Redes de Computadores

Question 1

A estratégia de executar um servidor com permissões limitadas, ao invés de permissões de administrador:

Answer 1

limita o impacto de uma invasão ao servidor no sistema operacional.

Question 2

Um ataque de envenenamento de cache de DNS tem por objetivo:

Answer 2

modificar os endereços IP associados a nomes nos caches de servidores ou clientes DNS.

Question 3

Durante um ataque de negação de serviço com mensagens da camada de transporte, uma contramedida baseada na filtragem de pacotes (via firewall) no próprio servidor atacado é inútil para proteger o servidor se:

Answer 3

largura de banda do servidor estiver saturada com as mensagens do ataque.

Question 4

Para tornar segura e transparente a comunicação entre duas redes fisicamente distantes, é necessário implantar:

Answer 4

uma rede virtual privada.

Question 5

O protocolo TLS, também chamado de SSL, oferece como serviço opcional:

Answer 5

a autenticação do cliente.

Question 6

Dois segmentos de rede estão interligados por um dispositivo de conectividade. Uma mensagem para o endereço de broadcast local na camada de rede será disseminada nos dois segmentos, se o dispositivo de conectividade for:

Answer 6

um roteador, um switch ou um hub.

Question 7

Um dispositivo interliga duas estações na rede em um mesmo domínio de colisão. Então, esse dispositivo é um:

Answer 7

hub.

Question 8

Um ponto de acesso sem fio IEEE 802.11a-n é:

Answer 8

uma ponte (bridge).

Question 9

O mapeamento entre endereços MAC e IP em uma rede sem fio é realizado pelo protocolo:

Answer 9

ARP.

Question 10

Uma rede local Ethernet, baseada em CSMA/CD, apresenta melhor desempenho que uma rede sem fio IEEE 802.11a-n, porque na Ethernet:

Answer 10

colisões são detectadas assim que elas ocorrem.

Question 11

Quando dois pontos de acesso estão conectados entre si por um roteador, o que ocorre com as comunicações ativas de processos de uma estação móvel que migra de um ponto de acesso para outro?

Answer 11

Todas as comunicações ativas TCP e UDP são interrompidas.

Question 12

A adoção da estratégia de endereçamento CIDR (Classless Inter-Domain Routing) na Internet, em oposição às classes de endereçamento, é justificada por:

Answer 12

promover a distribuição adequada do número de IPs disponíveis por sub-rede.

Question 13

Uma sub-rede com a máscara /29 pode conter até:

Answer 13

6 estações.

Question 14

Um firewall de borda da rede que impeça o acesso externo via TCP a qualquer servidor na rede interna deve ser configurado para bloquear pacotes TCP vindos da rede externa:

Answer 14

com bit SYN igual a 1 e bit ACK igual a 0.

Question 15

Se durante uma conexão TCP, os dois processos nos extremos da conexão deixam de trocar mensagens por um longo tempo, então a conexão TCP:

Answer 15

é mantida aberta pela troca de T-PDUs na conexão.

Question 16

A multiplexação de conexões TCP considera os seguintes campos de um segmento TCP:

Answer 16

endereço IP de origem, porta de origem, endereço IP de destino e porta de destino.

Question 17

Estão entre os serviços oferecidos pelo protocolo TCP:

Answer 17

controle de fluxo, controle de congestionamento e ordenação de mensagens.

Question 18

Uma das maneiras de promover a segurança em conexões na World Wide Web é a utilização do Hypertext Transfer Protocol Secure (HTTPS) em lugar do Hypertext Transfer Protocol (HTTP). A seu respeito é correto afirmar que:

Answer 18

estritamente falando, HTTPS não é um protocolo diferente do protocolo HTTP mas, simplesmente, um nome para o uso do protocolo HTTP através de uma conexão criptografada.

Question 19

Na virada do mês de janeiro para fevereiro de 2012, os sites de diversos bancos comerciais brasileiros foram alvos de ataques através da internet com o objetivo de deixá-los inacessíveis. O tipo de ataque de que foram vítimas estes bancos é conhecido genericamente pelo nome de:

Answer 19

denial of service.

Question 20

O mecanismo conhecido como Network Address Translation (NAT) permite, entre outras coisas, que:

Answer 20

diferentes hosts de uma rede local sejam endereçados a partir de hosts de outra rede local por um mesmo IP.

Question 21

Esquema criptográfico integrante do padrão 802.11, frequentemente usado em redes sem fio, apesar de poder ser facilmente decodificado por terceiros. Refere-se a:

Answer 21

Wired Equivalent provacy (WEP).

Question 22

Base de dados distribuída, organizada hierarquicamente, é uma descrição sucinta do:

Answer 22

Domain Name System (DNS)

Question 23

O serviço de correio eletrônico original da suite TCP-IP permitia somente caracteres de sete bits do conjunto ASCII. O crescimento e popularização da internet estimularam a criação de mecanismos para contornar esta limitação, permitindo, entre outras coisas, a transmissão de som e imagem via correio eletrônico. Este é o caso do:

Answer 23

Multipurpose Internet Mail Extensios (MIME)

Question 24

Uma das características do Quality os Service (QoS) em redes de computadores é que:

Answer 24

aplicações que necessitam de maior confiabilidade na transmissão marcam seus pacotes para que os servidores de rede possam dar tratamento diferenciado.

Question 25

No modelo OSI, tem a função de transmitir uma sequênciade bits através de um canal de comunicação. As funções típicas dos protocolos deste nível são fazer com que um bit “1” transmitido por uma estação, seja entendido pelo receptor como bit “1” e não como bit “0”. Assim, este nível trabalha, basicamente com as características mecânicas e elétricas, como por exemplo:

i. Número de volts que devem representar os níveis lógicos “1” e “0”;
ii. Velocidade máxima da transmissão;
iii. Transmissão simplex, half duplex ou full duplex;

O texto em questão trata da camada:

Answer 25

física

Question 26

No protocolo IMAP4, dados transmitidos pelo servidor ao cliente e respostas de estado que não indicarem a conclusão do comando, serão prefixadas com o token “*” (asterisco) e chamadas de respostas não rotuladas (untagged). As informações do servidor podem ser enviadas em resposta a um comando:

Answer 26

do cliente ou enviadas de forma unilateral pelo servidor.

Question 27

Certo ou errado?

Ocasionalmente, presume-se que o Sistema de Nomes de Domínio (DNS - Domain Name System) serve apenas o objetivo de mapear nomes de hosts da internet e mapear endereços para nomes de host. Isso não é correto, o DNS é um banco de dados hierárquico, e pode armazenar quase qualquer tipo de dados, para praticamente qualquer finalidade.

Answer 27

Certo.

Question 28

Esse arranjo condiz a qual tipo?

Dois discos de 100GB são utilizados, resultando em uma área de armazenamento de 200GB. Os sistema será comprometido se apenas um dos discos falhar.

Answer 28

RAID 0

Question 29

Esse arranjo condiz a qual tipo?

Três discos de 100GB são utilizados, resultando em uma área de armazenamento de 200GB. Caso um dos discos falhe, o sistema continua funcionando.

Answer 29

RAID 5

Question 30

Esse arranjo condiz a qual tipo?

Quatro discos de 100GB são utilizados, resultando em uma área de armazenamento de 200GB. Dois discos são utilizados para espelhamento.

Answer 30

RAID 10

Question 31

Certo ou errado?

O armazenamento do tipo NAS (nominal attached storage) funciona como uma extensão lógica do armazenamento interno consistindo de um rack de discos rígidos externos utilizados por hosts para expandir a sua capacidade nominal de discos.

Answer 31

Errado!

Question 32

Certo ou errado?

O armazenamento do tipo DAS (distributed attached storage) é baseado em redes e primariamente utilizado para compartilhamento de arquivos. Quando comparado ao armazenamento interno ou ao NAS é mais escalável e possui melhor disponibilidade, além de ser mais fácil de gerenciar. Neste caso os protocolos de transporte mais utilizados são o NFS e o CIFS.

Answer 32

Errado!

Question 33

Certo ou errado?

O armazenamento do tipo SAN (storage area network) é baseado em redes de storage dedicadas que conectam hosts e dispositivos de armazenamento usualmente no nível de bloco (dados de aplicação). O protocolo Fibre Channel (FC) está entre os mais usados nas redes do tipo SAN.

Answer 33

Certo!

Question 34

Quando um programa de cliente de e-mail quer baixar os e-mails que estão armazenados no servidor, na arquitetura TCP/IP, ele efetuará esse pedido, diretamente, à camada:

Answer 34

de aplicação, que é responsável por fazer a comunicação entre vários programas e a camada de transporte.

Question 35

No momento de configuração dos parâmetros de rede em uma máquina, foi solicitada à introdução o valor de default gateway.

Isso significa que se deseja configurar o endereço:

Answer 35

IP de saída daquela rede ou o IP do roteador da rede.

Question 36

Deseja-se montar um esquema de rede com servidores que possuam endereços IP públicos e que possam ser acessados, tanto por usuários da internet quanto por clientes da rede interna. Caso algum hacker acesse um desses servidores públicos, ele não deve ter acesso à rede interna.

Assim, o modo adequado para implementar esse esquema é através da(o):

Answer 36

implantação de uma zona intermediária entre a rede pública e a rede interna.

Question 37

Uma empresa foi contratada para instalar, em um pequeno escritório, uma conexão com a internet de modo que as diversas máquinas locais, cada uma com seu IP local, utilizem apenas um endereço IP global para essa conexão.

Um método para implementar esse tipo de conexão é através de:

Answer 37

NAT dinâmico

Question 38

A forma de detecção que procura descobrir um ataque através de comparações entre padrões predefinidos de ataques e o tráfego de rede é conhecida como detecção:

Answer 38

por assinatura

Question 39

Um administrador de uma rede tem observado que seus usuários recebem e-mails maliciosos. Essas comunicações são caracterizadas por tentativas de adquirir dados de diversos tipos, como senhas, dados financeiros, entre outros dados pessoais. Normalmente, o fraudador passa por pessoa ou empresa confiáveis enviando uma comunicação eletrônica oficial.

Esse tipo de fraude eletrônica é conhecida como:

Answer 39

phishing

Question 40

Determinada empresa deseja implementar uma rede de armazenamento de dados dedicada e escalável, que conecte servidores e dispositivos de armazenamento no nível de bloco. Essa rede deve utilizar unidades controladoras que se encarregam do acesso aos dados, à RAID e a outras funções. As unidades controladoras devem ser ligadas aos servidores através de uma interface dedicada, usando uma interface Fibre Channel.

Nesse caso, essa empresa pode utilizar uma rede de armazenamento de dados:

Answer 40

SAN (Storage Area Network)

Question 41

Caso um determinado usuário deseje realizar uma conexão direta da máquina local a uma máquina remota, interagindo com essa máquina como se estivesse a ela conectado diretamente, ele pode utilizar o protocolo:

Answer 41

TELNET

Question 42

De modo a garantir a integridade dos dados armazenados, em até quantos discos rígidos o RAID 5 e o RAID 6 suportam falhas simultâneas, respectivamente?

Answer 42

1 e 2

Question 43

Diferentes das topologias físicas de redes de computadores, as topologias lógicas estão relacionadas às(aos):

Answer 43

protocolos de rede

Question 44

O hub recebe pacotes de dados de um dispositivo e os transmite a outros dispositivos que estejam a ele conectados.

Uma de suas características é:

Answer 44

transmitir apenas um pacote de dados de cada vez.

Question 45

A fim de esconder a complexidade e transparecer funcionalidades, o modelo OSI da ISO é estruturado em camadas:

Answer 45

hierárquicas

Question 46

A arquitetura da Internet é definida por uma suíte de protocolos, dentre os quais encontram-se o TCP e o UDP.

Uma característica comum a esses protocolos é:

Answer 46

utilizar o Internet Protocol (IP) como protocolo subjacente para a entrega dos datagramas.

Question 47

O File Transfer Protocol (FTP) é utilizado para enviar arquivos de um sistema para outro, sob comando de um usuário autenticado. Para fazer a autenticação, o servidor FTP precisa receber a identificação e a senha do usuário. Para proteger essas informações com criptografia, o cliente FTP deve verificar se o servidor FTP suporta as extensões de segurança, invocando para tanto, explicitamente, o mecanismo de autenticação e de segurança com um determinado comando.

Tal comando é o:

Answer 47

AUTH

Question 48

O Network Information Service (NIS) fornece informações sobre a rede através de mapas de informação. Esses mapas são mantidos por um servidor mestre e podem ser replicados para um servidor escravo.

Para configurar um servidor como escravo, deve-se executar o comando:

Answer 48

ypinit –s nome_servidor_mestre

Question 49

O IPSec é formado por um conjunto de protocolos que, através de serviços de autenticação e privacidade na camada IP, oferece comunicação segura pela internet. Dentre esses protocolos, há um que lida com a privacidade e também com a autenticação, podendo fazer transporte em modo túnel.

Esse protocolo é o:

Answer 49

ESP

Question 50

A tecnologia da Internet foi concebida para integrar diferentes redes físicas em uma grande rede interconectada. A entrega de datagramas IP está baseada em uma tecnologia desenvolvida especificamente para permitir que os pacotes trafeguem por essas diferentes redes, sendo capaz de encaminhar esses pacotes de rede em rede, independentemente das tecnologias específicas de cada uma delas, até que a entrega ao destino final, na rede destinatária, seja efetuada.

Um dos protocolos mais importantes nessa tarefa é o protocolo ARP utilizado para:

Answer 50

realizar a resolução de endereços IP em endereços da sub-rede pela qual o pacote irá trafegar.

Question 51

Ao verificar o aumento do uso de estações móveis e a grande variedade de usuários que entram e saem, o administrador de uma rede local de uma empresa resolveu implantar um esquema no qual os endereços IP atribuídos às estações dos usuários não seria mais feito de forma fixa e sim sob demanda, de forma dinâmica. No esquema vislumbrado, ele disponibiliza um espaço de endereços possíveis, e cada cliente é capaz de requisitar um endereço assim que a máquina é ligada ou entra na rede. A alocação de endereços utiliza um mecanismo de aluguel, caracterizado por um tempo de vida.

O protocolo que é capaz de oferecer o suporte a esse tipo de configuração é o :

Answer 51

DHCP

Question 52

Um dos sistemas mais importantes que apoiam o funcionamento da Internet é o Domain Name System (DNS). O principal objetivo do DNS é permitir:

Answer 52

que o cliente forneça um nome e receba de volta o endereço IP do host que abriga o recurso desejado.

Question 53

Considerando a arquitetura de redes em camadas, um protocolo da camada de enlace (ligação) de dados é responsável por movimentar pacotes por um único enlace, considerando, entre outras coisas, detecção de erros e retransmissão.

São protocolos dessa camada:

Answer 53

PPP e Ethernet

Question 54

A maioria dos softwares de redes de computadores está organizada em camadas que se sobrepõem umas às outras.

Embora a função específica dessas camadas difira de uma rede para a outra, o objetivo geral de cada camada, dentro dessa arquitetura, é :

Answer 54

fornecer serviços para camadas superiores e aplicações

Question 55

Uma característica da arquitetura de uma rede é o gerenciamento do uso do meio de transmissão. Um determinado sistema de gerenciamento considera intervalos de tempo e um esquema de rodízio determinado a priori. O sistema só permite que uma máquina transmita suas informações (ou seja, use o meio de transmissão) durante o tempo do intervalo que lhe cabe.

Uma desvantagem desse sistema é o(a) :

Answer 55

desperdício da capacidade do canal

Question 56

Arquiteturas de Redes são, em geral, formadas por camadas hierárquicas (também chamadas níveis), nas quais cada camada oferece serviços à camada imediatamente superior utilizando os serviços da camada imediatamente inferior.

Ao comparar as arquiteturas definidas pelo modelo OSI e a arquitetura da Internet (arquitetura TCP/IP), observa-se que o(s) :

Answer 56

níveis de Transporte das duas arquiteturas especificam as mesmas funcionalidades, relacionadas à comunicação fim-a-fim entre estações terminais.

Question 57

Discos rígidos de armazenamento têm continuamente aumentado de capacidade, ao mesmo tempo que diminuem o tamanho e os custos. Tornou-se economicamente viável colocar diversos discos em paralelo em um mesmo sistema, seja para aumentar a velocidade do acesso aos dados pelo paralelismo, seja para aumentar a confiabilidade devido à possibilidade de replicação dos dados ou, ainda, para alguma combinação das duas coisas.

Nesse contexto, sistemas baseados em RAID oferecem uma série de possibilidades, dentre as quais o RAID nível 1, cuja principal característica é o(a):

Answer 57

espelhamento, que faz com que o conteúdo de um disco rígido seja inteiramente copiado para outro.

Question 58

Repetidores e pontes, equipamentos tipicamente utilizados em redes locais (LANs), diferem no que diz respeito ao fato de que as pontes:

Answer 58

são dispositivos capazes de processar funções relacionadas aos níveis 1 e 2 do modelo OSI, enquanto os repetidores são dispositivos capazes de processar apenas funções do nível 1 do modelo OSI.

Question 59

O modelo de referência OSI da ISO é dividido em sete camadas funcionais, todas elas importantes para a interconexão de sistemas. Uma dessas camadas define a sintaxe e a semântica das informações transmitidas, tornando possível a comunicação entre equipamentos que utilizam diferentes representações de dados.

A camada que tem essa função é a de:

Answer 59

apresentação

Question 60

O RAID 5 é organizado de forma semelhante ao RAID 4, ou seja, com a intercalação de dados em tiras.

A diferença entre eles é que o RAID 5:

Answer 60

distribui as tiras de paridade por todos os discos.

Question 61

A principal diferença entre os sistemas RAID 4 e RAID 5 é que no RAID 4:

Answer 61

os bits de paridade são armazenados em um disco separado, enquanto que no RAID 5 os bits de paridade são espalhados pelos vários discos.

Question 62

Uma empresa desenvolveu uma aplicação Web implementada em um servidor principal, que responde a requisições realizadas por clientes utilizando o protocolo http e devolve páginas formatadas após um acesso ao banco de dados, localizado em um servidor próprio, dentro da mesma rede em que a aplicação está hospedada.

Para que essa aplicação possa funcionar adequadamente e de forma padronizada, é preciso garantir que, no servidor principal, seja permitido:

Answer 62

estabelecer conexões TCP solicitadas, com a porta 80.

Question 63

Os protocolos de aplicação da arquitetura da Internet normalmente indicam o tipo de serviço do nível de transporte que é o adequado para o suporte das características intrínsecas das aplicações. Essas características levam à escolha do serviço que pode ser o de Circuito Virtual ou o de Datagrama. Para cada um desses tipos de serviço, existe um protocolo de transporte próprio, definido pelo IETF para ser utilizado.

Em um sistema de tempo real que envolve a transmissão de voz digital com interatividade, o melhor protocolo de transporte para a transmissão da voz é o :

Answer 63

UDP

Question 64

A arquitetura de protocolos da Internet prevê que a camada de Aplicação é responsável por fornecer os serviços aos usuários por intermédio de protocolos específicos. O suporte à camada de Aplicação é fornecido pela camada de Transporte, cuja responsabilidade é a de controlar a comunicação fim-a-fim entre processos de aplicação. O suporte à camada de Transporte, por sua vez, é fornecido pela camada imediatamente inferior, denominada camada Inter-redes.

São exemplos de protocolos respectivamente utilizados nas camadas de Aplicação, Transporte e Inter-redes:

Answer 64

HTTP, UDP, IP

Question 65

Navegando na web, um usuário escreve, na linha de endereço do navegador, a URL do sítio que deseja acessar. Parte da URL correspondente ao endereço do sítio é convertida em endereço IP pelo serviço :

Answer 65

DNS

Question 66

O Protocolo da Internet (IP) é responsável pelo repasse e endereçamento de pacotes. Dentre as características mais importantes introduzidas no protocolo IPv6, está a(o) :

Answer 66

expansão da capacidade de endereçamento

Question 67

Os protocolos HTTP e SMTP são utilizados para a transferência de informações entre dois hospedeiros, porém possuem algumas diferenças entre si.

Dentre essas diferenças, está a(o) :

Answer 67

codificação exigida para os dados transmitidos.

Question 68

O principal serviço do DNS é traduzir nomes de hospedeiros para endereços IP. Além desse serviço, o DNS provê outros como, por exemplo, o(a)

Answer 68

distribuição de carga entre servidores replicados

Question 69

Há, pelo menos, dois tipos de sistemas de detecção de intrusão: os baseados em host (HIDS) e os baseados em rede (NIDS). Segundo alguns autores, um dos pontos fortes dos HIDS é:

Answer 69

verificar o sucesso ou a falha de um ataque, com base nos registros do sistema.

Question 70

São tecnologias de firewall: filtro de pacotes e proxy. Sobre essas tecnologias, considere as afirmativas a seguir.

I O proxy aceita a autenticação do usuário.
II O filtro de pacotes permite a conexão direta para hosts internos de clientes externos.
III O filtro de pacotes, embora seja uma tecnologia mais moderna, é mais caro e mais complexo do que o proxy.

Estão corretas APENAS as afirmativas:

Answer 70

I e II.

Question 71

O modelo do protocolo TCP/IP em que os valores de cada octeto podem variar de 0 a 255, utilizado atualmente para conexão à Internet, é o:

Answer 71

IpV4

Question 72

Uma das desvantagens da utilização de redes de computadores com topologia em estrela é que, em caso de :

Answer 72

falha do dispositivo central, toda a rede será paralisada.

Question 73

Dentro dos padrões da IEEE, qual a velocidade máxima de transmissão, em Mbps, de um Acess Point Wireless que utilize a tecnologia 802.11b?

Answer 73

11

Question 74

Os sistemas IDS (Intrusion Detection System) que monitoram os pacotes trafegados entre as estações de uma rede, determinando possíveis invasões, são fundamentados em :

Answer 74

Rede

Question 75

A VPN (Virtual Private Network) garante a integridade e a autenticidade dos dados trafegados em uma rede pública utilizando, entre outras, a técnica de encriptação, que consiste em :

Answer 75

desordenar e ordenar novamente a informação.

Question 76

Há várias formas de ataques aos sistemas de informação. Os ataques DoS (Negação de Serviço) consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de computadores. Nesse contexto, são classificados como ataques DoS:

Answer 76

buffer overflow; smurf; syn flooding

Question 77

A Virtual Private Network (VPN) é uma conexão segura com base em criptografia. O objetivo é transportar informação sensível através de uma rede insegura (Internet). As VPN combinam tecnologias de criptografia, autenticação e tunelamento. Há vários protocolos de VPN, dentre os quais o protocolo PPTP:

Answer 77

faz VPN nodo-a-nodo e criptografia na camada de enlace.

Question 78

A empresa XPTO observou que as mensagens de correio eletrônico estavam sendo capturadas indevidamente. Para resolver esse problema, o analista de segurança deverá implementar :

Answer 78

o IPSEC entre as estações e os servidores, criptografando a comunicação.

Question 79

Um administrador de redes está configurando um serviço de SMTP, dentro de uma DMZ. Ao executar os testes de ICMP, ele consegue resultados positivos, mas, ao testar o serviço, ele não consegue acesso. A qual camada do Modelo OSI relaciona-se tal problema?

Answer 79

Aplicação, uma vez que existe conectividade em nível de rede.

Question 80

Na arquitetura TCP/IP, a interconexão de redes como as WAN, MAN ou LAN necessitam de equipamentos conhecidos como gateways ou routers.

Essa necessidade acontece porque:

Answer 80

esses equipamentos viabilizam o envio de datagramas de uma rede a outra, mesmo que tenham topologias, meios de transmissão e protocolos de acesso distintos.

Question 81

Um consultor de redes afirma, em uma reunião técnica de implantação de um novo hardware, que NÃO é um protocolo relacionado a VoIP o :

Answer 81

NNTP

Question 82

Um consultor de redes afirma, em uma reunião técnica de implantação de um novo hardware, que são protocolos relacionados ao VoIP:

Answer 82

IAX, RTP, SDP e H.323.

Question 83

Um diretor de um órgão governamental reclama que a caixa de entrada de seu correio eletrônico está cheia de mensagens publicitárias indesejadas. Ele solicita a solução desse problema à área de TI, que indica, para reduzir a quantidade desse tipo de e-mail, a aquisição de um software denominado :

Answer 83

antispam

Question 84

Em uma reunião técnica sobre a implantação de um novo website, um analista de suporte fez as seguintes afirmativas:

I – pacotes IP podem seguir por diferentes caminhos entre a origem e o destino;
II – para maior agilidade, o servidor HTTP deve ser executado via UDP, em vez do TCP;
III – para maior flexibilidade e facilidade para os usuários, o endereço IP do novo website deverá ser divulgado, em vez de seu nome.

Está(ão) correta(s) a(s) afirmativa(s) :

Answer 84

I somente.

Question 85

Um analista de segurança precisa liberar, para um servidor interno, as portas TCP em um firewall de borda.

Para permitir o acesso aos protocolos HTTP, HTTPS, SMTP, IMAP e POP, as portas (default) liberadas devem ser, respectivamente,

Answer 85

80, 443, 25, 143 e 110

Question 86

Um órgão governamental deseja alterar sua faixa de endereços IP na Internet e, para reduzir o tempo de indisponibilidade durante a migração, decidiu configurar o TTL de seus registros DNS para 1 hora. Para isso, que valor de TTL deve ser configurado?

Answer 86

3660 segundos

Question 87

Um administrador deseja montar um arranjo RAID com 4 discos de 500GB.

Analisando as configurações possíveis, concluiu que a capacidade disponível proporcionada por esse arranjo será de:

Answer 87

1 TB, usando RAID 10

Question 88

Um administrador deseja restringir o acesso a determinado servidor Linux, bloqueando conexões de endereços IP específicos ao servidor HTTPS.

Qual solução deve ser empregada nessa situação?

Answer 88

Firewall

Question 89

Para viabilizar uma comunicação segura no ambiente da Internet, vários protocolos de segurança podem ser adotados. No caso do serviço Web, para garantir a segurança na comunicação, deve-se adotar o protocolo:

Answer 89

HTTP over SSL

Question 90

Protocolos de roteamento são responsáveis pela troca de informações que permitem manter as tabelas de rotas em roteadores e outros dispositivos. O tipo de informação trocado pelos protocolos de roteamento depende do tipo de algoritmo sobre o qual a decisão de roteamento está baseada. Nesse sentido, os tipos mais comuns de protocolos de roteamento recaem em duas classes:

os baseados em vetor de distância (distance vector)
os baseados em estado de enlace (link state)

Qual protocolo é baseado em vetor de distâncias?

Answer 90

RIP

Question 91

As técnicas de RAID (Redundant Array of Inexpensive Disks) procuram criar a abstração de um dispositivo de disco virtual, que consiste em um conjunto de discos físicos em paralelo tratados pelo Sistema Operacional como um único dispositivo. O objetivo é melhorar o desempenho, a confiabilidade ou ambos. Existem vários tipos de RAIDs.

No RAID 0, por exemplo, implementa-se o disk stripping em blocos, que é a(o):

Answer 91

distribuição dos diferentes blocos das informações em diferentes discos físicos, permitindo paralelizar as operações de entrada e saída com o intuito de melhorar o desempenho.

Question 92

Um administrador de serviços WEB recebeu a atribuição de instalar um novo servidor secundário de DNS, que atenderá à resolução de nomes externos da sua empresa. Entre outros cuidados, esse administrador deve :

Answer 92

indicar o endereço IP do novo servidor nos endereços permitidos para transferência de zona, encontrado no servidor primário.

Question 93

Um servidor está sendo configurado para prover os principais serviços de e-mail. Através de que portas IPv4, o firewall deve permitir o acesso a esse servidor?

Answer 93

25, 110 e 443.

Question 94

Os protocolos TCP e IP são considerados os mais importantes da Internet. Entre outras funções, o IP :

Answer 94

determina a entrega de dados fim-a-fim, ou seja, da máquina de origem à máquina de destino, enquanto o TCP garante que os dados cheguem íntegros e em ordem.

Question 95

Dentro da mesma rede física, quando um host pretende enviar um datagrama, sua primeira ação é verificar o endereçamento IP do destinatário, mais especificamente a parte NetID.

Se esse NetID for idêntico ao seu, o host enviará o datagrama por:

Answer 95

Roteamento direto

Question 96

Aplicações como VoIP são consideradas parte de uma classe maior de aplicações em que se podem estabelecer sessões entre dois ou mais usuários para trocar vários fluxos de informação multimídia (voz, vídeo, etc.). O IETF (Internet Engineering Task Force) elaborou um protocolo para permitir a criação e o gerenciamento dessas seções. Esse protocolo permite efetuar toda a sinalização necessária para estabelecer, por exemplo, as codificações utilizadas pelas diferentes mídias e a localização dos usuários pertencentes a uma sessão.

Esse protocolo é o:

Answer 96

SIP

Question 97

O IntServ (Serviços Integrados) é um modelo que acrescenta categorias de serviço diferentes do serviço de melhor esforço (best effort) originalmente previsto pela arquitetura da Internet. A solicitação de serviços na arquitetura IntServ emprega um protocolo de sinalização que permite informar as características do tráfego que será gerado e a qualidade do serviço esperada.

Esse protocolo de sinalização é o:

Answer 97

RSVP

Question 98

O protocolo ARP é o responsável por fazer a interface entre a camada inter-rede e as camadas inferiores da arquitetura TCP/IP. O ARP permite obter o endereço utilizado no nível inferior a partir de um endereço IP conhecido. Para realizar esse mapeamento em redes IEEE 802.3, o ARP é capaz de registrar em uma tabela (denominada tabela ARP):

Answer 98

os mapeamentos obtidos a partir de todas as mensagens de ARP Request que trafegam pela rede, já que essas mensagens são sempre enviadas utilizando o endereço de broadcast.

Question 99

Um arquiteto de sistemas, ao projetar determinado sistema de intercâmbio de informações entre dois órgãos públicos, deseja utilizar um protocolo de comunicação orientado à conexão e que efetue o controle de erros. Com base nessa situação, que protocolo pode ser utilizado?

Answer 99

TCP

Question 100

O presidente de uma empresa reclama com o diretor de TI a respeito do recebimento de muitos e-mails indesejados, principalmente sobre oferta de produtos não solicitados. O diretor de TI pede uma solução à sua equipe que aponta ser necessário:

Answer 100

utilizar filtros bayesianos como mecanismo de redução de e-mails indesejados.

Question 101

Em determinada reunião técnica em uma empresa, um administrador de redes indica que, no modelo OSI, a camada responsável pela gestão de diálogos é a de:

Answer 101

Sessão

Question 102

Uma pequena empresa disponibiliza acesso à Internet aos seus usuários internos por meio de um link de 10 Mbps. Em determinado momento, muitos usuários reclamam de lentidão no acesso à Internet. Um analista de suporte identifca que há tráfego maciço na porta 25 (TCP) do roteador de borda. Com base nessa situação, conclui-se que essa lentidão é provocada pelo tráfego excessivo de:

Answer 102

email, é usada a porta 25

Question 103

Um órgão público deseja associar um endereço IP ao seu endereço na WEB (www.orgaoexemplo.gov.br). Para tanto, são necessários o registro e configuração do:

Answer 103

DNS

Question 104

Foi passada uma tarefa a um administrador de rede para que ele verificasse uma arquitetura para conectar redes locais dentro de uma topologia anel, de modo que essa rede tivesse boa tolerância a falhas, taxas de transmissão da ordem de 100 Mbps e circulação de fichas entre as estações.

A arquitetura que deve ser escolhida, nesse caso, é a:

Answer 104

FDDI com hub

Question 105

O modelo OSI tem várias camadas. Uma dessas camadas provê serviços que permitem que as aplicações de comunicações interpretem o significado dos dados trocados, como, por exemplo, converter código ACSCII para o código EBCDIC.

Essa camada é a:

Answer 105

apresentação

Question 106

O modelo TCP/IP tem várias camadas nas quais são utilizados diversos protocolos. Os protocolos SMTP e TCP são usados, respectivamente, nas camadas de:

Answer 106

Aplicação e Transporte

Question 107

O ataque de inundação visa a sobrecarregar os enlaces de comunicação ou os servidores de serviços de rede com o intuito de gerar a negação de serviço do alvo. Para identificar esse ataque, os componentes de segurança devem utilizar técnicas para:

Answer 107

determinar anomalia de tráfego na rede.

Question 108

O perímetro de segurança de rede é formado por componentes de segurança capazes de monitorar o tráfego de ingresso e egresso na rede da empresa.

O componente capaz de identificar e impedir o ingresso do tráfego TCP de ACK forjado por entidades hostis e destinado a entidades da rede interna é o:

Answer 108

Firewall Stateful

Question 109

O objetivo do IPSec é facilitar a confidencialidade, a integridade e a autenticação da informação que é comunicada usando o IP. Antes de iniciar a transmissão dos dados do usuário, as duas entidades precisam negociar os parâmetros de segurança com o IKE (Internet Key Exchange) que, na fase 1, utiliza o:

Answer 109

ISAKMP

Question 110

A VPN (Virtual Private Network) permite o estabelecimento de um enlace virtual seguro sobre uma rede pública de comunicação de dados. A técnica de encapsulamento seguro de pacotes em pacotes, utilizada na modalidade de VPN Gateway-To-Gateway, é conhecida como:

Answer 110

tunelamento

Question 111

O SNMP é um protocolo padronizado para o gerenciamento de redes e utiliza uma arquitetura baseada em gerentes e agentes.

A operação definida no SNMP para um gerente solicitar ao agente a alteração do valor de um ou mais objetos mantidos na base de informações de gerenciamento (MIB – Management Information Base) do dispositivo monitorado é a:

Answer 111

SET

Question 112

O objetivo de um protocolo de roteamento é suprir a informação necessária para o roteador fazer o roteamento quando o destino não é diretamente alcançável. O Routing Information Protocol (RIP) é um protocolo de roteamento que opera com base no algoritmo de:

Answer 112

vetor de distância

Question 113

Um tipo de consulta ao serviço DNS (Domain Name System) permite mapear um endereço IP em um nome de domínio. Esse tipo de consulta é chamado de:

Answer 113

mapeamento reverso

Question 114

O ataque de negação de serviço (DoS) é uma tentativa de impedir que usuários legítimos de um serviço possam utilizá-lo. Uma forma clássica desse tipo de ataque é a(o):

Answer 114

inundação do alvo

Question 115

Sobre as redes de computadores está correto afirmar que a topologia em anel:

Answer 115

requer que cada nó seja capaz de remover seletivamente mensagens da rede ou passá-las à frente para o próximo nó.

Question 116

Uma arquitetura de redes é formada por níveis, interfaces e protocolos. Um protocolo de nível N pode ser definido como:

Answer 116

um conjunto de regras que governam a conversação do nível N.

Question 117

Certo ou errado?

O protocolo de nível N no nó destino tem que receber o mesmo objeto enviado pelo protocolo de nível N no nó origem.

Answer 117

Certo!

Question 118

A VPN (Virtual Private Network) é uma rede de comunicação privada que utiliza meios públicos. Com relação à segurança dos dados que trafegam por meio da VPN, afirma-se que:

Answer 118

os dados podem ser acessados por pessoas não autorizadas no caso de serem encapsulados sem criptografia.

Question 119

Um firewall, tanto físico quanto lógico, tem por finalidade evitar a invasão e a utilização de uma rede e de seus servidores e estações de trabalho por softwares ou pessoas não autorizadas. A configuração de um firewall consiste em uma:

Answer 119

combinação de regras que abrem ou fecham as portas lógicas e nas regras de verificação de protocolos TCP/IP e UDP.

Question 120

Ao enviar um e-mail, o usuário utiliza o recurso da Assinatura Digital para garantir que a mensagem não seja alterada durante o trajeto. Esse recurso consiste em um(a):

Answer 120

método com base na criptografia assimétrica.

Question 121

A diretoria de uma empresa solicitou ao departamento de informática um plano para a instalação de uma rede interligando suas filiais, com a utilização de fibra ótica para transmissão de dados. Qual seria a topologia de rede mais adequada a ser utilizada no plano de instalação de rede?

Answer 121

anel

Question 122

O modelo de referência OSI foi criado pela ISO para permitir uma maior compatibilidade entre as redes. O modelo OSI é composto por camadas, nas quais NÃO se inclui a camada de:

Answer 122

protocolo

Question 123

Um técnico de redes solicitou ao departamento de compras de sua empresa os equipamentos para instalação de uma rede física. Questionado sobre a inclusão em sua lista de um repetidor, respondeu corretamente que o uso deste equipamento era necessário porque:

Answer 123

uma das estações está a mais de 180 m de distância do switch principal.

Question 124

Em uma rede TCP/IP, cada computador possui um endereço formado por 4 octetos e uma máscara de sub-rede. Qual é a função dessa máscara?

Answer 124

Quebrar o endereço IP em endereço de rede e endereço de host.

Question 125

Segundo o modelo OSI da ISO, que regulamenta a conexão de redes, a camada network (rede) controla a operação da subnet, que tem por principal função :

Answer 125

controlar a forma como os pacotes de informação são roteados desde a origem até o seu destino.

Question 126

No contexto de um Web Service, o formato padrão para troca de informações e o protocolo utilizado como infraestrutura
de transmissão são, respectivamente:

Answer 126

XML e HTTP

Question 127

Um dos principais protocolos de transporte da internet é o TCP.
São características do protocolo TCP:

Answer 127

controle de congestionamento e serviço confiável de transporte.

Question 128

Entre as características esperadas do Web Services NÃO se encontra a de ser:

Answer 128

livre de XML, diminuindo a sobrecarga de dados na rede.

Question 129

A pilha de protocolos TCP/IP possui um protocolo conhecido

como UDP, que:

Answer 129

não fornece correção de erros, sequenciamento e

eliminação de duplicatas.

Question 130

O modelo TCP/IP tem várias camadas nas quais são utilizados
diversos protocolos.
Os protocolos SMTP e TCP são usados, respectivamente,
nas camadas de:

Answer 130

Aplicação e transporte

Question 131

O modelo OSI tem várias camadas. Uma dessas camadas
provê serviços que permitem que as aplicações de
comunicações interpretem o significado dos dados trocados,
como, por exemplo, converter código ACSCII para o
código EBCDIC.
Essa camada é a:

Answer 131

apresentação

Question 132

Switches de nível 2 utilizam o Spanning Tree Protocol (STP) para contornar os problemas relacionados:

Answer 132

aos ciclos presentes na topologia da rede

Question 133

Em algumas políticas de segurança, sistemas de filtragem podem ser utilizados para impedir que conexões TCP sejam solicitadas de fora da rede para dentro, permitindo apenas que as máquinas de dentro da rede solicitem conexões para o exterior.

Para isso, durante a fase de estabelecimento de conexão, a filtragem deve permitir a:

Answer 133

entrada na rede apenas de segmentos TCP com as flags SYN e ACK sinalizadas

Question 134

O link entre a filial e a matriz de uma empresa, que implementa uma rede TCP/IP e possui um banco de dados central SQL Server, apresenta uma taxa de perda de pacotes de 20%. Sobre esse assunto, assinale a afirmativa correta.

Answer 134

Os dados trafegados em conexões TCP chegarão, eventualmente, íntegros no destino.

Question 135

O método SSL (Secure Sockets Layers) tem como objetivo garantir a segurança das informações que trafegam na internet por meio de:

Answer 135

criptografia por chave pública

Question 136

A comunicação de dados em uma rede é feita pela transmissão de arquivos digitais através de meios físicos. NÃO é um meio físico utilizado para transmissão de dados na internet o(a) :

Answer 136

pendrive

Question 137

A pilha de protocolos TCP/IP possui um protocolo conhecido como UDP, que:

Answer 137

não fornece correção de erros, sequenciamento e eliminação de duplicatas.

Question 138

Um dos principais protocolos de transporte da internet é o TCP. São características do protocolo TCP:

Answer 138

controle de congestionamento e serviço confiável de transporte.

Question 139

O TCP (Transmission Control Protocol) da camada de transporte da arquitetura TCP/IP garante a entrega fim a fim de mensagens da camada de aplicação.

Para isso, esse protocolo utiliza técnicas para controle de fluxo e controle de erro conhecidas como:

Answer 139

janela deslizante e reconhecimento

Question 140

A camada de inter-rede da arquitetura TCP/IP pode emitir mensagens de sinalização que visam a informar sobre erros relacionados ao encaminhamento ou recebimento de pacotes.

Essas mensagens fazem parte do:

Answer 140

Internet Control Message Protocol

Question 141

O IPSec é um conjunto de protocolos que oferece comunicação segura na Internet. Uma de suas características é:

Answer 141

utilizar um cabeçalho separado para transportar informações de autenticação.

Question 142

Considere um sistema de array de discos no qual se utilizam 7 discos (D1 a D7) em paralelo. Os 4 primeiros discos (D1 a D4) são usados para realizar o striping dos dados (o primeiro bit de informação no primeiro disco, segundo bit no segundo disco, e assim por diante). Os três discos restantes são utilizados para armazenar bits de paridade (3 bits – um bit em cada disco, para cada sequência de 4 bits nos discos D1 a D4) em um esquema de correção de erros semelhante ao utilizado em blocos de memória.

Esse esquema descrito corresponde a um RAID de nível:

Answer 142

2

Question 143

Um firewall simples foi montado em uma empresa de comércio eletrônico para prevenir e bloquear ataques. Contudo, observou-se que vários ataques aconteceram.

Um tipo de ataque existente que o uso do firewall NÃO consegue evitar é um(a):

Answer 143

modificação de código do site por usuário interno para permitir SQL injection.

Question 144

Qual o objetivo da Comunicação de Dados?

Answer 144

• Comunicar dispositivos
• Compartilhar recursos
• Distribuir informações
• Computação distribuída

Question 145

Certo ou errado?

A arquitetura de um sistema de software pode se basear em determinado estilo de arquitetura. No estilo cliente-servidor, o sistema é organizado como um conjunto de serviços, servidores e clientes associados que acessam e usam os serviços. Os principais componentes desse estilo são servidores que oferecem serviços e clientes que solicitam os serviços.

Answer 145

Certo

Question 146

Na arquitetura cliente-servidor, é característica de um servidor

(A) receber e responder solicitações.
(B) iniciar e terminar as conversações.
(C) não prestar serviços distribuídos.
(D) executar o software apenas quando for chamado.
(E) comunicar-se continuamente com outros servidores.

Answer 146

A

Question 147

O que é serviço orientado à conexão?

Answer 147

Estabelecimento prévio de uma conexão antes do envio efetivo dos dados.

Question 148

O que é serviço não-orientado à conexão?

Answer 148

Dados são enviados sem estabelecimento prévio da conexão entre os nós. Ele é simples e rápido.

Question 149

O que há no núcleo da rede?

Answer 149

Elementos de interconexão

Question 150

Como ocorre a comunicação no núcleo da rede?

Answer 150

Comutação por circuitos, pacotes, células

Question 151

Como os elementos da comunicação de dados se organizam?

Answer 151

Topologias físicas e lógicas

Question 152

Como dois dispositivos diferentes conseguem se comunicar?

Answer 152

Falando a mesma língua -> Protocolo!

Question 153

Quais são os elementos de interconexão?

Answer 153

Hub, switch, ponte, roteador, gateway, modem, access point, enlace físico.

Question 154

O que é Hub?

Answer 154

É um repetidor de sinal

Question 155

O que são switches?

Answer 155

Isolam porções de uma rede encaminhando frames

Question 156

O que são Pontes?

Answer 156

são switches que possuem portas com diferentes tecnologias

Question 157

O que são roteadores?

Answer 157

repartem uma rede em subredes, encaminhando pacotes

Question 158

O que são gateways?

Answer 158

São elementos que fazendo a tradução de mensagens, possibilita a comunicação entre redes/elementos que usam protocolos diferentes.

Question 159

O que são modems?

Answer 159

Modula sinais de analógicos para digitais e vice-versa.

Question 160

O que são Access points?

Answer 160

Usados para conexão de rede wireless

Question 161

Quais são os tipos de comutação?

Answer 161

Comutação por circuitos

Comutação por pacotes (que se divide em Comutação por Datagramas e Comutação por circuitos Virtuais)

Question 162

Como é a comutação por circuitos?

Answer 162

É quando um circuito dedicado é estabelecido fim-a-fim.

Possui essas Etapas:

• Estabelecimento do circuito
• Transmissão
• Encerramento do circuito

Question 163

Qual é o tipo de Comutação apresentada abaixo:

• Caminho da transmissão é sempre o mesmo
• Dados sempre chegam ordenados e sem atrasos
• Após estabelecimento do circuito, taxa de transmissão é sempre fixa
• Estabelecimento do circuito pode ser recusado se não houver recursos suficientes
• Se emissor párade falar e o circuito não foi desfeito, há desperdício de banda

Answer 163

Comutação por circuitos

Question 164

O que é Comutação por pacotes?

Answer 164

• Mensagem fracionada em unidades menores (chamads de datagramas, células, etc)
• Links não são dedicados
• maioria dos elementos de interconexão sçao store-and-foward, gerando atrasos.

Question 165

Qual é o tipo de comutação apresentada a seguir:

• Simula a comutação por circuitos dentro da comutação por pacotes, utilizando o conceito de circuitos lógicos
• Orientado a conexão: circuito estabelecido no início da conexão e desligado ao fim
• stateful: rota para o circuito é guardada nos nós participantes
• Pacotes chegam na ordem
• Células (pequenos pacotes de tamanho fixo) geralmente são utilizadas em circuito virtuais. Exemplo clássico: redes ATM.

Answer 165

Comutação por circuitos virtuais

Question 166

Como é a comutação por datagrama?

Answer 166

• Não orientado a conexão: não há configuração de caminho
• stateless: pacotes são roteados independentemente
• Pacotes não necessariamente chegam na ordem

Question 167

São dois métodos aplicáveis à técnica de comutação de pacotes o de

(A) datagrama e o de sinalização de controle no canal.
(B) gateway de mídia e o de datagrama.
(C) sinalização de controle no tronco e o de circuito virtual.
(D) circuito virtual e o de datagrama.
(E) sinalização de controle no canal e o de gateway de mídia

Answer 167

D

Question 168

Numa topologia fisica, quais são os tipos de enlaces existentes?

Answer 168

Enlances ponto a ponto

Enlaces de difusão

Question 169

O que são enlaces ponto a ponto?

Answer 169

• Ligam dois, e somente dois, componentes, um em cada ponta do enlace
• Geram redes ponto a ponto, quando vários computadores se comunicam através de enlaces ponto a ponto

Question 170

O que são enlaces de difusão?

Answer 170

• Multiponto

- Meio compartilhado entre vários computadores

Question 171

Quais são as topologias de redes?

Answer 171

• Redes ponto a ponto
• Malha (temos também a malha completa chamada de Full Mesh)
• Anel
• Estrela (existe a estrela estendida também)
• Barramento

Question 172

Como funcionam as Redes ponto a ponto?

Answer 172

• Cada máquina se comunica com outra adjacente

- Para se comunicar com uma máquina não adjacente, os dados passam por outras máquinas

Question 173

Como funciona a topologia de rede Malha?

Answer 173

• Comunicação ponto a ponto entre vários pares
• Pode ser completa ou parcial
• Número de links na malha completa com N computadores = N(N-1) / 2

Question 174

Como funciona a topologia de rede Estrela?

Answer 174

• Ponto central aos quais os nós se ligam
• Nós que se desconectam não são pontos de falha, mas existe um ponto de falha (o central)
• Toda comunicação passa pelo ponto central
• Facilidade de conexão de um novo nó: ligar um cabo de uma porta no elemento central até o novo computador
• Escalabilidade limitada pela capacidade de portas do ponto central.

Question 175

Como funciona a topologia de Redes Anel?

Answer 175

• Mensagem circula pelo anel (link de difusão) de forma unidirecional
• Não é necessário roteamento
• A mensagem gera um fluxo de bits no anel, cada bit se propaganda de forma independente. Um bit já pode estar percorrendo o anel e o pacote ao qual pertence anda nem ter sido transmitido inteiramente.
• Pode ser simples ou duplo: Anel simples falha com um nó; Anel duplo possui redundância.
• Interfaces das placas podem ser ativas ou passivas dependendo da tecnologia física empregada.

Question 176

Como funciona a topologia barramento?

Answer 176

• Meio compartilhado (LAN de difusão)
• Muita colisão se há muitas máquinas comunicando
• É necessário um mecanismo de arbitragem para acesso ao meio

Question 177

Qual a classificação de Redes?

Answer 177

PAN
LAN
W-LAN
W-MAN
WAN
-W-WAN

Question 178

Qual a função da camada de transporte no Modelo TCP/IP?

Answer 178

Dado que a mensagem já chegou a um certo host, a camada de transporte se encarrega de entregar ao destino certo. (porta)

Analogia: entregar ao apartamento correto uma carta que chega a um condominio.

Prover comunicação confiável fim-a-fim, processo a processo.

Question 179

Qual a função da camada de redes no Modelo TCP/IP?

Answer 179

Responsável por entregar entre origem e destino, isto é, entre a placa de rede do emissor e receptor.

Analogia: serviço dos correios.

Prover a interconexão de redes.

Question 180

Qual a função da camada de acesso rede no Modelo TCP/IP?

Answer 180

Responsável por controlar cada etapa do caminho (enlace entre aparelhos adjacentes) e caracterizar as propriedades físicas do enlace escolhido.

Analogia: trechos do caminho de entrega feitos pela logísitica de entrega.