Questões de Concurso

CGU

Concurso: CGU
Cargo: Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação
Ano: 2006

Ano:

2006

Banca:

ESAF

Cargo:

Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação

Disciplina: Segurança da Informação

FC193515

notificar erro

Em relação às vulnerabilidades de protocolos/aplicações de acesso remotos é correto afirmar que

(a)

o Telnet é um padrão para acesso a terminais na Internet, que provê segurança por meio da autenticação de usuários, além de manter uma conexão com tráfego criptografado.

(b)

utilizando ferramentas específicas, é possível explorar a possibilidade de enviar mensagens anônimas a partir do IRC, gerando uma espécie de spoofing de mensagens, se o endereço IP e a porta IRC da vítima forem conhecidos.

(c)

é aconselhável colocar servidores de Terminal (Terminal Servers) fora da DMZ (De-Militarized Zone) para proteger a rede interna da organização.

(d)

Bots são softwares maliciosos e autônomos que se conectam por meio de um componente ICQ. Normalmente, o software usado para gerenciamento destes canais é modificado de forma que sirvam a mais bots e que não revelem a quantidade de bots associados.

(e)

Kerberos e SSH (Secure Shell) são soluções para autenticação remota com uso de criptografia, eliminando os problemas de soluções tais como o Telnet.