Questões Comentadas - Segurança

Por -

47- A respeito da segurança de serviços Internet TCP/IP (Transmission Control Protocol / Internet Protocol) é correto afirmar que
a) uma conexão SSL (Secure Socket Layer) é uma associação entre um cliente e um servidor, criada pelo Handshake Protocol SSL, definindo os parâmetros de
criptografia.
b) para controlar o serviço SMTP, usa-se filtragem de pacotes restringindo conexões de hosts externos para o bastion host, e do bastion host para um servidor (ou
conjunto destes) específico.
c) POP3 (Post Office Protocol 3) é um protocolo cliente/servidor cujo serviço se baseia em UDP, e para o qual é possível fazer proxy, uma vez que é um protocolo
que opera em duas conexões ao prover seu serviço.
d) a conversão RADIX-64 e o DSS/SHA são algoritmos utilizados no projeto do PGP (Pretty Good Privacy) para correio eletrônico, provendo especificamente o
serviço de encriptação de mensagens.
e) no ataque de inundação ACK, o servidor é inundado por pacotes TCP ACK, cada um contendo um endereço IP falsificado, caracterizando assim, um ataque de fonte
DoS (Denial of Service) ao servidor atingido.



Gabarito antes dos recursos: b

Perguntinha sacana essa....

a) An SSL Session is an association between a client and a server (created by the Handshake Protocol). There are a set of security parameters associated with each session.
An SSL Connection is a peer-to-peer relationship, and is transient. There may be many connections associated with one session. The same security parameters may apply to many connections.

Fonte: http://www.winlab.rutgers.edu/~trappe/Courses/AdvSec05/SecureSockets.ppt.

c)O protocolo POP3 é um protocolo TCP que funciona na porta 110.
d)O RADIX-64 é utilizado para codificação e não encriptação(o DSS/SHA sim). OpenPGP, described in RFC 2440, describes Radix-64 encoding, also known as "ASCII Armor". Radix-64 is identical to the "base64" encoding described from MIME, with the addition of a 24-bit CRC checksum. The checksum is calculated on the input data before encoding; the checksum is then encoded with the same base64 algorithm and, using an additional "=" symbol as separator, concatenated to the encoded output data.
e) DDOS

Comentários

Thiago Moraes disse…
Para mim, o item "e" está errado porque o ataque de DOS trata de uma série de envios de mensagens SYN e não ACK (SYN Flood)
3 de julho de 2008 às 10:44
Postar um comentário

Postagens mais visitadas deste blog

Redação Ti Nota 10 - Klauss

Por -
Imagem
Neste post trago pra vocês a prova discursiva do Klauss Henry, que fechou a prova discursiva da área meio. Espero que ajude a nortear os estudos de vocês nessa parte discursiva. Pelo que vemos o importante é que apareça as palavras mágicas (Ishikawa, Pareto, análise de requisitos, metas gerais e específicas CMMI, PMO, BSC, missão institucional, Plano Diretor de TI, Alinhar TI e Negócios, Dominios COBIT - Aquisição e Implementação, Entrega e Suporte, Mon. e Avaliação e Planej e Organização, ISO 17799, CMMI, ITIL, ServiceDesk, as gerências do ITIL, PSI, GED), numa sequencia lógica coerente, detalhando apenas as partes mais relevantes, haja vista que o espeço é reduzido(20 linhas e 50 linhas). Abaixo a questão 3 e a redação da prova de TI área meio. Parabéns Klauss mais uma vez pela aprovação nas duas áreas!!!!! O cara é um monstrinho!!!! Abraços
Leia mais

Prova Discursiva nota 10 - Banca Cespe

Por -
Imagem
Procurando um pouco na internet chegamos até o site http://www.blogconcurseiradedicada.com/ que conseguiu resumir muito bem a prova discursiva nota 10 para a banca cespe. Vamos ao texto. Atendendo aos pedidos, a Concurseira Dedicada conseguiu uma Prova Discursiva nota 10 da banca Cespe, prova AJAJ TRT 10/2012. O espelho da discursiva e nota foi enviado pelo próprio candidato. Vamos à prova?? Um juiz do trabalho determinou, em ata de audiência, que o reclamado providenciasse o depósito de honorários prévios, como antecipação do numerário destinado ao perito e do numerário necessário ao pagamento das despesas com a perícia, que foi requerida pelo reclamante, não beneficiário de justiça gratuita, com o propósito de demonstrar seu direito à percepção, em sua remuneração, de adicional de periculosidade, dos reflexos dele decorrentes e de outros direitos. O advogado do reclamado registrou, em ata, o inconformismo de seu cliente em face do requerimento descrito, defe
Leia mais

Portugues - Orações

Por -
Diferença entre oração subordinada adverbial causal e coordenada (sindética explicativa ) Diferença entre oração subordinada adverbial causal e coordenada sindética explicativa É difícil, às vezes, distinguir uma oração subordinada adverbial causal de uma oração coordenada sindética explicativa. Eis alguns artifícios que podem auxiliar na distinção desses dois tipos de oração: a) Geralmente, a oração que antecede a oração coordenada explicativa tem o verbo no modo imperativo. "Fiquem quietos, que o professor já vem." Verbo no imperativo: fiquem. Oração coordenada sindética explicativa: que o professor já vem. b) A oração subordinada adverbial causal pode ser colocada no início do período, introduzida pela conjunção como, o que não ocorre com a coordenada sindética explicativa: "Não vim à aula PORQUE ESTAVA DOENTE." "COMO ESTAVA DOENTE, não vim à aula." Diferenças entre a concessiva e adversativa (Sintaxe ) A oração adv
Leia mais