Questões Comentadas - Segurança
47- A respeito da segurança de serviços Internet TCP/IP (Transmission Control Protocol / Internet Protocol) é correto afirmar que
a) uma conexão SSL (Secure Socket Layer) é uma associação entre um cliente e um servidor, criada pelo Handshake Protocol SSL, definindo os parâmetros de
criptografia.
b) para controlar o serviço SMTP, usa-se filtragem de pacotes restringindo conexões de hosts externos para o bastion host, e do bastion host para um servidor (ou
conjunto destes) específico.
c) POP3 (Post Office Protocol 3) é um protocolo cliente/servidor cujo serviço se baseia em UDP, e para o qual é possível fazer proxy, uma vez que é um protocolo
que opera em duas conexões ao prover seu serviço.
d) a conversão RADIX-64 e o DSS/SHA são algoritmos utilizados no projeto do PGP (Pretty Good Privacy) para correio eletrônico, provendo especificamente o
serviço de encriptação de mensagens.
e) no ataque de inundação ACK, o servidor é inundado por pacotes TCP ACK, cada um contendo um endereço IP falsificado, caracterizando assim, um ataque de fonte
DoS (Denial of Service) ao servidor atingido.
Comentem a questão acima...
Gabarito antes dos recursos: b
a) uma conexão SSL (Secure Socket Layer) é uma associação entre um cliente e um servidor, criada pelo Handshake Protocol SSL, definindo os parâmetros de
criptografia.
b) para controlar o serviço SMTP, usa-se filtragem de pacotes restringindo conexões de hosts externos para o bastion host, e do bastion host para um servidor (ou
conjunto destes) específico.
c) POP3 (Post Office Protocol 3) é um protocolo cliente/servidor cujo serviço se baseia em UDP, e para o qual é possível fazer proxy, uma vez que é um protocolo
que opera em duas conexões ao prover seu serviço.
d) a conversão RADIX-64 e o DSS/SHA são algoritmos utilizados no projeto do PGP (Pretty Good Privacy) para correio eletrônico, provendo especificamente o
serviço de encriptação de mensagens.
e) no ataque de inundação ACK, o servidor é inundado por pacotes TCP ACK, cada um contendo um endereço IP falsificado, caracterizando assim, um ataque de fonte
DoS (Denial of Service) ao servidor atingido.
Comentem a questão acima...
Gabarito antes dos recursos: b
Comentários