Sobre os Sistemas de Arquivo de Rede (Network File System – NFS), afirma-se que:

I- Cada servidor de arquivos fornece uma visão padronizada de seu sistema local de arquivos.

II- Toda comunicação cliente-servidor é feita por meio de chamadas remotas de procedimentos (Remote Procedure Call – RPC).

III- O modelo subjacente do NFS é o de carga/atualização, em que um cliente descarrega um arquivo de um servidor remoto para um computador local e após sua utilização o devolve para o servidor original.

Está(ão) correta(s) apenas

São registros de recursos de Sistema de Nomes de Domínio (Domain Name System – DNS), EXCETO:

Um servidor DHCP (Dynamic Host Configuration Protocol) permite distribuir as seguintes informações para seus clientes, EXCETO:

Relacione, quanto à sua funcionalidade, os comandos dos pacotes net-tools (Coluna A) com os do pacote iproute2 (Coluna B) dos sistemas operacionais Linux.

COLUNA A

1. ifconfig

2. arp

3. netstat

4. route

COLUNA B

( ) ip address

( ) ip link

( ) ip neighbor

( ) ip route

A opção que contém a sequência correta é

Sobre RAID (Redundant Array of Independent Disks), é INCORRETO afirmar que

São estruturas de projetos de sistemas operacionais, EXCETO:

Relacione os tipos de arquiteturas da taxonomia de Flynn aos exemplos de sistemas computacionais.

TIPOS DE ARQUITETURAS

1. Instrução única, único fluxo de dado (Single Instruction, Single Data – SISD)

2. Instrução única, múltiplos fluxos de dados (Single Instruction, Multiple Data – SIMD)

3. Múltiplas instruções, único fluxo de dado (Multiple Instruction, Single Data – MISD)

4. Múltiplas instruções, múltiplos fluxos de dados (Multiple Instruction, Multiple Data – MIMD)

EXEMPLOS

( ) Uniprocessador

( ) Processador de vetores e matrizes

( ) Multiprocessador simétrico (SMP)

( ) Acesso não uniforme à memória (NUMA)

( ) Clusters

A sequência correta é

O gráfico a seguir contém o percentual dos incidentes reportados ao CERT.br em 2020.

Legenda

• worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede.

• DoS (Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.

• invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.

• web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.

• scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.

• fraude: segundo Houaiss, é “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Essa categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.

• outros: notificações de incidentes que não se enquadram nas categorias anteriores.

Obs.: Não se deve confundir scan com scam. Scams (com “m”) são quaisquer esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras. Ataques desse tipo são enquadrados na categoria fraude.

Fonte: Disponível em: <CERT.br>. Acesso em 15 mar. 2022.

Considerando os incidentes representados no gráfico, analise as contramedidas a seguir.

I- O uso de ferramentas de monitoramento de rede, firewalls e sistemas de detecção de invasão são medidas de prevenção contra os três maiores incidentes de 2020.

II- Os incidentes do tipo fraude são causados tipicamente por um engenheiro social e podem ser mitigados com treinamentos de conscientização.

III- Ataques Web podem ser evitados se os desenvolvedores seguirem as diretrizes de padrões abertos como os do projeto Open Web Application Security Project (OWASP).

Está(ão) correta(s) apenas

O IIS (Internet Information System), na sua versão 7 ou superior, possui um utilitário que facilita a administração por meio de comandos intuitivos, sem a necessidade de ferramentas com interface gráfica. Esse utilitário pode criar, por exemplo, um backup dos arquivos de configuração do IIS.

O nome desse utilitário é:

Firewalls (filtros de pacotes) e sistemas de detecção/prevenção de invasão (IDS/IPS) são as contramedidas indicadas contra os seguintes tipos de ataques, EXCETO: