Questões de Redes de Computadores - Segurança de Redes para Concurso - Página 20

Q2046242

Ano: 2019 Banca: IF-MS Órgão: IF-MS Prova: IF-MS - 2019 - IF-MS - Informática e Rede |

Q2046242 Redes de Computadores

No contexto dos riscos e ameaças ao qual estão sujeitas as redes sem fio, analise as afirmativas abaixo:
I. O ataque de negação de serviço (Denial of Service - DoS) necessita de acesso privilegiado à rede para ser executado.
II. As ondas de radiofrequência se propagam pelo ar, então podem ser passíveis de captura. Em redes não cifradas, as informações podem ter seu conteúdo facilmente conhecido.
III. O protocolo WPA possui características inferiores de segurança em comparação ao protocolo WEP.
IV. O método de segurança TKIP é uma extensão do WEP, adicionando uma chave temporal ao processo. Esse método aumenta o grau de segurança do protocolo WEP; no entanto, exige muitos recursos computacionais adicionais, inviabilizando a sua utilização.
Marque a alternativa correta:

A

Apenas as afirmativas I e III são falsas.

B

Apenas as afirmativas I e IV são falsas.

C

Todas as afirmativas são falsas.

D

Apenas a afirmativa II é verdadeira.

E

Apenas as afirmativas II e IV são verdadeiras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2046241

Ano: 2019 Banca: IF-MS Órgão: IF-MS Prova: IF-MS - 2019 - IF-MS - Informática e Rede |

Q2046241 Redes de Computadores

A partir das afirmações de Nakamura (2007), analise as proposições abaixo e assinale a alternativa correta:
I. Firewalking é uma técnica implementada em uma ferramenta similar ao trace-route e pode ser utilizada para a obtenção de informações sobre uma rede remota protegida por um firewall.
II. IP spoofing é uma técnica na qual o endereço real do atacante é mascarado, de forma a evitar que ele seja encontrado.
III. Os ataques de negação de serviços (Denial of Service Attack - DoS) fazem com que recursos sejam explorados de maneira agressiva.
IV. O smurf é um ataque no nível de aplicação, pelo qual um grande tráfego de pacote ping (ICMP echo) é enviado para o endereço IP de broadcast da rede, tendo como origem o endereço de IP da vítima (IP spoofing).

A

As proposições I e II estão incorretas.

B

As proposições I, II e IV estão corretas.

C

As proposições I, II e III estão corretas.

D

As proposições I, III e IV estão corretas.

E

Todas as proposições estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1803531

Ano: 2019 Banca: CEPS-UFPA Órgão: UFRA Prova: CEPS-UFPA - 2019 - UFRA - Técnico de Tecnologia da Informação |

Q1803531 Redes de Computadores

Sobre aspectos de segurança de rede, considere os seguintes conceitos. 1 – ____________ é um ataque através de um campo preenchido por usuário que vai para um banco de dados, com uma query camuflada para um tipo de banco de dados. 2 – ____________ abrange métodos para conseguir permissões que inicialmente não eram esperadas, sendo por um ataque externo ou mudanças de políticas de segurança. Assinale a alternativa correta em relação aos conceitos apresentados.

A

1 – Drive-by, 2 – Auditoria de segurança.

B

1 – Cross site scripting, 2 – Política de referência.

C

1 – Injeção de SQL, 2 – Escalonamento de privilégios.

D

1 – DDoS, 2 – Zero day exploit.

E

1 – Man in the Middle, 2 – Sudo phising.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1222098

Ano: 2019 Banca: IDECAN Órgão: IF Baiano

Q1222098 Redes de Computadores

Analise as afirmativas a seguir sobre VPNs e o protocolo IPSec:
I. O protocolo IPSec pode ser implementado de duas maneiras: modo túnel e modo transporte. II. O protocolo AH provê a autenticação, integridade e confidencialidade dos dados. III. O protocolo ESP provê a confidencialidade dos dados. IV. O protocolo AH não provê proteção contra o ataque de repetição.
Assinale:

A

se somente as afirmativas I e II estiverem corretas.

B

se somente as afirmativas II e III estiverem corretas.

C

se somente as afirmativas III e IV estiverem corretas.

D

se somente as afirmativas I e III estiverem corretas.

E

se somente as afirmativas II e IV estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177480

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177480 Redes de Computadores

Mario é o analista responsável pela segurança das informações que são trafegadas nas redes de computadores da sua empresa e pretende instalar uma ferramenta para capturar e analisar todo o tráfego de dados que entra e sai dos computadores que estão conectados na rede. Qual ferramenta ele pode utilizar para realizar essa funcionalidade descrita?

A

Sniffer.

B

Patches.

C

IPSec.

D

DDoS.

E

Exploit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177470

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177470 Redes de Computadores

Catarina é a analista de tecnologia da informação responsável por realizar a implementação de um servidor de e-mail dentro de uma instituição e está iniciando a configuração dos três protocolos padrões para envio e recebimento de e-mails, sendo eles: SMTP, IMAP e POP3. Utilizando conexões seguras com criptografias TLS/SSL para a sua implementação, quais portas TCP por padrão inicialmente devem ser utilizadas para conectar os protocolos SMTP, IMAP e POP3, respectivamente?

A

25, 143 e 110.

B

993, 995 e 143.

C

110, 143 e 587.

D

143, 993 e 110.

E

25, 993 e 995.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177375

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177375 Redes de Computadores

O IPSec é utilizado para fornecer uma camada adicional de segurança às redes de computadores, sendo comumente implementado em conexões entre Redes Virtuais Privadas (VPNs). Sobre o IPSec, é correto afirmar que

A

é implementado em switches de interconexão de redes WAN para promover a troca segura de pacotes entre as redes.

B

fornece criptografia na camada de aplicação, de modo que um cliente que acessa uma VPN através da internet tenha sua comunicação cifrada durante todo o trajeto.

C

na prática sempre protege todo o pacote IP (cabeçalho e dados).

D

possui dois modos de operação: transporte e túnel.

E

fornece confidencialidade, porém não garante a integridade dos pacotes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1130153

Ano: 2019 Banca: FCC Órgão: METRÔ-SP Prova: FCC - 2019 - METRÔ-SP - Analista Desenvolvimento Gestão Júnior – Ciências da Computação |

Q1130153 Redes de Computadores

Considere, no modelo de referência TCP/IP, as camadas abaixo, quanto às aplicações em segurança de redes de computadores.

I. Nessa camada é possível criptografar conexões inteiras fim a fim, ou seja, processo a processo. Para obter segurança máxima, é necessário que ela seja fim a fim.

II. Camada em que são tratadas as questões de autenticação do usuário e não repúdio.

As camadas referidas são, correta e respectivamente, de

A

acesso à rede e de internet.

B

internet e de aplicação.

C

transporte e de aplicação.

D

internet e de transporte.

E

transporte e de acesso à rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1119625

Ano: 2019 Banca: IF Baiano Órgão: IF Baiano Prova: IF Baiano - 2019 - IF Baiano - Técnico de Tecnologia da Informação |

Q1119625 Redes de Computadores

Sobre o conceito de firewall, proxy e prevenção de intrusão, é incorreto afirmar que

A

a filtragem de pacotes foi a tecnologia utilizada nos primeiros firewalls na década de 1980. A filtragem de pacotes pode ser estática ou dinâmica.

B

o protocolo FTP é um exemplo clássico de um serviço que pode falhar com um firewall de inspeção de estado (statefull firewall). Neste caso, todas as portas de cliente precisam ser liberadas para o serviço funcionar

C

o Deep Packet Inspection (DPI) é uma tecnologia de gerenciamento de pacotes de rede. A principal desvantagem da DPI é a sobrecarga computacional.

D

a exigência de análise em protocolos específicos, como servidores Web, motivou o surgimento de firewalls de aplicação, também conhecidos como proxy de aplicação.

E

a maioria dos sistemas de detecção de intrusos pode ser configurada para monitorar tipos específicos de ataques, como um ataque de port scanning (varredura de portas).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1119623

Ano: 2019 Banca: IF Baiano Órgão: IF Baiano Prova: IF Baiano - 2019 - IF Baiano - Técnico de Tecnologia da Informação |

Q1119623 Redes de Computadores

Sobre DNSSEC (Domain Name System Security Extensions), assinale a alternativa correta.

A

O DNSSEC fornece uma proteção específica contra ataques de negação de serviço.

B

O DNSSEC provê confidencialidade para todas as suas respostas.

C

A segurança do DNSSEC é garantida através da criptografia simétrica.

D

O registro DNSKEY guarda as chaves privadas utilizadas para a assinatura dos registros de uma zona.

E

Os registro NSEC são utilizados pelos resolvedores DNS para verificar a não existência de um nome.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1096870

Ano: 2019 Banca: Quadrix Órgão: CRO-GO Prova: Quadrix - 2019 - CRO-GO - Técnico de Informática |

Q1096870 Redes de Computadores

A respeito da segurança de sistemas, julgue o item.

O SSH é considerado como um protocolo seguro de administração e acesso remoto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1084982

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Analista de Tecnologia da Informação - Sistemas |

Q1084982 Redes de Computadores

Sistemas corporativos modernos possuem crescente necessidade de conectividade por meio da Internet, seja para produtividade, acesso ao mercado ou outro meio. Acompanhada a esta demanda, surge também a necessidade de políticas e tecnologias de segurança de redes. Acerca de políticas e tecnologias de redes seguras, assinale a alternativa correta.

A

O firewall pode ser configurado para monitorar o tráfego interno de uma organização, protegendo serviços essenciais para o funcionamento desta, como um servidor de e-mail, e detectando possíveis ameaças, como vírus e outros programas maliciosos, enviados como anexo em uma mensagem de correio eletrônico.

B

Dentre as tecnologias de firewall que podem ser empregadas para melhorar o nível de segurança de redes, encontram-se os roteadores com filtro de pacotes, programas que implementam tabelas de IP e as redes privadas (VPN).

C

Um gateway de circuito pode ser implementado, particionando a rede em duas: entre o usuário TCP interno até o circuito, e do circuito até o usuário TCP externo; porém, sem examinar o conteúdo da comunicação.

D

As máquinas dos usuários internos são candidatas naturais para a configuração de host bastião, pois naturalmente recebem apenas o tráfego de rede destinado àquele usuário, evitando, assim, a sobrecarga da rede.

E

Redes privadas (VPN) constituem uma infraestrutura segura e isolada para garantir a segurança da comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1084979

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Analista de Tecnologia da Informação - Sistemas |

Q1084979 Redes de Computadores

Shellshock é uma vulnerabilidade de escalação de privilégios que afeta o programa Bash, permitindo que sejam executados comandos que o usuário não possui privilégios para executar. A vulnerabilidade explora a funcionalidade “function export” que permite que scripts de comando criados em uma instância do Bash sejam compartilhados com instâncias subordinadas a ele. Uma forma explorada desta vulnerabilidade se deu quando, ao tentar conectar numa rede Wi-Fi, o cliente DHCP maliciosamente passava comandos através das opções adicionais ao servidor. Sobre a vulnerabilidade Shellshock, é correto afirmar que:

A

trata-se de um ataque homem no meio (man-in-the-middle), pois visa criar uma camada adicional entre o sistema que está enviando a requisição e o sistema servidor, alvo do ataque.

B

por ser um ataque através do serviço cliente-servidor DHCP, trata-se de um ataque do tipo negação de serviço (DDoS).

C

é uma vulnerabilidade que explora uma falha no firewall do servidor para escalar privilégios do sistema.

D

trata-se de um ataque tipo cavalo de troia, pois o invasor obtém controle do sistema ao executar comando no Bash cliente que, por sua vez, executa um script numa instância subordinada no servidor com privilégios escalados.

E

trata-se de uma falha programática (bug), explorada para criar uma backdoor, de forma que o invasor tenha acesso a partes específicas do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1083200

Ano: 2019 Banca: Quadrix Órgão: FHGV Prova: Quadrix - 2019 - FHGV - Técnico em Informática |

Q1083200 Redes de Computadores

Acerca da implementação de protocolos seguros em sistemas, assinale a alternativa correta.

A

Por padrão, os protocolos funcionam independentemente de cada componente de rede implementar e(ou) utilizar os mesmos protocolos ou protocolos compatíveis.

B

Não há como implementar protocolos seguros entre dispositivos de roteamento, ou seja, gateway para gateway.

C

Na forma de implementação de protocolos seguros host para host, os hosts estabelecem conexões seguras entre si, adicionando suas próprias funções de segurança, que apenas eles precisam ter em comum.

D

Um host, ao acessar com segurança uma rede geograficamente distribuída e estabelecer uma sessão segura com um gateway para a rede, necessariamente precisa saber que a criptografia está ocorrendo.

E

Um exemplo de protocolo que fornece um conceito de segurança de dados dentro do próprio protocolo é o IP genérico Versão 4 (IPv4).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1078138

Ano: 2019 Banca: CESGRANRIO Órgão: UNIRIO Prova: CESGRANRIO - 2019 - UNIRIO - Analista de Tecnologia da Informação |

Q1078138 Redes de Computadores

A inundação da rede é uma das ameaças mais difíceis de serem combatidas. Criminosos costumam formar uma armada composta de inúmeros equipamentos infectados com códigos maliciosos que permitem seu controle remoto.

Essas armadas são conhecidas como

A

exploit

B

botnet

C

trojan

D

open relay

E

flooder

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063713

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063713 Redes de Computadores

Nos primeiros dias em que João iniciou suas atividades na empresa Security10, o chefe entregou um notebook para que João atribuísse um endereço IP ao equipamento. João ainda estava se adaptando ao seu setor e verificou as configurações de sua própria máquina, concluindo que estavam configurados o IP 192.168.33.111 e a máscara 255.255.255.0. Mesmo com pouca experiência, João sabia que não deveria atribuir um IP qualquer, pois este poderia já estar sendo utilizado em outro host e certamente iria acusar conflito de IP. Resolveu então procurar nas gavetas do seu setor uma lista dos IPs ativos, porém não a encontrou. Como alternativa, pensou em “pingar” cada endereço na faixa da rede local e anotar aqueles que respondessem, mas logo percebeu que era impraticável. Sem saber como proceder, acabou pedindo ajuda ao seu supervisor que recomendou a utilização do nmap para efetuar uma varredura na rede local para identificar os IPs ativos. Recomendou ainda evitar a varredura de porta, pois seria muito demorado. Levando-se em consideração as orientações do supervisor, João deve utilizar o nmap com os seguintes parâmetros

A

nmap -sF -n 192.168.33.0/24

B

nmap -sT -P0 -n -p25 192.168.33.0/24

C

nmap -sn 192.168.33.0/24

D

nmap -sT -F -p1-65535 192.168.33.0/24

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063708

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063708 Redes de Computadores

O servidor Web da Security10 sofreu um ataque distribuído de negação de serviço, também conhecido como DDoS (Distributed Denial of Service), onde um computador mestre denominado master pode ter sob seu comando até milhares de computadores escravos ou zombies.

A rede formada pelo master e seus zombies, criada a fim de organizar o ataque de DDoS, é denominada

A

Botnet.

B

Rootnet.

C

Rootkit.

D

Intranet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063699

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063699 Redes de Computadores

Um dos ataques comuns aos mecanismos de segurança das redes sem fios é a utilização de dicionários por força bruta. Nesse caso, o atacante submete diferentes senhas, baseado em um dicionário de senhas, na expectativa de que alguma senha seja validada. Para evitar este tipo de ataque nativamente, deve ser utilizado o mecanismo de

A

WEP (Wired Equivalent Privacy).

B

WPS (Wi-Fi Protected Setup).

C

WPA2 (Wi-Fi Protected Access version 2).

D

WPA3 (Wi-Fi Protected Access version 3).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063698

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063698 Redes de Computadores

Considere que o departamento de TI da empresa Security10 está analisando a possibilidade de utilizar o IPSec para aumentar a segurança da rede. No entanto, sua equipe ainda tem algumas dúvidas sobre o funcionamento do IPSec, no que diz respeito aos dois tipos de serviços oferecidos. Eles leram que um dos serviços protege e verifica a integridade dos dados, permitindo certificar que o dado não foi alterado durante o seu transporte. Neste tipo de serviço, o campo protocolo IP do datagrama é definido com o valor 50. Já o outro serviço encripta os dados e garante a confidencialidade destes durante o seu transporte, tendo o campo protocolo IP do datagrama definido com o valor 51.

Os tipos de serviço do IPSec retratados na circunstância acima são

A

Authentication Service (AH) e Encapsulating Security Payload (ESP).

B

Secure Header (SH) e IV - Extended Protocol (EXP).

C

Authentication Service (AH) e Extended Protocol (EXP).

D

Integrity Service (IS) e Encapsulating Security Payload (ESP).

Q1063694

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063694 Redes de Computadores

Em segurança de redes, é possível a utilização de diferentes métodos para a imposição de acesso à rede, permitindo liberar o acesso apenas aos elementos devidamente autorizados. Nessa perspectiva, muitos fornecedores de equipamentos de rede oferecem suporte a múltiplos métodos, permitindo combiná-los de acordo com a necessidade. Firewall e Redes locais virtuais (VLANs) são exemplos desses métodos. Nesse sentido, outro método bastante comum, utilizado inclusive em redes sem fios, é o

A

IEEE 802.11ac.

B

IDS (Intrusion Detection System).

C

IPS (Intrusion Prevention System).

D

IEEE 802.1X .

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança de redes em redes de computadores

Foram encontradas 1.170 questões