) são atribuídas pelo IANA (Internet Assigned Numbers Authority) e usadas por processos que operam em um nível privilegiado do sistema operacional.

• E.

  uma estratégia aplicável ao serviço FTP (File Transfer Protocol) é bloquear portas específicas, por default, ao invés de bloquear todas as portas e então liberar portas específicas, considerando uma arquitetura de firewall screened subnet.

Para os cabos utilizados na montagem de redes de computadores, assinale a afirmativa INCORRETA.

• A.

   Um cabo UTP contém pares de cabos de cobre isolados torcidos um sobre o outro para reduzir a interferência eletromagnética.

• B. Um cabo coaxial thinnet pode ser conectado a um cabo coaxial thicknet através de um transceptor
• C. Cabos STP são menos suscetíveis à diafonia do que os UTP e suportam taxas mais altas de transmissão.
• D. Cabos de fibra ótica são imunes a interferência eletromagnética
• E. Conectores do tipo RJ-45 são utilizados para conectar cabos coaxiais a microcomputadores

Os objetivos da auditoria de redes de computadores são certificar-se da

• A.

  existência do controle de versões.

• B.

  possibilidade de geração de relatórios gerenciais.

• C.

  eficácia na identificação da existência de problemas com fornecedores e se os mesmos são significativos ou repetitivos.

• D.

  eficácia na avaliação da plataforma adotada, verificando se está de acordo com os padrões e necessidades da empresa.

• E.

  confidenciabilidade da rede quanto à segurança de enlace, assegurando que as linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos.

Sobre as redes de computadores, são feitas as seguintes afirmativas:

I - um servidor de Proxy pode ser utilizado para conectar a rede interna de uma empresa à Internet;

II - o processo pelo qual um computador escolhe um caminho de rede para enviar pacotes para um destinatário é chamado roteamento;

III - os adpatadores ethernet apresentam um número de 48 bits denominado endereço físico, ou MAC Adress, sendo que o protocolo SPX é utilizado por uma rede com TCP/IP para traduzir endereços IP em endereços físicos.

Está(ão) correta(s) a(s) afirmativa(s):

• A. I, apenas
• B. II, apenas
• C. III, apenas
• D. I e II, apenas.
• E. I, II e III.

Analise as seguintes afirmações relacionadas a redes de computadores e à arquitetura TCP/IP.

I. No processo de configuração de redes de computadores o termo NAT (Network Address Translation) é um mecanismo que permite a conexão de redes privadas à rede Internet sem alteração dos endereços reservados. Através de um servidor NAT, os endereços de rede reservados são convertidos para endereços públicos quando se torna necessário o acesso à Internet. Com este mecanismo, diversos computadores com endereços internos podem compartilhar um único endereço IP.

II. Ao se configurar os adaptadores de rede de máquinas que compõem uma rede de computadores com mais de 65000 pontos no mesmo segmento lógico, para que todas as máquinas possam disponibilizar ou utilizar serviços compartilhados nessa rede, a máscara de rede a ser utilizada deve ser 255.255.255.0.

III. Um Gateway é um sistema que possibilita que duas redes de tecnologias diferentes possam trocar informações.

 IV. Uma máquina que utilize um adaptador de rede confi gurado com endereço IP 10.555.0.1 deverá utilizar-se de um NAT ou Proxy para acessar a Internet.

Indique a opção que contenha todas as afirmações verdadeiras.

• A. I e II
• B. II e III
• C. III e IV
• D. I e III
• E. II e IV

Dos comandos ou utilitários abaixo, o que pode ser utilizado por um administrador em um microcomputador com Microsoft Windows XP, em uma rede TCP/IP, para mostrar quais são as conexões de rede ativas da máquina e a sua tabela de roteamento, é:

• A. netstat
• B. socket
• C. tcpconf
• D. udplist
• E. whois

Assinale a opção que apresenta um endereço IPv6 válido.

• A. 255.128.167.0
• B. 322.48.10.28
• C. HI34:8903:AB21:HFCB:8934:235A:90E4
• D. 23RF:45CD:676A:HJ34:FE37:GE87:1201:36AC
• E. 1079:0005:AB45:5F4C:0010:BA97:0043:34AB

Para facilitar o processo de padronização e obter interconectividade entre máquinas de diferentes sistemas operativos, a Organização Internacional de Padronização (ISO - International Organization for Standardization) aprovou, no início dos anos 80, um modelo de referência para permitir a comunicação entre máquinas heterogêneas, denominado OSI (Open Systems Interconnection). Esse modelo serve de base para qualquer tipo de rede, seja de curta, média ou longa distância. Este modelo é dividido em camadas hierárquicas. Qual destas camadas é responsável pelo endereçamento dos pacotes, convertendo endereços lógicos em endereços físicos, de forma que os pacotes consigam chegar corretamente ao destino. Essa camada também determina a rota que os pacotes irão seguir para atingir o destino, baseada em fatores como condições de tráfego da rede e prioridades.

• A.

  Camada Link de enlace de dados.

• B.

  Camada de Rede.

• C.

  Camada de transporte.

• D.

  Camada de sessão.

• E.

  Camada de apresentação.

Para uma estação determinar um endereço Ethernet, a partir de um endereço IP, que mensagem deve transmitir?

• A.

  MAC Query

• B.

  RARP Request

• C.

  ICMP Source Quench

• D.

  ARP Request

• E.

  DNS Query