Questões do Concurso CGU - ESAF

1040277 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Topologias de RedeTopologia: Barramento

Analise as seguintes afirmações relacionadas à topologia e elementos de interconexão de redes de computadores:

I. O poder de crescimento, no que diz respeito à distância máxima entre dois nós, em uma rede com topologia em barra dependerá exclusivamente da taxa de transmissão utilizada.

II. A topologia em barra apresenta uma configuração multiponto onde todas as estações ou nós conectamse ao meio físico de transmissão, permitindo que cada um desses nós possam "ouvir" as informações transmitidas.

III. Os transceptores utilizados para conectar os nós ao meio de transmissão em redes com topologia em barra geram descontinuidade de impedância, causando reflexões e limitando em 16 a quantidade de nós que podem fazer parte do mesmo segmento físico.

IV. Na topologia em barra a ligação das estações ao meio de comunicação é realizada através de um transceptor, que tem como funções básicas transmitir e receber sinais, bem como reconhecer a presença destes sinais no meio.

Indique a opção que contenha todas as afirmações verdadeiras.

Provas

Questão presente nas seguintes provas

1040276 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Equipamentos de RedeSwitch

Em algumas topologias de rede, onde as estações estão ligadas a um elemento concentrador, com implementação interna desconhecida e com interface compatível com as estações, é possível que estes implementem arquiteturas que possibilitem a troca de mensagens entre várias estações simultaneamente. Assim, duas estações podem obter taxas efetivas de transmissão bem maiores que aquelas obtidas quando a taxa de transmissão nominal do elemento concentrador é compartilhada entre todas as estações. O elemento concentrador que permite esse tipo de configuração é denominado

Provas

Questão presente nas seguintes provas

1040275 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Protocolos e ServiçosAcesso Remoto e TerminalSSH: Secure Shell
Segurança de RedesDMZ: DeMilitarized Zone

Em relação às vulnerabilidades de protocolos/aplicações de acesso remotos é correto afirmar que

A

o Telnet é um padrão para acesso a terminais na Internet, que provê segurança por meio da autenticação de usuários, além de manter uma conexão com tráfego criptografado.

B

utilizando ferramentas específicas, é possível explorar a possibilidade de enviar mensagens anônimas a partir do IRC, gerando uma espécie de spoofing de mensagens, se o endereço IP e a porta IRC da vítima forem conhecidos.

C

é aconselhável colocar servidores de Terminal (Terminal Servers) fora da DMZ (De-Militarized Zone) para proteger a rede interna da organização.

D

Bots são softwares maliciosos e autônomos que se conectam por meio de um componente ICQ. Normalmente, o software usado para gerenciamento destes canais é modifi cado de forma que sirvam a mais bots e que não revelem a quantidade de bots associados.

E

Kerberos e SSH (Secure Shell) são soluções para autenticação remota com uso de criptografia, eliminando os problemas de soluções tais como o Telnet.

Provas

Questão presente nas seguintes provas

1040274 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Transmissão de DadosX.25 e Frame Relay

Analise as seguintes afirmações relacionadas a protocolos, tipos e meios de transmissão, modos de operação e gerenciamento em redes de computadores:

I. Uma rede Frame Relay provê diversos mecanismos para definição da prioridade de um quadro, resultando, com isso, em uma previsão confiável e constante dos tempos de latência. Isso permite que o Frame Relay seja utilizado em redes com aplicações sensíveis a variações dos tempos de latência.

II. O Frame Relay implementa mecanismos que notificam a ocorrência de congestionamento em uma rede, embora não se responsabilize pelo controle de fluxo.

III. Quando uma rede Frame Relay está congestionada, o bit FECN (Forward Explicit Congestion Notification) é ativado. Isso possibilita que o destino saiba que a rede estava congestionada durante a transmissão do quadro.

IV. Em uma rede Frame Relay congestionada, um segundo bit BECN (Backward Explicit Congestion Notification) é ativado no cabeçalho dos dados que não conseguiram, na primeira tentativa, trafegar no sentido do congestionamento. Indique a opção que contenha todas as afirmações verdadeiras.

Provas

Questão presente nas seguintes provas

1040273 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Segurança de RedesDMZ: DeMilitarized Zone
Segurança de RedesFirewall

A respeito da segurança de serviços Internet TCP/IP (Transmission Control Protocol / Internet Protocol) é correto afirmar que

A

uma conexão SSL (Secure Socket Layer) é uma associação entre um cliente e um servidor, criada pelo Handshake Protocol SSL, definindo os parâmetros de criptografi a.

B

para controlar o serviço SMTP, usa-se filtragem de pacotes restringindo conexões de hosts externos para o bastion host, e do bastion host para um servidor (ou conjunto destes) específico.

C

POP3 (Post Office Protocol 3) é um protocolo cliente/ servidor cujo serviço se baseia em UDP, e para o qual é possível fazer proxy, uma vez que é um protocolo que opera em duas conexões ao prover seu serviço.

D

a conversão RADIX-64 e o DSS/SHA são algoritmos utilizados no projeto do PGP (Pretty Good Privacy) para correio eletrônico, provendo especificamente o serviço de encriptação de mensagens.

E

no ataque de inundação ACK, o servidor é inundado por pacotes TCP ACK, cada um contendo um endereço IP falsificado, caracterizando assim, um ataque de fonte DoS (Denial of Service) ao servidor atingido.

Provas

Questão presente nas seguintes provas

1040272 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Modelo OSIModelo OSI: Camada de Transporte
Modelo OSIModelo OSI: Camada de Aplicação

Analise as seguintes afirmações relacionadas a redes de comunicação de dados e ao modelo OSI:

I. No modelo OSI, durante a transmissão no modo "não-orientado à conexão" o fornecedor do serviço relaciona um pedido com todos os outros feitos antes, mas não permite seu relacionamento com os outros feitos depois.

II. No modelo OSI, o serviço fornecido por uma camada pode ser "orientado à conexão" ou "não-orientado à conexão". No modo de transmissão "orientado à conexão" o serviço é dividido em três fases de operação: estabelecimento da conexão; transferência de dados e liberação da conexão.

III. No modelo OSI, durante a recepção no modo "orientado à conexão" o fornecedor do serviço não relaciona um pedido com os outros ocorridos antes dele e nem permite seu relacionamento com os que ocorrerem depois dele.

IV. No modelo OSI, durante a transmissão no modo "não-orientado à conexão básica", cada unidade de dados é roteada de forma independente das demais e não ocorre seqüenciamento nem controle de fluxo.

Indique a opção que contenha todas as afirmações verdadeiras.

Provas

Questão presente nas seguintes provas

1040271 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Segurança de RedesFirewall

Firewall é um componente de soluções para a segurança de redes. Em relação a este componente é correto afirmar que

A

um host dual-homed deve ser protegido com cautela porque é vulnerável a ataques, uma vez que está exposto à Internet, além de ser o principal ponto de conexão para os usuários de redes internas.

B

um servidor proxy, para um protocolo particular ou conjunto de protocolos, executa sob um host dual-homed ou Bastion host, tendo como função avaliar e decidir sobre a aceitação dos pedidos enviados por clientes.

C

NAT (Network Address Translation) é um recurso que permite que uma rede interna tenha endereços IP (Internet Protocol) não roteáveis na Internet. Com NAT é possível conseguir proxy transparente, exceto quando o proxy está em uma máquina diferente da qual está o firewall.

D

a filtragem de pacotes baseada no valor do bit TCP ACK é útil quando a organização quer permitir que usuários externos se conectem a servidores internos e impedir que usuários internos se conectem a servidores externos.

E

são considerados soluções completas de segurança, de tal forma que outros controles e verificações de segurança podem falhar sem causar danos à organização.

Provas

Questão presente nas seguintes provas

1040270 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Transmissão de DadosComutação de Células, Circuitos e Pacotes

A comunicação via comutação de circuitos envolve as fases de

A

autenticação do usuário, estabelecimento dos direitos de acesso desse usuário e transferência dos dados. Após a autenticação do usuário, um canal não dedicado é alocado, permitindo a transferência dos dados até que o usuário abandone a conexão.

B

identificação e autenticação do usuário, transferência dos dados e encerramento do processo. Após a autenticação do usuário, um canal é alocado e permanece dedicado a essa transmissão até o momento do encerramento do processo.

C

estabelecimento do circuito, transferência de informação e desconexão do circuito. No caso da fase de estabelecimento do circuito, uma rota entre as estações é determinada e alocada e, para cada enlace, um canal é alocado e permanece dedicado a essa conexão até o momento da desconexão do circuito.

D

estabelecimento do circuito e transferência de informação. No caso da fase de estabelecimento do circuito, uma rota entre as estações é determinada e alocada e, para cada enlace, um canal não dedicado é alocado, permitindo a transferência dos dados até que o usuário abandone a conexão.

E

estabelecimento do circuito, transferência de informação e desconexão do circuito. No caso da fase de estabelecimento do circuito, uma rota entre as estações é determinada e alocada e, para cada enlace, um canal não dedicado é alocado, permitindo a transferência dos dados até o momento da desconexão do circuito ou até que o usuário abandone a conexão.

Provas

Questão presente nas seguintes provas

1040269 Ano: 2006
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Segurança de RedesFirewall

Um Firewall pode ser definido como uma coleção de componentes, colocada entre duas redes, que coletivamente possua propriedades que

A

independentemente da política de segurança adotada, tem como objetivo principal impedir a entrada de vírus em um computador, via arquivos anexados a e-mails.

B

garantem que todo o tráfego de dentro para fora da rede, e vice-versa, deve ser bloqueado, independentemente da política de segurança adotada. Todo firewall deve ser à prova de violação.

C

garantem que todo o tráfego de dentro para fora da rede, e vice-versa, passe por ele. Somente o tráfego autorizado pela política de segurança pode atravessar o firewall e, finalmente, ele deve ser à prova de violação.

D

garantem que apenas o tráfego de dentro para fora da rede deve passar por ele. Somente o tráfego autorizado pela política de segurança pode atravessar o firewall e, finalmente, ele deve ser à prova de violação.

E

garantem que apenas o tráfego de fora para dentro da rede deve passar por ele. Somente o tráfego autorizado pela política de segurança pode atravessar o firewall e, finalmente, ele deve ser à prova de violação.

Provas

Questão presente nas seguintes provas

1040268 Ano: 2006
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Análise de VulnerabilidadesAnálise de Tráfego e Logs
Ataques e Golpes e AmeaçasDoS: Denial of Service

Analise as seguintes afirmações relacionadas a redes de computadores e segurança da informação:

I. Protocolos como POP3 e FTP enviam senhas criptografadas através da rede, tornando essa informação impossível de ser obtida por um invasor que use a detecção de rede.

II. O IPsec pode ser usado para implementar uma verificação de conexão adicional. É possível configurar regras de diretiva que exijam uma negociação de IPsec bem-sucedida a fim de conceder acesso a um conjunto de aplicativos.

III. Na Espionagem na rede (sniffing) os invasores tentam capturar o tráfego da rede com diversos objetivos, entre os quais podem ser citados obter cópias de arquivos importantes durante sua transmissão e obter senhas que permitam estender o seu raio de penetração no ambiente invadido.

IV. Ataques de negação de serviço são ataques direcionados a um usuário específico da Internet.

Indique a opção que contenha todas as afirmações verdadeiras.