Prova Completa: Analista de Finanças e Controle - TI (CGU - ESAF

1147802 Ano: 2004
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Metodologias de DetecçãoIDS: Intrusion Detection System

As tecnologias de detecção de intrusos são divididas em classes. Na classe do tipo Host Based

A

os IDSs são instalados em várias máquinas que são responsáveis por identificar ataques direcionados ao roteador.

B

os IDSs são instalados em várias máquinas que são responsáveis por identificar ataques direcionados ao firewall.

C

os IDSs são instalados em várias máquinas que são responsáveis por identificar ataques direcionados a toda a rede.

D

o IDS é basicamente um sniffer que captura pacotes de toda a rede e compara com uma base de assinaturas de ataques.

E

o IDS é instalado em um servidor para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina.

Provas

Questão presente nas seguintes provas

1147801 Ano: 2004
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Metodologias de DetecçãoIDS: Intrusion Detection System

Intrusões costumam ser conseqüência de mal uso do sistema ou de mudança de padrão. O objetivo de um IDS é identificar intrusões. Alguns erros podem ocorrer com um IDS, colocando-se em risco a segurança da informação. Com relação aos erros característicos do mal funcionamento ou configuração de um IDS, é correto afirmar que

A

um erro "subversão" classifica uma ação como uma possível intrusão, quando se trata, na verdade, de uma ação legítima.

B

um erro "falso positivo" classifica uma ação como uma possível intrusão, quando se trata, na verdade, de uma ação legítima.

C

em um erro "falso negativo" a intrusão ocorre e a ferramenta impede que ela ocorra negando acesso a todos os usuários do sistema.

D

em um erro "falso positivo" a intrusão ocorre e a ferramenta impede que ela ocorra negando acesso a todos os usuários do sistema.

E

em um erro "falso positivo" o intruso modifica a operação da ferramenta de IDS, forçando o sistema a negar acesso a todos os usuários autorizados.

Provas

Questão presente nas seguintes provas

1147800 Ano: 2004
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

ProtocolosProtocolos de EmailPOP3: Post Office Protocol 3
ProtocolosProtocolos de EmailSMTP: Simple Mail Transfer Protocol
Segurança de RedesFirewall

O SMTP e o POP3 são protocolos de comunicação utilizados na troca de e-mail. No processo de configuração de um firewall os protocolos SMTP e POP3 estão relacionados respectivamente às portas

Provas

Questão presente nas seguintes provas

1147799 Ano: 2004
Disciplina: TI - Organização e Arquitetura dos Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

ArmazenamentoRAID

A arquitetura RAID de tolerância a falhas segue um princípio simples que, utilizando uma combinação de um conjunto de discos, um administrador poderá montar uma estratégia que permitirá gravar dados com redundância para prover tolerância a falhas a um servidor. Existem 6 (seis) níveis desta arquitetura e com relação a eles é correto afirmar que

A

no RAID Nível 1, também conhecido como "espelhamento", os dados são divididos em bytes entre múltiplos discos e a paridade é gravada em um disco em separado.

B

no RAID Nível 2 a paridade é distribuída entre os discos disponíveis. O nível 2 aumenta a velocidade em gravações pequenas, uma vez que não há um disco separado de paridade como gargalo.

C

como no nível 1, o nível 4 divide os dados entre dois discos, não utiliza paridade, apresenta um nível de leitura comparável ao nível 0, tornando mais lenta a gravação randômica.

D

no RAID Nível 0, também conhecido como striping, os dados são divididos entre diversos discos disponíveis, oferecendo alta performance de transferência de dados, sem oferecer redundância. A perda de dados irá acontecer quando houver falha em algum disco.

E

o nível 5 divide os dados em "blocos" entre múltiplos discos. A paridade é gravada em um disco separado. Os níveis de leitura são comparáveis ao nível 0; entretanto, a gravação requer que a paridade seja atualizada a cada vez que ocorrer alguma gravação, tornando mais lenta a gravação randômica.

Provas

Questão presente nas seguintes provas

1147798 Ano: 2004
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Transmissão de Dados

Analise as seguintes afirmações relativas às técnicas de detecção de erros na transmissão de dados:

I. A Paridade, forma mais simples de redundância para detecção de erros, consiste na inserção de um bit de paridade ao final de cada caractere de um quadro.

II. No método CRC um quadro de K bits é representado por um polinômio em X, de ordem K-1.

III. Com o método CRC, o polinômio de ordem K-1 é dividido, em aritmética módulo 8 (um byte), por um polinômio gerador de ordem 2, tendo como resultado um quociente e um resultado de ordem k-1.

IV. Os métodos de detecção de erros CRC e Paridade mantêm inalterada a quantidade de bits da informação a ser transmitida, não necessitando da inserção de um bit extra na informação transmitida como ocorre na maioria dos outros métodos.

Estão corretos os itens:

Provas

Questão presente nas seguintes provas

1147797 Ano: 2004
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Segurança de RedesFirewall
TCP/IPArquitetura TCP/IP

Analise as seguintes afirmações relativas a protocolos da Internet e configuração de um Firewall:

I. Para se bloquear uma conexão TCP é suficiente bloquear apenas o primeiro pacote da conexão.

II. O primeiro pacote de uma conexão TCP pode ser reconhecido porque o bit ACK em seu cabeçalho está ativo.

III. O bit SYN, ativo no primeiro pacote de uma conexão TCP, não pode ser usado para reconhecer este primeiro pacote porque também estará ativo no segundo pacote desta mesma conexão.

IV. Uma conexão TCP, quando transporta um pacote UDP, pode ser bloqueada pelo seu último pacote.

Estão corretos os itens:

Provas

Questão presente nas seguintes provas

1147796 Ano: 2004
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Transmissão de DadosComutação de Células

A função de comutação em uma rede de comunicação de dados refere-se à alocação dos recursos da rede para a transmissão pelos diversos dispositivos conectados. Com relação à comunicação via comutação é correto afirmar que

A

é uma transmissão não orientada à conexão.

B

pressupõe a existência de um caminho dedicado de comunicação entre duas estações.

C

dispensa a determinação e alocação de uma rota entre as estações.

D

esta forma de comunicação é a que se utiliza para permitir a troca de informações de rotas entre todos os roteadores ligados à Internet.

E

é um serviço ilimitado quanto à quantidade de conexões estabelecidas entre estações, o que evita a formação de fila de mensagens aguardando sua transmissão.

Provas

Questão presente nas seguintes provas

1147795 Ano: 2004
Disciplina: TI - Organização e Arquitetura dos Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

ArmazenamentoRAID

No desenvolvimento de um sistema, um conjunto de métodos e técnicas deve ser empregado para atender aos atributos de "dependabilidade". Com relação à classificação desses métodos e técnicas é correto afirmar que

A

a prevenção de falhas envolve a verificação e remoção da presença de falhas.

B

a prevenção de falhas fornece estimativas sobre a presença de falhas.

C

a previsão de falhas impede a ocorrência ou introdução de falhas, envolvendo a seleção de metodologias de projeto e de tecnologias adequadas para os seus componentes.

D

a validação de falhas fornece estimativas sobre conseqüências de falhas.

E

a tolerância a falhas fornece o serviço esperado, mesmo na presença de falhas envolvendo técnicas como o mascaramento de falhas, detecção de falhas, localização, confinamento, recuperação, reconfiguração e tratamento.

Provas

Questão presente nas seguintes provas

1147794 Ano: 2004
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

ProtocolosProtocolos de EmailIMAP: Internet Message Access Protocol

O protocolo IMAP pode ser utilizado para estabelecer a comunicação entre a máquina de um usuário e um servidor de e-mail. Com relação aos recursos oferecidos por este protocolo é correto afirmar que o protocolo IMAP

A

permite que se efetue pesquisas de informações nas mensagens sem que estas sejam transferidas para a máquina do usuário.

B

é utilizado para enviar mensagens da máquina do usuário para o servidor de e-mail.

C

é utilizado para enviar mensagens de servidor de e-mail para servidor de e-mail.

D

disponibiliza os mesmos serviços oferecidos pelos protocolos POP e SMTP juntos.

E

disponibiliza o serviço de servidor DNS associado aos serviços de e-mail.

Provas

Questão presente nas seguintes provas

1147793 Ano: 2004
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Analista de Finanças e Controle - TI
Provas ×

Transmissão de Dados

O IRC é um sistema de conferência em tempo real, multiusuário, baseado em texto. Os usuários executam programas cliente IRC para se conectar com servidores IRC. Com relação às características de filtragem de pacotes do IRC é correto afirmar que

A

clientes IRC e servidores IRC que fazem contato com outros servidores IRC usam portas abaixo de 1023.

B

toda comunicação IRC é feita pela porta 80, da mesma forma que o protocolo HTTP.

C

o DCC (Direct Client Connections) torna possível dois clientes IRC negociarem e estabelecerem uma conexão TCP diretamente entre eles, contornando todos os servidores, exceto para a conexão inicial.

D

o IRC é baseado tanto no UDP quanto no TCP.

E

clientes IRC usam a porta 25 para se comunicarem com outros clientes IRC que usam DCC (Direct Client Connections).