Questões Comentadas - Segurança


47- A respeito da segurança de serviços Internet TCP/IP (Transmission Control Protocol / Internet Protocol) é correto afirmar que
a) uma conexão SSL (Secure Socket Layer) é uma associação entre um cliente e um servidor, criada pelo Handshake Protocol SSL, definindo os parâmetros de
criptografia.
b) para controlar o serviço SMTP, usa-se filtragem de pacotes restringindo conexões de hosts externos para o bastion host, e do bastion host para um servidor (ou
conjunto destes) específico.
c) POP3 (Post Office Protocol 3) é um protocolo cliente/servidor cujo serviço se baseia em UDP, e para o qual é possível fazer proxy, uma vez que é um protocolo
que opera em duas conexões ao prover seu serviço.
d) a conversão RADIX-64 e o DSS/SHA são algoritmos utilizados no projeto do PGP (Pretty Good Privacy) para correio eletrônico, provendo especificamente o
serviço de encriptação de mensagens.
e) no ataque de inundação ACK, o servidor é inundado por pacotes TCP ACK, cada um contendo um endereço IP falsificado, caracterizando assim, um ataque de fonte
DoS (Denial of Service) ao servidor atingido.



Gabarito antes dos recursos: b

Perguntinha sacana essa....

a) An SSL Session is an association between a client and a server (created by the Handshake Protocol). There are a set of security parameters associated with each session.
An SSL Connection is a peer-to-peer relationship, and is transient. There may be many connections associated with one session. The same security parameters may apply to many connections.

Fonte: http://www.winlab.rutgers.edu/~trappe/Courses/AdvSec05/SecureSockets.ppt.

c)O protocolo POP3 é um protocolo TCP que funciona na porta 110.
d)O RADIX-64 é utilizado para codificação e não encriptação(o DSS/SHA sim). OpenPGP, described in RFC 2440, describes Radix-64 encoding, also known as "ASCII Armor". Radix-64 is identical to the "base64" encoding described from MIME, with the addition of a 24-bit CRC checksum. The checksum is calculated on the input data before encoding; the checksum is then encoded with the same base64 algorithm and, using an additional "=" symbol as separator, concatenated to the encoded output data.
e) DDOS
1 comentário

Postagens mais visitadas deste blog

MANUAL DE REDAÇÃO DA PRESIDÊNCIA DA REPÚBLICA

Plural de substantivos compostos

Atualidades - 15 de agosto de 2016