Uma consulta DNS inicial t\u00edpica, originada de uma m\u00e1quina de usu\u00e1rio e encaminhada ao servidor de nomes local para um nome de dom\u00ednio externo n\u00e3o armazenado em cache DNS, ser\u00e1 do tipo<\/p>\n
A<\/strong> raiz.<\/p>\n B<\/strong> dom\u00ednio de alto n\u00edvel.<\/p>\n C<\/strong> iterativa.<\/p>\n D<\/strong> recursiva.<\/p>\n E<\/strong> direta.<\/p>\n Gab. Preliminar:<\/strong> D<\/p>\n Coment\u00e1rios:<\/strong> Pessoal, entendo que caiba recurso nessa quest\u00e3o uma vez que as informa\u00e7\u00f5es do enunciado n\u00e3o s\u00e3o suficientes para distinguir a op\u00e7\u00e3o C da D (iterativa e recursiva). \u00c9 fato que a configura\u00e7\u00e3o t\u00edpica \u00e9 a recursiva. Entretanto, n\u00e3o podemos generalizar dessa forma uma vez que n\u00e3o foi definido o escopo de an\u00e1lise. Desse modo, a simples consulta de uma m\u00e1quina usu\u00e1ria ao servidor local n\u00e3o permite a distin\u00e7\u00e3o. A resposta a essa requisi\u00e7\u00e3o sim nos diria o tipo configurado. Caso houvesse o encaminhamento do pr\u00f3prio servidor a outros externos, temos um procedimento recursivo. Caso este simplesmente aponte para onde a m\u00e1quina do usu\u00e1rio deve realizar a nova consulta, temos um modelo iterativo. Um exemplo desse aspecto pode ser encontrado nas p\u00e1gina 808 e 809 do livro do Forouzan. Percebam, inclusive, que em nenhum momento o autor cita “o modelo mais t\u00edpico”. Entendo, portanto, que esta quest\u00e3o deveria ser anulada.<\/strong><\/span><\/p>\n Quest\u00e3o 73<\/strong><\/p>\n Assinale a op\u00e7\u00e3o que apresenta os campos do cabe\u00e7alho do pacote Gab. Preliminar: C<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Sabemos que o cabe\u00e7alho IPv4 possui um tamanho vari\u00e1vel, entre 20 e 60 bytes. Diversos s\u00e3o os campos, com diversas funcionalidades. Para lembrarmos:<\/p>\n Destes, utilizamos os campos :<\/p>\n Total Length (tamanho total do pacote) – Para definir os espa\u00e7amentos entre os fragmentos;<\/p>\n O\u00a0campo IDENTIFIER – Define um identificador que representa a qual pacote original cada fragmento pertence.<\/p>\n J\u00e1 em rela\u00e7\u00e3o \u00e0s FLAGS, temos tanto a flag DF – Dont Fragmento, que indica que determinado pacote n\u00e3o deve ser fragmentado, como a flag MF – More Fragment, que indica que h\u00e1 outros fragmentos para complementar o referido pacote. Quando a flag MF \u00e9 desativada, indica-se que este seria o \u00faltimo ou \u00fanico fragmento.<\/p>\n Por fim, temos o campo Fragment Offset informando o deslocamento para posicionar os fragmentos dentro de um mesmo pacote. Lembremos que este campo opera com m\u00faltiplos de 8 bytes.<\/p>\n Quest\u00e3o 74<\/strong><\/p>\n Em comunica\u00e7\u00f5es t\u00edpicas de redes TCP\/IP, ao detectar que o campo Gab. Preliminar: B<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Sabemos que o TTL \u00e9 um mecanismo para evitar que pacotes fiquem em loop na rede. Deste modo, a cada salto, o valor do campo TTL \u00e9 decrementado em 1. Quando este chega em zero, o roteador em quest\u00e3o “dropa” ou descarta o pacote. Para efeitos de controle da rede, utiliza-se o protocolo icmp para enviar uma mensagem ao n\u00f3 de origem sobre o procedimento efetuado, no caso, “tempo excedido”. Importante destacar o aspecto “temporal” em rela\u00e7\u00e3o \u00e0 quantidade de saltos… J\u00e1 vimos isso em nossa teoria, certo?<\/p>\n Quest\u00e3o 75<\/strong><\/p>\n O mecanismo do protocolo de transporte UDP inclu\u00eddo no\u00a0cabe\u00e7alho do segmento que permite a detec\u00e7\u00e3o de erros\u00a0denomina-se Gab. Preliminar: A<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Mais uma quest\u00e3o na mesma prova sobre a estrutura de cabe\u00e7alho dos protocolos. No caso, temos o UDP. Vamos lembrar:<\/p>\n Destes, temos o CheckSum, ou soma de verifica\u00e7\u00e3o, que visa identificar esses poss\u00edveis erros de transmiss\u00e3o. Importante destacar o cuidado que a quest\u00e3o teve em mencionar que h\u00e1 somente o processo de Detec\u00e7\u00e3o e n\u00e3o corre\u00e7\u00e3o.<\/p>\n QUEST\u00c3O 77<\/strong> Gab. Preliminar: C<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Pessoal, quest\u00e3o bem simples em que, se lembr\u00e1ssemos a porta utilizada pelo BGP, resolver\u00edamos bem tranquilamente, certo? Destacamos mais uma vez o cuidado da banca em citar o car\u00e1ter semipermanente da conex\u00e3o ao considerar o estabelecimento de sess\u00f5es BGP entre os roteadores. Para se manter a sess\u00e3o aberta, utiliza-se de mensagens do tipo KEEPALIVE.<\/p>\n QUEST\u00c3O 78<\/strong><\/p>\n O padr\u00e3o que viabiliza a transmiss\u00e3o de dados n\u00e3o ASCII por email Gab. Preliminar: B<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Temos a\u00ed o MIME, certo pessoal? Quest\u00e3o bem tranquila pass\u00edvel de ser resolvida por elimina\u00e7\u00e3o. O MIME surgiu exatamente no contexto em que o padr\u00e3o de codifica\u00e7\u00e3o ASCII n\u00e3o era mais suficiente para representa\u00e7\u00e3o de anexos de bin\u00e1rios e conte\u00fados multim\u00eddia. O MIME passa ent\u00e3o a suportar padr\u00f5es de textos como HTML e XML, imagens do tipo GIF e JPEG, audio e v\u00eddeo.<\/p>\n QUEST\u00c3O 79<\/strong><\/p>\n Excessivas retransmiss\u00f5es de pacotes de dados TFTP ocorrem Gab. Preliminar: C<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Pessoal, apesar de n\u00e3o ser um nome comum, consegu\u00edamos eliminar as outras 4 alternativas facilmente pra chegarmos \u00e0 resposta. O bug do home meio deveria ser chamado de maneira correta como ataque MITM – Man in the middle. Nada mais \u00e9 do que a capacidade de interceptar uma mensagem entre dois n\u00f3s. J\u00e1 o buffer overflow, busca estourar a capacidade de processamento de um sistema com vistas a gerar indisponibilidade ou ainda a vazar dados indevidos. J\u00e1 o IP spoofing est\u00e1 relacionado ao mascaramento dos endere\u00e7os IP e, finalmente o UDP Flood, nada mais \u00e9 do que o envio de um grande volume de pacotes UDP com vistas a gerar indisponibilidade.<\/p>\n Assim pessoal, nos restaria a op\u00e7\u00e3o C, que possui plena descri\u00e7\u00e3o de seu funcionamento no enunciado.<\/p>\n QUEST\u00c3O 80<\/strong><\/p>\n Assinale a op\u00e7\u00e3o correta, no que concerne a conceitos b\u00e1sicos de Gab. Preliminar: B<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Tivemos uma invers\u00e3o dos conceitos na alternativa A. J\u00e1 para a B, temos exatamente o que se aplica no contexto de Seguran\u00e7a. Se a informa\u00e7\u00e3o n\u00e3o faz mais sentido, ou seja, se ela n\u00e3o tem mais valor, n\u00e3o h\u00e1 problemas em ela ser violada. Nesse sentido, precisamos garantir que o sistema n\u00e3o seja quebrado enquanto a informa\u00e7\u00e3o produz algum valor, ou seja, dentro do seu per\u00edodo de vida \u00fatil.<\/p>\n J\u00e1 para a letra C, temos que a chave deve ser a mesma, certo? Para a D, n\u00e3o temos rela\u00e7\u00e3o com o texto em claro em termos da defini\u00e7\u00e3o da chave.<\/p>\n Por fim, na letra E, temos a descri\u00e7\u00e3o do ataque de criptoan\u00e1lise e n\u00e3o de for\u00e7a bruta. Este \u00e9 baseado simplesmente na tentativa e erro.<\/p>\n QUEST\u00c3O 81<\/strong> Gab. Preliminar: D<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Os algoritmos de criptografia de chaves p\u00fablicas s\u00e3o baseados em f\u00f3rmulas matem\u00e1ticas que, a partir de determinados valores de entrada, geram um par de chaves como resultado (chave privada e p\u00fablica). Essas chaves s\u00f3 fazem sentido juntas… N\u00e3o h\u00e1 como combinar com outras chaves privadas e p\u00fablicas de outros algoritmos. Desse modo, para se alterar a chave privada, deve-se gerar um novo par de chaves, procedimento este descrito na alternativa D. Lembrando que das duas chaves, como o pr\u00f3prio nome diz, deve-se dar publicidade \u00e0 chave p\u00fablica.<\/p>\n QUEST\u00c3O 82<\/strong> Gab. Preliminar: A<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Pessoal, temos a descri\u00e7\u00e3o das principais atividades das autoridades certificadoras elencadas no item A. N\u00e3o temos muito o que acrescentar por aqui.<\/p>\n QUEST\u00c3O 90<\/strong> Gab. Preliminar: A<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Pessoal, os \u00fanicos itens que tratam da integridade s\u00e3o a letra A e a D. As letra B e C tratam do princ\u00edpio da autenticidade, enquanto a letra E de confidencialidade.<\/p>\n Assim, para a letra A, temos o grande diferencial que \u00e9 a capacidade de detec\u00e7\u00e3o e recupera\u00e7\u00e3o de todos os dados. Para a letra D, temos que ser\u00e1 aplicado o princ\u00edpio de monitoramento em uma parcela espec\u00edfica, ou seja, uma \u00e1rea selecionada dos dados. Percebam que nesse caso n\u00e3o h\u00e1 recupera\u00e7\u00e3o, mas t\u00e3o somente detec\u00e7\u00e3o.<\/p>\n QUEST\u00c3O 91<\/strong> Gab. Preliminar: B<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Pessoal, quest\u00e3o t\u00edpica, certo? A assinatura digital nos garantir\u00e1 tr\u00eas princ\u00edpios, quais sejam: autenticidade, irretratabilidade e integridade.<\/p>\n QUEST\u00c3O 92<\/strong><\/p>\n Acerca da criptografia, assinale a op\u00e7\u00e3o correta. Gab. Preliminar: E<\/strong><\/p>\n Coment\u00e1rios:<\/strong><\/p>\n Como sabemos, o RSA \u00e9 um algoritmo de chave p\u00fablica. Isso implica dizer que este algoritmo pode ser utilizado para garantir dois princ\u00edpios distintos a depender da sequ\u00eancia de utiliza\u00e7\u00e3o das chaves:<\/p>\n Se criptografar com a chave privada do emissor, garante-se a autencidade.<\/p>\n Se criptografar com a chave p\u00fablica do receptor, garante-se a confidencialidade.<\/p>\n Esse cen\u00e1rio est\u00e1 representado na alternativa E.<\/p>\n Algumas observa\u00e7\u00f5es \u00e9 que o RSA n\u00e3o \u00e9 imune a ataques matem\u00e1ticos. J\u00e1 o algoritmo DH \u00e9 utilizado para troca de chaves.<\/p>\n Um grande abra\u00e7o e n\u00e3o esque\u00e7am de me acompanhar no facebook:<\/strong><\/span><\/p>\n
\nIPv4 que figuram diretamente no processo de fragmenta\u00e7\u00e3o do
\nconte\u00fado do pacote em v\u00e1rios quadros.
\nA<\/strong> comprimento do cabe\u00e7alho, deslocamento de fragmenta\u00e7\u00e3o, flags e
\ntempo de vida
\nB<\/strong> tipo de servi\u00e7o, comprimento do pacote, deslocamento de
\nfragmenta\u00e7\u00e3o e soma de verifica\u00e7\u00e3o do cabe\u00e7alho
\nC<\/strong> comprimento do pacote, identificador, flags e deslocamento de
\nfragmenta\u00e7\u00e3o
\nD<\/strong> deslocamento de fragmenta\u00e7\u00e3o, comprimento do pacote, soma de
\nverifica\u00e7\u00e3o do cabe\u00e7alho e tempo de vida
\nE<\/strong> comprimento do cabe\u00e7alho, identificador, soma de verifica\u00e7\u00e3o do
\ncabe\u00e7alho e deslocamento de fragmenta\u00e7\u00e3o<\/p>\n![\"Cabelalho_IPv4\"](\"https:\/\/dhg1h5j42swfq.cloudfront.net\/2016\/09\/15132447\/Cabelalho_IPv4.jpg\")
<\/a><\/p>\n
\ntempo de vida (TTL) de um datagrama cont\u00e9m o valor zero,
\no roteador
\nA<\/strong> interrompe o fluxo de mensagens a que pertence o datagrama
\nat\u00e9 que receba da origem uma atualiza\u00e7\u00e3o com o novo valor do
\nTTL.
\nB<\/strong> descarta o datagrama e envia para a sua origem uma mensagem
\nICMP indicando tempo excedido.
\nC<\/strong> ignora o valor do TTL e encaminha o datagrama ao
\ndestinat\u00e1rio original, que far\u00e1 o tratamento da condi\u00e7\u00e3o
\ndetectada.
\nD<\/strong> encaminha o datagrama a um roteador da rede paralela que
\nexecuta os protocolos de tratamento de erros.
\nE<\/strong> reinicia o valor do TTL com 255 e encaminha o datagrama ao
\npr\u00f3ximo n\u00f3 de roteamento.<\/p>\n
\nA<\/strong> soma de verifica\u00e7\u00e3o.
\nB<\/strong> porta de origem.
\nC<\/strong> porta de destino.
\nD<\/strong> n\u00famero de sequ\u00eancia.
\nE<\/strong> n\u00famero de reconhecimento.<\/p>\n<\/a><\/p>\n
\nO conjunto formado por uma conex\u00e3o TCP semipermanente entre
\ndois roteadores na porta 179 e pelo conjunto de mensagens
\nrelacionadas a informa\u00e7\u00f5es de roteamento trocadas por meio dessa
\nconex\u00e3o \u00e9 denominado
\nA<\/strong> estado de enlace.
\nB<\/strong> tabela de roteamento.
\nC<\/strong> sess\u00e3o BGP.
\nD<\/strong> an\u00fancio RIP.
\nE<\/strong> an\u00fancio OSPF.<\/p>\n
\npor meio da utiliza\u00e7\u00e3o de SMTP \u00e9 denominado
\nA Mail Transfer Protocol.
\nB Multiporpose Internet Mail Extension.
\nC Post Office Protocol.
\nD Internet Message Access Protocol.
\nE Hypertext Transfer Protocol.<\/p>\n
\nquando um reconhecimento para o pacote de dados k \u00e9 atrasado e
\na origem retransmite o pacote de dados, o qual tamb\u00e9m \u00e9
\nreconhecido pelo destinat\u00e1rio. Ambos os reconhecimentos do
\npacote k chegam, e cada um deles enseja o disparo da transmiss\u00e3o
\ndo pacote k+1 pela origem. Assim, dois pacotes k+1 ser\u00e3o
\nrecebidos e reconhecidos pelo destinat\u00e1rio, e os dois
\nreconhecimentos motivar\u00e3o a origem a enviar o pacote k+2 duas
\nvezes, e assim sucessivamente. Esse problema \u00e9 denominado
\nA<\/strong> bug do homem do meio.
\nB<\/strong> buffer overflow.
\nC<\/strong> bug do aprendiz de feiticeiro.
\nD<\/strong> IP spoofing.
\nE<\/strong> UDP flood.<\/p>\n
\ncriptografia e criptografia sim\u00e9trica e assim\u00e9trica.
\nA<\/strong> A principal diferen\u00e7a entre os algoritmos de criptografia
\nsim\u00e9trica e os algoritmos de criptografia assim\u00e9trica consiste
\nno fato de que os primeiros s\u00e3o fundamentados em t\u00e9cnicas de
\ntransposi\u00e7\u00e3o e os segundos em t\u00e9cnicas de substitui\u00e7\u00e3o.
\nB<\/strong> Um esquema de criptografia ser\u00e1 considerado
\ncomputacionalmente seguro se o tempo para se quebrar sua
\ncifra for superior ao tempo de vida \u00fatil da informa\u00e7\u00e3o por ele
\nprotegida.
\nC<\/strong> Em uma transmiss\u00e3o de dados em que se use criptografia
\nsim\u00e9trica, as chaves de criptografia e decriptografia t\u00eam de ser
\ndistintas, embora tenham de ter o mesmo tamanho.
\nD<\/strong> O valor da chave de criptografia depende do texto claro a ser
\ncriptografado e do algoritmo a ser usado para criptografar esse
\ntexto.
\nE<\/strong> Em um ataque por for\u00e7a bruta, exploram-se a natureza e as
\ncaracter\u00edsticas do algoritmo na tentativa de deduzir as chaves<\/p>\n
\nEm um esquema de criptografia de chaves p\u00fablicas, caso um
\nsistema participante opte por alterar sua chave privada, para que
\nseja mantida a comunica\u00e7\u00e3o, ser\u00e1 necess\u00e1rio
\nA<\/strong> gerar uma nova chave privada a partir da chave p\u00fablica
\nexistente e substituir a chave p\u00fablica pela nova chave.
\nB<\/strong> gerar uma nova chave privada e publicar essa nova chave
\nprivada.
\nC<\/strong> gerar um novo par de chaves e publicar as duas novas chaves
\n\u2014 p\u00fablica e privada.
\nD<\/strong> gerar um novo par de chaves e publicar a nova chave p\u00fablica.
\nE<\/strong> gerar um novo par de chaves, substituir a chave privada e,
\nconsequentemente, descartar a nova chave p\u00fablica gerada.<\/p>\n
\nNa certifica\u00e7\u00e3o digital, a autoridade certificadora \u00e9 respons\u00e1vel por
\nA<\/strong> gerar os certificados digitais, assin\u00e1-los, entreg\u00e1-los aos
\nsolicitantes e reconhec\u00ea-los durante seu per\u00edodo de validade.
\nB<\/strong> assinar digitalmente mensagens de email para propriet\u00e1rios de
\ncertificados digitais emitidos por uma autoridade de registro
\nconveniada.
\nC<\/strong> verificar a identidade de um solicitante e passar a solicita\u00e7\u00e3o
\na uma autoridade de registro.
\nD<\/strong> criptografar todas as mensagens geradas por um propriet\u00e1rio de
\num certificado digital e entreg\u00e1-las ao correto destinat\u00e1rio.
\nE<\/strong> alterar os campos ou as chaves de um certificado digital e
\nreemiti-lo sempre que isso for solicitado pelo propriet\u00e1rio do
\ncertificado.<\/p>\n
\nA integridade de dados que detecta modifica\u00e7\u00e3o, inser\u00e7\u00e3o, exclus\u00e3o
\nou repeti\u00e7\u00e3o de quaisquer dados em sequ\u00eancia, com tentativa de
\nrecupera\u00e7\u00e3o, \u00e9 a integridade
\nA<\/strong> conex\u00e3o com recupera\u00e7\u00e3o.
\nB<\/strong> autentica\u00e7\u00e3o da origem de dados.
\nC<\/strong> entidade par a par.
\nD<\/strong> conex\u00e3o com campo selecionado.
\nE<\/strong> fluxo de tr\u00e1fego.<\/p>\n
\nOs servi\u00e7os relacionados a assinatura digital incluem
\nA<\/strong> a disponibilidade e a integridade de dados.
\nB<\/strong> a autentica\u00e7\u00e3o de entidade par e a irretratabilidade.
\nC<\/strong> a irretratabilidade e a confidencialidade do fluxo de tr\u00e1fego.
\nD<\/strong> o controle de acesso e a confidencialidade.
\nE<\/strong> a autentica\u00e7\u00e3o da origem de dados e o controle de acesso.<\/p>\n
\nA<\/strong> O algoritmo DES utilizado para chaves sim\u00e9tricas \u00e9 imune a
\nataques do tipo meet-in-the-middle (encontro no meio).
\nB<\/strong> Em um esquema de criptografia sim\u00e9trica, a chave secreta,
\nal\u00e9m de ser a sa\u00edda para o algoritmo de criptografia, \u00e9 tamb\u00e9m
\na chave para decriptografar e depende do texto claro e do
\nalgoritmo.
\nC<\/strong> O algoritmo Diffie-Hellman \u00e9 utilizado para criptografia com
\nchave p\u00fablica e pode ser utilizado tanto para assinatura digital
\nquanto para decriptografia.
\nD<\/strong> O algoritmo RSA \u00e9 imune a ataques matem\u00e1ticos, mas
\nsuscet\u00edvel a ataques do tipo for\u00e7a bruta.
\nE<\/strong> O algoritmo RSA permite que o emissor criptografe uma
\nmensagem com a chave p\u00fablica do destinat\u00e1rio ou, ainda, que
\nassine uma mensagem com sua chave privada.<\/p>\n