SóProvas


ID
126358
Banca
ESAF
Órgão
Prefeitura de Natal - RN
Ano
2008
Provas
Disciplina
Noções de Informática
Assuntos

Analise as seguintes afi rmações relacionadas à Segurança da Informação.

I. Um Firewall pode ser confi gurado com a seguinte política: o que não é expressamente permitido, é proibido.
II. Um Firewall evita invasões que partam de máquinas na rede onde se encontra a máquina invadida.
III. O spoofi ng é uma técnica de subversão de sistemas que ocorre quando um pacote é feito e enviado para parecer que veio da rede interna, mesmo que tenha vindo de uma rede externa.
IV. Uma rede corporativa protegida por um Firewall instalado entre a rede interna e o acesso ao backbone da Internet garante a segurança mesmo que algumas máquinas não utilizem acesso à Internet via Modem próprio desde que estes utilizem protocolo PPP ou SLIP.

Indique a opção que contenha todas as afi rmações verdadeiras.

Alternativas
Comentários
  • III. Outra complicada... Spoofing é a técnica na qual o endereço de origem do atacante é "trocado por um endereço fictício", a fim de evitar represálias ou mesmo detecção da origem dos pacotes sacanas... Mas o item acima faz parecer que é SOMENTE (embora nao use esse termo) usado quando se quer "falsificar" o endereço de origem para fazê-lo ser oriundo da rede interna... Como se esse fosse o principal motivo, ou mesmo modo de operação, do spoofing!Spoofing é "dissimulação", ou seja, fingir outro endereço de origem, mesmo que simplesmente para "não ser localizado"...ANULÁVEL (mas, se já anularem a II, a questão inteira será!)IV. FALSO: e, além de falso, totalmente estranho!Em primeiro lugar, o firewall na "porta" da rede protege apenas os computadores que estão ligados ao backbone da internet PELA REDE EM SI, ou seja, aqueles micros que JUSTAMENTE NÃO USAM SEUS PRÓPRIOS MODEMs. A expressão "...mesmo que algumas máquinas não utilizem acesso à Internet via modem próprio..." é desnecessária... Ou seja, são justamente eles (os micros que NÃO USAM MODEM PROPRIO) que vão usar conexão via a Rede Interna (através de suas placas de rede) e, por isso, são protegidos pelo Firewall.Micros que usam SEUS MODEMS PROPRIOS não estao ligados à rede interna, logo, não passam pelo "crivo" do firewall.Mas aí ainda colocam o PPP e o SLIP (esses protocolos são usados justamente pelos MICROS QUE USAM MODEM). São dois protocolos de discagem, usados em redes Dial-UP, logo, redes que usam a linha telefonica convencional, através do uso de MODEMS telefonicos convencionais!Tá tudo misturado nesse item! Sinceramente!-- RESPOSTA --Essa questão precisa ser anulada - se não pelos itens II e III, pelo menos pelo item II, que está incompleto, levando à existência de casos concretos onde a proposição em questão é VERDADEIRA, apesar de o gabarito oficial descrevê-la como FALSA
  • de acordo com o intendimento do professor Joao antonio do evpI. VERDADEIRO: perfeita definição de como um Firewall deve ser configurado! (questão já vista em provas anteriores da ESAF).II. MAIS OU MENOS!!! Essa questão também já foi vista em provas anteriores, mas naquelas oportunidades, não havia sido escrita de forma tão "displicente"! Veja bem... A questao original dizia que "um firewall, instalado NUMA REDE, evita invasoes que partam de micros na mesma rede onde a máquina atacada está" - a resposta era FALSO!!! Porque um firewall protegia a rede do que viesse DE FORA!!! (afinal, um firewall é colocado "no portão" da rede, protegendo o que está dentro de todas as ameaças que estão do outro lado (lá fora)...Mas nesse item II desta prova, o elaborador simplesmente esqueceu de dizer ONDE O FIREWALL estava... Ora, há muitos programas Firewall Pessoais (que são instalados nas próprias máquinas dos usuários) e que, por isso, é possível para esses firewall proteger a máquina "invadida" de tentativas de invasão (eu acho engraçado porque a máquina já é considerada "invadida", ou seja, a "Inês é morta") oriundas de máquinas na mesma rede!Eu acho que esse item II está VERDADEIRO (em alguns casos). Portanto, não pode ser simplesmente tachado de FALSO, como o Gabarito Oficial colocou!ANULÁVEL!!!
  • I. Um Firewall pode ser confi gurado com a seguinte política: o que não é expressamente permitido, é proibido. 
    II. Um Firewall evita invasões que partam de máquinas na rede onde se encontra a máquina invadida. 
    III. O spoofi ng é uma técnica de subversão de sistemas que ocorre quando um pacote é feito e enviado para parecer que veio da rede interna, mesmo que tenha vindo de uma rede externa.
    IV. Uma rede corporativa protegida por um Firewall instalado entre a rede interna e o acesso ao backbone da Internet garante a segurança mesmo que algumas máquinas não utilizem acesso à Internet via Modem próprio desde que estes utilizem protocolo PPP ou SLIP.


    Nas questões de informática fique atento: EVITAR E GARANTIR quase sempre é motivo pra desconfiança. Nesse caso, as alternativas que continham essas expressões ficaram erradas.

    Gabarito: D
  • Eu fiquei com a impressão de que no item IV o examinador não queria ter colocado aquele 'não'. Acho que a intenção era que a questão fosse redigida assim:

    Uma rede corporativa protegida por um Firewall instalado entre a rede interna e o acesso ao backbone da Internet garante a segurança mesmo que algumas máquinas utilizem acesso à Internet via Modem próprio desde que estes utilizem protocolo PPP ou SLIP.