Questões de Redes de Computadores - Segurança de Redes para Concurso - Página 37

Q480899

Ano: 2014 Banca: INSTITUTO AOCP Órgão: UFGD Prova: Instituto AOCP - 2014 - UFGD - Analista de Tecnologia da Informação - Telecomunicações |

Q480899 Redes de Computadores

A própria natureza de uma rede wireless já a torna vulnerável a ataques, pois o seu sinal é aberto, bastando apenas uma antena para capturar o sinal e efetuar a conexão na rede.
Levando em consideração esse o problema, assinale a alternativa que indica um tipo de segurança criptografada utilizada em redes sem fio (wireless).

A

MD5

B

WPA

C

HASH

D

AEX

E

DESX

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476068

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Administração em Redes de Computadores |

Q476068 Redes de Computadores

Em relação à segurança em redes sem fio, um dos protocolos costumeiramente utilizado permite que um usuário se autentique em um servidor específico para receber mensagens provenientes do ponto de acesso à rede. É o protocolo

A

AAPP (Authentication Access Point Protocol).

B

WEP (Wired Equivalent Privacy).

C

EAP (Extensible Authentication Protocol).

D

WPA (Wi Fi Protected Access).

E

WPA2 (Wi Fi Protected Access 2).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473445

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista de TIC I - Suporte Telecomunicações e Rede |

Q473445 Redes de Computadores

Você está prestes a instalar uma rede sem fio com um equipamento comercializado no mercado SOHO. São tratativas para melhorar a segurança desta rede que você está prestes a instalar o descrito a seguir, exceto pelo que se lê na alternativa:

A

Habilitar a filtragem de MacAddress.

B

Configurar IP não público.

C

Inibir a propagação do SSID.

D

Instalar a autenticação com o uso do RADIUS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472307

Ano: 2014 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2014 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q472307 Redes de Computadores

Vários padrões de segurança de redes sem fio existem e é necessário que os equipamentos sejam devidamente configurados de forma a aumentar a segurança de acesso à rede. Considere:

[1] WPA com AES habilitado.
[2] WEP.
[3] WPA2 com AES habilitado.
[4] WPA apenas com TKIP habilitado.

A ordem das configurações acima que possibilita um nível de segurança MAIOR para uma menor segurança em uma rede sem fio, em que a configuração seja possível, é:

A

[1] [3] [2] [4]

B

[3] [1] [4] [2]

C

[4] [1] [2] [3]

D

[1] [2] [3] [4]

E

[3] [4] [1] [2]

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471469

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471469 Redes de Computadores

Um especialista em segurança de redes desconfia que uma aplicação está sendo muito utilizada e está diminuindo a capacidade dos recursos de rede. Para comprovar suas suspeitas resolveu utilizar um sniffer de rede muito popular que pode ser utilizado em redes Unix e Windows para analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.

Este sniffer é conhecido como

A

Asterisk.

B

Vyatta.

C

Everest.

D

Wireshark.

E

NDISwrapper.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q465315

Ano: 2014 Banca: FGV Órgão: PROCEMPA Prova: FGV - 2014 - PROCEMPA - Analista em TI e Comunicação - Analista em Infraestrutura e Redes Computacionais |

Q465315 Redes de Computadores

O bug HeartBleed, problema recente de segurança de rede, está relacionado a uma vulnerabilidade relativa a

A

uma falha no protocolo NAT, inibindo seu funcionamento com endereços de 64 bits.

B

uma falha no sistema operacional Windows XP, permitindo acesso remoto sem autenticação.

C

uma falha no protocolo NTP, permitindo negação de serviço por amplificação.

D

uma falha na biblioteca de criptografia OpenSSL, permitindo a leitura da memória do equipamento atacado.

E

uma falha no ambiente shell de sistema UNIX, permitindo a execução de comandos arbitrários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q465166

Ano: 2014 Banca: FGV Órgão: PROCEMPA Prova: FGV - 2014 - PROCEMPA - Técnico em Tecnologia da Informação e Comunicação |

Q465166 Redes de Computadores

A questão de segurança de rede pode ser tratada sob o ponto de vista do hardware, protocolos e softwares. A esse respeito, analise as afirmativas a seguir.

I. A segurança física de uma rede restringe-se à segurança dos hardwares do sistema.

II. A segurança de dados depende diretamente da segurança física e da segurança do sistema.

III. A instalação de um software não autorizado na rede põe em risco a segurança, sob o ponto de vista do sistema.

Assinale:

A

se somente a afirmativa I estiver correta

B

se somente a afirmativa II estiver correta

C

se somente a afirmativa III estiver correta

D

se somente as afirmativas I e II estiverem corretas

E

se somente as afirmativas II e III estiverem corretas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463205

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463205 Redes de Computadores

No que se refere a vulnerabilidades e ataques a sistemas computacionais, julgue o item que se segue.

Buffer overflow e SYN flooding são ataques de negação de serviço eficazmente evitáveis com o uso de firewalls.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462025

Ano: 2014 Banca: FCC Órgão: TRF - 1ª REGIÃO Prova: FCC - 2014 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q462025 Redes de Computadores

Um firewall de filtragem de pacotes examina cada datagrama determinando se ele deve passar ou ficar baseado nas regras específicas do administrador que configura o firewall com base na política da organização. Paula, administradora de redes do Tribunal Regional Federal da 1^a Região - TRF1 observou os itens da política de segurança e fez as seguintes configurações no firewall de filtragem de pacotes:

I. Item da política: O TRF1 não quer nenhuma conexão TCP de entrada, exceto aquelas para o servidor web público. Configuração do firewall: bloquear todos os segmentos TCP SYN com exceção daqueles com porta de destino 80 e endereço IP destinatário correspondente ao servidor web.

II. Item da política: O TRF1 não quer que sua rede seja usada por um ataque DoS smurf. Configuração do firewall: abandonar todos os pacotes enviados para o endereço de broadcast da rede e pacotes com bit ACK ajustado em 0 ou 1.

III. Item da política: O TRF1 não deseja que seus usuários monopolizem o acesso à largura de banda com aplicações de rádio via Internet. Configuração do firewall: abandonar todos os pacotes UDP de entrada (exceto pacotes DNS).

IV. Item da política: O TRF1 não quer que sua rede interna seja mapeada (rastreio de rota) por estranhos. Configuração do firewall: abandonar todo o tráfego de saída expirado ICMP TTL.

Estão corretos APENAS os procedimentos adotados por Paula que constam em

A

I e II.

B

II e IV.

C

I e III.

D

I, III e IV.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q457509

Ano: 2014 Banca: FGV Órgão: AL-BA Prova: FGV - 2014 - AL-BA - Técnico de Nível Superior - Análise de Sistemas |

Q457509 Redes de Computadores

A análise das vulnerabilidades de um sistema informatizado deve gerar ações que visem eliminá-las ou minimizá-las. Para isso, a etapa de associação das ações nocivas com as vulnerabilidades já conhecidas é muito importante. Relacione as vulnerabilidades levantadas por uma empresa às ações que podem ocorrer contra o seu sistema.

Vulnerabilidades:

1. Os User Ids dos usuários demitidos estão ativos no sistema.
2. Os usuários do tipo convidado estão ativos no servidor e o firewall aceita protocolo de rede.
3. As correções de segurança necessárias aos aplicativos vulneráveis não foram realizadas pelo fabricante e essa informação foi disseminada.

Ações Nocivas:

(   ) Utilização do Telnet do servidor na tentativa de obter informações.
(   ) Tentativas de acesso remoto à rede para obter informações da organização
(   ) Acesso não autorizados em sistemas confidenciais.
Assinale a opção que indica a sequência correta, de cima para baixo.

A

1 – 2 – 3.

B

1 – 3 – 2.

C

2 – 3 – 1.

D

2 – 1 – 3.

E

3 – 1 – 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453409

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Exploração de Petróleo Júnior - Informática |

Q453409 Redes de Computadores

Um usuário deseja conectar-se à rede interna da sua empresa (intranet), pela internet, em qualquer lugar em que ele estiver, como se estivesse dentro dessa rede privada, acessando servidores e outros recursos, sem expor os segredos comerciais.

Consultando o suporte, ficou sabendo que isso era possível por meio de uma conexão segura e criptografada conhecida como

A

VPN

B

RFC

C

HTTP

D

DHCP

E

NNTP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453405

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Exploração de Petróleo Júnior - Informática |

Q453405 Redes de Computadores

Em uma rede, uma determinada máquina está sendo utilizada para passar informações secretas para usuários externos. O administrador da rede desenvolveu uma forma de identificar, de forma unívoca, qual seria essa máquina utilizada por esse espião.

Isso foi possível através da obtenção do(a)

A

cabeçalho TCP utilizado nas mensagens enviadas.

B

login da rede do usuário que acessou a máquina.

C

endereço MAC do “NetCard” usado pelo espião.

D

endereço externo que recebeu a mensagem enviada.

E

chave criptográfica que estava sendo utilizada para enviar as mensagens

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q450858

Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Infraestrutura - Tecnologia da Informação |

Q450858 Redes de Computadores

Em uma empresa, na busca e análise da fragilidade da rede, utilizou-se uma técnica de varredura que procura outra máquina, referenciada como “zumbi” , que tenha números de seqüência TCP previsíveis, de modo que um ataque simulado use a implementação fraca de TCP na máquina “zumbi" como uma ferramenta para realizar uma varredura de portas em um alvo separado da rede, de tal forma que não deixe rastros do ataque na rede alvo. Essa técnica chama-se varredura

A

ociosa

B

SYN

C

UDP

D

TCP

E

comum

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q450855

Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Infraestrutura - Tecnologia da Informação |

Q450855 Redes de Computadores

Um administrador de rede configurou um sistema de segurança para equipamentos de uma rede sem fio. Um protocolo de segurança que pode ser utilizado nessa rede é o:

A

LPD

B

WPA

C

FDDI

D

ATM

E

X.25.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449382

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q449382 Redes de Computadores

Com relação ao protocolo RADIUS (remote authentication dial-in user service), assinale a opção correta.

A

A comunicação entre cliente e servidor não é encriptada.

B

A comunicação entre cliente e servidor é encriptada por meio de uma chave que é conhecida tanto pelo cliente quanto pelo servidor.

C

O protocolo RADIUS foi desenvolvido para comunicação entre o PDP (policy decision point) e o cliente.

D

O protocolo RADIUS suporta diversos mecanismos de autenticação, porém não pode ser utilizado para contabilização da utilização de recursos pelos clientes.

E

A comunicação entre cliente e servidor é encriptada por meio de chave secreta que nunca é enviada pela rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449013

Ano: 2014 Banca: FGV Órgão: TJ-GO Prova: FGV - 2014 - TJ-GO - Analista Judiciário - Análise de Sistemas - Infraestrutura de Redes e Comunicação de Dados |

Q449013 Redes de Computadores

Para lidar com informações sensíveis é preciso preparar um ambiente onde todo o tráfego TCP/IP host-a-host seja criptografado na camada de rede. Para isso, deve-se utilizar o protocolo:

A

SSH;

B

SSL;

C

DES;

D

SMIME;

E

IPSEC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q444748

Ano: 2014 Banca: FGV Órgão: TJ-GO Prova: FGV - 2014 - TJ-GO - Analista Judiciário - Análise de Sistemas - Suporte Técnico |

Q444748 Redes de Computadores

Um equipamento de rede sem fio foi configurado com um mecanismo de segurança. No entanto, o suporte técnico informou que o protocolo escolhido utilizava uma criptografia muito fraca e que deveria urgentemente ser mudado para um mais recente e confiável. O protocolo originalmente configurado foi:

A

WPA;

B

WPA2;

C

WEP;

D

TKIP;

E

AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q443805

Ano: 2010 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2010 - PGE-RS - Técnico de Nível Superior - Informática |

Q443805 Redes de Computadores

Para a resolução das questões desta prova,considere os seguintes detalhes: (1) o mouse esta configurado para uma pessoa que o utiliza com a mão direita (destro) e usa, com maior frequência, o botão esquerdo, que possui as funcionalidades de seleção ou de arrastar normal, entre outras. O botão da direita serve para ativar o menu de contexto ou de arrastar especial; (2) os botões do mouse estão devidamente configurados com a velocidade de duplo clique; (3) os programas utilizados nesta prova foram instalados com todas as suas configurações padrão, entretanto, caso tenham sido realizadas alterações que impactem a resolução da questão, elas serão alertadas no texto da questão ou mostradas visualmente, se necessário; (4) no enunciado e nas respostas de algumas questões, existem palavras que foram digitadas entre aspas, apenas para destaca-las. Neste caso, para resolver as questões,desconsidere as aspas e atente somente para o texto propriamente dito; e (5) para resolver as questões desta prova, considere, apenas, os recursos disponibilizados para os candidatos,tais como as presentes orientações, os textos introdutórios das questões, os enunciados propriamente ditos e os dados e informações disponíveis nas Figuras das questões, se houver.
Essa questão baseia-se na palestra intitulada "A Arte de Enganar", ministrada pelo ex hacker e atual consultor de segurança Kevin Mitnick, durante o Campus Party 2010, que ocorreu em São Paulo, em janeiro desse ano. Nessa palestra, Mitnick abordou métodos usados por hackers para obter informações sigilosas. Segundo ele "Muitos ataques de hackers não necessitam de grande conhecimento técnico, mas sim de poder de convencimento para que a própria vítima forneça as informações desejadas". Mitnick admitiu que, muitas vezes, se valeu de truques de convencimento verbal e mentiras que o levaram a invadir diversos sistemas nos quinze anos em que se manteve nesta atividade. Na opinião de Mitnick, bastava persuadir funcionários mais desavisados a compartilharem informações vitais, como nomes de login e senhas; foi assim que ele afirma ter invadido a rede da empresa Sprint, se passando por um engenheiro da firma Nortel Networks para o qual os funcionários passaram dezenas de logins e senhas para o acesso aos switches. Nesse caso, a utilização da persuasão, dissimulação e mentiras verbais para convencer funcionários a compartilharem informações vitais, como nomes de login e senhas, para ter acesso não autorizado a diversos ativos de redes, como, por exemplo, switches, caracteriza-se por ser um método de ataque denominado

A

Hoax.

B

Spyware.

C

Adware.

D

Keyloggers.

E

Engenharia Social

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q439634

Ano: 2014 Banca: CESGRANRIO Órgão: Banco da Amazônia Prova: CESGRANRIO - 2014 - Banco da Amazônia - Técnico Científico - Suporte Técnico à Infraestrutura de TI |

Q439634 Redes de Computadores

O objetivo do IPSec é facilitar a confidencialidade, a integridade e a autenticação da informação que é comunicada usando o IP.
Antes de iniciar a transmissão dos dados do usuário, as duas entidades precisam negociar os parâmetros de segurança com o IKE (Internet Key Exchange) que, na fase 1, utiliza o

A

ISAKMP

B

ESP

C

AH

D

PPTP

E

L2TP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q437275

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |

Q437275 Redes de Computadores

Julgue os seguintes itens, relativos à segurança em redes de computadores.

Traffic shaping é uma prática que tem sido adotada por empresas de telefonia e provedoras de acesso à Internet que, apesar de ser considerada abusiva por parte de órgãos de defesa do consumidor, geralmente é utilizada para otimizar o uso da largura de banda disponível, restringindo a banda para serviços que demandam a transferência de grande volume de dados, como P2P e FTP.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Redes de Computadores - Segurança de Redes para Concurso

Foram encontradas 1.110 questões