Questões Sobre Protocolos de Redes - Informática - concurso

A alternativa correta é letra E) WPA2.

Para o acesso a redes sem fio, a forma mais segura de realização das etapas de associação e autenticação é por meio da utilização do mecanismo (protocolo) de segurança

Analisando as alternativas, temos que:

A - PIN.

Errada: PIN (Personal Identification Number) é um recurso muito parecido com uma senha: pode ser um conjunto de números, mas a política corporativa pode permitir PINs complexos que incluam caracteres especiais e letras, maiúsculas e minúsculas. O PIN está vinculado ao dispositivo específico no qual foi configurado, ou seja, só pode ser usado em um hardware específico. 

B - WEP.

Errada: WEP (Wired Equivalent Privacy) foi criado em 1999. É compatível com praticamente todos os dispositivos wifi disponíveis no mercado. Pela tradução, este protocolo pretende dar a uma rede sem fio a mesma segurança que se observa em uma rede LAN cabeada. Na verdade, o padrão WEP se torna mais inseguro à medida que o poder de processamento dos computadores aumenta. Utiliza a mesma chave para criptografar e descriptografar os pacotes. Ter a mesma chave para criptografar e autenticar é considerado um risco de segurança.

C - AES.

Errada: AES (Advanced Encryption Standard) é uma cifra de bloco, anunciado pelo National Institute of Standards and Technology (NIST) em 2003, fruto de concurso para escolha de um novo algoritmo de chave simétrica para proteger informações do governo federal, sendo adotado como padrão pelo governo dos Estados Unidos, é um dos algoritmos mais populares, desde 2006, usado para criptografia de chave simétrica.

D - WPS.

Errada:  WPS oferece uma forma simples de autenticação para redes Wireless: o roteador inclui um PIN de 8 dígitos, geralmente informado em uma etiqueta na parte inferior, permitindo a conexão de qualquer cliente onde este PIN seja informado. Já roteadores que oferecem também um botão de conexão, que deve ser pressionado no roteador para autorizar a conexão de um novo cliente. A ideia do WPS é que este é um padrão de segurança aceitável para uma rede doméstica, já que se alguém tem acesso físico ao roteador, para ver o PIN ou pressionar o botão, ele provavelmente está autorizado a acessar a rede de qualquer forma. Apesar da facilidade de configuração,  trata-se de um protocolo vulnerável a ataques de força bruta, já que um PIN de apenas 8 caracteres, contendo apenas números não oferece uma complexidade muito grande.

E - WPA2.

Certa: o protocolo de segurança 802.11i  ou WPA2 (Wireless Protected Access) é um conjunto de especificações de segurança  usado em autenticação para redes sem fio, que substitui o WPA, que utiliza protocolo AES (Advanced Encryption Standard), proporcionando alto grau de segurança e tornando redes wi-fi mais confiáveis.  O AES é um sistema de criptografia bastante seguro, baseado na utilização das chaves com 128 a 256 bits. Trata-se da forma mais segura de autenticação entre as citadas.

Assim sendo, A RESPOSTA É A LETRA E.

A alternativa correta é letra E) O uso de https garante a confidencialidade e a integridade das mensagens trocadas durante a conexão segura entre o navegador e o servidor web

Em relação ao funcionamento de navegadores web (browsers) e dos protocolos de aplicação associados, assinale a alternativa correta.

URL (Uniform Resource Locator), é um endereço "por extenso", como www.tecconcursos,com.br, é muito mais fácil de ser  memorizado do que um endereço IP, que contém apenas números e pontos. Este endereço é composto por um domínio (que é o nome da instituição proprietária escolheu para sua página, o tipo de atividade que o domínio desenvolve (por exemplo, .com para atividades comerciais) e o país onde o domínio foi registrado. 

Analisando as alternativas, temos que:

A - A navegação em modo privativo (anônimo) impede o uso de URLs que utilizam o protocolo https.

Errada: o modo privativo é uma opção de navegadores para que o usuário não "deixe rastros" ao navegar, ou seja, impedir que se descubra quais páginas foram visitadas. Este recurso impede que o navegador armazene dados da sessão de navegação, incluindo cookies, arquivos de Internet temporários, histórico e outros dados.

B - O emprego de URLs seguros (https) evita que cookies sejam criados e gravados no computador do usuário.

Errada: o https é um protocolo que implementa a criptografia nos dados enviados e recebidos pelos dispositivos envolvidos na comunicação, não influenciando no recebimento de cookies.

C - Um URL possibilita apenas o uso dos protocolos http e https.

Errada: URL é um endereço de um recurso na Internet e, dependendo do recurso, há um protocolo específico: além do http e do https que são usados na navegação pelas páginas da Internet, há vários outros, como o FTP, por exemplo, que permite a transferência de arquivos.

D - A navegação em modo privativo (anônimo) garante a confidencialidade, integridade e autenticidade de origem das mensagens trocadas entre um navegador e o servidor web.

Errada: Integridade, Confidencialidade e Autenticidade são alguns dos mais importantes princípios de segurança da informação, e tem as seguintes definições:

• Integridade é a  garantia de que a informação não será corrompida (modificada por meios não autorizados) quando estiver disponível em uma rede;
   
• Confidencialidade é a garantia de que a informação não será lida por uma pessoa não autorizada, e isto deve abranger qualquer destinatário para quem a mensagem seja enviada;
   
• Autenticidade  é a garantia de que o autor da mensagem é quem diz ser.

Conforme o comentário da alternativa A, o modo privativo é uma opção de navegadores para que o usuário não "deixe rastros" ao navegar, ou seja, impedir que se descubra quais páginas foram visitadas. Este recurso impede que o navegador armazene dados da sessão de navegação, incluindo cookies, arquivos de Internet temporários, histórico e outros dados, e não garante os princípios de segurança citados acima.

E - O uso de https garante a confidencialidade e a integridade das mensagens trocadas durante a conexão segura entre o navegador e o servidor web.

Certa: HTTP (Hyper Text Transfer Protocol) é conhecido como o protocolo da navegação já que, através dele, é possível navegar pelas páginas da Internet, ou, num linguajar mais técnico, ele permite a transferência de arquivos em hipermídia.
 

SSL (Secure Socket Layer) é um protocolo usado em conjunto com outros (como o FTP e o HTTP, por exemplo) para implementar a criptografia nas informações que trafegam entre as máquinas que estão se comunicando, aumentando a segurança.
 

HTTPS é um protocolo que resulta do uso do HTTP em conjunto com o SSL, para que as informações transferidas entre as máquinas sejam criptografadas, e quando isto ocorre, é exibido o ícone de um cadeado fechado. 

Assim sendo, A RESPOSTA É A LETRA E.

A alternativa correta é letra A) IMAP

Qual protocolo de acesso ao correio eletrônico possui comandos que permitem a um usuário, através de sua ferramenta de correio eletrônico (agente de usuário), criar remotamente uma estrutura de pastas e subpastas em seu servidor de correio eletrônico para organizar suas mensagens?

Analisando as alternativas, temos que:

A - IMAP

Certa: :  IMAP4 (Internet Message Access Protocol) é um protocolo utilizado para acesso online e offline à caixa postal, para que o usuário possa receber suas mensagens. Pode ser usado tanto por clientes de email quanto por webmail, permitindo a criação de pastas no servidor, bem como a manipulação de pastas no servidor (ou seja, remotas, como se fossem pastas locais) e a configuração para que mensagens não sejam apagadas automaticamente do servidor. 

B - HTTP

Errada: HTTP (Hyper Text Transfer Protocol) é conhecido como o protocolo da navegação já que, através dele, é possível navegar pelas páginas da Internet, ou, num linguajar mais técnico, ele permite a transferência de arquivos em hipermídia.

C - POP3

Errada: POP3 - Post Office Protocol - é um protocolo da série TCP/IP utilizado para receber mensagens.  Este protocolo é utilizado por clientes de e-mails, e permite o download (transferência) das mensagens do provedor para o computador do usuário, mas não possibilita transferência de arquivos, nem autenticação de usuários nem gerenciamento de arquivos e diretórios. 

D - SMTP

Errada: SMTP (Simple Mail Transfer Protocol) é um protocolo utilizado pelos clientes de e-mail para enviar mensagens para o provedor.

E - SNMP

Errada: SNMP é o protocolo padrão para monitoramento e gerenciamento de redes. Na prática, SNMP é o protocolo mais usado para saber o que acontece dentro de ativos de redes e serviços: foi criado para facilitar o monitoramento e gerenciamento de redes permitindo que uma ferramenta de gerenciamento possa trabalhar com produtos e serviços de diversos fabricantes,

Assim sendo, A RESPOSTA É A LETRA A.

A alternativa correta é letra A) 110, 25 (atualizada recentemente para 587)

Para definirmos as portas que serão usadas para entrada e saída, primeiro, devemos entender que tipo de protocolo usaremos para entrada e saída de informações:

• Entrada: para entrada teremos um protocolo que será usado para receber mensagens, ou seja, um protocolo como o POP ou o IMAP.
• Saída: para saída teremos um protocolo que será usado para enviar mensagens, ou seja, o protocolo SMTP.

Vamos analisar as alternativas:

a) A porta 110 é usada pelo protocolo POP e a 25 pelo protocolo SMTP. Recentemente, a porta padrão para o protocolo SMTP foi alterada para a 587 para dar mais segurança na troca de informações.

CORRETA

b) Está invertido, como vimos na letra A.

INCORRETA

c) A porta 400 não está associada a nenhum protocolo.

INCORRETA

d) A porta 443 é utilizada pelo protocolo HTTPS.

INCORRETA

e) A porta 21 é utilizada pelo protocolo FTP.

INCORRETA

Gabarito: Letra A

A alternativa correta é letra D) utilizam as portas 80 e 443 por padrão.

Vamos analisar as alternativas:

a) A porta 80 é usada pelo HTTP mas a porta 400 não possui um protocolo associado.

INCORRETA

b) A porta 500 é usada pelo protocolo ISAKMP.

INCORRETA

c) A porta 23 é usada pelo protocolo TELNET.

INCORRETA

d) A porta 80 é usada pelo protocolo HTTP e a 443 pelo HTTPS.

CORRETA

e) Idem letra C.

INCORRETA

Gabarito: Letra D

A alternativa correta é letra A) 80 • 20 • 25

Assinale a alternativa que contém o número de portas TCP padrão empregadas pelos protocolos HTTP, FTP (porta de transferência de dados) e SMTP (e-mail) no servidor, respectivamente.

a) 80 • 20 • 25

b)  80 • 21 • 25

c) 80 • 22 • 25

d)  80 • 25 • 22

e) 8080 • 21 • 25

Porta de protocolo é um recurso que permite que mais de uma aplicação seja utilizada trabalhando-se com um único endereço IP, ou seja, cada porta pode ser usada por um programa ou serviço diferente. As portas "mais conhecidas" são numeradas de 0 a 1023, destinadas a serviços mais comuns, como servidores web, FTP, e-mail, arquivos, etc, mas uma porta pode chegar ao número 65535.

Trata-se de uma questão que é resolvida quando se decora as portas de protocolo: o HTTP usa a porta 80, o TCP usa a porta 20 para transferência de dados e a 21 para comandos e o SMTP a porta 25.

Assim sendo, A RESPOSTA É A LETRA A.

A alternativa correta é letra C)  São corretas apenas as afirmativas 1 e 3.

Com relação aos protocolos utilizados no âmbito do correio eletrônico são realizadas as seguintes afirmativas:

1. Através de um programa cliente que envia comandos ao servidor de correio eletrônico que suporta o protocolo IMAP, o usuário pode manipular suas mensagens e pastas (também chamadas de “folders”) a partir de computadores diferentes em diversas localidades sem que seja necessária a transferência das mesmas do servidor para o computador de onde se está fazendo o acesso.

2. O protocolo IMAP não se destina a fornecer extensas operações de manipulação de correio no servidor; normalmente, o correio é baixado e depois excluído.

3. Quando um cliente SMTP possui uma mensagem para transmitir, ele estabelece um canal de transmissão (two-way) com um servidor SMTP. A responsabilidade do cliente SMTP é transmitir a mensagem de correio eletrônico para um ou mais servidores SMTP, ou reportar sua falha na tentativa de transmissão.

Assinale a alternativa que indica todas as afirmativas corretas.

a)  É correta apenas a afirmativa 2.

b)  São corretas apenas as afirmativas 1 e 2.

c)  São corretas apenas as afirmativas 1 e 3.

d)  São corretas apenas as afirmativas 2 e 3.

e)  São corretas as afirmativas 1, 2 e 3.

IMAP4 (Internet Message Access Protocol) é um protocolo utilizado para acesso online e offline à caixa postal, para que o usuário possa receber suas mensagens. Pode ser usado tanto por clientes de email quanto por webmail, permitindo a criação de pastas no servidor, bem como a manipulação de pastas no servidor (ou seja, remotas, como se fossem pastas locais) e a configuração para que mensagens não sejam apagadas automaticamente do servidor. 

Analisando as afirmativas, temos que:

1. Através de um programa cliente que envia comandos ao servidor de correio eletrônico que suporta o protocolo IMAP, o usuário pode manipular suas mensagens e pastas (também chamadas de “folders”) a partir de computadores diferentes em diversas localidades sem que seja necessária a transferência das mesmas do servidor para o computador de onde se está fazendo o acesso.

Certa: o texto acima se refere a um navegador quando menciona "programa cliente que envia comandos ao servidor de correio eletrônico", através do qual é possível acessar o servidor de correio eletrônico usando computadores diferentes em qualquer local do mundo. Ao utilizar o serviço de Webmail, acessado através do protocolo IMAP, não há necessidade de transferência das mensagens do servidor para a máquina na qual o usuário estiver atuando. 

2. O protocolo IMAP não se destina a fornecer extensas operações de manipulação de correio no servidor; normalmente, o correio é baixado e depois excluído.

Errada: como visto no meu comentário introdutório, o IMAP permite efetuar operações no servidor de e-mails, sendo desnecessário baixar mensagens para o computador que estiver sendo utilizado.

3. Quando um cliente SMTP possui uma mensagem para transmitir, ele estabelece um canal de transmissão (two-way) com um servidor SMTP. A responsabilidade do cliente SMTP é transmitir a mensagem de correio eletrônico para um ou mais servidores SMTP, ou reportar sua falha na tentativa de transmissão.

Certa:  O protocolo SMTP (Simple Mail Transfer Protocol)  tem como função transferir correio eletrônico entre sistemas. A maioria dos sistemas de e-mail que enviam mails pela Internet utilizam esse protocolo para enviar mensagens de um servidor até outro. As mensagens podem ser restabelecidas com um cliente de e-mail, que é um aplicativo que roda em um computador qualquer, permitindo ao usuário enviar, receber e organizar e-mails (usa-se a palavra cliente pois um sistema de e-mail baseia-se em uma arquitetura cliente-servidor). 

O design desse protocolo é baseado no seguinte processo de comunicação: um remetente (cliente) SMTP estabelece um canal de transmissão two-way com um receptor (servidor) SMTP, que pode ser tanto o destino final do mail enviado quanto um destino intermediário. Os comandos do SMTP são produzidos pelo remetente SMTP e enviados para o receptor. O receptor então responde aos comandos enviados pelo remetente. 

Uma vez que o canal de comunicação é estabelecido, o remetente SMTP envia um comando MAIL indicando assim o remetente do mail em questão. Se o receptor SMTP puder receber essa mensagem, ele envia um OK para o remetente. Feito isto, o remetente SMTP envia então um comando RCPT, identificando um recipiente do mail. Mais uma vez, se o receptor SMTP puder receber o mail para esse recipiente, ele envia um OK como resposta; se não puder receber, ele rejeita esse recipiente, mas não toda a operação de mail. Ocorrendo essa rejeição, o remetente SMTP e o receptor SMTP podem “negociar” diversos recipientes. Quando esses recipientes tiverem sido “negociados”, o remetente envia os dados de mail, terminados com uma seqüência especial. Se o receptor processar com sucesso os dados, é dado então o OK como resposta.

Assim sendo, A RESPOSTA É A LETRA C.

A alternativa correta é letra C)  3 1 2

Numere a COLUNA II de acordo com a COLUNA I, associando os protocolos da internet às suas funções.

1. HTTP

2. FTP

3. POP

( ) Receber mensagens de e-mail

( ) Acessar a WWW (World Wide Web)

( ) Transferir arquivos pela internet

Assinale a sequência CORRETA.

a)  1 3 2

b)  2 1 3

c)  3 1 2

d)  3 2 1

Os protocolos citados têm as seguintes finalidades:

1. HTTP

HTTP (Hypertext Transfer Protocol) é um protocolo integrante da família TCP/IP, para a transferência de páginas da Internet. É através deste protocolo que as páginas da Web (que são arquivos em hypertexto) são transferidas de um computador a outro através da Internet

2. FTP

FTP (File Transfer Protocol): os servidores FTP são computadores na Internet o na rede local aos quais usuários podem estar autorizados a utilizar para armazenar arquivos. Neste caso, para manter os arquivos organizados, os usuários precisam efetuar procedimentos para manter esta organização, tais como excluir, mover, copiar e renomear objetos, entre outros. O protocolo que permite efetuar tais operações é o FTP.

3. POP

POP3  (Post Office Protocol) - protocolo da série TCP/IP utilizado para receber mensagens.  Este protocolo é utilizado por clientes de e-mails, e permite o download (transferência) das mensagens do provedor para o computador do usuário.

Assim sendo, A RESPOSTA É A LETRA C.

A alternativa correta é letra A) O protocolo HTTP não oferece criptografia.

Com relação à segurança em conexões e navegadores web, assinale a alternativa correta. 

HTTP (Hyper Text Transfer Protocol) é conhecido como o protocolo da navegação já que, através dele, é possível navegar pelas páginas da Internet, ou, num linguajar mais técnico, ele permite a transferência de arquivos em hipermídia.

SSL (Secure Socket Layer) é um protocolo usado em conjunto com outros (como o FTP e o HTTP, por exemplo) para implementar a criptografia nas informações que trafegam entre as máquinas que estão se comunicando, aumentando a segurança.

HTTPS é um protocolo que resulta do uso do HTTP em conjunto com o SSL, para que as informações transferidas entre as máquinas sejam criptografadas, e quando isto ocorre, é exibido o ícone de um cadeado fechado.

Analisando as alternativas, temos que:

A - O protocolo HTTP não oferece criptografia.

Certa: como comentado acima, atuando sozinho, o protocolo HTTP não implementa a criptografia dos dados transferidos.

B - O protocolo HTTPS não oferece conexões seguras.

Errada: HTTPS é um protocolo que resulta do uso do HTTP em conjunto com o SSL, para que as informações transferidas entre as máquinas sejam criptografadas, permitindo conexões seguras.

C - O desenho de um cadeado fechado na barra de endereços de um navegador indica que o site desejado é bloqueado ou possui risco de vírus.

Errada: como comentado acima, o cadeado fechado indica o uso do protocolo HTTPS.

D - No uso de programas leitores de e-mail, as opções de execução de JavaScript e de programas Java devem estar ligadas para fornecer uma conexão segura.

Errada: recomenda-se desabilitar a execução de JavaScript em leitores de e-mail, já que scripts Web podem ser usados para  causar violaçõees de segurança em computadores. Um exemplo de ataque envolvendo JavaScript consiste em redirecionar usuários de um site legítimo para um site falso, para que instalem códigos maliciosos ou forneçam informações pessoais.

E - Os protocolos HTTP e HTTPS utilizam certificados digitais para assegurar a identidade do site de destino. 

Errada: como o HTTP não implementa segurança no tráfego de dados, não usa certificados digitais. O HTTPS criptografa a sessão com um certificado digital, através da utilização do protocolo SSL. 

Um Certificado Digital é um documento eletrônico garantido por uma Autoridade Certificadora, que contém dados sobre o emissor e o seu titular. Assim sendo, ele contém a chave pública do titular, nome e endereço de e-mail, período de validade do certificado, nome da AC que emitiu o certificado, número de série do certificado e a assinatura digital da AC, entre outras informações). A  função de um certificado digital é vincular uma entidade a uma chave pública.

Assim sendo, A RESPOSTA É A LETRA A.

A alternativa correta é letra B) SMTP.

Ao utilizar um software de correio eletrônico, um usuário precisou configurar o funcionamento do protocolo responsável pelo envio de e-mail através da rede. Nesse caso, ele acessou a configuração do protocolo:

Analisando as alternativas, temos que:

A - WAP.

Errada:  WAP (Wireless Application Protocol)  é uma tecnologia que permite aos aparelhos portáteis (telefones celulares, PDAs e outros) o acesso à Internet sem fio.

B - SMTP.

Certa: o SMTP (Simple Mail Transfer) suporta o processo de envio de mensagens eletrônicas via Internet. Ele utiliza o TELNET para autenticação e, uma vez que o cliente seja autenticado, realiza uma sequência de comandos para o envio do correio eletrônico (e-mail) para o servidor que, por sua vez, efetuará a entrega ao destinatário ou fará o roteamento para o servidor deste usuário.

Ao usar o SMTP, um remetente SMTP estabelece um canal de transmissão (requisição-resposta) com um servidor SMTP, que pode ser tanto o destino final do e-mail enviado quanto um destino intermediário. Os comandos do SMTP são produzidos pelo cliente SMTP e enviados para o servidor. Como ocorre na maioria dos protocolos da camada de aplicação TCP/IP, os comandos gerados pelo cliente provocam um eco ou resposta do servidor.

C - POP.

Errada: POP3  (Post Office Protocol) - protocolo da série TCP/IP utilizado para receber mensagens.  Este protocolo é utilizado por clientes de e-mails, e permite o download (transferência) das mensagens do provedor para o computador do usuário.

D - IMAP.

Errada: IMAP (Internet Message Access Protocol) inicialmente foi utilizado para acessar o serviço Webmail: recurso que permite que o usuário consulte sua caixa postal pela página da Internet de seu provedor de e-mail. Através de qualquer computador conectado à Internet, um usuário pode acessar a página de seu provedor e, através do serviço de Webmail, visualizar, responder e apagar as mensagens do servidor de mensagens recebidas. Atualmente permite também ser usado por clientes de e-mail.

E -  ARP.

Errada: o protocolo ARP (Address Resolution Protocol) permite conhecer o endereço físico de uma placa de rede que corresponde a um endereço IP. Ele faz a correspondência entre os endereços físicos e os endereços lógicos interrogando as máquinas da rede para conhecer o seu endereço físico, seguidamente cria uma tabela de correspondência entre os endereços lógicos e os endereços físicos.

Assim sendo, A RESPOSTA É A LETRA B.