Questões de Redes de Computadores - Segurança de Redes para Concurso
Foram encontradas 1.042 questões
Q589403
Redes de Computadores
Com referência aos ataques a redes de computadores e à proteção de redes e seus hosts, julgue o seguinte item.
São medidas que fazem parte das recomendações para hardening de sistemas: desabilitação de serviços desnecessários ou sem uso; a minimização de privilégios de escrita, modificação e execução; e a configuração de execução em jail ou sandbox, sem privilégios administrativos.
São medidas que fazem parte das recomendações para hardening de sistemas: desabilitação de serviços desnecessários ou sem uso; a minimização de privilégios de escrita, modificação e execução; e a configuração de execução em jail ou sandbox, sem privilégios administrativos.
Q589402
Redes de Computadores
Com referência aos ataques a redes de computadores e à proteção
de redes e seus hosts, julgue o seguinte item.
A renegociação frequente de chaves de sessão e o envio de dados de formulários em segmentos com poucos bytes, por meio do método POST, são técnicas usadas em ataques ao SSL/TLS e ao HTTP, as quais envolvem apenas endereços IP reais sem a necessidade de recorrer ao spoofing.
A renegociação frequente de chaves de sessão e o envio de dados de formulários em segmentos com poucos bytes, por meio do método POST, são técnicas usadas em ataques ao SSL/TLS e ao HTTP, as quais envolvem apenas endereços IP reais sem a necessidade de recorrer ao spoofing.
Q589399
Redes de Computadores
Julgue o item subsecutivo, relativo à segurança em redes sem fio.
Ataques realizados por meio de força bruta são os mais eficientes para burlar a segurança do WPA2.
Ataques realizados por meio de força bruta são os mais eficientes para burlar a segurança do WPA2.
Q589398
Redes de Computadores
Julgue o item subsecutivo, relativo à segurança em redes sem
fio.
Quando usados no WPA2, os padrões AES e TKIP conferem o mesmo nível de segurança.
Quando usados no WPA2, os padrões AES e TKIP conferem o mesmo nível de segurança.
Q589392
Redes de Computadores
Julgue o item subsequente, referentes a segurança
de infraestrutura de tecnologia da informação (TI) e de servidores.
As formas de proteger o servidor SMTP contra abusos e ataques incluem não configurar o servidor como relay aberto, implementar a autenticação de usuários e limitar o número de conexões.
As formas de proteger o servidor SMTP contra abusos e ataques incluem não configurar o servidor como relay aberto, implementar a autenticação de usuários e limitar o número de conexões.
Q589385
Redes de Computadores
Julgue o próximo item, considerando que os capítulos sobre segurança em redes de computadores e sobre resposta a incidentes computacionais em redes contenham uma série de diretrizes organizacionais, técnicas e computacionais para o ministério.
Considere que, para a defesa de perímetros na rede do ministério, tenha sido proposta uma solução com o uso dos seguintes dispositivos: firewall de aplicação web (WAF); sistemas de prevenção de intrusão (IPS) em rede; e firewall de filtragem de pacotes stateful. Nesse caso, seria recomendável a colocação do firewall de filtragem na camada mais externa; do WAF na camada mais interna; e de IPS na camada intermediária.
Considere que, para a defesa de perímetros na rede do ministério, tenha sido proposta uma solução com o uso dos seguintes dispositivos: firewall de aplicação web (WAF); sistemas de prevenção de intrusão (IPS) em rede; e firewall de filtragem de pacotes stateful. Nesse caso, seria recomendável a colocação do firewall de filtragem na camada mais externa; do WAF na camada mais interna; e de IPS na camada intermediária.
Q589383
Redes de Computadores
Julgue o próximo item, considerando que os capítulos sobre segurança em redes de computadores e sobre resposta a incidentes computacionais em redes contenham uma série de diretrizes organizacionais, técnicas e computacionais para o ministério.
A fim de proteger a segurança da informação do ministério, bem como auxiliar no cumprimento de sua missão de desenvolvedor de políticas públicas em sua área de atuação, o ministério deve se abster de desenvolver sua presença digital nas mídias sociais, bloqueando os acessos dos usuários de níveis operacionais e administrativos intermediários a essas mídias sociais, visando à redução da ocorrência de ataques de engenharia social, de phishing, scams e spams.
A fim de proteger a segurança da informação do ministério, bem como auxiliar no cumprimento de sua missão de desenvolvedor de políticas públicas em sua área de atuação, o ministério deve se abster de desenvolver sua presença digital nas mídias sociais, bloqueando os acessos dos usuários de níveis operacionais e administrativos intermediários a essas mídias sociais, visando à redução da ocorrência de ataques de engenharia social, de phishing, scams e spams.
Q589382
Redes de Computadores
Julgue o próximo item, considerando que os capítulos sobre
segurança em redes de computadores e sobre resposta a incidentes
computacionais em redes contenham uma série de diretrizes
organizacionais, técnicas e computacionais para o ministério.
Para a segurança na comunicação entre a sede do ministério e suas diversas representações dispersas pelas unidades da federação, é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte. Dessa forma, na eventualidade de captura de tráfego entre o ministério e uma de suas representações por meio de um sniffer, não será possível a identificação dos endereços IP de origem e de destino das conexões TCP estabelecidas nas extremidades da rede, enquanto são garantidas ainda a autenticidade e sigilo dos dados trafegados.
Para a segurança na comunicação entre a sede do ministério e suas diversas representações dispersas pelas unidades da federação, é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte. Dessa forma, na eventualidade de captura de tráfego entre o ministério e uma de suas representações por meio de um sniffer, não será possível a identificação dos endereços IP de origem e de destino das conexões TCP estabelecidas nas extremidades da rede, enquanto são garantidas ainda a autenticidade e sigilo dos dados trafegados.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TCE-RN
Prova:
CESPE - 2015 - TCE-RN - Assessor Técnico de Informática - Cargo 1 |
Q588078
Redes de Computadores
A respeito de segurança em redes de computadores, julgue o item seguinte.
Situação hipotética: Uma ferramenta, ao monitorar o tráfego de uma rede, detectou uma anomalia considerada como um possível ataque. Após essa detecção, a ferramenta enviou ao firewall um pedido de bloqueio do endereço de origem que enviou o tráfego de rede considerado um ataque. Assertiva: Nessa situação, a referida ferramenta é considerada um IPS (intrusion prevention system).
Situação hipotética: Uma ferramenta, ao monitorar o tráfego de uma rede, detectou uma anomalia considerada como um possível ataque. Após essa detecção, a ferramenta enviou ao firewall um pedido de bloqueio do endereço de origem que enviou o tráfego de rede considerado um ataque. Assertiva: Nessa situação, a referida ferramenta é considerada um IPS (intrusion prevention system).
Ano: 2014
Banca:
FUNRIO
Órgão:
IF-BA
Prova:
FUNRIO - 2014 - IF-BA - Técnico de Tecnologia da Informação |
Q586192
Redes de Computadores
Um dos aplicativos de rede mais utilizados no mundo é o email. As capacidades de autenticação e de confiabilidade são
importantes fatores de sucesso desse aplicativo. Um pacote de software de código aberto, disponível gratuitamente, para
segurança de email e que oferece diversos serviços, tais como confidencialidade e autenticação, é o
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Analista Judiciário - Análise de Sistemas |
Q580166
Redes de Computadores
Em uma rede local de computadores que possui um Firewall, foi instalado um Bastion host na DMZ. O objetivo dessa
configuração é
Ano: 2015
Banca:
FCC
Órgão:
MPE-PB
Prova:
FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |
Q578415
Redes de Computadores
Ataques costumam ocorrer na internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Sobre ataques
é correto afirmar:
Ano: 2015
Banca:
FCC
Órgão:
MPE-PB
Prova:
FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |
Q578411
Redes de Computadores
Após a ocorrência de um grave incidente de segurança, um Administrador de Redes, depois de conter a ameaça, seguindo as
boas práticas para o tratamento de incidentes, procedeu à notificação dos responsáveis pela rede que originou a atividade maliciosa.
Para encontrar os responsáveis pela rede, cujo IP estava alocado no Brasil, o Administrador de Redes
Ano: 2015
Banca:
FCC
Órgão:
MPE-PB
Prova:
FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |
Q578410
Redes de Computadores
Um Administrador de Redes criou uma pequena rede sem fio e, por descuido, cometeu um erro de segurança. O Administrador
de Redes, erroneamente,
Ano: 2015
Banca:
FCC
Órgão:
MPE-PB
Prova:
FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |
Q578407
Redes de Computadores
O padrão IEEE 802.1x foi concebido para oferecer autenticação, controle de acesso e distribuição de chaves criptográficas em
redes locais sem fio. Implementa o protocolo EAP (Extensible Authentication Protocol) que tipicamente faz a autenticação do
usuário usando um servidor
Ano: 2015
Banca:
FGV
Órgão:
DPE-RO
Prova:
FGV - 2015 - DPE-RO - Analista da Defensoria Pública - Analista de Redes e Comunicação de Dados |
Q576339
Redes de Computadores
Um administrador de rede precisa disponibilizar o uso de IPSEC para um grupo de usuários remotos. Para que funcione plenamente, com autenticação e criptografia, é necessário liberar no firewall o tráfego para:
Ano: 2015
Banca:
FGV
Órgão:
DPE-RO
Prova:
FGV - 2015 - DPE-RO - Analista da Defensoria Pública - Analista de Redes e Comunicação de Dados |
Q576337
Redes de Computadores
Para tentar diminuir as possibilidades do ataque phishing deve-se:
Ano: 2015
Banca:
FGV
Órgão:
DPE-RO
Prova:
FGV - 2015 - DPE-RO - Analista da Defensoria Pública - Analista de Redes e Comunicação de Dados |
Q576335
Redes de Computadores
O SSL permite adicionar uma camada de segurança para o oferecimento de serviços TCP seguros. Essa segurança é oferecida através da(o):
Ano: 2012
Banca:
Quadrix
Órgão:
CFP
Prova:
Quadrix - 2012 - CFP - Analista de Tecnologia da Informação - Suporte |
Q575699
Redes de Computadores
Hoje existem diversas maneiras de "quebrar" os protocolos de comunicação wireless. O WEP, protocolo original, é o mais frágil, podendo ser quebrado em minutos. O WPA2 é considerado hoje uma das opções mais seguras para redes wireless. Considere as afirmações sobre o protocolo WPA2.
I. A senha é utilizada para gerar chave de criptografia por pacote. II. Utiliza o algoritmo criptográfico CCMP, considerado o mais seguro de todos e que se baseia na versão final do AES. III. Criado pelo consórcio WIFI em 2009. IV. Verifica usuário a partir de senhas, tanto na estação quanto no PA.
Pode-se afirmar que:
I. A senha é utilizada para gerar chave de criptografia por pacote. II. Utiliza o algoritmo criptográfico CCMP, considerado o mais seguro de todos e que se baseia na versão final do AES. III. Criado pelo consórcio WIFI em 2009. IV. Verifica usuário a partir de senhas, tanto na estação quanto no PA.
Pode-se afirmar que:
Ano: 2012
Banca:
Quadrix
Órgão:
CFP
Prova:
Quadrix - 2012 - CFP - Analista de Tecnologia da Informação - Suporte |
Q575692
Redes de Computadores
As empresas, a fim de proteger as informações contra os CRACKERS com relação ao roubo de informações corporativas, utilizam um serviço conhecido como PROXY. Porém, esse serviço tem algumas
desvantagens quanto à segurança de redes de computadores. São elas:
I. Os serviços de proxy podem ser bons, mas somente no registro de logs.
II. Os serviços de proxy ficam defasados em relação a serviços que não usam proxy.
III. Os serviços de proxy podem fornecer cache.
IV. Os serviços de proxy podem exigir servidores diferentes a cada serviço.
V. Os serviços de proxy podem fazer uma filtragem inteligente.
VI. Os serviços de proxy,normalmente, exigem modificações em cliente, aplicativos ou procedimentos.
Está correto o que se afirma em:
I. Os serviços de proxy podem ser bons, mas somente no registro de logs.
II. Os serviços de proxy ficam defasados em relação a serviços que não usam proxy.
III. Os serviços de proxy podem fornecer cache.
IV. Os serviços de proxy podem exigir servidores diferentes a cada serviço.
V. Os serviços de proxy podem fazer uma filtragem inteligente.
VI. Os serviços de proxy,normalmente, exigem modificações em cliente, aplicativos ou procedimentos.
Está correto o que se afirma em:
Conheça nossos planos