PROVA FUNDAMENTOS REDES

Prévia do material em texto

1. Veja abaixo, todas as suas respostas gravadas no nosso banco de dados. 
2. Caso você queira voltar à prova clique no botão "Retornar à Avaliação". 
 
 
 
 1a Questão (Ref.: 202112784734) 
A camada de rede de uma rede de computadores pode oferecer os serviços de circuitos 
virtuais ou de datagramas. O tipo de serviço oferecido influencia diretamente na forma como 
os pacotes serão transportados entre origem e destino. 
Abaixo são realizadas comparações entre circuitos virtuais e datagramas: 
I - Como necessitam conhecer o caminho, somente as redes de circuito virtual precisam 
executar algoritmos de roteamento. Redes de datagramas não possuem esta necessidade. 
II - Em uma rede de circuitos virtuais os roteadores precisam armazenar as informações de 
todas as conexões que passam por ele, enquanto nas redes de datagrama basta saber como 
chegar a cada destino. 
III - Nas redes de circuitos virtuais é estabelecido um caminho a ser seguido por todos os 
pacotes de uma conexão, enquanto nas redes de datagrama não existe o conceito de 
conexão. 
Com base nas comparações acima, é correto o que se afirma em: 
 
 
I e II somente 
 
I e III somente 
 
II e III somente 
 
Todas as afirmações estão corretas 
 
I somente 
 
 
 2a Questão (Ref.: 202112742849) 
Um administrador de redes recebe para utilização uma rede classe C e resolve fazer a 
divisão desta rede em sub-redes utilizando a máscara de sub-rede 255.255.255.248. 
Quais são, respectivamente, a quantidade máxima de sub-redes e de interfaces de rede que 
poderão ser utilizadas em cada sub-rede? 
Dado: (248)10 = (11111000)2 
 
 
32 sub-redes com um máximo de 6 interfaces de rede por sub-rede 
 
8 sub-redes com um máximo de 32 interfaces de rede por sub-rede 
 
16 sub-redes com um máximo de 16 interfaces de rede por sub-rede 
 
32 sub-redes com um máximo de 10 interfaces de rede por sub-rede 
 
8 sub-redes com um máximo de 30 interfaces de rede por sub-rede 
 
 
 3a Questão (Ref.: 202112764246) 
A fim de facilitar o trabalho de configuração de equipamentos de rede, o administrador de 
uma rede optou pela utilização do protocolo DHCP (Dynamic Host Configuration Protocol). 
Identifique dentre as afirmativas abaixo a verdadeira em relação ao protocolo DHCP. 
 
 
Determinado o endereço IP do receptor da mensagem sempre o que o hospedeiro 
necessitar 
 
Fornece apenas informações sobre endereço IP e máscara de rede a ser utilizado pelo 
hospedeiro 
 
Armazena informações sobre permissões de acesso que usuários possuem em uma rede 
 
Normalmente o endereço IP é emprestado por tempo determinado, sendo necessárias 
eventuais renovações 
 
Uma vez que um endereço é emprestado para um hospedeiro, nunca mais poderá ser 
emprestado a outro 
 
 
 4a Questão (Ref.: 202112764233) 
Dentre as afirmações abaixo, selecione a ERRADA em relação ao NAT (Network Address 
Translation). 
 
 
Cada hospedeiro da rede interna deve ter um endereço exclusivo nesta rede 
 
Faz o mapeamento entre o endereço interno da rede e o endereço válido para acessar a 
Internet 
 
Oculta os endereços utilizados nos hospedeiros da organização 
 
Divide o espaço de endereçamento interno em sub-redes 
 
Desenvolvido para atenuar o problema da escassez de endereços IP 
 
 
 5a Questão (Ref.: 202112764235) 
O roteamento de estado de enlace caracteriza-se por: 
 
 
Ser um protocolo de roteamento descentralizado 
 
Economizar espaço na tabela de repasse por realizar o roteamento hierárquico 
 
Basear as decisões de roteamento apenas nas informações de estado dos vizinhos 
 
Ser um protocolo de roteamento estático 
 
Necessitar que cada roteador conheça toda a sub-rede 
 
 
 6a Questão (Ref.: 202112764236) 
De acordo com a norma ABNT NBR ISO IEC 27001:2013, para garantir a segurança dos 
dados em determinada rede, é necessário que sejam garantidas algumas propriedades. 
Acerca dessas propriedades, podemos afirmar que: 
 
 
A confidencialidade está relacionada com a exatidão da informação, garantindo que ela 
permaneceu intacto. 
 
O não repúdio garante validade jurídica a uma transação, que, para ser alcançada, 
necessita de integridade e legalidade. 
 
A legalidade da transação, que protege a integridade dos dados. 
 
A disponibilidade está relacionada com a possibilidade de acesso aos dados, quando 
necessário. 
 
A autenticidade está relacionada com o sigilo do emissor e receptor de determinada 
informação. 
 
 
 7a Questão (Ref.: 202112764237) 
Alice e Bob estão conversando por meio de um aplicativo de chat no celular. As mensagens 
enviadas entre eles não possuem criptografia, e Dart está conseguindo ler todas as 
mensagens que eles enviam, mas sem modificá-las. Podemos afirmar que este é um 
exemplo de ataque: 
 
 
Ativo de autenticação. 
 
 
Ativo de interceptação. 
 
Passivo de personificação. 
 
Ativo de fabricação. 
 
Passivo de interceptação. 
 
 
 8a Questão (Ref.: 202112764238) 
Os ataques podem ser analisados por uma sequência de etapas. Conforme o agente 
malicioso avança mais etapas, mais privilégios obtém na rede a ser atacado. Acerca das 
fases do ataque, podemos afirmar que: 
 
 
Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na 
rede. 
 
Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do 
alvo a ser atacado. 
 
Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque. 
 
Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter 
acesso remoto à rede. 
 
Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso 
à máquina ou à rede. 
 
 
 9a Questão (Ref.: 202112764239) 
Para que uma rede seja protegida de ataques, é necessário adotar medidas de controle físico 
e lógicos. Essas medidas de controle têm por objetivo garantir a Confidencialidade, 
Integridade e Disponibilidade (CID) das informações disponibilizadas na rede. Um exemplo 
de medida de controle físico é o emprego de: 
 
 
Sistemas de detecção de intrusão. 
 
edes virtuais privadas. 
 
Certificados digitais. 
 
Antivírus. 
 
Nobreaks. 
 
 
 10a Questão (Ref.: 202112764240) 
 
Certa empresa realizou uma análise dos riscos que existiam em suas redes e em seus 
sistemas. O consultor de segurança informou a detecção de vulnerabilidades que permitiam 
realizar invasões em diversos sistemas. Nesse caso, o atacante poderia assumir a identidade 
de usuários válidos na rede, caracterizando um ataque de personificação. 
Para minimizar o risco de esse ataque ter sucesso, devem ser implementados mecanismos 
de: 
 
 
Sistema de detecção de risco. 
 
Autenticação e verificação de integridade. 
 
Autenticação e controle de acesso. 
 
Antivírus e verificação de integridade. 
 
Sistema de detecção de intrusão e controle de acesso.