Em projetos de redes locais (LAN) para organizações de grande porte, diversos princípios de arquitetura são utilizados para garantir desempenho, escalabilidade, segurança e facilidade de administração. Nesse contexto, o modelo tradicionalmente adotado em redes corporativas organiza os dispositivos em camadas funcionais, define critérios para segmentação lógica e física e estabelece parâmetros de dimensionamento para tráfego e agregação.
Considerando boas práticas reconhecidas para o projeto, o dimensionamento e a implantação de LAN, assinale a afirmativa correta.

O endereço IP da rede da Assembleia é 172.16.0.0/16. O Engenheiro precisa determinar o endereço de broadcast para a sub-rede 172.16.10.0/24.

O endereço de broadcast para essa sub-rede é:

Um Analista está debugando a conexão entre um cliente e o servidor web da Assembleia. Antes que os dados de aplicação possam ser trocados, a conexão TCP deve ser estabelecida.

Assinale a opção que indica o mecanismo utilizado pelo TCP para o estabelecimento de uma conexão confiável.

O Engenheiro está analisando um ataque de rede. Ele identifica que o endereço de origem do atacante é 192.168.10.50.

Assinale a opção que classifica esse endereço IP (versão 4) em termos de classe tradicional e seu escopo de utilização.

Ao diagnosticar problemas de conectividade na rede da Assembleia, o Engenheiro utiliza os Modelos OSI e TCP/IP como referência conceitual.

Assinale a afirmativa correta em relação à correspondência entre as camadas do Modelo OSI (7 camadas) e do Modelo TCP/IP (4 camadas).

A equipe de desenvolvimento da Assembleia que usa a Google Cloud Platform (GCP) precisa de um serviço PaaS para hospedar aplicações web e APIs com escalabilidade automática, sem gerenciar a infraestrutura.
O serviço da Google Cloud Platform, que é o seu principal componente de PaaS, que permite os desenvolvedores implementarem e dimensionarem aplicações em um ambiente totalmente gerenciado, é denominado

Um agente malicioso provoca a sobrecarga de um servidor de aplicações da Assembleia. Para isso, envia continuamente um grande volume de pacotes SYN, utilizando endereços IP de origem forjados. O objetivo é esgotar os recursos responsáveis pelo gerenciamento de conexões e impedir o estabelecimento de sessões legítimas.
Diante desse cenário, assinale a alternativa que classifica o tipo de ataque caracterizado pelo esgotamento da tabela de estados de conexão de um servidor ou dispositivo de rede, por meio do envio de requisições parciais ou inválidas.

Para assegurar a confidencialidade e a integridade das comunicações da Assembleia, tanto na navegação web quanto no envio e recebimento de mensagens eletrônicas, é indispensável a utilização de protocolos que estabeleçam canais criptografados. Nesse contexto, assinale a alternativa que apresenta os protocolos ou padrões adotados para prover segurança ao protocolo HTTP, viabilizando o HTTPS, bem como para proteger o conteúdo das mensagens de e-mail.

O Portal da Transparência e o sistema de protocolo eletrônico da Assembleia Legislativa constituem aplicações web de caráter crítico, estando continuamente expostos a ataques direcionados à camada de aplicação, como SQL Injection e Cross-Site Scripting (XSS), que exploram vulnerabilidades no código das aplicações.
Diante desse cenário, assinale a alternativa que identifica o dispositivo de segurança especificamente projetado para proteger servidores web e suas aplicações, por meio da inspeção e filtragem do tráfego HTTP/HTTPS, mitigando ataques típicos da camada de aplicação.

Com o objetivo de centralizar o controle das conexões de saída da rede, a Assembleia pretende adotar uma solução capaz de intermediar o acesso dos usuários internos à Internet, permitindo a aplicação de políticas detalhadas de filtragem de conteúdo, a otimização do uso de banda por meio do armazenamento em cache de páginas web e, de forma opcional, a preservação do anonimato dos usuários internos.
Nesse contexto, assinale a alternativa que identifica o dispositivo de segurança que atua como intermediário entre o cliente interno e o servidor externo, sendo apto a realizar as funcionalidades descritas.