SóProvas

ID
4940653
Banca
FADESP
Órgão
MPE-PA
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Considere os conceitos de segurança da informação e analise as afirmações a seguir.


I. Um firewall do tipo stateful guarda o estado de todas as últimas transações efetuadas, inspecionando o tráfego para evitar pacotes ou conexões ilegítimas.

II. DMZ é uma zona em que são hospedados os serviços que possuem acesso externo (como servidor HTTP), separados da rede externa, mas sempre com acesso irrestrito vindo da rede interna.

III. Um ataque de Denialof Service (DoS) consiste em tornar os recursos de um sistema indisponíveis através de uma sobrecarga de solicitações espúrias.

IV. Um ataque de IP spoofing consiste em mascarar o datagrama IP, utilizando endereço IP de origem falsa.


- Quantas dessas afirmações estão corretas?

Alternativas
Comentários

  • I. Um firewall do tipo stateful guarda o estado de todas as últimas transações efetuadas, inspecionando o tráfego para evitar pacotes ou conexões ilegítimas. CERTO

    II. DMZ é uma zona em que são hospedados os serviços que possuem acesso externo (como servidor HTTP), separados da rede externa, mas sempre com acesso irrestrito vindo da rede interna. ERRADO

    III. Um ataque de Denialof Service (DoS) consiste em tornar os recursos de um sistema indisponíveis através de uma sobrecarga de solicitações espúrias. CERTO

    IV. Um ataque de IP spoofing consiste em mascarar o datagrama IP, utilizando endereço IP de origem falsa. CERTO

  • Firewall do tipo Stateful:

    O Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma poderosa arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede. Esses firewalls inteligentes e rápidos usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.

    Esses firewalls funcionam na camada de rede e por isso são mais seguros do que os modelos básicos de filtragem de pacotes.

    __________________________________________________________________________________________________________________

    DMZ:

    Em segurança de computadores, uma DMZ ou zona desmilitarizada, também conhecida como rede de perímetro, é uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet. Tem a função de manter todos os serviços que possuem acesso externo , como servidores HTTP, FTP, de correio eletrônico e etc. junto em uma rede local. E em caso de uma ataque cibernético limita o potenciais danos.

    __________________________________________________________________________________________________________________

    Ataque de DoS:

    Um ataque de negação de serviço, é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.

    __________________________________________________________________________________________________________________

    Ataque de IP spoofing:

    Spoof: "fingir"/ "imitar"

    No chamado spoofing de IP, os pacotes de dados que trafegam usando os protocolos TCP/IP ou UDP/IP, são enviados com um endereço de remetente falso. O cracker utiliza-se de um endereço de um sistema autorizado e confiável, mas que tem alguma falha de segurança e com isso, ele é capaz de injetar seus próprios pacotes no sistema de computador externo que, de outra forma, seria bloqueado por algum mecanismo de filtragem, como por exemplo, um firewall.