Questões de Redes de Computadores - Segurança de Redes para Concurso
Foram encontradas 1.110 questões
Ano: 2022
Banca:
VUNESP
Órgão:
UNICAMP
Prova:
VUNESP - 2022 - UNICAMP - Analista de Suporte Computacional |
Q2052586
Redes de Computadores
No modelo AAA (Authentication, Authorization and
Accounting) de segurança de redes de computadores,
o terceiro A refere-se à Contabilidade (Accounting)
e visa
Q2046242
Redes de Computadores
No contexto dos riscos e ameaças ao qual estão
sujeitas as redes sem fio, analise as afirmativas
abaixo:
I. O ataque de negação de serviço (Denial of Service - DoS) necessita de acesso privilegiado à rede para ser executado.
II. As ondas de radiofrequência se propagam pelo ar, então podem ser passíveis de captura. Em redes não cifradas, as informações podem ter seu conteúdo facilmente conhecido.
III. O protocolo WPA possui características inferiores de segurança em comparação ao protocolo WEP.
IV. O método de segurança TKIP é uma extensão do WEP, adicionando uma chave temporal ao processo. Esse método aumenta o grau de segurança do protocolo WEP; no entanto, exige muitos recursos computacionais adicionais, inviabilizando a sua utilização.
Marque a alternativa correta:
I. O ataque de negação de serviço (Denial of Service - DoS) necessita de acesso privilegiado à rede para ser executado.
II. As ondas de radiofrequência se propagam pelo ar, então podem ser passíveis de captura. Em redes não cifradas, as informações podem ter seu conteúdo facilmente conhecido.
III. O protocolo WPA possui características inferiores de segurança em comparação ao protocolo WEP.
IV. O método de segurança TKIP é uma extensão do WEP, adicionando uma chave temporal ao processo. Esse método aumenta o grau de segurança do protocolo WEP; no entanto, exige muitos recursos computacionais adicionais, inviabilizando a sua utilização.
Marque a alternativa correta:
Q2046241
Redes de Computadores
A partir das afirmações de Nakamura (2007), analise
as proposições abaixo e assinale a alternativa
correta:
I. Firewalking é uma técnica implementada em uma ferramenta similar ao trace-route e pode ser utilizada para a obtenção de informações sobre uma rede remota protegida por um firewall.
II. IP spoofing é uma técnica na qual o endereço real do atacante é mascarado, de forma a evitar que ele seja encontrado.
III. Os ataques de negação de serviços (Denial of Service Attack - DoS) fazem com que recursos sejam explorados de maneira agressiva.
IV. O smurf é um ataque no nível de aplicação, pelo qual um grande tráfego de pacote ping (ICMP echo) é enviado para o endereço IP de broadcast da rede, tendo como origem o endereço de IP da vítima (IP spoofing).
I. Firewalking é uma técnica implementada em uma ferramenta similar ao trace-route e pode ser utilizada para a obtenção de informações sobre uma rede remota protegida por um firewall.
II. IP spoofing é uma técnica na qual o endereço real do atacante é mascarado, de forma a evitar que ele seja encontrado.
III. Os ataques de negação de serviços (Denial of Service Attack - DoS) fazem com que recursos sejam explorados de maneira agressiva.
IV. O smurf é um ataque no nível de aplicação, pelo qual um grande tráfego de pacote ping (ICMP echo) é enviado para o endereço IP de broadcast da rede, tendo como origem o endereço de IP da vítima (IP spoofing).
Ano: 2023
Banca:
Quadrix
Órgão:
CRO - SC
Prova:
Quadrix - 2023 - CRO - SC - Técnico em Informática |
Q2042642
Redes de Computadores
Julgue o item, relativos aos conceitos de proteção e segurança da informação.
O processo de enviar pacotes para portas TCP e UDP no
sistema-alvo para determinar quais serviços estão em
execução ou no estado LISTENING é definido como
varredura de porta.
Ano: 2023
Banca:
FGV
Órgão:
SEFAZ-MG
Prova:
FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |
Q2031090
Redes de Computadores
Texto associado
Considere o seguinte diagrama para responder às questões a seguir:
Vamos assumir que:
- • O cenário representa a rede da empresa hipotética XPTO.
- • Nem todos os dispositivos foram representados
Os dispositivos possuem as seguintes configurações:
- • Servidor A: IP: 10.77.8.10/20 – Função: Servidor de
banco de dados SQL.
- • Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.
- • Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –
Funções – NGFW, Servidor de VPN, DHCP, DNS.
Computador 1:
WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.
Computador 2:
IP: 10.77.1.16/20
Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:
10.17.17.26/23.
As pessoas A, B e C são funcionários da empresa XPTO.
O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.
Levando em consideração o cenário descrito na introdução, considere que a empresa deseja reduzir os riscos de segurança da informação e, para isso, o gestor de TI foi aconselhado a implementar uma arquitetura Zero Trust.
Tendo decidido iniciar a implementação pelos servidores A e B,
assinale a opção que apresenta uma ação que seria consistente
com a arquitetura proposta para o início da implementação.
Q2019968
Redes de Computadores
Sobre o tema Redes de computadores, correlacione as
alternativas e assinale a correta.
As Redes de computadores foram criadas no final da década de 1950 para uso militar e de defesa. Elas foram inicialmente usadas para transmitir dados por linhas telefônicas e tinham aplicações comerciais e científicas limitadas. Com o advento das tecnologias da Internet, uma rede de computadores tornou-se indispensável para as empresas. As soluções de Rede modernas oferecem mais do que conectividade. Elas são essenciais para a transformação digital e o sucesso das empresas hoje. Os recursos de Rede subjacentes tornaram-se mais programáveis, automatizados e seguros. Fonte: Amazon Web Services, AWS. 2022.
As redes de computadores modernas podem:
I. A infraestrutura de rede física subjacente pode ser particionada de forma lógica para criar várias Redes de "sobreposição". Em uma Rede de computadores de sobreposição, os nós estão virtualmente vinculados e os dados podem ser transmitidos entre eles por meio de vários caminhos físicos. Por exemplo, muitas Redes empresariais são sobrepostas na Internet. II. Os serviços de Redes modernos conectam redes de computadores distribuídas fisicamente. Esses serviços podem otimizar as funções de Rede por meio de automação e monitoramento para criar uma Rede de grande escala e alta performance. Os serviços de Rede podem ter a escala aumentada ou reduzida na vertical com base na demanda. III. Muitas Redes de computadores são definidas por software. O tráfego pode ser roteado e controlado de forma centralizada usando uma interface digital. Essas Redes de computadores oferecem suporte ao gerenciamento de tráfego virtual. IV. Todas as soluções de Redes vêm com recursos de segurança integrados, como criptografia e controle de acesso. Soluções de terceiros, como software antivírus, firewalls e antimalware, podem ser integradas para tornar a rede mais segura.
As Redes de computadores foram criadas no final da década de 1950 para uso militar e de defesa. Elas foram inicialmente usadas para transmitir dados por linhas telefônicas e tinham aplicações comerciais e científicas limitadas. Com o advento das tecnologias da Internet, uma rede de computadores tornou-se indispensável para as empresas. As soluções de Rede modernas oferecem mais do que conectividade. Elas são essenciais para a transformação digital e o sucesso das empresas hoje. Os recursos de Rede subjacentes tornaram-se mais programáveis, automatizados e seguros. Fonte: Amazon Web Services, AWS. 2022.
As redes de computadores modernas podem:
I. A infraestrutura de rede física subjacente pode ser particionada de forma lógica para criar várias Redes de "sobreposição". Em uma Rede de computadores de sobreposição, os nós estão virtualmente vinculados e os dados podem ser transmitidos entre eles por meio de vários caminhos físicos. Por exemplo, muitas Redes empresariais são sobrepostas na Internet. II. Os serviços de Redes modernos conectam redes de computadores distribuídas fisicamente. Esses serviços podem otimizar as funções de Rede por meio de automação e monitoramento para criar uma Rede de grande escala e alta performance. Os serviços de Rede podem ter a escala aumentada ou reduzida na vertical com base na demanda. III. Muitas Redes de computadores são definidas por software. O tráfego pode ser roteado e controlado de forma centralizada usando uma interface digital. Essas Redes de computadores oferecem suporte ao gerenciamento de tráfego virtual. IV. Todas as soluções de Redes vêm com recursos de segurança integrados, como criptografia e controle de acesso. Soluções de terceiros, como software antivírus, firewalls e antimalware, podem ser integradas para tornar a rede mais segura.
Ano: 2022
Banca:
FCC
Órgão:
TRT - 14ª Região (RO e AC)
Prova:
FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |
Q2016336
Redes de Computadores
A solução de segurança intermediaria, entre um servidor de aplicação web e o usuário externo, capaz de analisar e restringir o
tráfego com base no comportamento e lógica da requisição e resposta contida no cabeçalho da camada de aplicação é o
Ano: 2021
Banca:
IUDS
Órgão:
IF-RJ
Prova:
IUDS - 2021 - IF-RJ - Técnico de Tecnologia da Informação |
Q2013080
Redes de Computadores
A __________ definida por software coloca o tráfego de
rede em diferentes classificações e facilita a aplicação de
políticas de segurança. De preferência, as classificações são
baseadas na identidade do endpoint, não em meros endereços
IP. Você pode atribuir direitos de acesso com base na função,
local e muito mais, para que o nível certo de acesso seja
concedido às pessoas certas, e os dispositivos suspeitos sejam
contidos e corrigidos.
Qual das alternativas, a seguir, completa, corretamente, a lacuna?
Qual das alternativas, a seguir, completa, corretamente, a lacuna?
Ano: 2022
Banca:
Instituto Consulplan
Órgão:
Câmara de Parauapebas - PA
Prova:
Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |
Q2005924
Redes de Computadores
O protocolo IP de segurança conhecido como IPsec tem a função
de proteger datagramas IP entre remetente e destinatário que
operam na camada de rede, tais como hospedeiros e roteadores. Além disso, muitas instituições usam o IPsec para criar redes
virtuais privadas (VPNs) que trabalham em cima da internet
pública.
(TANEMBAUM, 2013, p. 528.)
Sobre as características do protocolo IPsec, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Possui dois tipos de pacotes – um tipo de pacote para o modo túnel e outro para o modo transporte. ( ) Os principais protocolos que fazem parte do conjunto dos protocolos IPsec são: Cabeçalho de Autenticação (AH) e Carga de Segurança de Encapsulamento (ESP). Ambos os protocolos suportam autenticação da origem e integridade de dados. No entanto, o protocolo AH provê sigilo e o protocolo ESP não. Devido a tal particularidade, o protocolo AH é mais utilizado do que o protocolo ESP. ( ) Uma associação de segurança pode ser definida como uma conexão lógica unidirecional do remetente ao destinatário. Se o remetente e o destinatário querem enviar datagramas seguros entre si, duas associações de segurança precisam ser estabelecidas, uma associação em cada direção.
A sequência está correta em
(TANEMBAUM, 2013, p. 528.)
Sobre as características do protocolo IPsec, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Possui dois tipos de pacotes – um tipo de pacote para o modo túnel e outro para o modo transporte. ( ) Os principais protocolos que fazem parte do conjunto dos protocolos IPsec são: Cabeçalho de Autenticação (AH) e Carga de Segurança de Encapsulamento (ESP). Ambos os protocolos suportam autenticação da origem e integridade de dados. No entanto, o protocolo AH provê sigilo e o protocolo ESP não. Devido a tal particularidade, o protocolo AH é mais utilizado do que o protocolo ESP. ( ) Uma associação de segurança pode ser definida como uma conexão lógica unidirecional do remetente ao destinatário. Se o remetente e o destinatário querem enviar datagramas seguros entre si, duas associações de segurança precisam ser estabelecidas, uma associação em cada direção.
A sequência está correta em
Ano: 2022
Banca:
FCC
Órgão:
TJ-CE
Prova:
FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Sistemas da Informação |
Q1991622
Redes de Computadores
Considere o seguinte:
I. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos.
II. Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
III. Técnica que consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.
Aplicadas em segurança e monitoramento de ameaças em redes de computadores, essas técnicas (I, Il e III) são, correta e respectivamente, correspondentes a
I. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos.
II. Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
III. Técnica que consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.
Aplicadas em segurança e monitoramento de ameaças em redes de computadores, essas técnicas (I, Il e III) são, correta e respectivamente, correspondentes a
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 8ª Região (PA e AP)
Prova:
CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Técnico Judiciário - Tecnologia da Informação |
Q1990175
Redes de Computadores
No OSWAP 2021 são citados 10 principais riscos de segurança
de aplicativos da Web. Assinale a opção que indica o risco que
trata sobre violação do princípio de privilégio mínimo ou
negação por padrão, em que deve ser concedida permissão
apenas para recursos, funções ou usuários específico.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 8ª Região (PA e AP)
Prova:
CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Técnico Judiciário - Tecnologia da Informação |
Q1990162
Redes de Computadores
Em uma VPN, a confidencialidade dos dados garante que
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 8ª Região (PA e AP)
Prova:
CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q1988558
Redes de Computadores
No protocolo OAuth2, a concessão de autorização que é obtida
por meio de um servidor intermediário entre o cliente e o
proprietário do recurso é do tipo
Ano: 2022
Banca:
FCC
Órgão:
TRT - 22ª Região (PI)
Prova:
FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |
Q1986131
Redes de Computadores
Com relação ao monitoramento e defesa da rede, o CIS Controls v8 indica como medida de segurança a centralização dos alertas de eventos de segurança em ativos corporativos para correlação e análise de log. Indica como melhor prática o uso de um
recurso que inclui alertas de correlação de eventos definidos pelo fornecedor. Esse recurso é conhecido como
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Técnico Legislativo - Policial Legislativo |
Q1985772
Redes de Computadores
Sobre a natureza dos ataques do tipo DoS e DDoS em redes de
computadores, assinale a afirmativa correta.
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985615
Redes de Computadores
Um sistema seguro depende da atuação de todos os atores
envolvidos. Uma boa prática é a elaboração de um plano de
gestão de incidentes. A respeito da segurança em redes de
computadores e da prevenção e tratamento de incidentes, dadas
as afirmativas,
I. Incidente é qualquer evento adverso que esteja relacionado à segurança das redes, seja ele confirmado ou sob suspeita.
II. Também é papel do firewall impedir que o computador envie software mal-intencionado.
III. O controle de acesso não é considerado um tipo de proteção de segurança de rede.
verifica-se que está(ão) correta(s) apenas
I. Incidente é qualquer evento adverso que esteja relacionado à segurança das redes, seja ele confirmado ou sob suspeita.
II. Também é papel do firewall impedir que o computador envie software mal-intencionado.
III. O controle de acesso não é considerado um tipo de proteção de segurança de rede.
verifica-se que está(ão) correta(s) apenas
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985614
Redes de Computadores
Os protocolos SSL e TLS são utilizados para estabelecer links
autenticados e criptografados entre computadores em rede.
Sobre o TLS, é correto afirmar:
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Sistemas |
Q1984253
Redes de Computadores
Considere os Controles CIS Versão 8, e a medida de segurança 3.1
- Estabelecer e manter um processo de gestão de dados.
Seu tipo de ativo, sua função de segurança e os perfis para os quais tal medida é recomendada são, respectivamente,
Seu tipo de ativo, sua função de segurança e os perfis para os quais tal medida é recomendada são, respectivamente,
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |
Q1984187
Redes de Computadores
Texto associado
O diagrama (Figura 1) e as informações a seguir refere-se à próxima questão.
Considere que:
Os equipamentos possuem os seguintes endereços IPs e máscaras:
• Servidor 1: 10.20.1.5 /24
• Servidor 2: 10.20.1.6 /24
• Computador 1: 10.20.1.101/24
• Firewall A – LAN: 10.20.1.1/24
• Firewall A – WAN: 200.212.123.2/30
Os computadores e servidores têm como gateway padrão o IP: 10.20.1.1
O Servidor 1 possui um serviço http instalado rodando na porta 80, que está publicado para a internet através de um NAT no firewall na mesma porta.
O Servidor 2 possui um serviço ldap rodando na porta 389.
Um analista percebe o seguinte alerta em suas rotinas de
monitoramento:
date=2022-10-11 time=09:18:45 id=7153228199 itime=2022-10-11 09:18:46 euid=3 epid=101 dsteuid=3 dstepid=101 type=utm subtype=ips level=alert action=dropped sessionid=154334 srcip=85.31.46.204 dstip=200.212.123.2 srcport=40344 dstport=80 attackid=43619 severity=critical proto=6 logid=0419 service=HTTP eventtime=1665490726227096323 policyid=24 incidentserialno=17789 crscore=50 craction=4096 crlevel=critical srcintfrole=wan dstintfrole=lan direction=outgoing profile=SRV-WEB srcintf=port1 dstintf=port2 ref=https://fortiguard.fortinet.com/encyclopedia/ips/43619 attack=TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Inje ction eventtype=signature hostname=127.0.0.1 url=/cgibin/ViewLog.asp srccountry=Netherlands msg=applications3: TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Injection, tz=-0300 devid=FGT1KD3917800474 vd=root dtime=2022-10-11 09:18:45 itime_t=1665490726 cve=CVE-2017-18368
Assumindo que a rede é a representada na Figura 1, e que ela não possui outros servidores, assumindo também que o firewall não possui serviços http ou https e, além disso, sabendo que o log foi gerado pelo firewall, é correto concluir que
date=2022-10-11 time=09:18:45 id=7153228199 itime=2022-10-11 09:18:46 euid=3 epid=101 dsteuid=3 dstepid=101 type=utm subtype=ips level=alert action=dropped sessionid=154334 srcip=85.31.46.204 dstip=200.212.123.2 srcport=40344 dstport=80 attackid=43619 severity=critical proto=6 logid=0419 service=HTTP eventtime=1665490726227096323 policyid=24 incidentserialno=17789 crscore=50 craction=4096 crlevel=critical srcintfrole=wan dstintfrole=lan direction=outgoing profile=SRV-WEB srcintf=port1 dstintf=port2 ref=https://fortiguard.fortinet.com/encyclopedia/ips/43619 attack=TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Inje ction eventtype=signature hostname=127.0.0.1 url=/cgibin/ViewLog.asp srccountry=Netherlands msg=applications3: TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Injection, tz=-0300 devid=FGT1KD3917800474 vd=root dtime=2022-10-11 09:18:45 itime_t=1665490726 cve=CVE-2017-18368
Assumindo que a rede é a representada na Figura 1, e que ela não possui outros servidores, assumindo também que o firewall não possui serviços http ou https e, além disso, sabendo que o log foi gerado pelo firewall, é correto concluir que
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Consultor Legislativo - Comunicação e Tecnologia da Informação |
Q1983275
Redes de Computadores
A fim de “enviar informações verificadas e ajudar consumidores
de notícias na internet a trafegar na rede de modo mais seguro”,
a plataforma jornalística de investigação de campanhas de
desinformação e checagem de fatos Aos Fatos criou uma “robô
checadora”, anunciada como “a voz dos projetos de inteligência
artificial e automatização de checagem” da plataforma.
Identifique corretamente o nome dessa inteligência artificial e em
que plataformas/aplicativos atua
Conheça nossos planos