Questões de Redes de Computadores - Segurança de Redes para Concurso - Página 39

Q414442

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414442 Redes de Computadores

Considere as afirmações abaixo.
I. O pen test é uma ferramenta de auditoria de vulnerabilidades de sistemas e pode ser intrusivo em sua realização.
II. Varredura de ping e de portas, consultas a serviços WHOIS e DNS podem ser utilizados em uma das etapas do pen test.
III. Validação de segurança física e engenharia social podem fazer parte do pen test.

Está correto o que se afirma em

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414438

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414438 Redes de Computadores

Utilizando o IPSec

A

o modo tunnel criptografa o conteúdo do pacote IP com exceção do cabeçalho.

B

o modo transporte é mais indicado em conexões WAN, mantendo maior nível de confidencialidade.

C

todos os equipamentos envolvidos na comunicação, com exceção dos roteadores, usam uma chave comum.

D

ao estabelecer o canal de comunicação evita-se ataque do tipo DDoS, deixando este canal vulnerável ao spoof em uma das pontas.

E

o firewall de cada rede integrada precisa ter configurada política de segurança semelhante.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414436

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414436 Redes de Computadores

O Sistema de Investigação de Movimentações Bancárias (SIMBA) habilita o tráfego de dados bancários entre instituições financeiras e órgãos governamentais. O Ministério Público (MP) do Estado do Maranhão (MA) é um dos órgãos públicos conveniados e aptos a receber dados de sigilo bancário de forma segura via internet. Para utilizar o sistema deve ser acessada a Uniform Resource Locator (URL) https://simba.mp.ma.gov.br:8443. O protocolo de transporte utilizado é o TCP.

É correto afirmar que

A

o protocolo TCP possui funcionalidades equivalentes ao HTTPS quando se trata de transmissão de dados.

B

o servidor do MP do MA recebe e transmite dados, respectivamente, através das portas 443 e 8433.

C

o servidor do MP do MA recebe e transmite dados através da porta padrão HTTPS, que é a 433.

D

o protocolo TCP garante a transmissão segura de dados, sem a necessidade de criptografia do HTTPS.

E

os dados transmitidos pelo SIMBA são criptografados através do Transmission Layer Security (TLS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q411375

Ano: 2014 Banca: VUNESP Órgão: PRODEST-ES Prova: VUNESP - 2014 - PRODEST-ES - Técnico de Tecnologia da Informação - Infraestrutura Operação |

Q411375 Redes de Computadores

O administrador de uma rede local de computadores (LAN) deve instalar um equipamento/dispositivo/programa para bloquear os acessos externos aos serviços da Porta TCP de número 21. Para isso, ele deve instalar um

A

antivírus.

B

firewall.

C

gateway.

D

proxy.

E

roteador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q410829

Ano: 2013 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2013 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |

Q410829 Redes de Computadores

Algumas ferramentas contribuem significativamente para a melhoria da segurança de uma rede. Considere:

I. Não observa o tráfego que passa pela rede, seu uso volta-se à verificação de informações relativas aos eventos e registros de logs e sistema de arquivos (permissão, alteração etc.). São instalados em servidores para alertar e identificar ataques e tentativas de acesso indevido à própria máquina, sendo mais empregados nos casos em que a segurança está focada em informações contidas em um servidor e, os usuários não precisam ser monitorados.

II. Monitora e analisa todo o tráfego no segmento da rede. Consiste em um conjunto de sensores que trabalha detectando atividades maliciosas na rede. São instalados em máquinas responsáveis por identificar ataques direcionados a toda a rede, monitorando o conteúdo dos pacotes ou do tráfego e seus detalhes como informações de cabeçalhos e protocolos. Tem como um dos objetivos principais detectar se alguém está tentando entrar no sistema ou se algum usuário legítimo está fazendo mau uso do mesmo.

As descrições I e II referem-se, respectivamente, a

A

H-IDS e N-IDS.

B

H-firewall e N- firewall.

C

N-IDS e H-IDS.

D

log detection e sensor detection.

E

N-firewall e H- firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q410671

Ano: 2014 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2014 - TRT - 16ª REGIÃO (MA) - Técnico Judiciário - Tecnologia da Informação |

Q410671 Redes de Computadores

O sequestro de uma conexão TCP é um dos possíveis ataques deste tipo, que também é conhecido como ataque de penetra, porque fica entre o cliente e o servidor observando os dados sigilosos. Este ataque permite uma conexão normal do usuário com a rede usando a autenticação entre dois pontos para depois assumir o controle da conexão entre o usuário e o AP (Access Point). Existem dois métodos usados pelo usuário: um é durante o handshake (passos iniciais da comunicação) de três etapas do TCP, e o outro é no meio de uma conexão que se aproveita de uma falha no estado “dessincronizado” da comunicação TCP. Quando dois hosts (pontos na rede) não estão adequadamente sincronizados, descartam ou ignoram pacotes um do outro. Nesta oportunidade o atacante pode injetar pacotes forjados na rede que tenham os números sequenciais corretos. Assim, o atacante fica no caminho da comunicação entre o cliente e o AP para poder espionar e reproduzir pacotes que estejam sendo enviados na rede. O sequestro de uma conexão TCP permite que os atacantes vejam e alterem informações privadas dos usuários que estão circulando na rede.

O ataque descrito é denominado:

A

Man in the middle.

B

Inundação TCP.

C

Denial of Service.

D

TCP Spoofing.

E

Warchalking.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q409732

Ano: 2014 Banca: IBFC Órgão: TRE-AM Prova: IBFC - 2014 - TRE-AM - Analista Judiciário - Análise de Sistemas |

Q409732 Redes de Computadores

O Protocolo de Segurança que visa ser o método padrão relativo à privacidade do usuário, à integridade dos dados e à autenticidade das informações, é denominado:

A

UDP

B

IPv4

C

DNS

D

IPsec

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408482

Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: FCC - 2013 - MPE-CE - Analista Ministerial - Ciências da Computação |

Q408482 Redes de Computadores

Ataques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Analise os exemplos e descrições abaixo.

1. Pode ser realizado por diversos meios, como pela geração de grande tráfego de dados para uma rede, ocupando toda a banda disponível e tornando indisponível qualquer acesso a computadores ou serviços desta rede.

2. Uma pessoa recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-la a clicar em um link. Ao fazer isto, é direcionada para uma página web falsa, semelhante ao site que realmente deseja acessar, no qual são solicitados os dados pessoais e financeiros da pessoa.

3. Consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Esta técnica é possível devido a características do protocolo SMTP que permitem que campos do cabeçalho sejam falsificados.

A associação entre a descrição e o tipo de ataque é expressa correta, e respectivamente, em

A

1-flood
2-rootkit
3-spyware

B

1-DoS
2-phishing
3-spoofing

C

1-DoS
2-adware
3-rootkit

D

1-adware
2-DoS
3-spyware

E

1-spyware
2-rootkit
3-DoS

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q406161

Ano: 2014 Banca: VUNESP Órgão: SEDUC-SP Provas: VUNESP - 2014 - SEDUC-SP - Analista de Tecnologia da Informação | VUNESP - 2014 - SEDUC-SP - Analista de Tecnologia - Tecnologia da Informação |

Q406161 Redes de Computadores

Um administrador de redes enviou uma circular para a empresa informando que, a partir daquela data, o download de arquivos com extensão EXE seria bloqueado por medidas de segurança. Essa política de segurança foi instaurada pela seguinte razão:

A

arquivos desse tipo são sempre seguros e livres de ameaça.

B

arquivos executáveis são fontes em potencial de código malicioso.

C

impede que os usuários acessem redes sociais, como o Twitter e o Facebook.

D

protege o usuário contra pragas virtuais obtidas por meio de mídias removíveis, como CDs e Pen Drives.

E

reduz o tráfego da rede, impedindo que arquivos, como fotos e vídeos, sejam anexados às mensagens de correio eletrônico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404649

Ano: 2014 Banca: IADES Órgão: TRE-PA Prova: IADES - 2014 - TRE-PA - Técnico Judiciário - Operação de Computador |

Q404649 Redes de Computadores

Os Sistemas de Detecção de Intrusão (IDS) e os Sistemas de Prevenção de Intrusão (IPS) são mecanismos de segurança usados em redes de computadores para evitar acessos suspeitos e não autorizados. A respeito de IDS e IPS, assinale a alternativa correta.

A

O IDS é capaz de identificar tentativas de ataque e bloqueá-las antes de causarem danos à rede.

B

Os IPS têm ação preventiva, como um fiscalizador, enquanto o IDS detecta e bloqueia tal ação.

C

Tanto o IDS quanto o IPS dependem de um firewall para que possam bloquear conexões suspeitas.

D

Os IDS baseados em host são aqueles que rodam em um computador comum, protegendo toda a rede.

E

O IPS, além de detectar a tentativa de ataque, bloqueia a ação maliciosa, visando proteger a rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q402783

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |

Q402783 Redes de Computadores

Em relação à segurança e à proteção de informações na Internet, julgue os itens subsequentes.

As características do protocolo IMAP (Internet Message Access Protocol) permitem que os campos From e Reply-to do cabeçalho sejam falsificados, tornando possível, assim, a aplicação da técnica de email spoofing.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q401587

Ano: 2013 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2013 - TRT - 15ª Região - Analista Judiciário - Tecnologia da Informação |

Q401587 Redes de Computadores

O mecanismo de autenticação de usuários do protocolo ... I... (protocolo 1) possui um nível de segurança consideravelmente superior ao do protocolo ...II... (protocolo 2), pois no caso do protocolo 1, seu servidor recebe do cliente uma prova da identidade do usuário (normalmente uma derivação criptográfica da senha) e a verifica, enquanto no caso do protocolo 2 o cliente é quem verifica os números de ID do usuário e do grupo do usuário no Unix, propiciando que uma entidade impostora possa facilmente se fazer passar pelo usuário autêntico apenas informando estes números de ID.

As lacunas I e II são, corretas e respectivamente, preenchidas com:

A

SMB e NFS.

B

NFS e SMB

C

SMB e CIFS.

D

NFS e CIFS.

E

CIFS e NFS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q400976

Ano: 2013 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2013 - TRT - 15ª Região - Técnico Judiciário - Tecnologia da Informação |

Q400976 Redes de Computadores

Cláudia, que trabalha no Tribunal Regional do Trabalho da 15ª Região, foi convidada a participar de uma reunião em que a seguinte questão estava sendo discutida pelos técnicos de TI: “Devemos usar firewall por hardware ou por software? O firewall dispensa o uso de um antivírus?”. Cláudia ouviu atentamente as opiniões dos técnicos antes de emitir a sua, mas identificou que um dos técnicos disse algo que estava INCORRETO, qual seja:

A

Dependendo do tipo de conexão usada no computador, é possível usar dois tipos de firewall, um por hardware e outro por software. Os firewalls por hardware muito utilizados são os que já vêm incorporados aos roteadores e modems de banda larga.

B

Em redes com vários computadores, o firewall do roteador pode ser configurado com políticas de bloqueio ou liberação de portas, fazendo posteriormente um ajuste individual no software do firewall de cada uma das máquinas da rede, de acordo com o perfil do usuário que as utilizará.

C

O firewall não dispensa a instalação de um antivírus. Ele funciona como um filtro que restringe a passagem dos dados recebidos e enviados pelo computador. O antivírus é necessário porque mesmo as comunicações consideradas seguras pelo firewall podem trazer ameaças à máquina, geralmente devido à operação incorreta do computador pelo usuário.

D

Tanto o firewall por hardware como o por software operam de maneira similar. Conforme a configuração definida, o firewall compara os dados recebidos com as diretivas de segurança e libera ou bloqueia os pacotes.

E

Caso ainda seja utilizada uma conexão discada para se conectar à internet, pode-se dispensar o uso de um software firewall no computador, pois conexões discadas são mais seguras e as proteções do antivírus garantiriam a segurança do tráfego de dados analógicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q400974

Ano: 2013 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2013 - TRT - 15ª Região - Técnico Judiciário - Tecnologia da Informação |

Q400974 Redes de Computadores

Quando uma pessoa está usando um navegador web é possível saber quando ela está utilizando um protocolo de segurança, como o TLS - Transport Layer Security, de algumas maneiras diferentes. Uma delas é quando o "http" na linha do endereço for substituído por "https" e aparecer um pequeno cadeado na janela do navegador. Quando isso acontece, o site está protegido por um método de

A

criptografia de chave assimétrica.

B

ciframento do antivírus.

C

assinatura digital.

D

certificação digital.

E

criptografia por autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q398377

Ano: 2012 Banca: FUNIVERSA Órgão: IFB Prova: FUNIVERSA - 2012 - IFB - Técnico de Tecnologia da Informação |

Q398377 Redes de Computadores

O servidor que, em uma rede local, atua como um intermediário entre um único usuário de computador e a Internet de forma que a rede possa garantir a segurança, o controle administrativo e o serviço de cache é o servidor

A

DHCP.

B

WINS.

C

de arquivos.

D

proxy.

E

SMTP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q394115

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE - 2014 - TC-DF - Analista de Administração Pública - Microinformática e Infraestrutura de TI |

Q394115 Redes de Computadores

A respeito das tecnologias de redes e meios de transmissão, julgue os itens subsequentes.

Segundo o padrão IEEE 802.11, tanto WPA quanto WPA2 utilizam o protocolo CCMP para a cifração das mensagens transmitidas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q394095

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE - 2014 - TC-DF - Analista de Administração Pública - Microinformática e Infraestrutura de TI |

Q394095 Redes de Computadores

Texto associado

Julgue os itens a seguir, a respeito da administração de sistemas operacionais, da administração de MS Active Directory e do controle remoto de estações.

Na utilização de Active Directory em uma rede com grande quantidade de máquinas, é recomendada a configuração de Workgroups em razão de suas propriedades de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q389278

Ano: 2014 Banca: FAFIPA Órgão: UFFS Prova: FAFIPA - 2014 - UFFS - Técnico de Laboratório - Informática |

Q389278 Redes de Computadores

Acerca da política de segurança no LINUX, a ferramenta (firewall) IPTABLES é muito popular e tem a capacidade de filtrar os pacotes, procedendo à análise e tomando decisões do destino desses pacotes. Outra alternativa para habilitar o filtro de pacotes é por meio do (a partir da versão 2.2 do Kernel):

A

IPXe

B

IPChains

C

IIS

D

APACHE

E

BLOCKBUSTER

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386045

Ano: 2014 Banca: FAFIPA Órgão: UFFS Prova: FAFIPA - 2014 - UFFS - Analista de Tecnologia da Informação |

Q386045 Redes de Computadores

A própria natureza de uma rede wireless já a torna vulnerável a ataques, pois o seu sinal é aberto, bastando apenas uma antena para capturar o sinal e efetuar a conexão na rede. A alternativa que indica um tipo de segurança criptografada utilizada em redes sem fio (wireless) é:

A

MD5

B

HASH

C

AEX

D

DESX

E

WPA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q380780

Ano: 2013 Banca: FUMARC Órgão: PC-MG Prova: FUMARC - 2013 - PC-MG - Analista da Polícia Civil - Tecnologia da Informação |

Q380780 Redes de Computadores

O tipo de ataque em rede que tenta autenticar uma máquina desconhecida como se fosse uma máquina confiável por meio da manipulação do cabeçalho IP, que substitui o endereço de origem por outro endereço conhecido pelo destinatário, é denominado

A

Sniffer

B

Scanner

C

Handoff

D

Spoofing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Redes de Computadores - Segurança de Redes para Concurso

Foram encontradas 1.110 questões