IBGE – 2016 – Prova Comentada de Tecnologia da Informação TI – ANALISTA – ANÁLISE DE SISTEMAS – Desenvolvimento de Sistemas
Olá Pessoal. Como estão? Vamos tecer alguns comentários a respeito da prova em análise no que tange às disciplinas de Redes e Segurança.
50 Com relação ao estabelecimento de conexões do protocolo TCP, analise as afirmativas a seguir:
I. Na solicitação de conexão do tipo abertura ativa, um segmento SYN não transporta dados e consome um número de sequência.
II. O procedimento de estabelecimento de conexão é suscetível a problemas de segurança e os ataques são do tipo SYN Flooding attack.
III. O TCP transmite dados em modo half-duplex e o estabelecimento de conexão é denominado three-way handshaking.
Está correto somente o que se afirma em:
(A) I;
(B) II;
(C) III;
(D) I e II;
(E) I e III.
Comentários:
I – Exatamente pessoal. Na primeira mensagem com a FLAG SYN, não se transporta dados. Entretanto, o número de sequência continua para efeito da resposta do ACK. CORRETO
II – Pessoal, o ataque do tipo SYN Flood busca explorar a característica do 3-way-handshake padrão que é suscetível a esse tipo de ataque. A ideia é enviar muitos pacotes com a FLAG SYN ativada e desviar as respostas para outros endereços inexistentes. Assim, o servidor ficará com as sessões abertas aguardando a resposta do “suposto” requisitante, consumindo recursos até sua exaustão. CORRETO
III – Pessoal, o TCP trafega mensagens nas duas direções de forma simultânea. Entretanto, não podemos dizer que é um Full-Duplex pois este conceito está mais atrelado ao meio físico. Para o TCP, o mais correto é dizer que o protocolo é bidirecional. INCORRETO.
Gabarito Preliminar: D
51 Por padrão, um programa FTP utiliza os protocolos e portas:
(A) icmp/20 e tcp/25;
(B) udp/20 e ip/53;
(C) tcp/80 e udp/20;
(D) udp/21 e udp/23;
(E) tcp/20 e tcp/21.
Comentários:
Questão bem básica a respeito das portas utilizadas no regime out-of-band do FTP em que temos a porta utilizada para controle (21/TCP) e porta para transferência dos dados (20/TCP).
Gabarito Preliminar: E
52 Com relação aos firewalls, analise as afirmativas a seguir:
I. Um firewall de filtragem de pacotes faz as filtragens nas camadas de redes e de transporte.
II. Um firewall proxy faz as filtragens nas camadas de transporte e aplicação.
III. São uma combinação de softwares e hardwares instalados entre a rede interna de uma organização e a Intranet.
Está correto somente o que se afirma em:
(A) I;
(B) II;
(C) III;
(D) I e II;
(E) I e III.
Comentários:
I – Sabemos que o filtro de pacotes atua massivamente na camada de rede. Entretanto, ele é capaz de obter algumas informações básicas como o protocolo e porta da camada de transporte utilizado. CORRETO
II – O proxy vai atuar a nível da camada de aplicação tão somente em sua forma nativa e típica, atuando como um intermediário na comunicação. INCORRETO
III – Interna e intranet? Forçou a barra, não é? INCORRETO
Gabarito Preliminar: A
Pessoal, então é isso.
Um grande abraço e sucesso!
Professor André Castro
Facebook: André Castro (Professor) – https://www.facebook.com/profile.php?id=100010923731255
Twitter e Periscope: André Castro – @andrehsc