Questões de Redes de Computadores - Segurança de Redes para Concurso - Página 34

Q589398

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589398 Redes de Computadores

Julgue o item subsecutivo, relativo à segurança em redes sem fio.
Quando usados no WPA2, os padrões AES e TKIP conferem o mesmo nível de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589392

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589392 Redes de Computadores

Julgue o item subsequente, referentes a segurança de infraestrutura de tecnologia da informação (TI) e de servidores.
As formas de proteger o servidor SMTP contra abusos e ataques incluem não configurar o servidor como relay aberto, implementar a autenticação de usuários e limitar o número de conexões.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589385

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589385 Redes de Computadores

Julgue o próximo item, considerando que os capítulos sobre segurança em redes de computadores e sobre resposta a incidentes computacionais em redes contenham uma série de diretrizes organizacionais, técnicas e computacionais para o ministério.
Considere que, para a defesa de perímetros na rede do ministério, tenha sido proposta uma solução com o uso dos seguintes dispositivos: firewall de aplicação web (WAF); sistemas de prevenção de intrusão (IPS) em rede; e firewall de filtragem de pacotes stateful. Nesse caso, seria recomendável a colocação do firewall de filtragem na camada mais externa; do WAF na camada mais interna; e de IPS na camada intermediária.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589383

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589383 Redes de Computadores

Julgue o próximo item, considerando que os capítulos sobre segurança em redes de computadores e sobre resposta a incidentes computacionais em redes contenham uma série de diretrizes organizacionais, técnicas e computacionais para o ministério.
A fim de proteger a segurança da informação do ministério, bem como auxiliar no cumprimento de sua missão de desenvolvedor de políticas públicas em sua área de atuação, o ministério deve se abster de desenvolver sua presença digital nas mídias sociais, bloqueando os acessos dos usuários de níveis operacionais e administrativos intermediários a essas mídias sociais, visando à redução da ocorrência de ataques de engenharia social, de phishing, scams e spams.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589382

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589382 Redes de Computadores

Julgue o próximo item, considerando que os capítulos sobre segurança em redes de computadores e sobre resposta a incidentes computacionais em redes contenham uma série de diretrizes organizacionais, técnicas e computacionais para o ministério.
Para a segurança na comunicação entre a sede do ministério e suas diversas representações dispersas pelas unidades da federação, é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte. Dessa forma, na eventualidade de captura de tráfego entre o ministério e uma de suas representações por meio de um sniffer, não será possível a identificação dos endereços IP de origem e de destino das conexões TCP estabelecidas nas extremidades da rede, enquanto são garantidas ainda a autenticidade e sigilo dos dados trafegados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q588078

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-RN Prova: CESPE - 2015 - TCE-RN - Assessor Técnico de Informática - Cargo 1 |

Q588078 Redes de Computadores

A respeito de segurança em redes de computadores, julgue o item seguinte.

Situação hipotética: Uma ferramenta, ao monitorar o tráfego de uma rede, detectou uma anomalia considerada como um possível ataque. Após essa detecção, a ferramenta enviou ao firewall um pedido de bloqueio do endereço de origem que enviou o tráfego de rede considerado um ataque. Assertiva: Nessa situação, a referida ferramenta é considerada um IPS (intrusion prevention system).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q586192

Ano: 2014 Banca: FUNRIO Órgão: IF-BA Prova: FUNRIO - 2014 - IF-BA - Técnico de Tecnologia da Informação |

Q586192 Redes de Computadores

Um dos aplicativos de rede mais utilizados no mundo é o email. As capacidades de autenticação e de confiabilidade são importantes fatores de sucesso desse aplicativo. Um pacote de software de código aberto, disponível gratuitamente, para segurança de email e que oferece diversos serviços, tais como confidencialidade e autenticação, é o

A

AES.

B

Koruja.

C

PGP.

D

SGF.

E

ZIP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q580166

Ano: 2015 Banca: FCC Órgão: TRE-AP Prova: FCC - 2015 - TRE-AP - Analista Judiciário - Análise de Sistemas |

Q580166 Redes de Computadores

Em uma rede local de computadores que possui um Firewall, foi instalado um Bastion host na DMZ. O objetivo dessa configuração é

A

assegurar que os ataques externos não possam alcançar o principal servidor da empresa, o Bastion host.

B

distribuir a carga de processamento entre acessos externos e acessos internos.

C

proteger de forma inequívoca o computador Bastion host que tem a função de operar continuamente.

D

atrair os ataques de hackers externos para um computador que não acarreta danos à rede local.

E

concentrar a gerência dos servidores distribuídos na DMZ para permitir acesso externo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q578415

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578415 Redes de Computadores

Ataques costumam ocorrer na internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Sobre ataques é correto afirmar:

A

Ataques do tipo spoofing são muito usados para envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

B

A técnica de phishing é possível devido a características do protocolo SNTP que permite que campos do cabeçalho, como "From", "Reply-To" e "Return-Path" sejam falsificados.

C

DoS é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

D

DDoS é uma técnica pela qual um atacante utiliza um único computador para tirar de operação um serviço ou um outro computador conectado à internet.

E

O objetivo dos ataques do tipo DoS é invadir e coletar informações sigilosas. Para isso usam os botnets como um exército para exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas em rede são prejudicadas, pois seus dados podem ser roubados pelos atacantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q578414

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578414 Redes de Computadores

A figura abaixo apresenta uma solução de segurança em que o dispositivo da Caixa I atua como intermediário entre um computador ou uma rede interna e outra rede externa, que normalmente é a internet. É geralmente instalado em servidores potentes, pois precisa lidar com um grande número de solicitações. Não permite a comunicação direta entre origem e destino.

Imagem associada para resolução da questão

Imagem associada para resolução da questão

Todo o fluxo de dados necessita passar pela Caixa I. Desta forma, é possível, por exemplo, estabelecer regras que impeçam o acesso de determinados endereços externos ou que proíbam a comunicação entre computadores internos e determinados serviços remotos. Este controle amplo também possibilita o seu uso para tarefas complementares: o equipamento pode registrar o tráfego de dados em um arquivo de log, dentre outras possibilidades. Trata-se de um

A

firewall do tipo IPS.

B

proxy.

C

servidor VPN.

D

firewall stateful inspection.

E

servidor NAT.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q578411

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578411 Redes de Computadores

Após a ocorrência de um grave incidente de segurança, um Administrador de Redes, depois de conter a ameaça, seguindo as boas práticas para o tratamento de incidentes, procedeu à notificação dos responsáveis pela rede que originou a atividade maliciosa. Para encontrar os responsáveis pela rede, cujo IP estava alocado no Brasil, o Administrador de Redes

A

solicitou a identificação dos responsáveis ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) através do e-mail [email protected], que responde em até 24 horas.

B

entrou no site do Centro de Estudos em Tecnologias de Redes e Operações, http://www.ceptro.br/, e utilizou o seu serviço exclusivo de identificação de responsáveis pelos números IP existentes no Brasil.

C

consultou um servidor de WHOIS, em http://registro.br/cgi-bin/whois/, no qual são mantidas as bases de dados sobre os responsáveis por cada bloco de números IP existentes no Brasil.

D

entrou no site do Núcleo de Informação e Coordenação do Ponto BR, http://www.cetic.br/, e utilizou o seu serviço exclusivo de identificação de responsáveis pelos números IP existentes no Brasil.

E

consultou um servidor de WHOIS, em http://www.geektools.com.br/whois.php, no qual são mantidas as bases de dados sobre os responsáveis por cada bloco de números IP existentes no Brasil.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q578410

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578410 Redes de Computadores

Um Administrador de Redes criou uma pequena rede sem fio e, por descuido, cometeu um erro de segurança. O Administrador de Redes, erroneamente,

A

alterou as senhas originais, tanto de administração do AP (Access Point) como de autenticação de usuários.

B

alterou o SSID (Server Set IDentifier) que, originalmente, traz o nome do fabricante.

C

desabilitou o WPA e ativou o WEP, pois o WPA apresenta vulnerabilidades que, quando exploradas, permitem que o mecanismo de segurança seja facilmente quebrado.

D

desabilitou a difusão (broadcast) do SSID, para que o nome da rede não seja anunciado para outros dispositivos.

E

desabilitou o gerenciamento do AP via rede sem fio, de tal forma que, para acessar funções de administração, seja necessário conectar-se diretamente a ele usando uma rede cabeada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q578407

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578407 Redes de Computadores

O padrão IEEE 802.1x foi concebido para oferecer autenticação, controle de acesso e distribuição de chaves criptográficas em redes locais sem fio. Implementa o protocolo EAP (Extensible Authentication Protocol) que tipicamente faz a autenticação do usuário usando um servidor

A

LDAP.

B

RADIUS.

C

TKIP.

D

EAPOL.

E

SSL ou TLS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q578062

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Técnico Ministerial – Suporte |

Q578062 Redes de Computadores

Considere que as regras para um firewall mostradas na tabela abaixo são derivadas de uma política de segurança de um site, cuja rede interna tem um certo endereço IP. Imagem associada para resolução da questão

Estas regras

A

configuram um exemplo de filtragem de pacotes por serviço, na qual serviços associados a determinados números de porta são permitidos ou negados.

B

determinam que todo o tráfego IP entre um host externo conhecido (endereço IP 172.161.51.50) e os hosts da rede interna seja permitido.

C

são de um tipo de filtragem que permite que se restrinja o fluxo de pacotes baseado apenas no endereço de destino, sem considerar o endereço fonte envolvido.

D

configuram uma filtragem que apresenta como vantagem o fato de que os endereços das máquinas são sempre confiáveis.

E

consideram que (1) um cliente local está se comunicando com um servidor remoto (inbound) e (2) um cliente remoto está se comunicando com um servidor local (outbound).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q576339

Ano: 2015 Banca: FGV Órgão: DPE-RO Prova: FGV - 2015 - DPE-RO - Analista da Defensoria Pública - Analista de Redes e Comunicação de Dados |

Q576339 Redes de Computadores

Um administrador de rede precisa disponibilizar o uso de IPSEC para um grupo de usuários remotos. Para que funcione plenamente, com autenticação e criptografia, é necessário liberar no firewall o tráfego para:

A

porta tcp/500 e protocolo IP 50

B

protocolo IP 51

C

protocolo icmp, porta udp/500 e tcp/500

D

porta udp/500 e protocolos IP 50 e 51

E

protocolos IP 50 e 51

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q576337

Ano: 2015 Banca: FGV Órgão: DPE-RO Prova: FGV - 2015 - DPE-RO - Analista da Defensoria Pública - Analista de Redes e Comunicação de Dados |

Q576337 Redes de Computadores

Para tentar diminuir as possibilidades do ataque phishing deve-se:

A

realizar a leitura de e-mail através de sites web, pois o e-mail não é trazido para a máquina do cliente;

B

configurar adequadamente um filtro para pacotes ICMP no servidor de correio;

C

usar o serviço NFS no cliente de e-mail;

D

implantar filtros para mensagens spam ou em "black-list";

E

realizar leitura de e-mail através do protocolo pop ou imap com ssl, usando criptografia na rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q576335

Ano: 2015 Banca: FGV Órgão: DPE-RO Prova: FGV - 2015 - DPE-RO - Analista da Defensoria Pública - Analista de Redes e Comunicação de Dados |

Q576335 Redes de Computadores

O SSL permite adicionar uma camada de segurança para o oferecimento de serviços TCP seguros. Essa segurança é oferecida através da(o):

A

criptografia dos cabeçalhos dos pacotes IP;

B

autenticação baseada no uso de certificados digitais;

C

uso obrigatório de Tokens no lado servidor e no lado cliente;

D

configuração estática de uma chave de sessão em ambos os lados da conexão;

E

neutralização dos ataques de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q575699

Ano: 2012 Banca: Quadrix Órgão: CFP Prova: Quadrix - 2012 - CFP - Analista de Tecnologia da Informação - Suporte |

Q575699 Redes de Computadores

Hoje existem diversas maneiras de "quebrar" os protocolos de comunicação wireless. O WEP, protocolo original, é o mais frágil, podendo ser quebrado em minutos. O WPA2 é considerado hoje uma das opções mais seguras para redes wireless. Considere as afirmações sobre o protocolo WPA2.
I. A senha é utilizada para gerar chave de criptografia por pacote. II. Utiliza o algoritmo criptográfico CCMP, considerado o mais seguro de todos e que se baseia na versão final do AES. III. Criado pelo consórcio WIFI em 2009. IV. Verifica usuário a partir de senhas, tanto na estação quanto no PA.

Pode-se afirmar que:

A

há somente uma afirmação correta.

B

somente as afirmações II e III estão corretas.

C

somente as afirmações I e IV estão corretas.

D

somente as afirmações III e IV estão corretas.

E

todas as afirmações estão incorretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q575692

Ano: 2012 Banca: Quadrix Órgão: CFP Prova: Quadrix - 2012 - CFP - Analista de Tecnologia da Informação - Suporte |

Q575692 Redes de Computadores

As empresas, a fim de proteger as informações contra os CRACKERS com relação ao roubo de informações corporativas, utilizam um serviço conhecido como PROXY. Porém, esse serviço tem algumas desvantagens quanto à segurança de redes de computadores. São elas:

I. Os serviços de proxy podem ser bons, mas somente no registro de logs.
II. Os serviços de proxy ficam defasados em relação a serviços que não usam proxy.
III. Os serviços de proxy podem fornecer cache.
IV. Os serviços de proxy podem exigir servidores diferentes a cada serviço.
V. Os serviços de proxy podem fazer uma filtragem inteligente.
VI. Os serviços de proxy,normalmente, exigem modificações em cliente, aplicativos ou procedimentos.

Está correto o que se afirma em:

A

I e II, apenas.

B

II, IV e VI.

C

II, III e IV.

D

I, II e V.

E

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q570451

Ano: 2013 Banca: FUNCAB Órgão: ANS Prova: FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Infraestrutura, TI, Seg. e Banco de Dados |

Q570451 Redes de Computadores

Alguns termos utilizados na segurança em redes de computadores estão apresentados na coluna I. Estabeleça a correta correspondência com os seus significados disponibilizados na coluna II.

Coluna I

1. PKI

2. RSA

3. DES

4. WEP

5. Firewall;

Coluna II

( ) Protocolo de Segurança de redes sem fio.

( )Algoritmo de criptografia de chave simétrica.

( ) Infraestrutura de chave pública.

( ) Conjunto de filtros de pacotes e gateway.

( )Algoritmo de chave pública.

A sequência correta é:

A

2, 3, 1, 5 e 4.

B

4, 3, 1, 5 e 2.

C

2, 1, 3, 5 e 4.

D

4, 2, 1, 5 e 3.

E

5, 3, 2, 1 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Redes de Computadores - Segurança de Redes para Concurso

Foram encontradas 1.110 questões