Questão sobre Redes Linux - Redes de Computadores

Question 1

O Openswan é uma implementação de código aberto, no nível de kernel IPsec, disponível no Red Hat Enterprise Linux 6, que é usado para iniciar ou parar um serviço ipsec. Para iniciar esse serviço utiliza-se o comando

Accepted Answer

ipsec setup start

Answer

ipsec service --up

Answer

service ipsec connection

Answer

service ipsec --up

Answer

ipsec auto --up

Question 2

O administrador da rede de uma organização está configurando um novo servidor CentOS 7. A política de segurança desta organização proíbe o login remoto via SSH a qualquer servidor da empresa.

Para atender a este requisito de segurança, a regra que pode ser configurada no firewall deste servidor é:

Accepted Answer

iptables -A INPUT -p TCP --dport 22 -j DROP

Answer

iptables -R INPUT -p TCP --dport 22 -j DROP

Answer

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

Answer

iptables -A OUTPUT -p TCP --dport 22 -j ACCEPT

Answer

iptables -R OUTPUT -p TCP --dport 22 -j DROP

Question 3

Uma empresa deseja permitir que um servidor, rodando Linux, possa usar autenticação de login via LDAP.

Uma forma de conseguir isso é configurar adequadamente, no Linux, o seguinte recurso:

Accepted Answer

PAM;

Answer

SIEM;

Answer

OAUTH;

Answer

JWT;

Answer

SSH.

Question 4

Ao realizar um monitoramento das conexões de rede presentes em um servidor Linux, foi verificada a existência de um processo escutando na porta tcp/5678.
Uma explicação plausível para a situação é:

Accepted Answer

está presente um backdoor no sistema;

Answer

há presença de um servidor mysql;

Answer

existe um processo de daemon para vpn;

Answer

há a presença de um rootkit no modo kernel;

Answer

está em execução um serviço de correio eletrônico.

Question 5

No Linux, as regras que permitem ou não acessos à Internet são configuradas no proxy server. O mais popular proxy server no Linux é:

Accepted Answer

Squid.

Answer

NIS.

Answer

PAM.

Answer

Gnome.

Answer

CUPS.

Question 6

Considerando um sistema operacional Linux configurado para operar nas portas-padrão, é CORRETO afirmar que o comando abaixo, implementado no arquivo de configuração do firewall,

iptables -A INPUT -p ALL -s 10.191.80.206 -j DROP

Accepted Answer

bloqueará os protocolos TCP, ICMP e UDP provenientes do endereço 10.191.80.206, o que também poderia ser obtido
bloqueando individualmente protocolo a protocolo.

Answer

bloqueará os protocolos ICMP e UDP provenientes do endereço 10.191.80.206, liberando o protocolo TCP que, por ser
padrão nas conexões de Internet, precisa de comando separado de confirmação de bloqueio.

Answer

bloqueará os protocolos ICMP e UDP cujo destino for o endereço 10.191.80.206, liberando o protocolo TCP que, por ser
padrão nas conexões de Internet, precisa de comando separado de confirmação de bloqueio.

Answer

bloqueará os protocolos TCP, ICMP e UDP cujo destino for o endereço 10.191.80.206, o que também poderia ser obtido
bloqueando individualmente protocolo a protocolo.

Answer

não terá efeito sobre a configuração do firewall.

Question 7

No Linux, para configurar e habilitar a interface de rede eth0 com endereço IP 10.0.0.4 e máscara 255.255.0.0 e adicionar uma rota indicando que o gateway padrão é o endereço IP 10.0.0.1 utilizam-se no terminal, como usuário root, os comandos:

Accepted Answer

ifconfig eth0 10.0.0.4 netmask 255.255.0.0 up

route add default gw 10.0.0.1

Answer

ipconfig eth0 10.0.0.4 netmask 255.255.0.0 start

routeadd default gw 10.0.0.1

Answer

ipconfig eth0 10.0.0.4 netmask 255.255.0.0 up

routegw add default 10.0.0.1

Answer

ifconfig eth0 10.0.0.4 netmask 255.255.0.0 start

route add default gwy 10.0.0.1

Answer

netconfig eth0 IP 10.0.0.4 netmask IP 255.255.0.0 init

route default gw add IP 10.0.0.1

Question 8

Um Analista, ao consultar a documentação do Zabbix Appliance (3.0.0) para o sistema operacional Linux (Ubuntu 14.04.3), obteve as informações abaixo.

O Zabbix Appliance utiliza-se do IPTables com as seguintes regras configuradas:

− Portas abertas − SSH (22 TCP)

− Zabbixagent (10050 TCP) e Zabbixtrapper (10051 TCP)

− HTTP (80 TCP) e HTTPS (443 TCP)

− SNMP trap (162 UDP)

− Consultas NTP liberadas (53 UDP)

− Pacotes ICMP limitados a 5 por segundo

− Qualquer situação diferente sendo bloqueada

Considerando os fundamentos de redes de computadores e as informações acima é correto afirmar:

Accepted Answer

No SNMP o item a ser monitorado ou gerenciado é um agente. Quem consulta (GET) ou solicita modificações (SET) é um
gerente. O agente também tem a função de gerar alertas (TRAP).

Answer

O Zabbix é uma ferramenta de monitoramento de redes, servidores e serviços que não permite monitoramento agentless
(sem agentes).

Answer

Como o servidor Zabbix é obrigatoriamente instalado em sistemas Unix ou Linux, não há agentes Zabbix disponíveis para
ambientes Windows e OS.

Answer

O ICMP, assim como o TCP e o UDP, é um protocolo de controle também usado para a transmissão de dados, que desempenha diversas funções exclusivas para Linux como o ping, para verificar se uma determinada máquina está online.

Answer

Dentre as regras do IPTables para configurar o firewall pode-se utilizar o parâmetro "-s ALL", que se aplica simultaneamente aos três protocolos (SSH, HTTP e HTTPS), sem que seja necessário incluir uma regra separada para cada um.

Question 9

O servidor do protocolo DNS (Domain Name System), que é um padrão de fato em sistemas operacionais do tipo Unix, é o:

Accepted Answer

BIND

Answer

OpenDNS

Answer

GBIC

Answer

RONJA

Question 10

Protocolo utilizado pelo sistema Samba para
compartilhar arquivos e impressoras que se encaixa
na camada de aplicação da pilha TCP/IP é o:

Accepted Answer

SMB.

Answer

FTP.

Answer

TeINet.

Answer

UDP.

Answer

MKV.

Questões de concursos sobre "Redes Linux" | Redes de Computadores - página 1

Q45381 - FCC Auditor Fiscal da Receita Estadual 2018

Q45526 - FGV Administrador de redes 2018

Q45561 - FGV Analista de Tecnologia da Informação - Suporte Técnico 2018

Q45567 - FGV Analista de Tecnologia da Informação - Desenvolvimento de Sistemas 2018

Q45606 - SUGEP - UFRPE Analista de Tecnologia da Informação - Redes 2018

Q45885 - UPENET/IAUPE Analista de Sistemas - Segurança da Informação 2017

Q45914 - FCC Tecnologia da Informação 2017

Q45953 - FCC Analista Judiciário - Tecnologia da Informação 2017

Q45985 - IBFC Analista de Tecnologia da Informação 2013

Q46014 - FUNCAB Analista de Suporte 2014