A geração do número de sequência inicial (ISN - Initial Sequ...

Próximas questões
Com base no mesmo assunto
Q75413
Redes de Computadores Arquitetura TCP/IP , DNS (Domain Name System) ,
Ano: 2010 Banca: CESGRANRIO Órgão: EPE Prova: CESGRANRIO - 2010 - EPE - Analista de Gestão Corporativa - Tecnologia da Informação |
Q75413 Redes de Computadores
A geração do número de sequência inicial (ISN - Initial Sequence Number) TCP do servidor de e-mails de uma empresa é, estatisticamente, previsível. Essa característica
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C - possibilita o sequestro de conexões de e-mail.

Vamos entender o contexto da questão e por que a alternativa é a correta.

A questão aborda um aspecto muito específico da arquitetura TCP/IP, em particular, a geração do Número de Sequência Inicial (ISN - Initial Sequence Number) no protocolo TCP.

O ISN é um número utilizado no estabelecimento de uma conexão TCP. Como parte do processo de handshake de três vias (three-way handshake), o ISN é crucial para a sincronização dos números de sequência entre os dispositivos de origem e destino.

Se a geração do ISN for estatisticamente previsível, um atacante pode calcular ou adivinhar o próximo número de sequência que será usado em uma conexão futura. Isso permite ao atacante inserir pacotes maliciosos na conexão, comprometendo a integridade e a segurança dos dados transmitidos.

Portanto, essa previsibilidade facilita o chamado sequestro de conexão (TCP session hijacking), onde o atacante intercepta ou toma o controle de uma sessão TCP legítima. Isso é especialmente perigoso em servidores de e-mail, pois pode levar ao acesso não autorizado a informações confidenciais.

A seguir, justifico porque as outras alternativas estão incorretas:

A - garante o controle de fluxo bidirecional das conexões: O controle de fluxo bidirecional é garantido por outros mecanismos do TCP, como a janela deslizante (sliding window), e não pela previsibilidade do ISN.

B - torna obsoleto o uso do DNS: O DNS é usado para resolver nomes de domínio em endereços IP e não tem relação direta com a geração do ISN no TCP.

D - é utilizada no controle de erro sem janela deslizante: O controle de erro no TCP utiliza uma combinação de números de sequência e ACKs (Acknowledgements), além da janela deslizante, e não depende da previsibilidade do ISN.

E - é utilizada para acelerar a filtragem de pacotes: A filtragem de pacotes é um processo realizado por firewalls e roteadores, e a previsibilidade do ISN não contribui para acelerar esse processo.

Portanto, a alternativa C é a única que corretamente identifica o problema de segurança associado à previsibilidade do ISN no contexto do TCP.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas