Uma aplicação WEB foi construída de forma que o texto
digitado em campos dos formulários é diretamente
transferido para as expressões SQL (Structured Query
Language). Esta é uma forma insegura de tratamentos
das informações, permitindo que comandos SQL sejam
passados diretamente ao SGBD (Sistema Gerenciador
de Banco de Dados). Assinale a alternativa que indica
como esta forma de ataque é mais conhecida em inglês:
O “ping da morte” (ping of death) é um ataque que
objetiva a indisponibilidade de servidores por meio do
envio maciço de pacotes de ping mal formados. Um
ataque dessa categoria é classificado como:
Um Firewall pode analisar cada pacote de dados
individualmente ou dentro do contexto de uma conexão.
Um Firewall Stateless executa a análise de cada pacote
individualmente. Um Firewall capaz de uma análise de
contexto é denominado Stateful. Assinale a alternativa
que apresenta a característica predominante desses
dois tipos de Firewall:
Um Firewall construído com IPTable utiliza “Tables”
(Tabelas), “Chains” (Correntes) e “Rules” (Regras).
Na Table Filter, que é básica e a mais utilizada, contém
apenas os Chains indicados pela alternativa:
Servidores de DNS (Domain Name System) têm como
função converter endereços IP em seu respectivo nome
e vice-versa. Para sua configuração, são utilizados
arquivos denominados mapas de domínio (zone).
Esses arquivos são compostos por entradas chamadas
RR (Resource Record).
O tipo básico de RR que estabelece a correspondência
entre um nome canônico e um endereço IP é indicado
por: