Vamos aos itens:
a) A legislação brasileira traz um período de referência de seis meses e não três para diversos recursos de backup. INCORRETO
b) Não né pessoal? A DMZ é justamente para segmentar a rede interna, a rede de servidores com acesso externo e a Internet. INCORRETO
c) O SMTP puro não suporta recurso de criptografia, dependendo de outros protocolos no estabelecimento de túneis SSL/TLS para se obter o SMTPS. INCORRETO
d) O WEP já foi quebrado e não é considerado um protocolo seguro. INCORRETO
e) A recursividade permite o reencaminhamento ou repasse de consultas DNS. Desse modo, tal servidor DNS poderá ser um vetor de ataque repassando fluxos de dados para gerar tráfego indesejado a determinada vítima. CORRETO
Gabarito Preliminar: E
Gabarito E
Segue um exemplo de funcionamento deste tipo de ataque, abusando de servidores DNS:
O atacante publica um registro muito grande, em geral TXT, em um servidor DNS sob seu controle (muitas vezes esse pode ser um servidor previamente comprometido pelo atacante).
O atacante, de posse de uma lista de servidores DNS recursivos abertos, envia a estes servidores centenas ou milhares de consultas pelo registro publicado no passo 1, forjando o endereço IP da vítima, ou seja, colocando o endereço IP da vítima como endereço de origem da consulta (2a). Deste modo, o atacante faz com que as respostas sejam enviadas para a vítima e não para a máquina que fez as consultas. Na primeira consulta recebida por um servidor recursivo este vai buscar a resposta no servidor controlado pelo atacante (2b), nas demais consultas a resposta será enviada diretamente do cache do servidor recursivo aberto.
A vítima recebe as respostas DNS, que costumam gerar uma amplificação de 28 até 54 vezes o tráfego inicial de consultas, pois para uma consulta média de aproximadamente 50 bytes podem ser retornados cerca de 2.700 bytes de resposta para a vítima.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !