Questões de Concurso Comentadas para banrisul

O Sistema de DNS pode ser executado de uma forma mais segura a partir do uso de uma série de extensões de segurança conhecida como DNSSEC. Sobre um ambiente de resolução de nomes que executa DNSSEC, considere as afirmações abaixo.    I. Dificulta a implementação de ataques do tipo envenenamento de cache envolvendo domínios que implementam DNSSEC. 
II. A cada alteração nos registros de DNS da zona xpto.com.br, a zona xpto.com.br precisa ser assinada novamente. 
III. É necessário que a categoria do domínio (com.br) tenha sido assinada com DNSSEC, para que DNSSEC possa ser implementado na empresa (xpto.com.br).    Quais estão corretas? 

Um técnico em redes esboçou os elementos da rede no projeto a ser implementado da empresa XPTO conforme segue:     (Internet) – (Router) – (IDS/IPS) – (Firewall) – (DMZ)    Considerando a posição de cada um dos elementos da rede projetada, assinale a alternativa correta. 

Considere o texto abaixo, em relação à análise forense.     Uma pessoa que trabalha em um banco foi designada, de forma imediata, para ir à casa de um cliente para coletar dados do computador, com a finalidade de investigar possível fraude bancária. Ao chegar ao local, verifica que o Windows ainda está ativo, apresentando mensagem suspeita.     De acordo com o relato, qual das atividades abaixo NÃO deve ser realizada? 

Injeção de SQL (SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Esta ameaça ocorre quando o atacante consegue 

A recuperação de falhas de transação significa que o banco de dados é restaurado ao estado consistente mais recente antes da falha. A recuperação é dependente de técnicas de atualização da base de dados ao longo das transações: adiada (quando não atualizam fisicamente o banco de dados até o ponto de confirmação – commit) ou imediata (que pode atualizar a base de dados antes do ponto de confirmação).     Considere as afirmações abaixo sobre técnicas de recuperação de falhas de transação não catastróficas.    I. - Baseiam-se em informações sobre as mudanças que foram aplicadas aos itens de dados pelas diversas transações, tipicamente mantidas em um log de sistema. 
II. - Em caso de falhas em atualização adiada, como nenhuma alteração foi efetivamente feita na base de dados, este tipo de recuperação é chamado de No-Undo/No-Redo. 
III. - A técnica denominada Undo/No-Redo é usada para recuperação de falhas em atualização imediata e requer o uso da estratégia force para decidir quando os buffers atualizados da memória principal são gravados de volta no disco.  
IV. - A técnica denominada Undo/Redo é outra alternativa para recuperação de falhas em atualização imediata. É necessária quando o ponto de confirmação foi atingido, mas não há garantias de que todas as mudanças tenham sido gravadas em disco. Isto é resultado da adoção da estratégia steal/no-force.    Quais estão corretas?