IBGE – Prova Comentada de TI (Redes e Segurança) – ANALISTA – ANÁLISE DE SISTEMAS – Desenvolvimento de Sistemas

IBGE – 2016 –  Prova Comentada de Tecnologia da Informação TI – ANALISTA – ANÁLISE DE SISTEMAS – Desenvolvimento de Sistemas

Olá Pessoal. Como estão? Vamos tecer alguns comentários a respeito da prova em análise no que tange às disciplinas de Redes e Segurança.

50 Com relação ao estabelecimento de conexões do protocolo TCP, analise as afirmativas a seguir:

I. Na solicitação de conexão do tipo abertura ativa, um segmento SYN não transporta dados e consome um número de sequência.

II. O procedimento de estabelecimento de conexão é suscetível a problemas de segurança e os ataques são do tipo SYN Flooding attack.

III. O TCP transmite dados em modo half-duplex e o estabelecimento de conexão é denominado three-way handshaking.

Está correto somente o que se afirma em:

(A) I;

(B) II;

(C) III;

(D) I e II;

(E) I e III.

Comentários:

I – Exatamente pessoal. Na primeira mensagem com a FLAG SYN, não se transporta dados. Entretanto, o número de sequência continua para efeito da resposta do ACK. CORRETO

II – Pessoal, o ataque do tipo SYN Flood busca explorar a característica do 3-way-handshake padrão que é suscetível a esse tipo de ataque. A ideia é enviar muitos pacotes com a FLAG SYN ativada e desviar as respostas para outros endereços inexistentes. Assim, o servidor ficará com as sessões abertas aguardando a resposta do “suposto” requisitante, consumindo recursos até sua exaustão.  CORRETO

III – Pessoal, o TCP trafega mensagens nas duas direções de forma simultânea. Entretanto, não podemos dizer que é um Full-Duplex pois este conceito está mais atrelado ao meio físico. Para o TCP, o mais correto é dizer que o protocolo é bidirecional. INCORRETO.

Gabarito Preliminar: D

 

51 Por padrão, um programa FTP utiliza os protocolos e portas:

(A) icmp/20 e tcp/25;

(B) udp/20 e ip/53;

(C) tcp/80 e udp/20;

(D) udp/21 e udp/23;

(E) tcp/20 e tcp/21.

 

Comentários:

 

Questão bem básica a respeito das portas utilizadas no regime out-of-band do FTP em que temos a porta utilizada para controle (21/TCP) e porta para transferência dos dados (20/TCP).

Gabarito Preliminar: E

52 Com relação aos firewalls, analise as afirmativas a seguir:

I. Um firewall de filtragem de pacotes faz as filtragens nas camadas de redes e de transporte.

II. Um firewall proxy faz as filtragens nas camadas de transporte e aplicação.

III. São uma combinação de softwares e hardwares instalados entre a rede interna de uma organização e a Intranet.

Está correto somente o que se afirma em:

(A) I;

(B) II;

(C) III;

(D) I e II;

(E) I e III.

Comentários:

I – Sabemos que o filtro de pacotes atua massivamente na camada de rede. Entretanto, ele é capaz de obter algumas informações básicas como o protocolo e porta da camada de transporte utilizado. CORRETO

II – O proxy vai atuar a nível da camada de aplicação tão somente em sua forma nativa e típica, atuando como um intermediário na comunicação. INCORRETO

III – Interna e intranet? Forçou a barra, não é?  INCORRETO

Gabarito Preliminar: A

 

Pessoal, então é isso.

Um grande abraço e sucesso!

Professor André Castro

Facebook: André Castro (Professor) – https://www.facebook.com/profile.php?id=100010923731255

Twitter e Periscope: André Castro – @andrehsc