Questões de Concurso Comentadas para MPE-PB

Q598136

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598136 Banco de Dados

Considere a parte inicial da sintaxe de criação de procedure a seguir:

CREATE PROCEDURE proc_name(param_name [mode] datatype)

...

No Oracle PL/SQL, quando se cria um procedure, os modos de parâmetro são especificados na declaração do parâmetro formal, após o nome do parâmetro e antes do seu tipo de dados. Os modos de parâmetro permitidos são

A

%TYPE ou %ROWTYPE.

B

IN, OUT ou SET.

C

ON, SET ou GET.

D

IN, OUT ou IN OUT.

E

ADD, PUT ou OUTPUT.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q598135

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598135 Banco de Dados

Um Administrador de Banco de Dados defendeu a adoção de um SGBD baseado na arquitetura cliente-servidor e um argumento favorável e correto foi:

A

Padrões como OCDB e JCDB foram desenvolvidos para realizar a interface de servidores com clientes. Qualquer servidor que utilize estas interfaces pode se conectar a qualquer cliente que as ofereça.

B

Todos os programas aplicativos utilizam a interface cliente-servidor diretamente para acessar dados de um servidor de front-end, pois oferecem back-ends especializados para tarefas específicas.

C

Certos sistemas de processamento de transação oferecem uma interface de chamada de procedimento remoto transacional para conectar clientes a um servidor. Se uma transação for abortada, o servidor poderá desfazer os efeitos das chamadas de procedimento remoto individuais.

D

Nesta arquitetura o cliente (back-end) executa as consultas no SGBD e fornece a interface do usuário (tela, e processamento de entrada e saída). O servidor (front-end) executa as tarefas do aplicativo e retorna os resultados ao cliente.

E

Por ser uma arquitetura muito utilizada as soluções de software são muito simples e pouco complexas, mas a divisão do processamento entre dois sistemas pode aumentar o tráfego de dados na rede.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q598134

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598134 Banco de Dados

Texto associado

Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário especifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável atributo Ordem, e crie uma string de consulta como a seguinte:

String query = “Select * from takes order by " + atributoOrdem;

A situação apresentada acima pode se configurar em

A

uma vulnerabilidade comum em consultas SQL e não pode causar nenhum dano ao banco de dados, que possui mecanismos próprios para identificar esta fragilidade e impedir ações danosas aos dados.

B

um ataque do tipo SQL injection e, para evitá-lo, a aplicação deverá garantir que o valor da variável atributoOrdem seja um dos valores permitidos (nomes de atributos) antes de acrescentá-lo à string.

C

um ataque do tipo XSF ou falsa solicitação entre sites e, para evitá-lo, a aplicação não pode permitir quaisquer tags HTML na entrada de texto por parte dos usuários.

D

um ataque do tipo XSS ou scripting via SQL e, para evitá-lo, a aplicação não pode permitir que um formulário HTML utilize comandos select com campos preenchidos no site por parte dos usuários.

E

um ataque do tipo SQL injection e, para evitá-lo, a aplicação deverá garantir que o valor da variável atributoOrdem não coincida com nenhum nome de atributo antes de acrescentá-lo à string, de forma que a coluna da tabela não possa ser alterada nem apagada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q598133

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598133 Banco de Dados

Texto associado

Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário especifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável atributo Ordem, e crie uma string de consulta como a seguinte:

String query = “Select * from takes order by " + atributoOrdem;

Considerando a situação apresentada, é correto afirmar que um usuário malicioso pode

A

enviar um comando SQL qualquer através da string no lugar de atributoOrdem, executando uma operação CRUD na tabela.

B

digitar uma string com um comando SQL que ele deseje executar e a servlet o executaria, podendo realizar qualquer ação no banco de dados e causar danos.

C

digitar uma string que coincida com um atributo da tabela e modificá-lo, podendo alterar algum valor importante para o banco de dados, adulterando-o inadequadamente.

D

enviar uma string qualquer no lugar de um valor significativo de atributoOrdem, mesmo que o formulário HTML usado para receber a entrada tentasse restringir os valores permitidos.

E

digitar uma string que coincida com um atributo da tabela e apagá-lo, podendo eliminar uma coluna da tabela e corromper o banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q598131

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598131 Banco de Dados

Considere uma aplicação de um Banco de Dados com arquitetura paralela executando em um sistema paralelo com certo número de processadores e discos, denominado SP. Suponha que o sistema foi aumentado com mais processadores, discos e outros componentes, sendo chamado de SG. O objetivo é processar uma tarefa no tempo inversamente proporcional ao número de processadores e discos alocados. Considere, ainda, que o tempo de processamento da tarefa no sistema maior é T_SG e no sistema menor é T_SP. É correto afirmar que

A

o sistema paralelo demonstra ganho de escala sublinear se o ganho de velocidade for N quando o sistema maior (SG) tiver N vezes os recursos do sistema menor (SP).

B

o sistema paralelo demonstra ganho de escala linear se o ganho de velocidade for maior que N quando o sistema maior (SG) tiver N vezes os recursos do sistema menor (SP).

C

o ganho de velocidade se relaciona à capacidade de processar tarefas maiores na mesma quantidade de tempo, oferecendo mais recursos e é a métrica mais importante para medir a eficiência dos sistemas de banco de dados com arquitetura paralela.

D

aumentar a capacidade do sistema por meio do paralelismo oferece uma opção de alto risco para o crescimento de uma empresa. O mais adequado é a sua substituição por um sistema centralizado por uma máquina mais rápida, o que ainda seria uma solução mais econômica.

E

o ganho de velocidade devido ao paralelismo é T_SP / T_SG. O sistema paralelo demonstra ganho de velocidade sublinear se o ganho de velocidade for menor que N quando o sistema maior (SG) tiver N vezes os recursos do sistema menor (SP).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q598130

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598130 Banco de Dados

Considere que em um Banco de Dados (BD) há duas tabelas: RCLM_CLIENTE (Reclamações de Clientes), com cerca de 30.000 linhas, e TP_MTVO_RCLM (Tipo do Motivo da Reclamação), com 150 linhas, que atendem à área de Ouvidoria de uma organização. Considere ainda que:

− Há uma transação crítica no ambiente online que requer a leitura das duas tabelas em conjunto, pois sempre que recupera uma reclamação, precisa obter a descrição (DS_MTVO) do motivo.

− São cerca de 4.000 usuários concorrentes. Usuários com permissão executam a transação crítica 5 vezes ao dia, em média, sendo que, em uma mesma execução, milhares das linhas da tabela RCLM_CLIENTE são acessadas.

− A tabela de TP_MTVO_RCLM tem perfil estável, quase não há inclusões, alterações e exclusões.

O Administrador, considerando que é necessário que o projeto físico do BD atenda ao requisito de qualidade de “alta performance na execução da transação crítica", propôs, corretamente:

A

Colocar a tabela RCLM_CLIENTE na 3ª forma normal não permitindo redundar a coluna DS_MTVO. Assim, ao se fazer o JOIN das tabelas, pode-se eliminar cerca de 20.000 acessos/dia à tabela TP_MTVO_RCLM.

B

Desnormalizar a tabela RCLM_CLIENTE, ferindo a 3ª forma normal, redundando a coluna DS_MTVO. Assim evita-se o JOIN das tabelas, eliminando cerca de 20.000 acessos/dia à tabela TP_MTVO_RCLM. A estabilidade da coluna DS_MTVO foi fundamental para esta decisão.

C

Colocar a tabela TP_MTVO_RCLM na 3ª forma normal, não permitindo redundar a coluna DS_MTVO. Assim, ao se fazer o JOIN das tabelas, pode-se eliminar cerca de 20.000 acessos/dia à tabela RCLM_CLIENTE.

D

Desnormalizar a tabela TP_MTVO_RCLM, ferindo a 1ª forma normal, ou seja, redundar a coluna DS_MTVO. Assim, ao se realizar o JOIN das tabelas, eliminam-se cerca de 20.000 acessos/dia à tabela RCLM_CLIENTE. A estabilidade da tabela TP_MTVO_RCLM foi garantida nesta decisão.

E

Criar uma 3ª tabela através do operador UNION, combinando os resultados da transação crítica em um único result set, inserindo-os como linhas desta tabela, a partir de todas as queries envolvidas na execução. Isso é possível, pois o número e a ordem das colunas não são idênticos em todas as queries.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q598129

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598129 Banco de Dados

Na fase de projeto lógico de um banco de dados relacional, o projetista

A

mapeia o esquema conceitual de alto nível para o modelo de dados relacional, geralmente usando a representação Entidade-Relacionamento em um esquema de relação.

B

estrutura o esquema lógico que inclui a forma de organização dos arquivos e as estruturas de armazenamento internas definidas para o SGBD.

C

define o esquema conceitual que indica as necessidades funcionais da organização, como tipos de operações e de transações que serão realizadas sobre os dados.

D

caracteriza as necessidades de dados dos prováveis usuários do banco de dados, interagindo com especialistas de domínio e usuários para realizar esta tarefa.

E

define o projeto dos programas que acessam e atualizam os dados e o esquema de segurança para controlar o acesso a eles.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578429

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578429 Governança de TI

O domínio do modelo de governança COBIT 5, intitulado Entregar e Suportar, tem relação com:

A

Modelagem de processos.

B

Planejamento estratégico de TI.

C

Melhoria contínua.

D

Operações de TI.

E

Implantação de inovações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578428

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578428 Governança de TI

Uma equipe de Administradores de Redes está reunida com a sua gerência para estudarem as estatísticas de atendimento de ocorrências técnicas em termos do número médio de ocorrências por mês e o tempo médio das ocorrências, classificadas pela causa das demandas. O objetivo da reunião é concluir sobre ações que possam ser executadas com o intuito de elevar os níveis de serviços para os usuários de TI. Essa reunião é uma prática esperada no Estágio do Ciclo de Vida de Serviços da ITIL v3 chamado de

A

Estratégia de Serviços.

B

Desenho de Serviços.

C

Melhoria Contínua de Serviço.

D

Operação de Serviços.

E

Transição de Serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578427

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578427 Governança de TI

Um Administrador de Redes de computadores recebeu uma demanda da área de suporte aos usuários de TI em função do suporte não ter conseguido identificar a causa de uma ocorrência técnica que indisponibilizou um sistema de aplicação. Segundo a ITIL v3, o Administrador de Redes irá proceder com o Gerenciamento de

A

Incidentes.

B

Requisições.

C

Mudanças.

D

Acessos.

E

Problemas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578426

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578426 Gerência de Projetos

Um Gerente de Projetos que está utilizando como referência para seus trabalhos o PMBoK 5ª Edição está realizando uma reunião com os patrocinadores do projeto para cobrá-los de auxiliarem no engajamento de profissionais alocados para o projeto, os quais estão em suas linhas de subordinação e não estão colaborando por não serem conscientizados de seus papéis e responsabilidades por suas lideranças. Essa atividade é contemplada no Processo:

A

Planejar o Gerenciamento das Partes Interessadas da Área de Conhecimento de Gerenciamento das Partes Interessadas do projeto.

B

Planejar o Gerenciamento das Partes Interessadas da Área de Conhecimento de Gerenciamento das Comunicações do projeto.

C

Gerenciar a Equipe do Projeto da Área de Conhecimento de Gerenciamento dos Recursos Humanos do projeto.

D

Controlar as Comunicações da Área de Conhecimento de Gerenciamento das Comunicações do projeto.

E

Controlar o envolvimento das partes interessadas da Área de Conhecimento de Gerenciamento das Partes Interessadas do projeto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578425

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578425 Gerência de Projetos

O grupo de processos de Planejamento do PMBoK 5° edição contempla o processo de Estimar Custos, portanto é correto afirmar que os gastos previstos e restrições orçamentárias são mencionados pela primeira vez em um projeto no

A

Grupo de Processos de Iniciação.

B

Grupo de Processos de Planejamento.

C

Grupo de Processos de Gerenciamento de Custos.

D

Processo de Gerenciar as Partes Interessadas.

E

Processo de Controlar Custos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578422

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578422 Gerência de Projetos

Um projeto de redes de alta complexidade está sendo conduzido, envolvendo integrações de redes heterogêneas locais, metropolitanas e de longa distância. São habilidades esperadas para o Gerente deste projeto:

A

Conhecimento técnico profundo que o capacite assumir a função técnica de qualquer um dos integrantes da equipe, se necessário.

B

Capacidade de deliberar sozinho sobre investimentos para o projeto e eventuais redistribuições de verbas ou cortes de gastos.

C

Capacidade de dirimir conflitos entre membros da equipe, resolvendo situações que possam levar à parada ou redução de ritmo em relação ao previsto nas atividades de projeto.

D

Conhecimentos sobre planejamento estratégico e estratégia competitiva aplicada aos negócios, que possibilite a tomada de decisão autônoma sobre mudanças no escopo e compromissos do projeto.

E

Articulação política com as partes interessadas de forma a constituir os instrumentos de pressão necessários sobre a equipe do projeto, gerando motivação pelo conflito.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578421

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578421 Redes de Computadores

Um Administrador de Redes está trabalhando em uma duplicação de um anel ótico de uma empresa que tem prazo para ser finalizada em 30 dias. Essa atividade é típica de

A

uma rotina de suporte.

B

uma rotina operacional de TI.

C

uma rotina de manutenção.

D

um projeto de manutenção.

E

um projeto de inovação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578420

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578420 Segurança da Informação

A AC-JUS foi criada com intuito de definir regras específicas tanto para emissão como para o layout interno dos certificados digitais. Em relação à assinatura e certificação digital é correto afirmar:

A

O certificado digital é uma tecnologia que permite dar garantia de integridade e autenticidade a arquivos eletrônicos. É um conjunto de operações criptográficas aplicadas a um determinado arquivo, tendo como resultado o que se convencionou chamar de certificação digital.

B

A certificação digital permite comprovar: que a mensagem ou arquivo não foi alterada e que foi certificado pela entidade ou pessoa que possui a chave criptográfica (chave pública) utilizada na assinatura.

C

A assinatura digital é um documento digital que comprova que uma chave privada pertence a determinada pessoa. Em um certificado digital utilizam-se a assinatura digital e a chave pública correspondente.

D

A assinatura digital é um documento eletrônico certificado digitalmente, contendo a identificação de uma pessoa, sua chave privada (utilizada na verificação da validade da certificação) e certificado digitalmente por uma Autoridade Certificadora.

E

Os certificados emitidos na cadeia de certificação da AC-JUS recebem a marca Cert-JUS. Os certificados digitais Cert-JUS são de uso exclusivo de servidores públicos. O Cert-JUS Institucional é de uso exclusivo de servidores do poder judiciário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578419

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578419 Segurança da Informação

Um protocolo criptográfico, como o TLS (Transport Layer Security), realiza uma função de segurança e aplica métodos de criptografia. O protocolo TLS

A

ao estabelecer uma conexão TLS, utiliza o SSL para criptografar os dados usando um sistema de criptografia de chave privada. O SSL envia para cada computador uma chave privada, para que possam usá-la para codificar os dados.

B

é composto por duas camadas: o protocolo de Aplicação (TLS Application Protocol) e os protocolos de Transporte (TLS Transport Protocols).

C

trabalha em cima do protocolo de transporte TCP (Transmission Control Protocol) e o UDP (User Datagram Protocol). Para que a transmissão seja confiável, deve ser utilizado o protocolo UDP, uma vez que este não está sujeito a perdas de informação.

D

ao estabelecer uma conexão TLS, cliente e servidor negociam um conjunto de códigos (CipherSuite) por meio das primeiras mensagens da comunicação. Dessa forma, ambos os lados sabem que algoritmos criptográficos deverão utilizar para encriptar ou decriptar as mensagens.

E

é sempre bilateral, situação típica da navegação web, em que os dois lados, servidor e cliente, têm que ser autenticados. O cliente, portanto, tem que possuir também um certificado de autenticidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578418

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578418 Sistemas Operacionais

Sobrre o VMware vSphere versão 6.0 é INCORRETO afirmar:

A

Uma VM é uma construção de software controlada pelo VMware vSphere Hypervisor (ou VMkernel). Todas as informações de configuração, de estado e os dados das VMs são encapsulados em um conjunto de arquivos distintos armazenados em um datastore, o que as tornam portáteis e facilita seu backup.

B

Quando uma vCPU (CPU virtual) precisa ser executada, o VMkernel a mapeia para um SEC (contexto de execução de software) disponível. Um SEC é o recurso de software para agendar um segmento de execução que corresponde a um processamento em paralelo.

C

Cada VM tem um hardware virtual que é tratado como hardware físico pelo SO guest instalado e por seus aplicativos. Cada VM também tem o VMware Tools, que aumenta o desempenho do seu SO guest e melhora o seu gerenciamento, permitindo maior controle sobre a interface.

D

O vSphere usa vários recursos para oferecer suporte a uma utilização eficiente da RAM e maiores taxas de consolidação, incluindo transparent page sharing, recuperação de memória do SO guest e compactação de memória.

E

Quando várias VMs funcionam juntas em um único host ou em um cluster, o vSphere usa compartilhamentos e limites para certificar que cada VM tenha recursos suficientes, incluindo CPU, memória, rede e armazenamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578417

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578417 Sistemas Operacionais

Considere que um Administrador de Redes está elaborando uma lista com motivos para justificar o upgrade do VMware vSphere para a versão 6.0. Dentre estes motivos encontra-se:

A

Dimensionamento: com o aumento dos valores máximos de configuração, as VMs (máquinas virtuais) são compatíveis com até 128 CPUs virtuais (vCPUs) e com 4TB de RAM virtual (vRAM). Os hosts são compatíveis com até 480 CPUs e 12TB de RAM, 2.048 máquinas virtuais por host e 64 nós por cluster.

B

Tolerância a falhas de multiprocessador: o suporte foi ampliado para tolerância a falhas baseada em software para cargas de trabalho com até 2.048 CPUs virtuais (vCPUs).

C

vMonitoring de longa distância: com o aumento de 2 vezes no RRT oferecido no vMonitoring de longa distância é possível que data centers localizados fisicamente em João Pessoa e em São Paulo migrem cargas de trabalho em horas ao invés de dias.

D

Armazenamento para máquinas virtuais: o vSphere Virtual Storage permite que os arrays de armazenamento interno reconheçam o host para serem instanciados de forma mais eficiente por uma VM (máquina virtual).

E

Suporte para novas arquiteturas: o suporte foi ampliado para funcionar com dois sistemas operacionais diferentes, deixando de ser monosistêmico.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578416

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578416 Redes de Computadores

Um Administrador de Redes Linux ativou o uso de SYN Cookies, um recurso oferecido diretamente pelo Kernel, que foi incluído no script de firewall através do seguinte comando no servidor dedicado:

# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Com isso o Administrador de Redes pode conseguir o seguinte objetivo:

A

Bloquear ataques do tipo DoS spoofing, que consiste em enviar um grande volume de pacotes SYN até o alvo, sem nunca efetivamente abrir a conexão.

B

Impedir a troca de pacotes entre o emissor e o destinatário, através do ataque DoS two-way handshake. O emissor envia um pacote SYN e o destinatário responde com um pacote SYN/ACK. A conexão TCP fica então aberta indeterminadamente.

C

Como existe um limite de conexões TCP que o servidor pode manter ativas simultaneamente, um grande volume de pacotes SYN pode estourar o limite de conexões, travando o servidor. Este comando verifica se está ocorrendo um ataque do tipo DoS syncookies e avisa o Administrador.

D

Ao ativar o recurso, o sistema passa a responder ao pacote SYN inicial com um cookie, que identifica o cliente. Com isso, o sistema aloca espaço para a conexão apenas após receber o pacote ACK de resposta, tornando o ataque DoS SYN flood inefetivo, reduzindo seu efeito sobre o servidor.

E

Desativar ações de um atacante que tenta invadir o sistema usando o ataque DoS syncookies. Este ataque pode consumir um pouco de banda, mas obriga o servidor a enviar um grande volume de SYN Cookies de resposta, provocando o seu travamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q578415

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578415 Redes de Computadores

Ataques costumam ocorrer na internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Sobre ataques é correto afirmar:

A

Ataques do tipo spoofing são muito usados para envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

B

A técnica de phishing é possível devido a características do protocolo SNTP que permite que campos do cabeçalho, como "From", "Reply-To" e "Return-Path" sejam falsificados.

C

DoS é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

D

DDoS é uma técnica pela qual um atacante utiliza um único computador para tirar de operação um serviço ou um outro computador conectado à internet.

E

O objetivo dos ataques do tipo DoS é invadir e coletar informações sigilosas. Para isso usam os botnets como um exército para exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas em rede são prejudicadas, pois seus dados podem ser roubados pelos atacantes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 533 questões

Resolva questões gratuitamente!

, continue estudando de graça!