Capturas de rede revelam que um invasor está enviando respostas ARP falsas, fazendo sua própria máquina se passar pelo gateway e desviando o tráfego da vítima para si.
Está sendo utilizada a técnica

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

4020486 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: PC-PI

Provas:

Perito Criminal - Informática
Provas ×

Arquitetura de Redes
Segurança de Redes

O domínio da arquitetura da rede Tor é essencial para a atuação das forças de segurança no enfrentamento de crimes que se desenvolvem na dark web, em que o anonimato fornecido pelo roteamento em camadas dificulta a identificação de autores, servidores e fluxos de comunicação ilícitos.
Referente à arquitetura da rede Tor, assinale a alternativa que corretamente descreve o seu funcionamento:

A

Na topologia leaky-pipe utilizada pela rede Tor, o limite de um fluxo extrapola o nó de saída como sendo o final, possibilitando tal demanda a qualquer salto do circuito.

B

O mecanismo básico de conexão entre cliente e servidor utilizado pelos serviços ocultos Tor utilizam pontos, denominado rendez-vous, possibilita conexões identificadas de forma cifrada entre cliente e servidor.

C

Os roteadores da rede Tor observam a política estabelecida pela infraestrutura da rede de roteamento onion routing, que busca portas externas de saída livres para conexões seguras.

D

Tor é um serviço sustentado por uma infraestrutura chamada onion routing, baseada em comutação de pacotes, em que cada nó conhece para qual destino o pacote de dados deve ser enviado, sem identificação do emissor.

E

Tor permite que diversos fluxos TCP sejam multiplexados para SSH em vários circuitos, potencializando o anonimato, em detrimento da eficiência, dadas as camadas criadas para proteção do pacote de dados criptografado.

Provas

Questão presente nas seguintes provas

4020141 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: PC-PI

Provas:

Investigador de Polícia
Provas ×

Protocolos e Serviços

O uso de portais internos, sistemas de boletins eletrônicos e plataformas de inteligência policial depende, nos dias contemporâneos, amplamente do protocolo HTTP para comunicação entre navegadores e servidores. Esse protocolo viabiliza a transmissão de relatórios, consultas a bases de dados criminais e o envio de evidências digitais, garantindo o funcionamento adequado das aplicações web utilizadas nas atividades investigativas e administrativas.

Com base nesses conceitos, é correto afirmar que, no âmbito do protocolo HTTP, o método

A

GET permite que um usuário faça uma conexão com um servidor Web por meio de um dispositivo intermediário.

B

HEAD conecta por meio de um proxy por autenticação e permissão para depuração de dados.

C

POST captura uma página e faz download de dados para o servidor.

D

PUT fornece um meio para que o cliente consulte o servidor sobre uma página e obtenha os métodos e cabeçalhos que podem ser usados com ela.

E

TRACE instrui o servidor a enviar de volta a solicitação recebida.

Provas

Questão presente nas seguintes provas

4019695 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: ALE-RO

Provas:

Analista Legislativo - Engenharia Eletrônica ou Telecomunicações
Provas ×

Deseja-se configurar um sistema de gestão legislativa para autenticar usuários contra seu serviço de diretório baseado em LDAP (Lightweight Directory Access Protocol).

O administrador precisa informar quatro parâmetros essenciais: 1. Base DN (Distinguished Name) da busca por usuários; 2. DN de Bind utilizado pelo sistema para autenticar no diretório; 3. Filtro de busca para localizar o usuário; e 4. Atributo LDAP correspondente ao login (user name).
Considere a seguinte estrutura do diretório: • dc=alero,dc=ro,dc=gov,dc=br • ou=Usuarios • cn=Maria Souza • cn=Joao Silva • cn=Paula Ferreira • ou=Grupos • cn=Comissoes_TI • cn=Administradores
O servidor LDAP exige autenticação simples (simple bind) com um usuário de serviço, cujo DN é:
cn=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br
Sabe-se que o sistema deve autenticar usuários localizados exclusivamente na OU (Organizational Unit) “Usuarios”, identificando-os pelo atributo uid, e que o filtro utilizado é:
(&(objectClass=person)(uid={username}))
Com base nessas informações, assinale a opção que apresenta a configuração correta dos parâmetros.

A

Base DN: dc=alero,dc=ro,dc=gov,dc=br Bind DN: cn=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: cn

B

Base DN: ou=Usuarios,dc=alero,dc=ro,dc=gov,dc=br Bind DN: cn=svc_ldap,ou=Usuarios,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: uid

C

Base DN: ou=Usuarios,dc=alero,dc=ro,dc=gov,dc=br Bind DN: cn=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: uid

D

Base DN: dc=alero,dc=ro,dc=gov,dc=br Bind DN: uid=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: cn

E

Base DN: ou=Grupos,dc=alero,dc=ro,dc=gov,dc=br Bind DN: cn=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: uid

Provas

Questão presente nas seguintes provas

4019694 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: ALE-RO

Provas:

Analista Legislativo - Engenharia Eletrônica ou Telecomunicações
Provas ×

Protocolos e ServiçosAutenticação e SegurançaKerberos

Uma equipe de TI está configurando o Active Directory (AD) para controlar o acesso a um sistema legislativo interno com os seguintes requisitos:

• Somente membros do grupo “Comissoes_TI” podem acessar o sistema;
• Os servidores de aplicação consultam o AD via LDAP sobre TLS (LDAPS) na porta 636;
• O controle de acesso deve ser feito por Group-Based Access Control (GBAC), utilizando tokens Kerberos para autenticação;
• Um usuário reporta que, apesar de estar no grupo correto, não consegue acessar o sistema; o log do servidor mostra falha no atributo memberOf durante o processo de autorização.

Após uma análise cuidadosa, a equipe verifica que:
• O usuário realmente pertence ao grupo “Comissoes_TI”;
• As consultas LDAP são recebidas corretamente no Controlador de Domínio;
• O sistema realiza bind válido usando autenticação Kerberos; e
• A política de domínio está configurada para token group enumeration padrão.

Considerando o cenário, assinale a opção que apresenta a causa mais provável da falha de autorização e a ação correta para resolver o problema.

A

O usuário deve ser movido para uma OU (Organization Unit) com política de Kerberos mais permissiva, pois tokens Kerberos não incluem atributos LDAP como memberOf.

B

O grupo “Comissoes_TI” provavelmente é um grupo local da máquina do servidor, e não um grupo global ou universal do AD; é necessário convertê-lo para Universal ou garantir que seja um grupo Global do domínio.

C

O LDAPS deve ser alterado para porta 389 (LDAP sem TLS), pois memberOf não é retornado corretamente em consultas criptografadas.

D

O usuário deve ser adicionado manualmente ao arquivo krb5.ini, já que o Kerberos do Windows não atualiza automaticamente o cache de grupos LDAP.

E

O problema é causado pela ordem de criação do grupo: devese excluir e recriar o grupo para sincronizar o atributo memberOf com o token Kerberos.

Provas

Questão presente nas seguintes provas

4019692 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: ALE-RO

Provas:

Analista Legislativo - Engenharia Eletrônica ou Telecomunicações
Provas ×

Segurança de RedesDMZ: DeMilitarized Zone

A ALE/RO está revisando sua arquitetura de segurança e avaliando três práticas complementares: criação de uma DMZ para serviços expostos, segmentação de rede para isolar departamentos internos e adoção de princípios de Zero Trust para controle de acesso.
Considerando essas abordagens, é correto afirmar que

A

o modelo Zero Trust assume que a rede interna não é confiável por padrão, exigindo autenticação, autorização e verificação contínua, mesmo para tráfego interno; já a DMZ isola serviços expostos ao público usando políticas restritivas em firewalls.

B

a segmentação tradicional por VLAN substitui os princípios de Zero Trust, já que a separação lógica garante que apenas dispositivos autorizados possam acessar os recursos de cada segmento.

C

a criação de uma DMZ torna desnecessária a segmentação interna, pois, uma vez isolados os serviços externos, os sistemas internos podem compartilhar a mesma rede sem comprometer a segurança.

D

em uma arquitetura moderna, a DMZ é implementada apenas com NAT, dispensando filtros de firewall, já que o endereço público mascara os servidores internos e elimina vetores de ataque.

E

a aplicação de Zero Trust elimina a necessidade de DMZ, pois todos os recursos devem ser acessíveis apenas mediante autenticação multifator, independentemente de estarem expostos na internet ou na rede interna.

Provas

Questão presente nas seguintes provas

4019691 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: ALE-RO

Provas:

Analista Legislativo - Engenharia Eletrônica ou Telecomunicações
Provas ×

Segurança de RedesFirewall

Em uma rede corporativa que suporta serviços essenciais de um órgão, diversos mecanismos de segurança são utilizados para proteger perímetros, detectar ataques e garantir comunicação segura entre unidades remotas.
Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.

A

Firewalls de próxima geração (NGFW) substituem sistemas IDS/IPS, já que todo tráfego inspecionado pelo firewall é automaticamente analisado em profundidade, tornando redundante qualquer solução externa de detecção de intrusão.

B

Uma VPN baseada em IPsec cria túneis criptografados entre unidades distintas, mas não substitui políticas de filtragem em firewalls, que permanecem necessárias mesmo dentro do túnel.

C

Sistemas IDS atuam bloqueando imediatamente tráfego malicioso em tempo real, enquanto sistemas IPS realizam apenas inspeção passiva de logs, sem interferir no tráfego de rede.

D

O uso de VPNs elimina a necessidade de mecanismos de autenticação, uma vez que a criptografia já garante que apenas usuários autorizados estabelecerão o túnel.

E

Em infraestruturas críticas, a segmentação da rede é preferencialmente feita por IDS/IPS, enquanto firewalls são utilizados apenas para registro de logs e auditoria.

Provas

Questão presente nas seguintes provas

4019682 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: ALE-RO

Provas:

Analista Legislativo - Engenharia Eletrônica ou Telecomunicações
Provas ×

Protocolos e Serviços
Transmissão de DadosTransmissão de Multimídia, Streaming e VozVoIP: Voice over IP

No contexto de uma solução corporativa de Comunicação Unificada, o protocolo SIP (Session Initiation Protocol) é amplamente utilizado para sinalização de sessões de Voz sobre IP.
Considerando suas características, é correto afirmar que o SIP

A

é responsável pela compressão e transmissão da mídia de voz, utilizando codecs como G.711 ou G.729 para otimizar a largura de banda dos enlaces IP.

B

atua exclusivamente na camada física, estabelecendo os parâmetros elétricos para transporte de voz em pacotes IP.

C

substitui protocolos de transporte como RTP, já que carrega a mídia de áudio dentro dos próprios cabeçalhos de sinalização.

D

estabelece, modifica e encerra sessões multimídia, negociando parâmetros de comunicação entre terminais e servidores.

E

opera de forma totalmente independente de servidores proxy e registrars, sendo sempre ponto-a-ponto entre os dispositivos que originam e recebem chamadas.

Provas

Questão presente nas seguintes provas

4019681 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: ALE-RO

Provas:

Analista Legislativo - Engenharia Eletrônica ou Telecomunicações
Provas ×

Segurança de Redes
Transmissão de DadosMeios de TransmissãoMeios Transmissão sem Fio

Em redes Wi-Fi corporativas, a segurança e o gerenciamento adequado da infraestrutura dependem de mecanismos que atuam em diferentes camadas, desde a autenticação do usuário até o controle de acesso à rede, passando por criptografia, gerenciamento centralizado e segregação lógica.
Considerando as boas práticas de segurança, controle de acesso e gerenciamento de redes wireless, assinale a afirmativa correta.

A

O uso de senhas compartilhadas em WPA2-Personal é considerado adequado para redes corporativas de médio porte, pois garante simplicidade operacional e dispensa autenticação individual, reduzindo o número de requisições ao servidor RADIUS.

B

Redes corporativas devem evitar o uso de VLANs associadas a SSIDs, pois a segmentação lógica em ambiente wireless interfere no roaming entre APs (Access Point) e aumenta a latência de reautenticação, prejudicando o desempenho.

C

A criptografia WPA3-Personal elimina a possibilidade de ataques de força bruta ou tentativas de captura de handshake, dispensando outras camadas de segurança ou controle de acesso em redes empresariais.

D

O gerenciamento centralizado de APs por meio de controladoras deve ser evitado, já que concentra o gerenciamento da rede em um único ponto e reduz a capacidade dos APs de aplicar políticas específicas de RF, como ajuste dinâmico de potência e seleção automática de canais.

E

A autenticação 802.1X com EAP e integração a um servidor RADIUS fornece controle de acesso individualizado, permitindo aplicar políticas específicas por usuário ou grupo, o que é recomendado em ambientes corporativos que exigem rastreabilidade e segurança reforçada.