A. Errado. UDP e TCP permitem o uso de regras de filtragem através das portas de origem e destino.
B. Certo. A regras criadas para um protocolo não se aplicam ao outro, mesmo que seja a porta de número igual deve-se criar uma regra pra o TCP e uma regra para o UDP.
C. Errado. Os protocolos UDP e TCP funcionam da mesma forma com relação ao tráfego encriptado:
- Caso seja encriptado só o payload do pacote, UDP e TCP podem filtrar os pacotes.
- Caso o pacote inteiro esteja encripitado, nenhum dos protocolos(UDP ou TCP) podem realizar a filtragem do tráfego.
D. Errado. Os dois protocolos permitem filtrar por endereço e porta de origem ou destino.
E. Errado. Os dois protocolos, desde que rodem a pilha de protocolos, permitem filtrar a rede local e o tráfego proveniente da internet.
Gabarito: Letra B.
a) UDP permitem filtrar apenas por endereço de origem, enquanto as baseadas em TCP permitem filtrar por endereço de origem ou destino.
INCORRETA. Tanto TCP e UDP podem ser utilizados com regras de filtragem que utilizam portas tanto de origem, como de destino.
b) TCP não afetam pacotes UDP que tenham o mesmo número de porta, e vice-versa.
CORRETA. De fato, se uma regra foi criada para o fluxo TCP ela não se aplica a um pacote UDP que chega no firewall, mesmo que tenha o mesmo número de porta. O contrário também é verdadeiro. Se você quer bloquear um determinado número de porta tanto para TCP, como para UDP, você deve criar duas regras, uma para cada um (TCP e UDP).
c) TCP não permitem bloquear tráfego encriptado, enquanto as baseadas em UDP permitem.
INCORRETA. Um firewall que trabalha com a filtragem por pacotes analisa, nesse caso, o protocolo (TCP/UDP) e as portas de origem e/ou destino para tomar a decisão de bloquear ou não um pacote. Esses dados (tipo de protocolo e porta) que são utilizados pelo firewall para tomada de decisão ficam no cabeçalho do pacote e não são considerados carga útil (payload). Dito isto, se o que for criptografado for o payload do pacote, tanto regras baseadas em TCP, como regras baseadas em UDP podem bloquear tráfego encriptado sim. Já se todo o pacote for criptografado, aí nem regras baseadas em TCP e nem regras baseadas em UDP podem realizar a filtragem de pacotes. Portanto, de qualquer forma a alternativa está incorreta, já que faz uma distinção entre tráfego TCP e UDP que não existe.
d) UDP permitem filtrar apenas por endereço e porta de origem, enquanto as baseadas em TCP permitem filtrar por endereço e porta de origem ou destino.
INCORRETA. Não há essa distinção entre o tipo de filtragem existente entre TCP e UDP. Os dois operam da mesma forma: ambos permitem filtrar por endereço e porta de origem e/ou destino.
e) UDP permitem filtrar apenas tráfego da rede local, enquanto as baseadas em TCP permitem filtrar tráfego proveniente da Internet.
INCORRETA. Não há essa limitação de filtrar apenas tráfego da rede local para nenhum dos protocolos (TCP e UDP). Ambos funcionam tanto para rede local como para tráfego advindo da Internet ou outros tipos de rede, desde que rodem a pilha de protocolos em questão.
Fonte: Alfredo Del Fabro