Redes de Computadores Flashcards
A estratégia de executar um servidor com permissões limitadas, ao invés de permissões de administrador:
limita o impacto de uma invasão ao servidor no sistema operacional.
Um ataque de envenenamento de cache de DNS tem por objetivo:
modificar os endereços IP associados a nomes nos caches de servidores ou clientes DNS.
Durante um ataque de negação de serviço com mensagens da camada de transporte, uma contramedida baseada na filtragem de pacotes (via firewall) no próprio servidor atacado é inútil para proteger o servidor se:
largura de banda do servidor estiver saturada com as mensagens do ataque.
Para tornar segura e transparente a comunicação entre duas redes fisicamente distantes, é necessário implantar:
uma rede virtual privada.
O protocolo TLS, também chamado de SSL, oferece como serviço opcional:
a autenticação do cliente.
Dois segmentos de rede estão interligados por um dispositivo de conectividade. Uma mensagem para o endereço de broadcast local na camada de rede será disseminada nos dois segmentos, se o dispositivo de conectividade for:
um roteador, um switch ou um hub.
Um dispositivo interliga duas estações na rede em um mesmo domínio de colisão. Então, esse dispositivo é um:
hub.
Um ponto de acesso sem fio IEEE 802.11a-n é:
uma ponte (bridge).
O mapeamento entre endereços MAC e IP em uma rede sem fio é realizado pelo protocolo:
ARP.
Uma rede local Ethernet, baseada em CSMA/CD, apresenta melhor desempenho que uma rede sem fio IEEE 802.11a-n, porque na Ethernet:
colisões são detectadas assim que elas ocorrem.
Quando dois pontos de acesso estão conectados entre si por um roteador, o que ocorre com as comunicações ativas de processos de uma estação móvel que migra de um ponto de acesso para outro?
Todas as comunicações ativas TCP e UDP são interrompidas.
A adoção da estratégia de endereçamento CIDR (Classless Inter-Domain Routing) na Internet, em oposição às classes de endereçamento, é justificada por:
promover a distribuição adequada do número de IPs disponíveis por sub-rede.
Uma sub-rede com a máscara /29 pode conter até:
6 estações.
Um firewall de borda da rede que impeça o acesso externo via TCP a qualquer servidor na rede interna deve ser configurado para bloquear pacotes TCP vindos da rede externa:
com bit SYN igual a 1 e bit ACK igual a 0.
Se durante uma conexão TCP, os dois processos nos extremos da conexão deixam de trocar mensagens por um longo tempo, então a conexão TCP:
é mantida aberta pela troca de T-PDUs na conexão.
A multiplexação de conexões TCP considera os seguintes campos de um segmento TCP:
endereço IP de origem, porta de origem, endereço IP de destino e porta de destino.
Estão entre os serviços oferecidos pelo protocolo TCP:
controle de fluxo, controle de congestionamento e ordenação de mensagens.
Uma das maneiras de promover a segurança em conexões na World Wide Web é a utilização do Hypertext Transfer Protocol Secure (HTTPS) em lugar do Hypertext Transfer Protocol (HTTP). A seu respeito é correto afirmar que:
estritamente falando, HTTPS não é um protocolo diferente do protocolo HTTP mas, simplesmente, um nome para o uso do protocolo HTTP através de uma conexão criptografada.
Na virada do mês de janeiro para fevereiro de 2012, os sites de diversos bancos comerciais brasileiros foram alvos de ataques através da internet com o objetivo de deixá-los inacessíveis. O tipo de ataque de que foram vítimas estes bancos é conhecido genericamente pelo nome de:
denial of service.
O mecanismo conhecido como Network Address Translation (NAT) permite, entre outras coisas, que:
diferentes hosts de uma rede local sejam endereçados a partir de hosts de outra rede local por um mesmo IP.
Esquema criptográfico integrante do padrão 802.11, frequentemente usado em redes sem fio, apesar de poder ser facilmente decodificado por terceiros. Refere-se a:
Wired Equivalent provacy (WEP).
Base de dados distribuída, organizada hierarquicamente, é uma descrição sucinta do:
Domain Name System (DNS)
O serviço de correio eletrônico original da suite TCP-IP permitia somente caracteres de sete bits do conjunto ASCII. O crescimento e popularização da internet estimularam a criação de mecanismos para contornar esta limitação, permitindo, entre outras coisas, a transmissão de som e imagem via correio eletrônico. Este é o caso do:
Multipurpose Internet Mail Extensios (MIME)
Uma das características do Quality os Service (QoS) em redes de computadores é que:
aplicações que necessitam de maior confiabilidade na transmissão marcam seus pacotes para que os servidores de rede possam dar tratamento diferenciado.
No modelo OSI, tem a função de transmitir uma sequênciade bits através de um canal de comunicação. As funções típicas dos protocolos deste nível são fazer com que um bit “1” transmitido por uma estação, seja entendido pelo receptor como bit “1” e não como bit “0”. Assim, este nível trabalha, basicamente com as características mecânicas e elétricas, como por exemplo:
i. Número de volts que devem representar os níveis lógicos “1” e “0”;
ii. Velocidade máxima da transmissão;
iii. Transmissão simplex, half duplex ou full duplex;
O texto em questão trata da camada:
física
No protocolo IMAP4, dados transmitidos pelo servidor ao cliente e respostas de estado que não indicarem a conclusão do comando, serão prefixadas com o token “*” (asterisco) e chamadas de respostas não rotuladas (untagged). As informações do servidor podem ser enviadas em resposta a um comando:
do cliente ou enviadas de forma unilateral pelo servidor.
Certo ou errado?
Ocasionalmente, presume-se que o Sistema de Nomes de Domínio (DNS - Domain Name System) serve apenas o objetivo de mapear nomes de hosts da internet e mapear endereços para nomes de host. Isso não é correto, o DNS é um banco de dados hierárquico, e pode armazenar quase qualquer tipo de dados, para praticamente qualquer finalidade.
Certo.
Esse arranjo condiz a qual tipo?
Dois discos de 100GB são utilizados, resultando em uma área de armazenamento de 200GB. Os sistema será comprometido se apenas um dos discos falhar.
RAID 0
Esse arranjo condiz a qual tipo?
Três discos de 100GB são utilizados, resultando em uma área de armazenamento de 200GB. Caso um dos discos falhe, o sistema continua funcionando.
RAID 5
Esse arranjo condiz a qual tipo?
Quatro discos de 100GB são utilizados, resultando em uma área de armazenamento de 200GB. Dois discos são utilizados para espelhamento.
RAID 10
Certo ou errado?
O armazenamento do tipo NAS (nominal attached storage) funciona como uma extensão lógica do armazenamento interno consistindo de um rack de discos rígidos externos utilizados por hosts para expandir a sua capacidade nominal de discos.
Errado!
Certo ou errado?
O armazenamento do tipo DAS (distributed attached storage) é baseado em redes e primariamente utilizado para compartilhamento de arquivos. Quando comparado ao armazenamento interno ou ao NAS é mais escalável e possui melhor disponibilidade, além de ser mais fácil de gerenciar. Neste caso os protocolos de transporte mais utilizados são o NFS e o CIFS.
Errado!
Certo ou errado?
O armazenamento do tipo SAN (storage area network) é baseado em redes de storage dedicadas que conectam hosts e dispositivos de armazenamento usualmente no nível de bloco (dados de aplicação). O protocolo Fibre Channel (FC) está entre os mais usados nas redes do tipo SAN.
Certo!
Quando um programa de cliente de e-mail quer baixar os e-mails que estão armazenados no servidor, na arquitetura TCP/IP, ele efetuará esse pedido, diretamente, à camada:
de aplicação, que é responsável por fazer a comunicação entre vários programas e a camada de transporte.
No momento de configuração dos parâmetros de rede em uma máquina, foi solicitada à introdução o valor de default gateway.
Isso significa que se deseja configurar o endereço:
IP de saída daquela rede ou o IP do roteador da rede.
Deseja-se montar um esquema de rede com servidores que possuam endereços IP públicos e que possam ser acessados, tanto por usuários da internet quanto por clientes da rede interna. Caso algum hacker acesse um desses servidores públicos, ele não deve ter acesso à rede interna.
Assim, o modo adequado para implementar esse esquema é através da(o):
implantação de uma zona intermediária entre a rede pública e a rede interna.
Uma empresa foi contratada para instalar, em um pequeno escritório, uma conexão com a internet de modo que as diversas máquinas locais, cada uma com seu IP local, utilizem apenas um endereço IP global para essa conexão.
Um método para implementar esse tipo de conexão é através de:
NAT dinâmico
A forma de detecção que procura descobrir um ataque através de comparações entre padrões predefinidos de ataques e o tráfego de rede é conhecida como detecção:
por assinatura
Um administrador de uma rede tem observado que seus usuários recebem e-mails maliciosos. Essas comunicações são caracterizadas por tentativas de adquirir dados de diversos tipos, como senhas, dados financeiros, entre outros dados pessoais. Normalmente, o fraudador passa por pessoa ou empresa confiáveis enviando uma comunicação eletrônica oficial.
Esse tipo de fraude eletrônica é conhecida como:
phishing
Determinada empresa deseja implementar uma rede de armazenamento de dados dedicada e escalável, que conecte servidores e dispositivos de armazenamento no nível de bloco. Essa rede deve utilizar unidades controladoras que se encarregam do acesso aos dados, à RAID e a outras funções. As unidades controladoras devem ser ligadas aos servidores através de uma interface dedicada, usando uma interface Fibre Channel.
Nesse caso, essa empresa pode utilizar uma rede de armazenamento de dados:
SAN (Storage Area Network)
Caso um determinado usuário deseje realizar uma conexão direta da máquina local a uma máquina remota, interagindo com essa máquina como se estivesse a ela conectado diretamente, ele pode utilizar o protocolo:
TELNET
De modo a garantir a integridade dos dados armazenados, em até quantos discos rígidos o RAID 5 e o RAID 6 suportam falhas simultâneas, respectivamente?
1 e 2
Diferentes das topologias físicas de redes de computadores, as topologias lógicas estão relacionadas às(aos):
protocolos de rede
O hub recebe pacotes de dados de um dispositivo e os transmite a outros dispositivos que estejam a ele conectados.
Uma de suas características é:
transmitir apenas um pacote de dados de cada vez.
A fim de esconder a complexidade e transparecer funcionalidades, o modelo OSI da ISO é estruturado em camadas:
hierárquicas
A arquitetura da Internet é definida por uma suíte de protocolos, dentre os quais encontram-se o TCP e o UDP.
Uma característica comum a esses protocolos é:
utilizar o Internet Protocol (IP) como protocolo subjacente para a entrega dos datagramas.
O File Transfer Protocol (FTP) é utilizado para enviar arquivos de um sistema para outro, sob comando de um usuário autenticado. Para fazer a autenticação, o servidor FTP precisa receber a identificação e a senha do usuário. Para proteger essas informações com criptografia, o cliente FTP deve verificar se o servidor FTP suporta as extensões de segurança, invocando para tanto, explicitamente, o mecanismo de autenticação e de segurança com um determinado comando.
Tal comando é o:
AUTH
O Network Information Service (NIS) fornece informações sobre a rede através de mapas de informação. Esses mapas são mantidos por um servidor mestre e podem ser replicados para um servidor escravo.
Para configurar um servidor como escravo, deve-se executar o comando:
ypinit –s nome_servidor_mestre
O IPSec é formado por um conjunto de protocolos que, através de serviços de autenticação e privacidade na camada IP, oferece comunicação segura pela internet. Dentre esses protocolos, há um que lida com a privacidade e também com a autenticação, podendo fazer transporte em modo túnel.
Esse protocolo é o:
ESP
A tecnologia da Internet foi concebida para integrar diferentes redes físicas em uma grande rede interconectada. A entrega de datagramas IP está baseada em uma tecnologia desenvolvida especificamente para permitir que os pacotes trafeguem por essas diferentes redes, sendo capaz de encaminhar esses pacotes de rede em rede, independentemente das tecnologias específicas de cada uma delas, até que a entrega ao destino final, na rede destinatária, seja efetuada.
Um dos protocolos mais importantes nessa tarefa é o protocolo ARP utilizado para:
realizar a resolução de endereços IP em endereços da sub-rede pela qual o pacote irá trafegar.
Ao verificar o aumento do uso de estações móveis e a grande variedade de usuários que entram e saem, o administrador de uma rede local de uma empresa resolveu implantar um esquema no qual os endereços IP atribuídos às estações dos usuários não seria mais feito de forma fixa e sim sob demanda, de forma dinâmica. No esquema vislumbrado, ele disponibiliza um espaço de endereços possíveis, e cada cliente é capaz de requisitar um endereço assim que a máquina é ligada ou entra na rede. A alocação de endereços utiliza um mecanismo de aluguel, caracterizado por um tempo de vida.
O protocolo que é capaz de oferecer o suporte a esse tipo de configuração é o :
DHCP
Um dos sistemas mais importantes que apoiam o funcionamento da Internet é o Domain Name System (DNS). O principal objetivo do DNS é permitir:
que o cliente forneça um nome e receba de volta o endereço IP do host que abriga o recurso desejado.
Considerando a arquitetura de redes em camadas, um protocolo da camada de enlace (ligação) de dados é responsável por movimentar pacotes por um único enlace, considerando, entre outras coisas, detecção de erros e retransmissão.
São protocolos dessa camada:
PPP e Ethernet
A maioria dos softwares de redes de computadores está organizada em camadas que se sobrepõem umas às outras.
Embora a função específica dessas camadas difira de uma rede para a outra, o objetivo geral de cada camada, dentro dessa arquitetura, é :
fornecer serviços para camadas superiores e aplicações
Uma característica da arquitetura de uma rede é o gerenciamento do uso do meio de transmissão. Um determinado sistema de gerenciamento considera intervalos de tempo e um esquema de rodízio determinado a priori. O sistema só permite que uma máquina transmita suas informações (ou seja, use o meio de transmissão) durante o tempo do intervalo que lhe cabe.
Uma desvantagem desse sistema é o(a) :
desperdício da capacidade do canal
Arquiteturas de Redes são, em geral, formadas por camadas hierárquicas (também chamadas níveis), nas quais cada camada oferece serviços à camada imediatamente superior utilizando os serviços da camada imediatamente inferior.
Ao comparar as arquiteturas definidas pelo modelo OSI e a arquitetura da Internet (arquitetura TCP/IP), observa-se que o(s) :
níveis de Transporte das duas arquiteturas especificam as mesmas funcionalidades, relacionadas à comunicação fim-a-fim entre estações terminais.
Discos rígidos de armazenamento têm continuamente aumentado de capacidade, ao mesmo tempo que diminuem o tamanho e os custos. Tornou-se economicamente viável colocar diversos discos em paralelo em um mesmo sistema, seja para aumentar a velocidade do acesso aos dados pelo paralelismo, seja para aumentar a confiabilidade devido à possibilidade de replicação dos dados ou, ainda, para alguma combinação das duas coisas.
Nesse contexto, sistemas baseados em RAID oferecem uma série de possibilidades, dentre as quais o RAID nível 1, cuja principal característica é o(a):
espelhamento, que faz com que o conteúdo de um disco rígido seja inteiramente copiado para outro.
Repetidores e pontes, equipamentos tipicamente utilizados em redes locais (LANs), diferem no que diz respeito ao fato de que as pontes:
são dispositivos capazes de processar funções relacionadas aos níveis 1 e 2 do modelo OSI, enquanto os repetidores são dispositivos capazes de processar apenas funções do nível 1 do modelo OSI.
O modelo de referência OSI da ISO é dividido em sete camadas funcionais, todas elas importantes para a interconexão de sistemas. Uma dessas camadas define a sintaxe e a semântica das informações transmitidas, tornando possível a comunicação entre equipamentos que utilizam diferentes representações de dados.
A camada que tem essa função é a de:
apresentação
O RAID 5 é organizado de forma semelhante ao RAID 4, ou seja, com a intercalação de dados em tiras.
A diferença entre eles é que o RAID 5:
distribui as tiras de paridade por todos os discos.
A principal diferença entre os sistemas RAID 4 e RAID 5 é que no RAID 4:
os bits de paridade são armazenados em um disco separado, enquanto que no RAID 5 os bits de paridade são espalhados pelos vários discos.
Uma empresa desenvolveu uma aplicação Web implementada em um servidor principal, que responde a requisições realizadas por clientes utilizando o protocolo http e devolve páginas formatadas após um acesso ao banco de dados, localizado em um servidor próprio, dentro da mesma rede em que a aplicação está hospedada.
Para que essa aplicação possa funcionar adequadamente e de forma padronizada, é preciso garantir que, no servidor principal, seja permitido:
estabelecer conexões TCP solicitadas, com a porta 80.
Os protocolos de aplicação da arquitetura da Internet normalmente indicam o tipo de serviço do nível de transporte que é o adequado para o suporte das características intrínsecas das aplicações. Essas características levam à escolha do serviço que pode ser o de Circuito Virtual ou o de Datagrama. Para cada um desses tipos de serviço, existe um protocolo de transporte próprio, definido pelo IETF para ser utilizado.
Em um sistema de tempo real que envolve a transmissão de voz digital com interatividade, o melhor protocolo de transporte para a transmissão da voz é o :
UDP
A arquitetura de protocolos da Internet prevê que a camada de Aplicação é responsável por fornecer os serviços aos usuários por intermédio de protocolos específicos. O suporte à camada de Aplicação é fornecido pela camada de Transporte, cuja responsabilidade é a de controlar a comunicação fim-a-fim entre processos de aplicação. O suporte à camada de Transporte, por sua vez, é fornecido pela camada imediatamente inferior, denominada camada Inter-redes.
São exemplos de protocolos respectivamente utilizados nas camadas de Aplicação, Transporte e Inter-redes:
HTTP, UDP, IP
Navegando na web, um usuário escreve, na linha de endereço do navegador, a URL do sítio que deseja acessar. Parte da URL correspondente ao endereço do sítio é convertida em endereço IP pelo serviço :
DNS
O Protocolo da Internet (IP) é responsável pelo repasse e endereçamento de pacotes. Dentre as características mais importantes introduzidas no protocolo IPv6, está a(o) :
expansão da capacidade de endereçamento
Os protocolos HTTP e SMTP são utilizados para a transferência de informações entre dois hospedeiros, porém possuem algumas diferenças entre si.
Dentre essas diferenças, está a(o) :
codificação exigida para os dados transmitidos.
O principal serviço do DNS é traduzir nomes de hospedeiros para endereços IP. Além desse serviço, o DNS provê outros como, por exemplo, o(a)
distribuição de carga entre servidores replicados
Há, pelo menos, dois tipos de sistemas de detecção de intrusão: os baseados em host (HIDS) e os baseados em rede (NIDS). Segundo alguns autores, um dos pontos fortes dos HIDS é:
verificar o sucesso ou a falha de um ataque, com base nos registros do sistema.
São tecnologias de firewall: filtro de pacotes e proxy. Sobre essas tecnologias, considere as afirmativas a seguir.
I O proxy aceita a autenticação do usuário.
II O filtro de pacotes permite a conexão direta para hosts internos de clientes externos.
III O filtro de pacotes, embora seja uma tecnologia mais moderna, é mais caro e mais complexo do que o proxy.
Estão corretas APENAS as afirmativas:
I e II.
O modelo do protocolo TCP/IP em que os valores de cada octeto podem variar de 0 a 255, utilizado atualmente para conexão à Internet, é o:
IpV4
Uma das desvantagens da utilização de redes de computadores com topologia em estrela é que, em caso de :
falha do dispositivo central, toda a rede será paralisada.
Dentro dos padrões da IEEE, qual a velocidade máxima de transmissão, em Mbps, de um Acess Point Wireless que utilize a tecnologia 802.11b?
11
Os sistemas IDS (Intrusion Detection System) que monitoram os pacotes trafegados entre as estações de uma rede, determinando possíveis invasões, são fundamentados em :
Rede
A VPN (Virtual Private Network) garante a integridade e a autenticidade dos dados trafegados em uma rede pública utilizando, entre outras, a técnica de encriptação, que consiste em :
desordenar e ordenar novamente a informação.
Há várias formas de ataques aos sistemas de informação. Os ataques DoS (Negação de Serviço) consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de computadores. Nesse contexto, são classificados como ataques DoS:
buffer overflow; smurf; syn flooding
A Virtual Private Network (VPN) é uma conexão segura com base em criptografia. O objetivo é transportar informação sensível através de uma rede insegura (Internet). As VPN combinam tecnologias de criptografia, autenticação e tunelamento. Há vários protocolos de VPN, dentre os quais o protocolo PPTP:
faz VPN nodo-a-nodo e criptografia na camada de enlace.
A empresa XPTO observou que as mensagens de correio eletrônico estavam sendo capturadas indevidamente. Para resolver esse problema, o analista de segurança deverá implementar :
o IPSEC entre as estações e os servidores, criptografando a comunicação.
Um administrador de redes está configurando um serviço de SMTP, dentro de uma DMZ. Ao executar os testes de ICMP, ele consegue resultados positivos, mas, ao testar o serviço, ele não consegue acesso. A qual camada do Modelo OSI relaciona-se tal problema?
Aplicação, uma vez que existe conectividade em nível de rede.
Na arquitetura TCP/IP, a interconexão de redes como as WAN, MAN ou LAN necessitam de equipamentos conhecidos como gateways ou routers.
Essa necessidade acontece porque:
esses equipamentos viabilizam o envio de datagramas de uma rede a outra, mesmo que tenham topologias, meios de transmissão e protocolos de acesso distintos.
Um consultor de redes afirma, em uma reunião técnica de implantação de um novo hardware, que NÃO é um protocolo relacionado a VoIP o :
NNTP
Um consultor de redes afirma, em uma reunião técnica de implantação de um novo hardware, que são protocolos relacionados ao VoIP:
IAX, RTP, SDP e H.323.
Um diretor de um órgão governamental reclama que a caixa de entrada de seu correio eletrônico está cheia de mensagens publicitárias indesejadas. Ele solicita a solução desse problema à área de TI, que indica, para reduzir a quantidade desse tipo de e-mail, a aquisição de um software denominado :
antispam
Em uma reunião técnica sobre a implantação de um novo website, um analista de suporte fez as seguintes afirmativas:
I – pacotes IP podem seguir por diferentes caminhos entre a origem e o destino;
II – para maior agilidade, o servidor HTTP deve ser executado via UDP, em vez do TCP;
III – para maior flexibilidade e facilidade para os usuários, o endereço IP do novo website deverá ser divulgado, em vez de seu nome.
Está(ão) correta(s) a(s) afirmativa(s) :
I somente.
Um analista de segurança precisa liberar, para um servidor interno, as portas TCP em um firewall de borda.
Para permitir o acesso aos protocolos HTTP, HTTPS, SMTP, IMAP e POP, as portas (default) liberadas devem ser, respectivamente,
80, 443, 25, 143 e 110
Um órgão governamental deseja alterar sua faixa de endereços IP na Internet e, para reduzir o tempo de indisponibilidade durante a migração, decidiu configurar o TTL de seus registros DNS para 1 hora. Para isso, que valor de TTL deve ser configurado?
3660 segundos
Um administrador deseja montar um arranjo RAID com 4 discos de 500GB.
Analisando as configurações possíveis, concluiu que a capacidade disponível proporcionada por esse arranjo será de:
1 TB, usando RAID 10
Um administrador deseja restringir o acesso a determinado servidor Linux, bloqueando conexões de endereços IP específicos ao servidor HTTPS.
Qual solução deve ser empregada nessa situação?
Firewall
Para viabilizar uma comunicação segura no ambiente da Internet, vários protocolos de segurança podem ser adotados. No caso do serviço Web, para garantir a segurança na comunicação, deve-se adotar o protocolo:
HTTP over SSL
Protocolos de roteamento são responsáveis pela troca de informações que permitem manter as tabelas de rotas em roteadores e outros dispositivos. O tipo de informação trocado pelos protocolos de roteamento depende do tipo de algoritmo sobre o qual a decisão de roteamento está baseada. Nesse sentido, os tipos mais comuns de protocolos de roteamento recaem em duas classes:
os baseados em vetor de distância (distance vector) os baseados em estado de enlace (link state)
Qual protocolo é baseado em vetor de distâncias?
RIP
As técnicas de RAID (Redundant Array of Inexpensive Disks) procuram criar a abstração de um dispositivo de disco virtual, que consiste em um conjunto de discos físicos em paralelo tratados pelo Sistema Operacional como um único dispositivo. O objetivo é melhorar o desempenho, a confiabilidade ou ambos. Existem vários tipos de RAIDs.
No RAID 0, por exemplo, implementa-se o disk stripping em blocos, que é a(o):
distribuição dos diferentes blocos das informações em diferentes discos físicos, permitindo paralelizar as operações de entrada e saída com o intuito de melhorar o desempenho.
Um administrador de serviços WEB recebeu a atribuição de instalar um novo servidor secundário de DNS, que atenderá à resolução de nomes externos da sua empresa. Entre outros cuidados, esse administrador deve :
indicar o endereço IP do novo servidor nos endereços permitidos para transferência de zona, encontrado no servidor primário.
Um servidor está sendo configurado para prover os principais serviços de e-mail. Através de que portas IPv4, o firewall deve permitir o acesso a esse servidor?
25, 110 e 443.
Os protocolos TCP e IP são considerados os mais importantes da Internet. Entre outras funções, o IP :
determina a entrega de dados fim-a-fim, ou seja, da máquina de origem à máquina de destino, enquanto o TCP garante que os dados cheguem íntegros e em ordem.
Dentro da mesma rede física, quando um host pretende enviar um datagrama, sua primeira ação é verificar o endereçamento IP do destinatário, mais especificamente a parte NetID.
Se esse NetID for idêntico ao seu, o host enviará o datagrama por:
Roteamento direto
Aplicações como VoIP são consideradas parte de uma classe maior de aplicações em que se podem estabelecer sessões entre dois ou mais usuários para trocar vários fluxos de informação multimídia (voz, vídeo, etc.). O IETF (Internet Engineering Task Force) elaborou um protocolo para permitir a criação e o gerenciamento dessas seções. Esse protocolo permite efetuar toda a sinalização necessária para estabelecer, por exemplo, as codificações utilizadas pelas diferentes mídias e a localização dos usuários pertencentes a uma sessão.
Esse protocolo é o:
SIP
O IntServ (Serviços Integrados) é um modelo que acrescenta categorias de serviço diferentes do serviço de melhor esforço (best effort) originalmente previsto pela arquitetura da Internet. A solicitação de serviços na arquitetura IntServ emprega um protocolo de sinalização que permite informar as características do tráfego que será gerado e a qualidade do serviço esperada.
Esse protocolo de sinalização é o:
RSVP
O protocolo ARP é o responsável por fazer a interface entre a camada inter-rede e as camadas inferiores da arquitetura TCP/IP. O ARP permite obter o endereço utilizado no nível inferior a partir de um endereço IP conhecido. Para realizar esse mapeamento em redes IEEE 802.3, o ARP é capaz de registrar em uma tabela (denominada tabela ARP):
os mapeamentos obtidos a partir de todas as mensagens de ARP Request que trafegam pela rede, já que essas mensagens são sempre enviadas utilizando o endereço de broadcast.
Um arquiteto de sistemas, ao projetar determinado sistema de intercâmbio de informações entre dois órgãos públicos, deseja utilizar um protocolo de comunicação orientado à conexão e que efetue o controle de erros. Com base nessa situação, que protocolo pode ser utilizado?
TCP
O presidente de uma empresa reclama com o diretor de TI a respeito do recebimento de muitos e-mails indesejados, principalmente sobre oferta de produtos não solicitados. O diretor de TI pede uma solução à sua equipe que aponta ser necessário:
utilizar filtros bayesianos como mecanismo de redução de e-mails indesejados.
Em determinada reunião técnica em uma empresa, um administrador de redes indica que, no modelo OSI, a camada responsável pela gestão de diálogos é a de:
Sessão
Uma pequena empresa disponibiliza acesso à Internet aos seus usuários internos por meio de um link de 10 Mbps. Em determinado momento, muitos usuários reclamam de lentidão no acesso à Internet. Um analista de suporte identifca que há tráfego maciço na porta 25 (TCP) do roteador de borda. Com base nessa situação, conclui-se que essa lentidão é provocada pelo tráfego excessivo de:
email, é usada a porta 25
Um órgão público deseja associar um endereço IP ao seu endereço na WEB (www.orgaoexemplo.gov.br). Para tanto, são necessários o registro e configuração do:
DNS
Foi passada uma tarefa a um administrador de rede para que ele verificasse uma arquitetura para conectar redes locais dentro de uma topologia anel, de modo que essa rede tivesse boa tolerância a falhas, taxas de transmissão da ordem de 100 Mbps e circulação de fichas entre as estações.
A arquitetura que deve ser escolhida, nesse caso, é a:
FDDI com hub
O modelo OSI tem várias camadas. Uma dessas camadas provê serviços que permitem que as aplicações de comunicações interpretem o significado dos dados trocados, como, por exemplo, converter código ACSCII para o código EBCDIC.
Essa camada é a:
apresentação
O modelo TCP/IP tem várias camadas nas quais são utilizados diversos protocolos. Os protocolos SMTP e TCP são usados, respectivamente, nas camadas de:
Aplicação e Transporte
O ataque de inundação visa a sobrecarregar os enlaces de comunicação ou os servidores de serviços de rede com o intuito de gerar a negação de serviço do alvo. Para identificar esse ataque, os componentes de segurança devem utilizar técnicas para:
determinar anomalia de tráfego na rede.
O perímetro de segurança de rede é formado por componentes de segurança capazes de monitorar o tráfego de ingresso e egresso na rede da empresa.
O componente capaz de identificar e impedir o ingresso do tráfego TCP de ACK forjado por entidades hostis e destinado a entidades da rede interna é o:
Firewall Stateful
O objetivo do IPSec é facilitar a confidencialidade, a integridade e a autenticação da informação que é comunicada usando o IP. Antes de iniciar a transmissão dos dados do usuário, as duas entidades precisam negociar os parâmetros de segurança com o IKE (Internet Key Exchange) que, na fase 1, utiliza o:
ISAKMP
A VPN (Virtual Private Network) permite o estabelecimento de um enlace virtual seguro sobre uma rede pública de comunicação de dados. A técnica de encapsulamento seguro de pacotes em pacotes, utilizada na modalidade de VPN Gateway-To-Gateway, é conhecida como:
tunelamento
O SNMP é um protocolo padronizado para o gerenciamento de redes e utiliza uma arquitetura baseada em gerentes e agentes.
A operação definida no SNMP para um gerente solicitar ao agente a alteração do valor de um ou mais objetos mantidos na base de informações de gerenciamento (MIB – Management Information Base) do dispositivo monitorado é a:
SET
O objetivo de um protocolo de roteamento é suprir a informação necessária para o roteador fazer o roteamento quando o destino não é diretamente alcançável. O Routing Information Protocol (RIP) é um protocolo de roteamento que opera com base no algoritmo de:
vetor de distância
Um tipo de consulta ao serviço DNS (Domain Name System) permite mapear um endereço IP em um nome de domínio. Esse tipo de consulta é chamado de:
mapeamento reverso
O ataque de negação de serviço (DoS) é uma tentativa de impedir que usuários legítimos de um serviço possam utilizá-lo. Uma forma clássica desse tipo de ataque é a(o):
inundação do alvo
Sobre as redes de computadores está correto afirmar que a topologia em anel:
requer que cada nó seja capaz de remover seletivamente mensagens da rede ou passá-las à frente para o próximo nó.
Uma arquitetura de redes é formada por níveis, interfaces e protocolos. Um protocolo de nível N pode ser definido como:
um conjunto de regras que governam a conversação do nível N.
Certo ou errado?
O protocolo de nível N no nó destino tem que receber o mesmo objeto enviado pelo protocolo de nível N no nó origem.
Certo!
A VPN (Virtual Private Network) é uma rede de comunicação privada que utiliza meios públicos. Com relação à segurança dos dados que trafegam por meio da VPN, afirma-se que:
os dados podem ser acessados por pessoas não autorizadas no caso de serem encapsulados sem criptografia.
Um firewall, tanto físico quanto lógico, tem por finalidade evitar a invasão e a utilização de uma rede e de seus servidores e estações de trabalho por softwares ou pessoas não autorizadas. A configuração de um firewall consiste em uma:
combinação de regras que abrem ou fecham as portas lógicas e nas regras de verificação de protocolos TCP/IP e UDP.
Ao enviar um e-mail, o usuário utiliza o recurso da Assinatura Digital para garantir que a mensagem não seja alterada durante o trajeto. Esse recurso consiste em um(a):
método com base na criptografia assimétrica.
A diretoria de uma empresa solicitou ao departamento de informática um plano para a instalação de uma rede interligando suas filiais, com a utilização de fibra ótica para transmissão de dados. Qual seria a topologia de rede mais adequada a ser utilizada no plano de instalação de rede?
anel
O modelo de referência OSI foi criado pela ISO para permitir uma maior compatibilidade entre as redes. O modelo OSI é composto por camadas, nas quais NÃO se inclui a camada de:
protocolo
Um técnico de redes solicitou ao departamento de compras de sua empresa os equipamentos para instalação de uma rede física. Questionado sobre a inclusão em sua lista de um repetidor, respondeu corretamente que o uso deste equipamento era necessário porque:
uma das estações está a mais de 180 m de distância do switch principal.
Em uma rede TCP/IP, cada computador possui um endereço formado por 4 octetos e uma máscara de sub-rede. Qual é a função dessa máscara?
Quebrar o endereço IP em endereço de rede e endereço de host.
Segundo o modelo OSI da ISO, que regulamenta a conexão de redes, a camada network (rede) controla a operação da subnet, que tem por principal função :
controlar a forma como os pacotes de informação são roteados desde a origem até o seu destino.
No contexto de um Web Service, o formato padrão para troca de informações e o protocolo utilizado como infraestrutura
de transmissão são, respectivamente:
XML e HTTP
Um dos principais protocolos de transporte da internet é o TCP.
São características do protocolo TCP:
controle de congestionamento e serviço confiável de transporte.
Entre as características esperadas do Web Services NÃO se encontra a de ser:
livre de XML, diminuindo a sobrecarga de dados na rede.
A pilha de protocolos TCP/IP possui um protocolo conhecido
como UDP, que:
não fornece correção de erros, sequenciamento e
eliminação de duplicatas.
O modelo TCP/IP tem várias camadas nas quais são utilizados
diversos protocolos.
Os protocolos SMTP e TCP são usados, respectivamente,
nas camadas de:
Aplicação e transporte
O modelo OSI tem várias camadas. Uma dessas camadas
provê serviços que permitem que as aplicações de
comunicações interpretem o significado dos dados trocados,
como, por exemplo, converter código ACSCII para o
código EBCDIC.
Essa camada é a:
apresentação
Switches de nível 2 utilizam o Spanning Tree Protocol (STP) para contornar os problemas relacionados:
aos ciclos presentes na topologia da rede
Em algumas políticas de segurança, sistemas de filtragem podem ser utilizados para impedir que conexões TCP sejam solicitadas de fora da rede para dentro, permitindo apenas que as máquinas de dentro da rede solicitem conexões para o exterior.
Para isso, durante a fase de estabelecimento de conexão, a filtragem deve permitir a:
entrada na rede apenas de segmentos TCP com as flags SYN e ACK sinalizadas
O link entre a filial e a matriz de uma empresa, que implementa uma rede TCP/IP e possui um banco de dados central SQL Server, apresenta uma taxa de perda de pacotes de 20%. Sobre esse assunto, assinale a afirmativa correta.
Os dados trafegados em conexões TCP chegarão, eventualmente, íntegros no destino.
O método SSL (Secure Sockets Layers) tem como objetivo garantir a segurança das informações que trafegam na internet por meio de:
criptografia por chave pública
A comunicação de dados em uma rede é feita pela transmissão de arquivos digitais através de meios físicos. NÃO é um meio físico utilizado para transmissão de dados na internet o(a) :
pendrive
A pilha de protocolos TCP/IP possui um protocolo conhecido como UDP, que:
não fornece correção de erros, sequenciamento e eliminação de duplicatas.
Um dos principais protocolos de transporte da internet é o TCP. São características do protocolo TCP:
controle de congestionamento e serviço confiável de transporte.
O TCP (Transmission Control Protocol) da camada de transporte da arquitetura TCP/IP garante a entrega fim a fim de mensagens da camada de aplicação.
Para isso, esse protocolo utiliza técnicas para controle de fluxo e controle de erro conhecidas como:
janela deslizante e reconhecimento
A camada de inter-rede da arquitetura TCP/IP pode emitir mensagens de sinalização que visam a informar sobre erros relacionados ao encaminhamento ou recebimento de pacotes.
Essas mensagens fazem parte do:
Internet Control Message Protocol
O IPSec é um conjunto de protocolos que oferece comunicação segura na Internet. Uma de suas características é:
utilizar um cabeçalho separado para transportar informações de autenticação.
Considere um sistema de array de discos no qual se utilizam 7 discos (D1 a D7) em paralelo. Os 4 primeiros discos (D1 a D4) são usados para realizar o striping dos dados (o primeiro bit de informação no primeiro disco, segundo bit no segundo disco, e assim por diante). Os três discos restantes são utilizados para armazenar bits de paridade (3 bits – um bit em cada disco, para cada sequência de 4 bits nos discos D1 a D4) em um esquema de correção de erros semelhante ao utilizado em blocos de memória.
Esse esquema descrito corresponde a um RAID de nível:
2
Um firewall simples foi montado em uma empresa de comércio eletrônico para prevenir e bloquear ataques. Contudo, observou-se que vários ataques aconteceram.
Um tipo de ataque existente que o uso do firewall NÃO consegue evitar é um(a):
modificação de código do site por usuário interno para permitir SQL injection.
Qual o objetivo da Comunicação de Dados?
- Comunicar dispositivos
- Compartilhar recursos
- Distribuir informações
- Computação distribuída
Certo ou errado?
A arquitetura de um sistema de software pode se basear em determinado estilo de arquitetura. No estilo cliente-servidor, o sistema é organizado como um conjunto de serviços, servidores e clientes associados que acessam e usam os serviços. Os principais componentes desse estilo são servidores que oferecem serviços e clientes que solicitam os serviços.
Certo
Na arquitetura cliente-servidor, é característica de um servidor
(A) receber e responder solicitações.
(B) iniciar e terminar as conversações.
(C) não prestar serviços distribuídos.
(D) executar o software apenas quando for chamado.
(E) comunicar-se continuamente com outros servidores.
A
O que é serviço orientado à conexão?
Estabelecimento prévio de uma conexão antes do envio efetivo dos dados.
O que é serviço não-orientado à conexão?
Dados são enviados sem estabelecimento prévio da conexão entre os nós. Ele é simples e rápido.
O que há no núcleo da rede?
Elementos de interconexão
Como ocorre a comunicação no núcleo da rede?
Comutação por circuitos, pacotes, células
Como os elementos da comunicação de dados se organizam?
Topologias físicas e lógicas
Como dois dispositivos diferentes conseguem se comunicar?
Falando a mesma língua -> Protocolo!
Quais são os elementos de interconexão?
Hub, switch, ponte, roteador, gateway, modem, access point, enlace físico.
O que é Hub?
É um repetidor de sinal
O que são switches?
Isolam porções de uma rede encaminhando frames
O que são Pontes?
são switches que possuem portas com diferentes tecnologias
O que são roteadores?
repartem uma rede em subredes, encaminhando pacotes
O que são gateways?
São elementos que fazendo a tradução de mensagens, possibilita a comunicação entre redes/elementos que usam protocolos diferentes.
O que são modems?
Modula sinais de analógicos para digitais e vice-versa.
O que são Access points?
Usados para conexão de rede wireless
Quais são os tipos de comutação?
Comutação por circuitos
Comutação por pacotes (que se divide em Comutação por Datagramas e Comutação por circuitos Virtuais)
Como é a comutação por circuitos?
É quando um circuito dedicado é estabelecido fim-a-fim.
Possui essas Etapas:
- Estabelecimento do circuito
- Transmissão
- Encerramento do circuito
Qual é o tipo de Comutação apresentada abaixo:
- Caminho da transmissão é sempre o mesmo
- Dados sempre chegam ordenados e sem atrasos
- Após estabelecimento do circuito, taxa de transmissão é sempre fixa
- Estabelecimento do circuito pode ser recusado se não houver recursos suficientes
- Se emissor párade falar e o circuito não foi desfeito, há desperdício de banda
Comutação por circuitos
O que é Comutação por pacotes?
- Mensagem fracionada em unidades menores (chamads de datagramas, células, etc)
- Links não são dedicados
- maioria dos elementos de interconexão sçao store-and-foward, gerando atrasos.
Qual é o tipo de comutação apresentada a seguir:
- Simula a comutação por circuitos dentro da comutação por pacotes, utilizando o conceito de circuitos lógicos
- Orientado a conexão: circuito estabelecido no início da conexão e desligado ao fim
- stateful: rota para o circuito é guardada nos nós participantes
- Pacotes chegam na ordem
- Células (pequenos pacotes de tamanho fixo) geralmente são utilizadas em circuito virtuais. Exemplo clássico: redes ATM.
Comutação por circuitos virtuais
Como é a comutação por datagrama?
- Não orientado a conexão: não há configuração de caminho
- stateless: pacotes são roteados independentemente
- Pacotes não necessariamente chegam na ordem
São dois métodos aplicáveis à técnica de comutação de pacotes o de
(A) datagrama e o de sinalização de controle no canal.
(B) gateway de mídia e o de datagrama.
(C) sinalização de controle no tronco e o de circuito virtual.
(D) circuito virtual e o de datagrama.
(E) sinalização de controle no canal e o de gateway de mídia
D
Numa topologia fisica, quais são os tipos de enlaces existentes?
Enlances ponto a ponto
Enlaces de difusão
O que são enlaces ponto a ponto?
- Ligam dois, e somente dois, componentes, um em cada ponta do enlace
- Geram redes ponto a ponto, quando vários computadores se comunicam através de enlaces ponto a ponto
O que são enlaces de difusão?
- Multiponto
- Meio compartilhado entre vários computadores
Quais são as topologias de redes?
- Redes ponto a ponto
- Malha (temos também a malha completa chamada de Full Mesh)
- Anel
- Estrela (existe a estrela estendida também)
- Barramento
Como funcionam as Redes ponto a ponto?
- Cada máquina se comunica com outra adjacente
- Para se comunicar com uma máquina não adjacente, os dados passam por outras máquinas
Como funciona a topologia de rede Malha?
- Comunicação ponto a ponto entre vários pares
- Pode ser completa ou parcial
- Número de links na malha completa com N computadores = N(N-1) / 2
Como funciona a topologia de rede Estrela?
- Ponto central aos quais os nós se ligam
- Nós que se desconectam não são pontos de falha, mas existe um ponto de falha (o central)
- Toda comunicação passa pelo ponto central
- Facilidade de conexão de um novo nó: ligar um cabo de uma porta no elemento central até o novo computador
- Escalabilidade limitada pela capacidade de portas do ponto central.
Como funciona a topologia de Redes Anel?
- Mensagem circula pelo anel (link de difusão) de forma unidirecional
- Não é necessário roteamento
- A mensagem gera um fluxo de bits no anel, cada bit se propaganda de forma independente. Um bit já pode estar percorrendo o anel e o pacote ao qual pertence anda nem ter sido transmitido inteiramente.
- Pode ser simples ou duplo: Anel simples falha com um nó; Anel duplo possui redundância.
- Interfaces das placas podem ser ativas ou passivas dependendo da tecnologia física empregada.
Como funciona a topologia barramento?
- Meio compartilhado (LAN de difusão)
- Muita colisão se há muitas máquinas comunicando
- É necessário um mecanismo de arbitragem para acesso ao meio
Qual a classificação de Redes?
PAN LAN W-LAN W-MAN WAN -W-WAN
Qual a função da camada de transporte no Modelo TCP/IP?
Dado que a mensagem já chegou a um certo host, a camada de transporte se encarrega de entregar ao destino certo. (porta)
Analogia: entregar ao apartamento correto uma carta que chega a um condominio.
Prover comunicação confiável fim-a-fim, processo a processo.
Qual a função da camada de redes no Modelo TCP/IP?
Responsável por entregar entre origem e destino, isto é, entre a placa de rede do emissor e receptor.
Analogia: serviço dos correios.
Prover a interconexão de redes.
Qual a função da camada de acesso rede no Modelo TCP/IP?
Responsável por controlar cada etapa do caminho (enlace entre aparelhos adjacentes) e caracterizar as propriedades físicas do enlace escolhido.
Analogia: trechos do caminho de entrega feitos pela logísitica de entrega.
