O processo de auditoria em sistemas operacionais envolve atividades que incluem a análise de logs, a verificação da integridade de seus arquivos e a monitoração online de sua utilização pelos usuários. Acerca dessas atividades de auditoria, julgue os itens a seguir, com respeito aos sistemas do tipo Linux e Windows 2000.
118 O syslog é um sistema para geração de logs bastante usado em sistemas Linux. O syslog fornece uma interface para que o kernel do sistema e as aplicações que são executados no sistema possam enviar informações acerca de eventos relevantes para a geração dos logs pertinentes.
Correto.
O syslog é isto mesmo. Vale comentar que ele gera as entradas adicionando sempre dois identificadores que são conjuntamente chamados de selector. Estes são a facility, que indica de onde vem a mensagem e a priority, que é o nível de importância da mensagem. Desta forma é possível limitar a quantidade de log gerado utilizando filtros baseados na priority por exemplo. Isto também facilita ao administrador encontrar mensagens de erros críticas utilizando um grep.
Vale lembrar que o syslog utiliza o protocolo UDP. Já existe uma nova versão chamada syslog-ng que suporta TCP e SSL.
Categorias: Questão · auditoria
Etiquetado: auditoria, log, unix
O processo de auditoria em sistemas operacionais envolve atividades que incluem a análise de logs, a verificação da integridade de seus arquivos e a monitoração online de sua utilização pelos usuários. Acerca dessas atividades de auditoria, julgue os itens a seguir, com respeito aos sistemas do tipo Linux e Windows 2000.
117 Uma técnica bastante usada para controle da integridade de arquivos importantes de sistema consiste em manter-se uma base de dados com os nomes, caminhos, data de geração, tamanho e impressão digital (resumo MD5) desses arquivos. Assim, qualquer alteração que for realizada em
um desses arquivos pode ser detectada. A ferramenta tripwire pode ser usada para automatizar esse tipo de controle.
A ferramenta Tripwire utiliza um conjunto de algoritmos de validação tais como o MD5, Haval, SHA e CRC-32 e verifica propriedades do objeto(última modificação, tamanho, acl de acesso, última alteração, etc) para detectar alterações no arquivo.
Categorias: Questão · auditoria
Etiquetado: auditoria, md5, tripwire
O processo de auditoria em sistemas operacionais envolve atividades que incluem a análise de logs, a verificação da integridade de seus arquivos e a monitoração online de sua utilização pelos usuários. Acerca dessas atividades de auditoria, julgue os itens a seguir, com respeito aos sistemas do tipo Linux e Windows 2000.
116 Os sistemas Windows 2000 possuem um mecanismo para geração de logs de auditoria que permite verificar o sucesso ou a falha no acesso a arquivos e diretórios de um sistema de arquivos NTFS
Correta.
O Windows 2000 possui o Event Log, que é dividido em aplicação, sistema e segurança. Para habilitar os controles citados você primeiro tem alterar sua group policy para habilitar Audit Object Access. As entradas correspondentes vão aparecer nos log de segurança
Categorias: Questão · Windows
Etiquetado: auditoria, logs, policy, Windows
Considere que se deseja desenvolver um sistema para controle de caixa de supermercado tendo como base um computador que registra os produtos vendidos, interagindo com dispositivos de entrada e saída tais como impressora, teclado e leitora de código de barras. Esse sistema deve interagir também com o operador do caixa e com um banco de dados do estabelecimento. A partir dessas informações, julgue os itens que se seguem.
A facilidade de uso é uma das funções mais importantes do sistema.
Errada
O operador de caixa é um funcionário treinado para utilizar o sistema repetitivamente. Desta forma ele poderia aprender a realizar operações complexas, que com pouco tempo faria inconscientemente.
Categorias: Desenvolvimento · Questão
Etiquetado: Engenharia de Software, Interface, Requisitos
Hyperthreading é uma tecnologia inovadora da Intel que permite a um processador comportar-se como se fosse dois processadores independentes, podendo executar duas linhas de execução simultaneamente.
Correta
Eu não gostei muito da explicação e na hora da prova não saberia se marcaria correto.
Hyperthreading é uma implementação criada pela Intel para simultaneous multithreading (SMT), que simula para o usuário final a existência de dois processadores independentes. Não é um processador com mais de um core, mas um processador único que pode executar instruções de mais de uma thread (linha de execução) em um mesmo pipelining. Com isto é possível obter maior eficiência evitando os atrasos devido a latência da memória, conseguindo um uso mais intensivo do processador. É claro que o quão eficiente a tecnologia será depende também da utilização de recursos compartilhados entre as threads.
Categorias: Fundamentos de Computação · Questão
Etiquetado: Hardware, hyperthread, pipelining, processador
14- Considere uma implementação de arrays redundantes de discos independentes (RAID) nível 5, para armazenamento de dados, na qual um bloco de paridade armazena a paridade para blocos no mesmo disco. Se ocorrer uma falha no disco, haverá
a) perda de dados e da paridade, impossibilitando a recuperação.
b) perda de dados, porém o bloco de paridade pode ser usado com os blocos correspondentes de outros discos, para a recuperação.
c) perda de dados e de paridade, porém os bits de correção de erros associados ao disco podem ser lidos a partir de outros discos, para a recuperação.
d) perda de dados, porém o bloco de paridade e os bits de correção de erros precisam ser lidos em conjunto, a partir de outros discos, possibilitando a recuperação.
e) perda de dados, porém podem ser utilizados códigos de correção de erros, para a recuperação.
Resposta A
O mecanismo de funcionamento do raid 5 é um mecanismo que visa criar volumes de disco compostos por volumes menores gerando um “disco virtual” maior e ao mesmo tempo prover algum nível de tolerância a falhas. Todos os volumes originais devem possuir o mesmo tamanho. Dependendo da solução utilizada os volumes podem ser discos físicos ou partições lógicas.
Seu funcionamento consiste em executar uma operação matemática xor (ou exclusivo) com os dados em uma determinada posição de todas as partições menos 1. Esta última partição conterá o resultado da operação que é chamada a paridade dos dados. Desta forma com a perda de qualquer um dos volumes sempre será possível a recuperação da informação ali armazenada, através da reversão da operação de cálculo da paridade. É importante lembrar no entanto que no RAID 5 a paridade é distribuída, isto é. Não existe um volume de paridade apenas. Todos os volumes funcionam como repositório de dados e de paridade.
Se os dados e paridade para um bloco de dados estão no mesmo disco (estou supondo duas partições lógicas) o que ocorre é que com a sua falha você perderá mais dados que o mecanismo de tolerância a falhas será capaz de recuperar.
Categorias: Fundamentos de Computação · Questão
Etiquetado: raid
30- Considere um grupo de N usuários e um esquema de criptografia combinada – baseada em criptografia simétrica e assimétrica. Suponha que um usuário deste grupo deseja enviar uma mensagem M, de forma confidencial e eficiente, aos demais usuários no mesmo grupo. O número total de encriptações necessárias para o envio da mensagem M é
a) 1.
b) 2N + 1.
c) 2N.
d) N.
e) N – 1.
Eu, usuário participante do grupo, preciso enviar mensagem para n-1 usuários. (Supõe-se que eu já tenho conhecimento da mensagem e não sofro de amnésia).
Se a questão diz que estou utilizando um sistema de criptografia combinada será por questões de eficiência. Criptografia simétrica é mais eficiente computacionalmente que criptografia assimétrica.
Então gero uma chave de sessão única para o algoritmo simétrico e com ele encripto a mensagem. E utilizo a criptografia assimétrica para encriptar apenas a esta chave de sessão para cada um dos destinatários, assumindo que já possuo sua chave pública. Sendo assim eu realizo:
1 operação simétrica
n – 1 operações assimétricas
Total: n
Categorias: Questão · criptografia
Etiquetado: criptografia
Para aplicações científicas, é comum a utilização de números de ponto flutuante em vez de números inteiros. Os processadores atuais suportam a norma IEEE, na qual um número de ponto flutuante com precisão simples é representado em 32 bits, utilizando a notação científica com um bit para o sinal, 8 bits para o expoente e 23 bits para a mantissa.
Correta.
Auto-explicativa. Padrão IEEE 754 para precisão simples.
| Tipo |
Sinal |
Expoente |
Mantissa |
Total |
| Simples |
1 |
8 |
23 |
32 |
| Dupla |
1 |
11 |
52 |
64 |
| Quad |
1 |
15 |
112 |
128 |
Categorias: Fundamentos de Computação · Questão
Etiquetado: numeração
O chipset do computador controla os acessos aos periféricos e é interconectado ao processador por meio de um barramento freqüentemente conhecido por front side bus, que trabalha a uma freqüência mais baixa do que a do processador.
Correta.
O chipset faz o papel de controlador de barramento, sendo a north bridge diretamente conectado ao processador através do barramento conhecido como front side bus. A este se conectarão a south bridge que será responsável por todos os periféricos de baixa velocidade, e a memória e placa de vídeo que precisam de acesso de maior velocidade. A freqüência de trabalho do barramento é gerada através da aplicação de um multiplicador ao clock gerado por um cristal dentro do chipset. Esta velocidade é inferior a velocidade interna do processador que passa por outro multiplicador de freqüência.
Esta questão é relacionada diretamente a arquitetura da Intel. A AMD já adotou arquitetura similar, mas atualmente não utiliza a north bridge conectada ao front side bus, optando por controlar o acesso a memória diretamente pelo processador. A Intel já anunciou a intenção de migrar para arquitetura semelhante
Categorias: Fundamentos de Computação · Questão
Etiquetado: Barramento, Chipset, Hardware
O barramento USB é utilizado apenas para dispositivos de baixa velocidade, como mouse e teclado. Para interconexões rápidas, é necessário utilizar um barramento paralelo de alta velocidade, como o firewire.
Errada
O padrão USB possui as versões 1.0, 1.1 e 2.0
USB 1.1 – baixa velocidade na transferência de dados (1,5 a 12 Mbps), elevado para uma porta serial, mas inferior em relação a outros tipos de baramentos como o SCSI (80 a 160 Mbps) e o FireWire (400Mbps)
USB 2.0 – velocidade de 480 Mbps, superior ao padrão firewire e compatível com as versões anteriores. A porta tentará utilizar os 480 Mbps, e se não tiver sucesso diminuirá a velocidade de forma a manter a compatibilidade.
Categorias: Fundamentos de Computação · Questão
Etiquetado: interfaces, USB
