Questões de Redes de Computadores - Segurança de Redes para Concurso - Página 20

Q1130153

Ano: 2019 Banca: FCC Órgão: METRÔ-SP Prova: FCC - 2019 - METRÔ-SP - Analista Desenvolvimento Gestão Júnior – Ciências da Computação |

Q1130153 Redes de Computadores

Considere, no modelo de referência TCP/IP, as camadas abaixo, quanto às aplicações em segurança de redes de computadores.

I. Nessa camada é possível criptografar conexões inteiras fim a fim, ou seja, processo a processo. Para obter segurança máxima, é necessário que ela seja fim a fim.

II. Camada em que são tratadas as questões de autenticação do usuário e não repúdio.

As camadas referidas são, correta e respectivamente, de

A

acesso à rede e de internet.

B

internet e de aplicação.

C

transporte e de aplicação.

D

internet e de transporte.

E

transporte e de acesso à rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1119625

Ano: 2019 Banca: IF Baiano Órgão: IF Baiano Prova: IF Baiano - 2019 - IF Baiano - Técnico de Tecnologia da Informação |

Q1119625 Redes de Computadores

Sobre o conceito de firewall, proxy e prevenção de intrusão, é incorreto afirmar que

A

a filtragem de pacotes foi a tecnologia utilizada nos primeiros firewalls na década de 1980. A filtragem de pacotes pode ser estática ou dinâmica.

B

o protocolo FTP é um exemplo clássico de um serviço que pode falhar com um firewall de inspeção de estado (statefull firewall). Neste caso, todas as portas de cliente precisam ser liberadas para o serviço funcionar

C

o Deep Packet Inspection (DPI) é uma tecnologia de gerenciamento de pacotes de rede. A principal desvantagem da DPI é a sobrecarga computacional.

D

a exigência de análise em protocolos específicos, como servidores Web, motivou o surgimento de firewalls de aplicação, também conhecidos como proxy de aplicação.

E

a maioria dos sistemas de detecção de intrusos pode ser configurada para monitorar tipos específicos de ataques, como um ataque de port scanning (varredura de portas).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1119623

Ano: 2019 Banca: IF Baiano Órgão: IF Baiano Prova: IF Baiano - 2019 - IF Baiano - Técnico de Tecnologia da Informação |

Q1119623 Redes de Computadores

Sobre DNSSEC (Domain Name System Security Extensions), assinale a alternativa correta.

A

O DNSSEC fornece uma proteção específica contra ataques de negação de serviço.

B

O DNSSEC provê confidencialidade para todas as suas respostas.

C

A segurança do DNSSEC é garantida através da criptografia simétrica.

D

O registro DNSKEY guarda as chaves privadas utilizadas para a assinatura dos registros de uma zona.

E

Os registro NSEC são utilizados pelos resolvedores DNS para verificar a não existência de um nome.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1096870

Ano: 2019 Banca: Quadrix Órgão: CRO-GO Prova: Quadrix - 2019 - CRO-GO - Técnico de Informática |

Q1096870 Redes de Computadores

A respeito da segurança de sistemas, julgue o item.

O SSH é considerado como um protocolo seguro de administração e acesso remoto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1084982

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Analista de Tecnologia da Informação - Sistemas |

Q1084982 Redes de Computadores

Sistemas corporativos modernos possuem crescente necessidade de conectividade por meio da Internet, seja para produtividade, acesso ao mercado ou outro meio. Acompanhada a esta demanda, surge também a necessidade de políticas e tecnologias de segurança de redes. Acerca de políticas e tecnologias de redes seguras, assinale a alternativa correta.

A

O firewall pode ser configurado para monitorar o tráfego interno de uma organização, protegendo serviços essenciais para o funcionamento desta, como um servidor de e-mail, e detectando possíveis ameaças, como vírus e outros programas maliciosos, enviados como anexo em uma mensagem de correio eletrônico.

B

Dentre as tecnologias de firewall que podem ser empregadas para melhorar o nível de segurança de redes, encontram-se os roteadores com filtro de pacotes, programas que implementam tabelas de IP e as redes privadas (VPN).

C

Um gateway de circuito pode ser implementado, particionando a rede em duas: entre o usuário TCP interno até o circuito, e do circuito até o usuário TCP externo; porém, sem examinar o conteúdo da comunicação.

D

As máquinas dos usuários internos são candidatas naturais para a configuração de host bastião, pois naturalmente recebem apenas o tráfego de rede destinado àquele usuário, evitando, assim, a sobrecarga da rede.

E

Redes privadas (VPN) constituem uma infraestrutura segura e isolada para garantir a segurança da comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1084979

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Analista de Tecnologia da Informação - Sistemas |

Q1084979 Redes de Computadores

Shellshock é uma vulnerabilidade de escalação de privilégios que afeta o programa Bash, permitindo que sejam executados comandos que o usuário não possui privilégios para executar. A vulnerabilidade explora a funcionalidade “function export” que permite que scripts de comando criados em uma instância do Bash sejam compartilhados com instâncias subordinadas a ele. Uma forma explorada desta vulnerabilidade se deu quando, ao tentar conectar numa rede Wi-Fi, o cliente DHCP maliciosamente passava comandos através das opções adicionais ao servidor. Sobre a vulnerabilidade Shellshock, é correto afirmar que:

A

trata-se de um ataque homem no meio (man-in-the-middle), pois visa criar uma camada adicional entre o sistema que está enviando a requisição e o sistema servidor, alvo do ataque.

B

por ser um ataque através do serviço cliente-servidor DHCP, trata-se de um ataque do tipo negação de serviço (DDoS).

C

é uma vulnerabilidade que explora uma falha no firewall do servidor para escalar privilégios do sistema.

D

trata-se de um ataque tipo cavalo de troia, pois o invasor obtém controle do sistema ao executar comando no Bash cliente que, por sua vez, executa um script numa instância subordinada no servidor com privilégios escalados.

E

trata-se de uma falha programática (bug), explorada para criar uma backdoor, de forma que o invasor tenha acesso a partes específicas do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1083200

Ano: 2019 Banca: Quadrix Órgão: FHGV Prova: Quadrix - 2019 - FHGV - Técnico em Informática |

Q1083200 Redes de Computadores

Acerca da implementação de protocolos seguros em sistemas, assinale a alternativa correta.

A

Por padrão, os protocolos funcionam independentemente de cada componente de rede implementar e(ou) utilizar os mesmos protocolos ou protocolos compatíveis.

B

Não há como implementar protocolos seguros entre dispositivos de roteamento, ou seja, gateway para gateway.

C

Na forma de implementação de protocolos seguros host para host, os hosts estabelecem conexões seguras entre si, adicionando suas próprias funções de segurança, que apenas eles precisam ter em comum.

D

Um host, ao acessar com segurança uma rede geograficamente distribuída e estabelecer uma sessão segura com um gateway para a rede, necessariamente precisa saber que a criptografia está ocorrendo.

E

Um exemplo de protocolo que fornece um conceito de segurança de dados dentro do próprio protocolo é o IP genérico Versão 4 (IPv4).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1078138

Ano: 2019 Banca: CESGRANRIO Órgão: UNIRIO Prova: CESGRANRIO - 2019 - UNIRIO - Analista de Tecnologia da Informação |

Q1078138 Redes de Computadores

A inundação da rede é uma das ameaças mais difíceis de serem combatidas. Criminosos costumam formar uma armada composta de inúmeros equipamentos infectados com códigos maliciosos que permitem seu controle remoto.

Essas armadas são conhecidas como

A

exploit

B

botnet

C

trojan

D

open relay

E

flooder

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063713

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063713 Redes de Computadores

Nos primeiros dias em que João iniciou suas atividades na empresa Security10, o chefe entregou um notebook para que João atribuísse um endereço IP ao equipamento. João ainda estava se adaptando ao seu setor e verificou as configurações de sua própria máquina, concluindo que estavam configurados o IP 192.168.33.111 e a máscara 255.255.255.0. Mesmo com pouca experiência, João sabia que não deveria atribuir um IP qualquer, pois este poderia já estar sendo utilizado em outro host e certamente iria acusar conflito de IP. Resolveu então procurar nas gavetas do seu setor uma lista dos IPs ativos, porém não a encontrou. Como alternativa, pensou em “pingar” cada endereço na faixa da rede local e anotar aqueles que respondessem, mas logo percebeu que era impraticável. Sem saber como proceder, acabou pedindo ajuda ao seu supervisor que recomendou a utilização do nmap para efetuar uma varredura na rede local para identificar os IPs ativos. Recomendou ainda evitar a varredura de porta, pois seria muito demorado. Levando-se em consideração as orientações do supervisor, João deve utilizar o nmap com os seguintes parâmetros

A

nmap -sF -n 192.168.33.0/24

B

nmap -sT -P0 -n -p25 192.168.33.0/24

C

nmap -sn 192.168.33.0/24

D

nmap -sT -F -p1-65535 192.168.33.0/24

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063708

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063708 Redes de Computadores

O servidor Web da Security10 sofreu um ataque distribuído de negação de serviço, também conhecido como DDoS (Distributed Denial of Service), onde um computador mestre denominado master pode ter sob seu comando até milhares de computadores escravos ou zombies.

A rede formada pelo master e seus zombies, criada a fim de organizar o ataque de DDoS, é denominada

A

Botnet.

B

Rootnet.

C

Rootkit.

D

Intranet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063699

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063699 Redes de Computadores

Um dos ataques comuns aos mecanismos de segurança das redes sem fios é a utilização de dicionários por força bruta. Nesse caso, o atacante submete diferentes senhas, baseado em um dicionário de senhas, na expectativa de que alguma senha seja validada. Para evitar este tipo de ataque nativamente, deve ser utilizado o mecanismo de

A

WEP (Wired Equivalent Privacy).

B

WPS (Wi-Fi Protected Setup).

C

WPA2 (Wi-Fi Protected Access version 2).

D

WPA3 (Wi-Fi Protected Access version 3).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063698

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063698 Redes de Computadores

Considere que o departamento de TI da empresa Security10 está analisando a possibilidade de utilizar o IPSec para aumentar a segurança da rede. No entanto, sua equipe ainda tem algumas dúvidas sobre o funcionamento do IPSec, no que diz respeito aos dois tipos de serviços oferecidos. Eles leram que um dos serviços protege e verifica a integridade dos dados, permitindo certificar que o dado não foi alterado durante o seu transporte. Neste tipo de serviço, o campo protocolo IP do datagrama é definido com o valor 50. Já o outro serviço encripta os dados e garante a confidencialidade destes durante o seu transporte, tendo o campo protocolo IP do datagrama definido com o valor 51.

Os tipos de serviço do IPSec retratados na circunstância acima são

A

Authentication Service (AH) e Encapsulating Security Payload (ESP).

B

Secure Header (SH) e IV - Extended Protocol (EXP).

C

Authentication Service (AH) e Extended Protocol (EXP).

D

Integrity Service (IS) e Encapsulating Security Payload (ESP).

Q1063694

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063694 Redes de Computadores

Em segurança de redes, é possível a utilização de diferentes métodos para a imposição de acesso à rede, permitindo liberar o acesso apenas aos elementos devidamente autorizados. Nessa perspectiva, muitos fornecedores de equipamentos de rede oferecem suporte a múltiplos métodos, permitindo combiná-los de acordo com a necessidade. Firewall e Redes locais virtuais (VLANs) são exemplos desses métodos. Nesse sentido, outro método bastante comum, utilizado inclusive em redes sem fios, é o

A

IEEE 802.11ac.

B

IDS (Intrusion Detection System).

C

IPS (Intrusion Prevention System).

D

IEEE 802.1X .

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062071

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Engenheiro - Engenharia da Computação |

Q1062071 Redes de Computadores

O Secure Shell (SSH) é um protocolo de rede para a operação segura de serviços em uma rede desprotegida. Sobre o protocolo SSH, é correto afirmar:

A

não permite a autenticação de usuários sem senha.

B

permite a autenticação de usuários apenas com senha através de um par de chaves, pública e privada.

C

não garante o mesmo nível de segurança na conexão para autenticação de usuários sem senha.

D

permite a autenticação de usuários sem senha através de um par de chaves, pública e privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1057725

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: MPC-PA Prova: CESPE - 2019 - MPC-PA - Analista Ministerial – Tecnologia da Informação |

Q1057725 Redes de Computadores

O protocolo HTTP (hypertext transfer protocol), quando utilizado com SSL (secure sockets layer), é conhecido como HTTPS e efetua uma conexão entre duas máquinas, o que garante

A

comunicação aberta.

B

autenticação mútua entre cliente e servidor.

C

passagem de tokens criptografados.

D

transferência de certificados autoassináveis.

E

autorização para execução de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1056491

Ano: 2019 Banca: IF-PE Órgão: IF-PE Prova: IF-PE - 2019 - IF-PE - Técnico em Laboratório - Manutenção e Suporte em Informática |

Q1056491 Redes de Computadores

A respeito de segurança na Internet, assinale a alternativa CORRETA:

A

Em uma VPN, o pacote de dados (cabeçalho e dados) não pode ser criptografado, já que roteadores, por onde o pacote passará, precisarão identificar o endereço de destino que consta no cabeçalho.

B

TLS (Transport Layer Security) é o protocolo de criptografia mais empregado nos navegadores web para promover segurança no acesso às aplicações web. Apesar de ser um protocolo de propósito geral, o mesmo não pode ser utilizado no correio eletrônico, devido às particularidades dos protocolos SMTP, POP e IMAP.

C

O protocolo FTP (File Transfer Protocol) fornece a transferência segura de todo e qualquer arquivo em conexões cliente-servidor estabelecidas.

D

As Redes Privadas Virtuais (VPN - Virtual Private Network) são redes de comunicação privada construídas sobre uma rede de comunicação pública. Nela é criada uma conexão segura e criptografada, que pode ser considerada como um túnel entre o computador e um servidor operado pelo serviço VPN.

E

O DNSSEC é um padrão que estende o DNS para oferecer um sistema de resolução de nomes mais seguro. O DNSSEC provê a disponibilidade e rapidez das respostas DNS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1045860

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Itapevi - SP Prova: VUNESP - 2019 - Prefeitura de Itapevi - SP - Analista em Tecnologia da Informação e Comunicação |

Q1045860 Redes de Computadores

Ao adotar a solução de Firewall do tipo Filtro de pacotes, devido ao reduzido custo, foi verificado que esse tipo de Firewall apresentava como desvantagem não examinar

A

a intrusão por meio de IPs bloqueados.

B

o conteúdo dos pacotes.

C

o tipo de serviço transportado.

D

pacotes da LAN para a WAN.

E

pacotes da WAN para a LAN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1044287

Ano: 2019 Banca: VUNESP Órgão: Câmara de Piracicaba - SP Prova: VUNESP - 2019 - Câmara de Piracicaba - SP - Administrador de Rede |

Q1044287 Redes de Computadores

O recurso Perfect Forward Secrecy (PFS) introduzido no protocolo WPA3 para redes sem fio evita que

A

a senha possa ser revelada por ataques de dicionário ou de força bruta.

B

dados criptografados sejam encaminhados para outros dispositivos.

C

dados criptografados possam ser capturados e armazenados por terceiros.

D

os usuários possam compartilhar a senha da rede sem fio com outros usuários.

E

fluxos de dados criptografados capturados no passado possam ser revelados caso a senha seja obtida no futuro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036326

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036326 Redes de Computadores

Algumas implementações do TCP possuem várias estratégias para amenizar os efeitos de um ataque SYN − inundação de SYN (SYN Flooding Attack). Umas impõem um limite no número de solicitações durante um período especificado. Outras filtram datagramas provenientes de endereços de origem indesejados. Uma estratégia possível é adiar a alocação de recursos até que toda a conexão esteja estabelecida, usando o chamado cookie. Implementa essa estratégia o protocolo

A

SNMP que atua na camada de rede.

B

SFTP que atua na camada de enlace.

C

TCTP, que atua na camada de aplicação.

D

SCTP, que atua na camada de transporte.

E

SMTP que atua na camada de transporte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036314

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036314 Redes de Computadores

No âmbito da segurança de dados em redes de computadores, o Secure Sockets Layer - SSL realiza suas tarefas por meio de quatro protocolos em duas camadas. Considerando o modelo TCP, um desses protocolos, o Record Protocol, transporta mensagens dos outros três, assim como os dados − mensagens payload - provenientes da camada de

A

transporte para a camada de rede.

B

aplicação para a camada de transporte.

C

rede para a camada de enlace.

D

enlace para a camada de aplicação.

E

rede para a camada de aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança de redes em redes de computadores

Foram encontradas 1.163 questões