Texto 13A2-I]
No dia 2/11/1988, a história da Internet e a segurança informática mudaram radicalmente. Um software malicioso, liberado nesse dia, às 18 horas, parou a Internet e causou um dos maiores prejuízos por malware visto até hoje, aproveitando-se das vulnerabilidades de milhões de computadores e paralisando os sistemas. A atividade normal dos equipamentos afetados foi interrompida e as conexões ficaram obstruídas durante vários dias, à medida que o primeiro malware para plataformas múltiplas se propagava pela Internet. O malware utilizou-se de falhas nas conexões TCP e SMTP para infectar os sistemas e propagar-se automaticamente pelas redes, gerando lentidão na rede e nos computadores devido ao alto consumo de recursos. Por mais que muitos já conhecessem as falhas dos sistemas UNIX, o alcance do ataque pegou todos de surpresa.
Internet: <www.welivesecurity.com.br Internet: (com adaptações).
Atualmente, a prevenção/mitigação mais adequada do software
malicioso mencionado no texto 13A2-I consiste
Luís, analista da CVM, recebeu do encarregado de segurança a
demanda de especificar um equipamento que seja capaz de fazer
o controle de serviço, de direção, de usuário e de
comportamento.
Luís especificou um:
Existem quatro tabelas no firewall iptables do Linux, mais uma tabela
adicional oriunda do SELinux.
A respeito das tabelas do iptables e suas funcionalidades, analise as
afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) As definições de controle de acesso para pacotes que transitam
de, para e através do Linux encontram-se na tabela filter.
( ) Na tabela nat, é realizada a tradução de endereços de rede. É
possível modificar o destino de um pacote por meio de suas
regras.
( ) A tabela raw permite modificar os pacotes de acordo com suas
regras. Seu uso direto é bastante comum e tem como objetivo
alterar a maneira como um pacote é gerenciado.
( ) A tabela mangle está presente somente em distribuições Linux
com SELinux e permite o bloqueio ou não de um pacote com
base em suas políticas, adicionando outra camada de filtragem
sobre as regras padrão de filtragem de pacotes.
As afirmativas são, respectivamente,