Questões de Informática / Microinformática da Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Ainda com base no texto CE, julgue os itens subseqüentes, relativos ao servidor http e aos ataques ocorridos.

Não há patch disponível, atualmente, para corrigir a vulnerabilidade em questão, que seja fornecido pelo autor/fornecedor do servidor Web.

• C. Certo
• E. Errado

A respeito de segurança da informação, julgue os itens abaixo.

No seu aspecto formal, a política de segurança é um documento que cumpre três funções: definir o que deve ser protegido e a razão disso; estabelecer quem é responsável pela proteção; estabelecer uma base para a resolução de conflitos que possam surgir em decorrência da aplicação dessa política. Nesse contexto, para o estabelecimento de uma política de segurança, deve-se listar as ameaças específicas juntamente com alvos e indivíduos específicos, e, em seguida, definir as normas que codifiquem as boas práticas de segurança a serem empregadas na organização. As diretrizes, por sua vez, traduzem a política e as normas para o ambiente tecnológico particular da organização e tendem a mudar com mais freqüência que as normas, refletindo a constante renovação tecnológica.

• C. Certo
• E. Errado

Um administrador recebeu a tarefa de instalar um sistema de detecção de intrusão (IDS) adequado em sua rede. Considerando que a rede utiliza apenas comutadores (switches), é correto afirmar que o administrador

pode instalar, na máquina em que rodará o IDS, um módulo que envie periodicamente pacotes ARP de resposta, contendo endereços MAC fictícios para assim preencher totalmente a tabela de endereços físicos do switch, acarretando, porém, prejuízo ao desempenho.

• C. Certo
• E. Errado

A respeito de segurança da informação, julgue os itens abaixo.

Diretrizes podem ser descumpridas, enquanto que o mesmo não vale para políticas e normas.

• C. Certo
• E. Errado

Considere os seguintes trechos de tráfego.

Julgue os itens a seguir, relativos a esses trechos de tráfego.

O trecho I apresenta tráfego legítimo, mas que pode causar crashes e travamentos em alguns sistemas operacionais com implementações deficientes da pilha TCP/IP.

• C. Certo
• E. Errado

Com relação à Internet, julgue os itens a seguir.

Na Web, é possível, utilizando-se de um navegador, acessar sites de busca por meio de uma rede dial-up.

• C. Certo
• E. Errado

Com relação à segurança de redes de computadores, julgue os itens subseqüentes.

Os buffer overflows exploram deficiências de programas que utilizam linguagens de programação fracamente tipificadas. Porém, firewalls e IDS provêem defesa adequada a ataques de buffer overflow e constituem soluções eficientes que não impactam os serviços de uma rede. Em particular, os firewalls têm sua melhor implementação em kernels modificados de sistemas operacionais de uso geral, dado o melhor desempenho destes em aplicações de tempo real, aliado a interfaces gráficas de fácil utilização.

• C. Certo
• E. Errado

Considere os seguintes trechos de tráfego.

Julgue os itens a seguir, relativos a esses trechos de tráfego.

O trecho III mostra a fragmentação sobre os cabeçalhos TCP, de maneira idêntica à dissimulação de port scans usando o flag FIN.

• C. Certo
• E. Errado

Acerca de redes locais, julgue os itens abaixo.

É possível, por meio da linha telefônica convencional instalada dentro de um escritório, interligar computadores desse escritório em rede.

• C. Certo
• E. Errado

Com relação à segurança de redes de computadores, julgue os itens subseqüentes.

Um IDS conectado a um switch opera adequadamente quando configurado com espelhamento de porta ou em modo debug.

• C. Certo
• E. Errado