Engenharia Múltipla Escolha

Qual é uma característica de um firewall baseado em host nftables?

Qual é uma característica de um firewall baseado em host nftables?

  1. usa uma máquina virtual simples no kernel do Linux
  2. ser um sistema de registro e controle de acesso baseado em regras para Linux
  3. permite que os administradores do sistema Linux configurem regras de acesso à rede que fazem parte dos módulos Netfilter no kernel Linux
  4. usa uma abordagem baseada em perfil para funcionalidade de firewall

Resolução completa

Explicação passo a passo

C
Alternativa C

Alternativa C

A questão aborda o conceito de segurança de redes no ambiente Linux, especificamente sobre a ferramenta nftables.

Análise da Resposta

O nftables é o framework moderno para filtragem de pacotes no Linux, que substituiu o antigo iptables. Sua principal característica técnica reside na sua integração direta com o subsistema de rede do sistema operacional.

Conceitos-Chave

  • Netfilter: É o conjunto de módulos nativos do kernel do Linux responsáveis por manipular pacotes de rede (filtrar, redirecionar, registrar).
  • nftables: É a ferramenta de linha de comando (interface de usuário) utilizada pelos administradores para configurar essas regras dentro do Netfilter.
  • Firewall Baseado em Host: Funciona diretamente no servidor ou estação de trabalho, protegendo o próprio equipamento onde está instalado.

Por que a Alternativa C está correta?

A alternativa C descreve exatamente a função do nftables:

  1. Permite a configuração por administradores.
  2. As regras configuradas operam sobre o acesso à rede.
  3. Essas regras são implementadas através dos módulos Netfilter existentes no kernel do Linux.

Isso diferencia o nftables de softwares de terceiros que poderiam rodar fora do kernel ou em máquinas virtuais.

Análise das demais alternativas

  • Alternativa A: Incorreta. O firewall não utiliza uma "máquina virtual simples". Ele opera como um módulo ou parte integrante do kernel, sem a sobrecarga de virtualização.
  • Alternativa B: Parcialmente verdadeira, mas vaga. Embora seja um sistema de controle baseado em regras, a descrição não menciona a tecnologia específica (Netfilter) que define o nftables, tornando-a menos precisa que a opção C.
  • Alternativa D: Incorreta. O nftables baseia-se primariamente em tabelas, cadeias e regras explícitas, não em uma abordagem puramente "baseada em perfil" (que é mais comum em ferramentas de gestão de configurações ou SELinux/AppArmor).

Conclusão

A resposta correta é a Alternativa C, pois define com precisão técnica a relação entre a ferramenta de configuração (nftables), o administrador e o mecanismo subjacente do sistema operacional (Netfilter no kernel).

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Trata de um site falso muito convincente baseado em algum site verdadeiro. Ao acessar o link, pensando ser o site verdadeiro, o usuário insere dados reais que podem ser...

A estrutura da linguagem de programação das listas de instruções se baseia em um acumulador identificado como linguagem orientada; assim, cada instrução faz uso do conteúdo...

Como a linguagem de estrutura de texto é uma reprodução em linguagem de alto nível, a configuração do texto não se relaciona à ordem de execução dos comandos. Esse tipo de...

Quais são duas características de uma VPN SSL de acesso remoto? (Escolha duas.)

Quais são as duas coisas necessárias para permitir que um técnico remoto acesse um PC com Windows 10 usando RDP?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome