Questão 2314478

2314478 Ano: 2021
Disciplina: TI - Redes de Computadores
Banca: UFMS
Orgão: UFMS

Provas:

Analista de TI - Infraestrutura
Provas ×

TCP/IP

Quando analisamos ataques de rede, uma preocupação importante é saber como avaliar e identificar ataques TCP/IP. Esses ataques costumam ocorrer entre hosts na rede ou na camada de Internet (ataque a protocolos de rede públicos, como HTTP, FTP, SMTP, etc). Para se prevenir, muitos administradores de rede utilizam ferramentas de sniffing de rede que capturam pacotes e mostram o tráfego de rede ou disponibilizam informações que podem ser coletadas de forma não intrusiva na rede. Uma ferramenta clássica para varredura de redes é o nmap. Assinale a alternativa com a correta interpretação do resultado da execução do comando abaixo.

Enunciado 3534288-1

O parâmetro -T4 significa que o nmap deve tracionar as buscas em 4 processos diferentes ao analisar as portas acessíveis, enquanto o parâmetro -Pn informa ao nmap para pulverizar acessos por n portas diferentes.

O host alvo da varredura é www.ufms.br que possui dois endereços IPv4 disponíveis e escaneados.

Foram descobertas duas portas acessíveis e abertas a porta 80/TCP, que é utilizada para HTTPS, e a porta 443/TCP, que é utilizada para HTTP, por definição dos protocolos de aplicação respectivos.

As respostas syn-ack tiveram ttl de 50, mostrando duas portas abertas ao mesmo tempo em que a porta 113/TCP se mostrou fechada e recebeu um reset no processo de three-way-handshake.

Durante o processo de análise, foram detectadas 997 portas abertas, mas que não responderam dentro de 4 ms (referente ao parâmetro -T4) e, por isso, foram desconsideradas na avaliação.

Provas

Questão presente nas seguintes provas

Analista de TI - Infraestrutura

60 Questões

Provas

Analista de TI - Infraestrutura

Acesse sua Conta

Crie uma Conta