SóProvas


ID
1897642
Banca
FGV
Órgão
IBGE
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Uma boa prática relativa à segurança da informação é:

Alternativas
Comentários
  •  

    Vamos aos itens:

    a) A legislação brasileira traz um período de referência de seis meses e não três para diversos recursos de backup. INCORRETO

    b) Não né pessoal? A DMZ é justamente para segmentar a rede interna, a rede de servidores com acesso externo e a Internet.  INCORRETO

    c) O SMTP puro não suporta recurso de criptografia, dependendo de outros protocolos no estabelecimento de túneis SSL/TLS para se obter o SMTPS. INCORRETO

    d) O WEP já foi quebrado e não é considerado um protocolo seguro. INCORRETO

    e) A recursividade permite o reencaminhamento ou repasse de consultas DNS. Desse modo, tal servidor DNS poderá ser um vetor de ataque repassando fluxos de dados para gerar tráfego indesejado a determinada vítima. CORRETO

    Gabarito Preliminar: E

  • Gabarito E

    Segue um exemplo de funcionamento deste tipo de ataque, abusando de servidores DNS:

    O atacante publica um registro muito grande, em geral TXT, em um servidor DNS sob seu controle (muitas vezes esse pode ser um servidor previamente comprometido pelo atacante).

    O atacante, de posse de uma lista de servidores DNS recursivos abertos, envia a estes servidores centenas ou milhares de consultas pelo registro publicado no passo 1, forjando o endereço IP da vítima, ou seja, colocando o endereço IP da vítima como endereço de origem da consulta (2a). Deste modo, o atacante faz com que as respostas sejam enviadas para a vítima e não para a máquina que fez as consultas. Na primeira consulta recebida por um servidor recursivo este vai buscar a resposta no servidor controlado pelo atacante (2b), nas demais consultas a resposta será enviada diretamente do cache do servidor recursivo aberto.

    A vítima recebe as respostas DNS, que costumam gerar uma amplificação de 28 até 54 vezes o tráfego inicial de consultas, pois para uma consulta média de aproximadamente 50 bytes podem ser retornados cerca de 2.700 bytes de resposta para a vítima.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !