Baixe o app para aproveitar ainda mais
Prévia do material em texto
• Pergunta 1 1 em 1 pontos Dentro da pilha de protocolo TCP/IP, existem alguns protocolos por onde os dados trafegam de forma criptografada e segura de interferências externas ou ataques de escuta de dados na rede. Esses protocolos foram criados para prover segurança, pois a demanda do mercado era grande em garantir a privacidade e a integridade dos dados e das transações, principalmente transações bancárias e comerciais. Dentre as alternativas a seguir, assinale a que representa todos os protocolos criptografados. Resposta Selecionada: SSH, SFTP e HTTPS. Resposta Correta: SSH, SFTP e HTTPS. Comentário da resposta: Resposta correta. A alternativa está correta, pois os protocolos com a camada de segurança são SSH (acesso remoto seguro), SFTP (transferência de arquivos segura) e HTTPS (acesso a um servidor web com segurança). Com a criação desses protocolos, a internet cresceu exponencialmente e ganhou confiança. Hoje, a maioria dos setores comerciais e bancários utiliza esses mecanismos para suas transações. • Pergunta 2 1 em 1 pontos O “ ping da morte” é um tipo de ataque que tem o objetivo de indisponibilizar os servidores por meio de um envio em massa de pacotes para uma determinada rede e servidor, tirando esse equipamento do ar. Esse ataque foi muito usado em meados dos anos 1990 e chegou a indisponibilizar diversas redes locais ao redor do mundo, derrubando sistemas inteiros. O ataque era direcionado a servidores Windows, que não possuía falhas na construção de sua pilha de protocolos. Isso foi corrigido com o passar dos anos, e quase não ouvimos falar desse tipo de ataque nos dias de hoje. Assinale a alternativa que apresenta a classificação desse ataque. Resposta Selecionada: DoS/DDoS. Resposta Correta: DoS/DDoS. Comentário da resposta: Resposta correta. A alternativa está correta, pois esse tipo de ataque DoS de negação de serviço derruba uma rede e indisponibiliza o serviço para acesso externo e, também, para usuários internos. Foi uma técnica de negação de serviço bastante explorada nos anos 1990, em pilhas de TCP/IP mal-implementadas. • Pergunta 3 1 em 1 pontos Em relação à segurança de redes sem-fio, o padrão é IEEE 802.11, que é o modelo criado para gerenciar e implementar as redes sem-fio e os seus protocolos de configuração. A rede móvel possui um amplo uso nos dias de hoje, e o seu modelo de segurança vem sendo estudado e implementado há muitos anos. Hoje, chegamos a um patamar aceitável para o seu uso, tanto didático como comercialmente. A rede possui um nível de criptografia e chaves de segurança bem robustas. Com base nas afirmativas a seguir, analise e marque a alternativa correta. I. WEP é um padrão de segurança para redes IEEE 802.11, mas apresenta vários “furos” ou fraquezas de implementação que comprometem a sua confidencialidade. II. WPA é criado para resolver o problema do padrão WEP; esse padrão possui conjunto de funcionalidades do padrão IEEE 802.11i. III. WPA2 é o padrão IEEE 802.11i, que substituiu o método de autenticação do WPA pelo AES, para tornar a criptografia mais forte. IV. WPA2 e WEP são padrões usados em redes móveis para autenticação e criptografia. Está correto o que se afirma em: Resposta Selecionada: I, II, III e IV. Resposta Correta: I, II, III e IV. Comentário da resposta: Resposta correta. A alternativa está correta, pois as quatro afirmativas estão corretas. Os padrões de autenticação e criptografia da rede sem-fio foram melhorados ao longo do tempo. Hoje, possuímos um padrão de segurança e criptografia aceitáveis e de amplo uso no mercado. Os mecanismos de segurança na rede móvel vêm sendo melhorados e disponibilizados ao usuário final. • Pergunta 4 1 em 1 pontos Um tipo de ataque à rede local e aos servidores é o uso do protocolo SMTP, que gerencia os e-mails que chegam pela rede local como mensagens que parecem genuínas, contendo informações que fazem referência a algo real da empresa e/ou de algum produto, como bancos, que contêm links disfarçados para arquivos maliciosos. Pensando nesse tipo de ataque, reflita sobre como seria esse modelo de ataque e quais são as suas consequências para a empresa. Assinale a alternativa correta que representa esse tipo de invasão à rede de dados: Resposta Selecionada: Phishing. Resposta Correta: Phishing. Comentário da resposta: Resposta correta. A alternativa está correta, pois esse tipo de ataque se espalha pela rede local, usando o servidor de e-mail da empresa. O phishing é um método de ataque que se passa por uma mensagem real. Esse ataque é de difícil controle e mitigação, mas alguns métodos podem ser usados para interceptá-lo, como colocar a sua rede em uma DMZ, o que limita a chegada dessa mensagem aos servidores reais, pois a mensagem é filtrada em um servidor de e-mail externo, com todas as técnicas necessárias para identificar esse tipo de ataque. • Pergunta 5 1 em 1 pontos O modelo OSI é dividido em 7 camadas, e cada camada possui uma função específica. Além disso, todas trabalham em conjunto, uma dependendo da outra, para seu perfeito funcionamento. Nesse sentido, faça uma análise das afirmativas a seguir. I. O TCP/IP é dividido em camadas, e a camada de transporte responde pelo encaminhamento dos dados usando os protocolos TCP e UDP. II. A camada de aplicação responde pela conexão dos protocolos a seus respectivos serviços, tais como e-mail , servidor de web e serviço FTP. III. A camada de rede é responsável por definir os MAC address dos equipamentos e direcioná-los pela internet. IV. A camada de enlace é responsável por sentir o meio físico ao qual o pacote será transmitido. Está correto o que se afirma em: Resposta Selecionada: I, II e IV, apenas. Resposta Correta: I, II e IV, apenas. Comentário da resposta: Resposta correta. A alternativa está correta, pois as afirmativas I, II e IV estão corretas. As camadas de aplicação são responsáveis por diversos serviços de rede, tais como os citados na afirmativa, como e-mail, serviço de web e servidor de FTP, entre outros. Já a camada de transporte realiza o transporte dos dados usando os protocolos UDP e TCP, cada um com sua peculiaridade. • Pergunta 6 1 em 1 pontos Analisando a figura a seguir e conhecendo o modelo de camadas, vemos que o processamento da informação em uma transmissão de dados utiliza- se de roteadores e hospedeiros. Também podemos notar dois hospedeiros (computadores) se comunicando através de dispositivos de rede, e cada dispositivo possui um nível de inserção na camada TCP/IP. Figura - Rede local e infraestrutura Fonte: Elaborada pelo autor. Considere as funções de cada dispositivo nesses processos e analise as afirmativas a seguir. I. Repetidores/comutadores e hospedeiro analisam endereços de camada 3 para o encaminhamento de pacotes. II. Roteadores precisam processar uma quantidade maior de informações de cabeçalho do que o repetidor/comutador. III. Repetidores/comutadores examinam o endereço de destino de camada 2 e tentam repassá-lo para a interface que leva a esse destino. IV. Roteadores atuam até a camada de rede, pois fornecem isolamento de tráfego e utilizam rotas inteligentes entre os hospedeiros da rede. Está correto o que se afirma em: Resposta Selecionada: III e IV, apenas. Resposta Correta: III e IV, apenas. Comentário da resposta: Resposta correta. A alternativa está correta, pois, como podemos ver na figura, roteadores e repetidores/comutadores atuam na transmissão dos dados na rede, e, em especial, o roteador tem inteligência suficiente para saber qual é o destino e qual é a melhor rota a seguir, sentindo o tráfego na rede. • Pergunta 7 1 em 1 pontos Os protocolos HTTP e SMTP pertencemà camada de aplicação e são responsáveis por dois serviços de rede importantes para a troca de informações na rede de dados. Além disso, podem ser encontrados na rede local ou na nuvem computacional e são responsáveis por um alto tráfego de dados na internet. Em relação aos protocolos HTTP e SMTP, analise as afirmativas a seguir. I. Ambos os protocolos são pertencentes à camada de aplicação. II. O protocolo SMTP é responsável por compartilhar dados e arquivos na rede de dados. III. O HTTP é um protocolo que envia mensagens entre os equipamentos, com confirmação de resposta de envio, e valida a mensagem quando ela é entregue. IV. Os protocolos HTTP e SMTP são amplamente utilizados na internet. Digamos que 80% do tráfego são creditados a esses dois protocolos, e não possuem camada de segurança TLS/SSL. Está correto o que se afirma em: Resposta Selecionada: I, apenas. Resposta Correta: I, apenas. Comentário da resposta: Resposta correta. A alternativa está correta, pois os protocolos SMTP e HTTP pertencem à camada de aplicação e são responsáveis pelos envios de mensagens entre os servidores de e-mail; o HTTP é o servidor de web responsável por hospedar os sites de internet. • Pergunta 8 1 em 1 pontos Sabemos que os equipamentos de rede são dispositivos de extrema necessidade para o funcionamento de uma rede de dados. Para o perfeito funcionamento, os equipamentos precisam estar configurados corretamente, interligados por cabos e fibras óticas. Sobre equipamentos utilizados na interconexão em redes de computadores, qual possui a característica de montar uma tabela dinâmica e conhece os caminhos e os próximos saltos na rede? Resposta Selecionada: Roteador. Resposta Correta: Roteador. Comentário da resposta: Resposta correta. A alternativa está correta, pois o roteador possui a função de rotear e/ou encaminhar os dados de um segmento de rede para outro. Para tanto, ele possui uma tabela dinâmica, por meio da qual ele conhece o próximo salto com menor custo computacional, e, com isso, encaminha os dados de uma rede para outra. • Pergunta 9 1 em 1 pontos O protocolo SMTP é utilizado para envio e recebimento de e-mail . Ele é um dos protocolos que pertencem à arquitetura TCP/IP e responde pela troca de mensagens entre os servidores de mensagens, as quais são acessadas pelos clientes por meio de aplicativos de leitura de mensagens, como o Thunderbird ou o Outlook Express. Sabendo disso, e conhecendo o modelo de referência OSI, em qual camada esse protocolo atua? Resposta Selecionada: Camada de aplicação. Resposta Correta: Camada de aplicação. Comentário da resposta: Resposta correta. A alternativa está correta, pois, como o SMTP é um protocolo de serviço de e-mail, o protocolo trabalha na camada da aplicação. Nos servidores de e- mail, ele atua na camada de aplicação, em que estão sendo executados os aplicativos de envio e recebimento de mensagens. • Pergunta 10 1 em 1 pontos A organização implementou uma rede de dados e precisa escolher um modelo de segurança que implemente uma camada segura ao redor da rede, estabelecendo um perímetro de defesa. Esse parâmetro pode ser implementado de forma lógica usando os equipamentos de rede. Qual é o método que pode ser usado para implementar esse perímetro de segurança? Resposta Selecionada: DMZ. Resposta Correta: DMZ. Comentário da resposta: Resposta correta. A alternativa está correta, pois a implementação dessa camada de segurança passa pelo DMZ, que é uma barreira ou perímetro de segurança implementado logicamente na rede. A maioria das redes corporativas usa esse expediente para a proteção dos seus servidores e ativos de rede, por ser um ambiente interessante e de fácil implementação.
Compartilhar