Questões de Concurso Comentadas para ESAF

Q3530

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3530 Governança de TI

Analise as seguintes afirmações sobre os processos relacionados aos quatro domínios do COBIT.

I. A Avaliação dos riscos e a Gerência da qualidade são definidos no domínio Gerenciamento da Garantia da Qualidade.

II. A definição e manutenção de acordos de níveis de serviços (SLA) e a Gerência dos serviços de terceiros são processos do domínio Aquisição e Implementação.

III. O Desenvolvimento e manutenção dos procedimentos, instalação e certificação de software e gerenciamento de mudanças são processos do domínio Aquisição e Implementação.

IV. O plano estratégico de TI e a arquitetura da informação são definidos no domínio Planejamento e Organização.

Indique a opção que contenha todas as afirmações verdadeiras.

A

I e II

B

II e III

C

III e IV

D

I e III

E

II e IV

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3529

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3529 Governança de TI

De acordo com o Código de Ética Profissional, os membros e detentores de certificações da ISACA devem

A

repassar ou transferir conhecimento aos acionistas evitando, assim, que tenham um aumento de sua compreensão dos controles dos sistemas de informação.

B

evitar repassar qualquer tipo de informação dos resultados obtidos no trabalho às partes competentes.

C

evitar qualquer tipo de conhecimento no campo de atuação a ser auditado e concordar em atuar apenas com as atividades onde não tenham envolvimento profissional.

D

servir aos interesses dos acionistas de forma honesta e legal, mantendo altos padrões de conduta e caráter, não se envolvendo em atos desonrosos à profissão.

E

manter as informações obtidas no curso de suas atividades disponíveis para a consulta de terceiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3528

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3528 Segurança da Informação

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.

I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.

II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.

III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.

IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.

Indique a opção que contenha todas as afirmações verdadeiras.

A

I e II

B

II e III

C

III e IV

D

I e III

E

II e IV

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3527

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3527 Segurança da Informação

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.

I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.

II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.

III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.

IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.

Indique a opção que contenha todas as afirmações verdadeiras.

A

I e II

B

II e III

C

III e IV

D

I e III

E

II e IV

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3526

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3526 Redes de Computadores

Em relação às vulnerabilidades de protocolos/aplicações de acesso remotos é correto afirmar que

A

o Telnet é um padrão para acesso a terminais na Internet, que provê segurança por meio da autenticação de usuários, além de manter uma conexão com tráfego criptografado.

B

utilizando ferramentas específicas, é possível explorar a possibilidade de enviar mensagens anônimas a partir do IRC, gerando uma espécie de spoofing de mensagens, se o endereço IP e a porta IRC da vítima forem conhecidos.

C

é aconselhável colocar servidores de Terminal (Terminal Servers) fora da DMZ (De-Militarized Zone) para proteger a rede interna da organização.

D

Bots são softwares maliciosos e autônomos que se conectam por meio de um componente ICQ. Normalmente, o software usado para gerenciamento destes canais é modifi cado de forma que sirvam a mais bots e que não revelem a quantidade de bots associados.

E

Kerberos e SSH (Secure Shell) são soluções para autenticação remota com uso de criptografia, eliminando os problemas de soluções tais como o Telnet.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3525

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3525 Segurança da Informação

Em termos de autenticação de usuários em redes é correto afirmar que

A

na versão 5 do Kerberos, cada ticket inclui uma chave de sessão que é usada pelo cliente para encriptar o autenticador enviado ao serviço associado àquele ticket, sendo possível a negociação, entre cliente e servidor, de chaves de subsessão a serem usadas na conexão.

B

uma maneira de efetuar a autenticação de usuários é identificá-los no ambiente e associar a cada um, uma senha. A denominada senha one-time é um tipo de senha time-based, na qual a senha varia a cada minuto, utilizando para tanto, um algoritmo conhecido pelo sistema e pelo dispositivo de autenticação do usuário.

C

Kerberos 5 é especificado na RFC 1510 e requer o uso de algoritmos de criptografia RSA e DES, exclusivamente.

D

X.509 corresponde a um framework para prover serviços de autenticação aos usuários, associando, a cada um deles, um certificado de chaves públicas. Tal framework é parte do serviço de diretórios X.500 que, por sua vez, é responsável pela criação das chaves públicas e pela certificação.

E

Autoridades certificadoras emitem certificados digitais para autenticação de usuários, vinculando à identidade de um usuário um par de chaves públicas - a chave pública e a chave privada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3524

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3524 Segurança da Informação

Em relação às questões que envolvem a segurança na Internet é incorreto afirmar que

A

confidencialidade ou privacidade corresponde a um dos serviços de segurança cujo objetivo é a proteção dos dados transmitidos contra ataques passivos, assim como a proteção do tráfego contra análise.

B

em casos de spoofing de endereço IP (Internet Protocol), o intruso externo transmite pacotes com o campo de endereço IP origem contendo um endereço de um host interno.

C

o ataque DDoS (Distributed Denial of Service) é uma variação de ataques DoS. Ambos resultam em perdas ou redução de disponibilidade e são amenizados, em alguns casos, com a utilização de autenticação e criptografia.

D

o software VPN (Virtual Private Network) atua como um filtro porque permite que os dados trafeguem apenas entre dispositivos para os quais o software VPN foi configurado, garantindo conexões seguras usando uma infra-estrutura pública de comunicação.

E

na Internet, é aconselhável utilizar soluções baseadas em criptografia com vistas a proporcionar a confidencialidade de dados. Em particular, o SSL (Secure Socket Layer) é baseado, em sua completude, na criptografia de chaves assimétricas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3523

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3523 Sistemas de Informação

Em relação à segurança no comércio eletrônico é correto afirmar que

A

ameaças à Web, em termos de integridade, confidencialidade, negação de serviço e autenticação, são exemplos de problemas de segurança que afetam sistemas de comércio eletrônico. Por outro lado, há soluções tais como firewalls, sistemas de detecção de intrusos e critptografia que são aplicáveis diretamente a tal contexto de problemas.

B

o SSL (Secure Socket Layer) foi projetado para usar UDP (User Datagram Protocol), de modo a prover um serviço fim-a-fim confiável e seguro na camada de transporte.

C

o protocolo de registro SSL (Record Protocol) é utilizado para negociar e configurar os parâmetros tais como chaves de sessão e algoritmos de criptografia para o estabelecimento da comunicação entre as partes.

D

sendo a segurança na Web crucial para o comércio eletrônico, IPSec (Internet Protocol Security) é uma solução complementar para tal, provendo ainda transparência aos usuários finais e aplicações.

E

a obtenção da informação a respeito da configuração da rede é um exemplo de ameaça à integridade na Web, e pode ser solucionada pelo uso de soluções baseadas em criptografia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3522

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3522 Segurança da Informação

Em termos das questões relacionadas à política de segurança e auditoria é correto afirmar que

A

o âmbito da auditoria compreende aspectos tais como o objeto a ser fiscalizado, período e natureza da auditoria, por exemplo, operacional e financeira.

B

a norma NBR ISO IEC 17799 não define regras para a gestão da continuidade do negócio, com a finalidade de evitar interrupções e proteger processos críticos nas organizações.

C

o Decreto n. 3.505, de 13.06.2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal, tem como um de seus pressupostos garantir ao Estado o direito de acesso a qualquer informação que for de seu interesse.

D

a política de segurança deve ser flexível e viável a longo prazo. Todavia, não pode ser defi nida de modo independente de software e hardware específicos.

E

a auditoria da Segurança da Informação faz parte da auditoria da Tecnologia da Informação e engloba a avaliação da política de segurança, de controles de aspectos de segurança institucional globais (lógico, físico e ambiental) e de planos de contingência e continuidade dos serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3521

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3521 Segurança da Informação

É crescente o número de incidentes de segurança causados por vírus de computador e suas variações. Com isso, as organizações estão enfrentando o problema com o rigor e cuidados merecidos. Nesse contexto, é correto afirmar que

A

cavalos de tróia são variações de vírus que se propagam e possuem um mecanismo de ativação (evento ou data) e uma missão.

B

vírus polimórficos suprimem as mensagens de erro que normalmente aparecem nas tentativas de execução da atividade não-autorizada, utilizando, muitas vezes, criptografia para não serem detectados por anti-vírus.

C

os vírus de macro utilizam arquivos executáveis como hospedeiros, inserindo macros com as mesmas funções de um vírus em tais arquivos.

D

softwares anti-vírus controlam a integridade dos sistemas e compreendem três etapas: prevenção, detecção e reação, nesta ordem.

E

vírus geram cópias de si mesmo a fim de sobrecarregarem um sistema, podendo consumir toda a capacidade do processador, memória ou espaço em disco, eventualmente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3520

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3520 Segurança da Informação

A respeito da detecção de intrusão é incorreto afirmar que

A

a detecção de intrusos baseia-se na suposição de que o comportamento de intrusos difere do comportamento de usuários legítimos.

B

a detecção baseada em regras compreende a definição de um conjunto de regras usadas para decidir a respeito de um dado comportamento.

C

SDIs (Sistemas de Detecção de Intrusos) de rede utilizam fontes de informação tais como auditoria do sistema operacional e logs do sistema.

D

ataques de DoS (Denial of Service) consistem em sobrecarregar um servidor com uma quantidade excessiva de solicitação e são considerados possíveis de detectar por parte de SDIs.

E

um falso negativo ocorre quando uma ação maléfica é classificada como normal, aumentando as vulnerabilidades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3519

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3519 Redes de Computadores

Em termos da aplicação de firewall e da sua atuação em ambientes de rede é incorreto afirmar que

A

o ICF (Internet Connection Firewall) da Microsoft é um firewall stateful para ambiente Windows capaz de efetuar filtragem de pacotes e permitir tráfego a aplicações ou portas específicas (este último sob condição de exceção). Sob configuração default, em redes corporativas, o firewall Windows pode causar falhas em aplicações críticas para o negócio - em particular, aquelas que requerem portas TCP ou UDP específicas.

B

iptables é um firewall para filtragem de pacotes em ambientes LINUX que pode também ser usado para monitorar o tráfego da rede, fazer NAT (Network Address Translation), redirecionamento de pacotes, entre outras funcionalidades.

C

sendo o firewall o ponto de conexão com a Internet, ele tem como responsabilidades aplicar regras de segurança e manter regras de tráfego para auditoria de acordo com as determinações da política de segurança da organização.

D

no Linux, o ipchains gerencia regras, por si só, não necessitando de funções específicas do kernel do sistema operacional para efetuar seu trabalho.

E

a DMZ (De-Militarized Zone) compreende o segmento (ou segmentos) de rede, parcialmente protegido, que se localiza entre redes protegidas e as desprotegidas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3518

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3518 Redes de Computadores

Firewall é um componente de soluções para a segurança de redes. Em relação a este componente é correto afirmar que

A

um host dual-homed deve ser protegido com cautela porque é vulnerável a ataques, uma vez que está exposto à Internet, além de ser o principal ponto de conexão para os usuários de redes internas.

B

um servidor proxy, para um protocolo particular ou conjunto de protocolos, executa sob um host dual-homed ou Bastion host, tendo como função avaliar e decidir sobre a aceitação dos pedidos enviados por clientes.

C

NAT (Network Address Translation) é um recurso que permite que uma rede interna tenha endereços IP (Internet Protocol) não roteáveis na Internet. Com NAT é possível conseguir proxy transparente, exceto quando o proxy está em uma máquina diferente da qual está o firewall.

D

a filtragem de pacotes baseada no valor do bit TCP ACK é útil quando a organização quer permitir que usuários externos se conectem a servidores internos e impedir que usuários internos se conectem a servidores externos.

E

são considerados soluções completas de segurança, de tal forma que outros controles e verificações de segurança podem falhar sem causar danos à organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3517

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3517 Segurança da Informação

A respeito dos sistemas de backup das organizações é incorreto afirmar que

A

a política de backup compreende os procedimentos e a infra-estrutura necessários à proteção de informações com o objetivo de possibilitar a continuidade de suas atividades.

B

é recomendável que cada sistema crítico para uma organização tenha pelo menos duas cópias: uma em local próximo, para recuperação imediata e outra em local distante, para permitir a recuperação em caso de desastres com maiores dimensões.

C

a estratégia de backup precisa estar focada em objetivos distintos e que não abrangem os requisitos de negócio e ambiente operacional da empresa.

D

uma arquitetura de backup e recuperação deve incluir um plano de prevenção de desastres, procedimentos e ferramentas que ajudem na recuperação de um desastre ou falha de energia, além de procedimentos e padrões para realizar a recuperação.

E

a recuperação dos dados define os procedimentos necessários ao retorno da operação normal dos sistemas. Se esta recuperação não funcionar, o backup não terá utilidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3516

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3516 Segurança da Informação

No que se refere às estratégias para backup em ambientes de rede é correto afirmar que

A

geralmente são uma combinação de métodos, desde o backup completo, passando por um ou mais níveis de backup incrementais, até o backup de arquivos dos usuários.

B

em redes Windows, é aconselhável desenvolver e implementar um plano de testes de prevenção de desastres para garantir a integridade de seus dados de backup.

C

um plano de prevenção de desastres prepara uma organização para se recuperar de desastres e de faltas de energia que não podem ser evitados.

D

não é prática recomendável para ambientes Windows, efetuar backup do estado do sistema de cada servidor e assegurar que o serviço de diretório Microsoft Active Directory esteja incluído em cada controlador de domínio.

E

os backups protegem as instituições exclusivamente contra falhas de hardware e software.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3515

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3515 Segurança da Informação

Ao passo que as informações são consideradas o principal patrimônio de uma organização, hoje em dia, estas estão sob constante risco, fazendo com que a segurança da informação tenha se tornado crucial para a sobrevivência das organizações. Sendo assim, é correto afirmar que

A

a legislação brasileira possui dispositivos legais relacionados à segurança da informação, tais como o Decreto n. 79.099, de 1997, que se aplica à interceptação do fluxo de comunicação em sistemas de informática e telemática.

B

a definição técnica de ameaça é a conseqüência de uma vulnerabilidade do sistema ter sido explorada.

C

a análise de riscos engloba tanto a análise de ameaças e vulnerabilidades quanto a análise de impactos, a qual identifica os componentes críticos e o custo potencial ao usuário do sistema.

D

a observação e conhecimento de informações armazenadas em sistemas ou a análise do tráfego de uma rede são considerados ataques ativos.

E

a gerência de segurança engloba o gerenciamento de riscos, e estabelece processos de revisão e verificação de registros e atividades, com o intuito de testar a adequação dos controles do sistema, garantindo sua adequação à política de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3514

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3514 Redes de Computadores

Portas são identificadores de processos na camada de transporte Internet TCP/IP (Transmission Control Protocol / Internet Protocol), isto é, a porta origem identifica o processo que enviou dados e a porta destino identifica o processo que recebe os dados - informações indicadas no cabeçalho de cada segmento TCP e pacote UDP (User Datagram Protocol). Sendo assim, em termos das questões relacionadas ao contexto das portas, é incorreto afirmar que

A

regras de filtragem de pacotes são baseadas em campos do cabeçalho IP e de transporte, incluindo endereços IP origem e destino, campo Protocol e o número das portas TCP ou UDP.

B

a camada SSL (Secure Socket Layer), no lado remetente, recebe os dados, criptografa-os e direciona-os a uma porta TCP e, no lado receptor, a porta TCP é lida, os dados são decriptados e direcionados à aplicação.

C

em uma configuração cujo bastion host é também um servidor secundário DNS, deve-se permitir pedidos de transferência de zonas DNS de um bastion host ao servidor interno, ou seja, de pacotes TCP com portas acima de 1023 para a porta 53 no servidor interno.

D

portas denominadas bem-conhecidas (well-known ports) são atribuídas pelo IANA (Internet Assigned Numbers Authority) e usadas por processos que operam em um nível privilegiado do sistema operacional.

E

uma estratégia aplicável ao serviço FTP (File Transfer Protocol) é bloquear portas específicas, por default, ao invés de bloquear todas as portas e então liberar portas específi cas, considerando uma arquitetura de firewall screened subnet.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3513

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3513 Redes de Computadores

A respeito da segurança de serviços Internet TCP/IP (Transmission Control Protocol / Internet Protocol) é correto afirmar que

A

uma conexão SSL (Secure Socket Layer) é uma associação entre um cliente e um servidor, criada pelo Handshake Protocol SSL, definindo os parâmetros de criptografi a.

B

para controlar o serviço SMTP, usa-se filtragem de pacotes restringindo conexões de hosts externos para o bastion host, e do bastion host para um servidor (ou conjunto destes) específico.

C

POP3 (Post Office Protocol 3) é um protocolo cliente/ servidor cujo serviço se baseia em UDP, e para o qual é possível fazer proxy, uma vez que é um protocolo que opera em duas conexões ao prover seu serviço.

D

a conversão RADIX-64 e o DSS/SHA são algoritmos utilizados no projeto do PGP (Pretty Good Privacy) para correio eletrônico, provendo especificamente o serviço de encriptação de mensagens.

E

no ataque de inundação ACK, o servidor é inundado por pacotes TCP ACK, cada um contendo um endereço IP falsificado, caracterizando assim, um ataque de fonte DoS (Denial of Service) ao servidor atingido.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3512

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3512 Segurança da Informação

Segurança compreende a proteção de informações, sistemas, recursos e serviços contra desastres, erros e manipulação não-autorizada, reduzindo assim, a probabilidade e o impacto de incidentes de segurança. Em termos de Segurança da Informação, é correto afirmar que:

A

são classificadas como informações confidenciais aquelas cujo acesso interno ou externo de pessoas não autorizadas é crítico para a empresa, sendo imprescindível um número restrito de pessoas autorizadas e o controle total sobre o uso das informações.

B

a segurança de acesso físico tem por objetivo proteger informações contra usuários não autorizados, protegendo o acesso aos recursos, de modo explícito ou implícito (áreas de acesso restrito), englobando ainda, a prevenção de dados provocados por desastres naturais.

C

os elementos fundamentais do controle de acesso lógico podem ser visualizados sob dois aspectos distintos: a partir do recurso computacional que se pretende proteger e a partir do usuário a quem se pretende dar certos privilégios e acessos aos recursos. Tais elementos, em essência, podem ser considerados como a identificação e a autenticação de usuários.

D

A envia uma mensagem encriptada com sua chave privada para B (e que B já possui uma cópia da chave pública de A). Ao receber o criptograma, B usa uma cópia da chave pública de A para decriptar a mensagem. Sendo assim, a mensagem encriptadada servirá como assinatura digital, garantindo autenticidade em termos da origem e integridade da mensagem.

E

considerando que A deseja se comunicar com B, uma possibilidade para resolver a distribuição de chaves convencionais a garantir a autenticidade das partes envolvidas é A gerar um par de chaves públicas e transmitir uma cópia de sua chave pública para B que, por sua vez, gera uma chave secreta e a transmite para A, encriptada com a chave pública de A.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3511

Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |

Q3511 Redes de Computadores

Analise as seguintes afirmações relacionadas a QoS, configuração e gerenciamento de redes de computadores:

I. Os bits usados no endereço IP para o endereço de rede e das sub-redes são identificados por uma máscara de mesmo tamanho de um endereço IP. Em uma máscara, os bits com valor 0 (zero) identificam os bits usados para reconhecer a rede e as sub-redes no endereço IP.

II. Tanto no roteamento estático quanto no roteamento dinâmico, as tabelas de roteamento são atualizadas a partir de informações trocadas entre os roteadores. O ponto que difere as duas tecnologias está na possibilidade de escolha da melhor rota disponível no momento, existente apenas no roteamento dinâmico.

III. A interface loopback é um tipo especial que permite fazer conexões com a própria máquina local. Computadores que usam o protocolo TCP/IP utilizam esta interface e, por convenção, o endereço IP 127.0.0.1 é o escolhido especificamente para a loopback. Com esse tipo de interface, uma conexão Telnet, por exemplo, para 127.0.0.1, abrirá uma conexão para o computador local.

IV. No TCP/IP, cada serviço é associado a um número chamado porta, onde o servidor espera pelas conexões dos computadores clientes. Uma porta de rede pode ser referenciada tanto pelo número como pelo nome do serviço. Algumas portas padrões, como por exemplo, as portas 21, 23, 25, 80 e 110 associadas, respectivamente, ao FTP, Telnet, SMTP, HTTP e POP3 são usadas em serviços TCP/IP.

Indique a opção que contenha todas as afirmações verdadeiras.

A

I e II

B

II e III

C

III e IV

D

I e III

E

II e IV

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 4.346 questões

Resolva questões gratuitamente!

, continue estudando de graça!