Questões de Segurança da Informação - DMZ (DeMilitarized Zone) para Concurso - Página 2

Q731155

Ano: 2014 Banca: Gestão Concurso Órgão: CEMIG-TELECOM Prova: Gestão Concurso - 2014 - CEMIG-TELECOM - Analista de Tecnologia da Informação e Comunicação Jr. |

Q731155 Segurança da Informação

Imagem associada para resolução da questão

A figura ilustra um cenário tradicional para arranjo logico de um perímetro com DMZ (Zona Desmilitarizada). Baseando-se no conceito de perímetro de segurança logico, DMZ e das funcionalidades dos mecanismos de segurança exigidos e disponíveis, assinale a assertiva verdadeira:

A

Por apresentar apenas um serviço, que está disponível na DMZ, basta adicionarmos regra de bloqueio na CHAIN INPUT referente as portas não utilizadas pelo serviço que protegermos nosso perímetro de segurança.

B

Com objetivo de aliviar a sobrecarga de processamento do firewall, podemos implementar apenas regras básicas de NAT PREROUTING e instalar na máquina do serviço DMZ um IPS de bloqueio automático (intrusion prevent system).

C

Criando diretrizes de segurança ou GPO que impossibilitem o uso de mídias externas, download de arquivos de serviços que não tenham detectores de malwares e instalação de programas nas maquinas, podemos limitar o uso de antivírus apenas para inspecionar o trafego do firewall, os serviços de armazenamento de arquivo (file server) e as maquinas moveis (notebooks, netbooks, etc).

D

Ao migrarmos a rede para o padrão IPV6, faz-se desnecessário o uso de um firewall em modo STATEFULL e o perímetro da DMZ, uma vez que o IPSEC é nativo ao IPV6.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q705147

Ano: 2014 Banca: IF-CE Órgão: IF-CE Prova: IF-CE - 2014 - IF-CE - Técnico de Tecnologia da Informação |

Q705147 Segurança da Informação

Uma zona desmilitarizada (DMZ) é caracterizada pela

A

proteção de um antivírus conectado à nuvem (cloud), mas monitorada por um firewall de estado.

B

ausência de proteção e, assim, servindo de honeyspot.

C

ausência de proteção, mas monitorada por um IPS.

D

proteção de apenas um filtro de pacotes, mas monitorada por sensores IDS.

E

ausência de proteção, mas monitorada por um IDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q585130

Ano: 2015 Banca: OBJETIVA Órgão: SESCOOP Prova: OBJETIVA - 2015 - SESCOOP - Analista Administrativo - Infraestrutura de Redes |

Q585130 Segurança da Informação

Dentre os conceitos de firewall, a zona desmilitarizada (DMZ) corresponde a:

A

Uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável.

B

Um tipo de firewall do tipo stateful.

C

Uma área insegura que permite a incidência de ataques.

D

Uma área composta de serviços de filtragem do mais alto nível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q539148

Ano: 2010 Banca: ZAMBINI Órgão: PRODESP Prova: ZAMBINI - 2010 - PRODESP - Analista de Informática - Produção |

Q539148 Segurança da Informação

Dentro do conceito de rede DMZ, podemos dizer que uma regra de segurança aplicada, incorretamente, será:

A

a rede interna poder iniciar conexões a qualquer uma das outras redes, mas nenhuma das outras redes poder iniciar conexões nesta.

B

a rede pública (internet) não poder iniciar conexões na rede interna, mas poder na DMZ.

C

a DMZ não poder fazer conexões à rede interna, mas poder na rede pública.

D

manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) separados da rede local.

E

a colocação de um servidor DNS dentro da rede DMZ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q529967

Ano: 2014 Banca: Quadrix Órgão: COREN-BA Prova: Quadrix - 2014 - COREN-BA - Analista em TI |

Q529967 Segurança da Informação

Assinale a alternativa que exibe como a zona desmilitarizada também é conhecida.

A

Firewall.

B

Rede de Contato.

C

Rede de Perímetro.

D

Área de Conflito.

E

Área de Contato.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q502308

Ano: 2015 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2015 - TRT - 15ª Região (SP) - Analista Judiciário – Tecnologia da Informação |

Q502308 Segurança da Informação

Com respeito à DMZ, do termo em inglês “DeMilitarized Zone”, ou seja, “Zona Desmilitarizada” considere:

I. Tem como função manter os serviços que possuem acesso externo separados da rede local, restringindo ao máximo um potencial dano causado por algum invasor, tanto interno como externo.

II. Permite o acesso de usuários externos aos servidores específicos localizados na rede de perímetro e também o acesso deles à rede corporativa interna.

III. Tem como papel principal ser uma rede “tampão” entre as redes externa e interna.

IV. A configuração é realizada através do uso de equipamentos de Firewall, que vão realizar o controle de acesso entre ela, a rede local e a Internet.

Está correto o que consta APENAS em

A

II.

B

I, III e IV.

C

II, III e IV.

D

I e II.

E

I e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q490076

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Segurança da Informação |

Q490076 Segurança da Informação

Os serviços indicados para serem abrigados na rede DMZ de uma instituição são

A

serviços internos que só podem ser acessados por usuários externos via VPN.

B

serviços internos que nunca devem ser acessados por usuários externos à instituição.

C

serviços que só podem ser acessados por usuários externos à instituição.

D

serviços internos que só podem ser acessados por usuários externos que estejam cadastrados na DMZ.

E

serviços que podem ser publicamente acessados por usuários externos à instituição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476071

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Administração em Redes de Computadores |

Q476071 Segurança da Informação

Um dos dispositivos utilizados em rede de computadores para aumentar a segurança é o Firewall, que é instalado na fronteira da rede local com a rede ampla. Na estrutura de um Firewall que possui a DMZ, pode ser encontrado, dentro da DMZ, um servidor

A

LDAP.

B

de páginas Web públicas.

C

Proxy.

D

de backup de arquivos privados.

E

DHCP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q423744

Ano: 2012 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2012 - MPE-RS - Técnico Superior de Informática |

Q423744 Segurança da Informação

Em relação a ferramentas e sistemas destinados a prover segurança em redes de computadores, é correto afirmar que

A

os sistemas operacionais derivados do Unix, o que inclui o Linux, são imunes a vírus e a invasões de hackers, o que explica o porquê de seu emprego nos principais servidores (web, e-mail, etc.) de uma rede para acesso externo

B

um antivírus previne, detecta e elimina vírus de computador. A prevenção é feita pelo monitoramento de ações em portas TCP e UDP, ao passo que a detecção é realizada pela varredura de arquivos atrás de assinaturas de vírus.

C

as mensagens de spam são um dos mais perigosos tipos de vírus de computador por não serem adequadamente filtradas e identificadas nos antivírus instalados nos servidores de correio eletrônico, cabendo ao usuário decidir se a mensagem é perigosa ou não.

D

os computadores bastião são aqueles instalados em zonas desmilitarizadas (DMZ) e que são cuidadosamente configurados para serem seguros e proverem serviços à Internet ou atuarem como gateways de aplicação.

E

o emprego de um Intrusion Prevention System (IPS), por evitar a intrusão em uma infraestrutura de TI, elimina a necessidade de se utilizar software do tipo Intrusion Detection System (IDS), como um firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q392036

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE - 2014 - TC-DF - Analista de Administração Pública - Sistemas de TI |

Q392036 Segurança da Informação

Julgue os próximos itens, referentes à segurança de redes de comunicação e informação.

Uma DMZ destinada a proteger um segmento de rede contra ataques externos deve ser colocada preferencialmente entre o roteador externo e a Internet.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373613

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Técnico Judiciário - Tecnologia da Informação |

Q373613 Segurança da Informação

Texto associado

Considerado a figura acima, que representa a topologia simplificada da rede de dados de uma organização, julgue os itens a seguir.

Como o servidor 1 está na DMZ, que, por definição, não tem controle de acesso, não será possível ao usuário da rede interna acessar e encaminhar uma mensagem eletrônica assinada com base em um algoritmo de criptografia de chaves públicas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373612

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Técnico Judiciário - Tecnologia da Informação |

Q373612 Segurança da Informação

Texto associado

Considerado a figura acima, que representa a topologia simplificada da rede de dados de uma organização, julgue os itens a seguir.

Qualquer usuário conectado à Internet pode acessar o servidor 2 da DMZ na porta 80, pois não foram implementadas políticas específicas para essa rede, que consiste em uma zona desmilitarizada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q371975

Ano: 2009 Banca: UFSJ Órgão: UFSJ Prova: UFSJ - 2009 - UFSJ - Técnico de Tecnologia da Informação |

Q371975 Segurança da Informação

Em termos da aplicação de firewall e da sua atuação em ambientes de rede, é INCORRETO afirmar que:

A

no Linux, o ipchains gerencia regras por si só, não necessitando de funções específicas do kernel do sistema operacional para efetuar seu trabalho.

B

sendo o firewall o ponto de conexão com a Internet, ele tem como responsabilidades aplicar regras de segurança e manter regras de tráfego para auditoria, de acordo com as determinações da política de segurança da organização.

C

iptables é um firewall para filtragem de pacotes em ambientes Linux que pode também ser usado para monitorar o tráfego da rede, fazer NAT (Network Address Translation) e redirecionamento de pacotes, entre outras funcionalidades.

D

a DMZ (DeMilitarized Zone) compreende o segmento (ou segmentos) de rede,parcialmente protegido, que se localiza entre uma rede confiável e uma não-confiável, geralmente entre a rede local e a Internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q369089

Ano: 2014 Banca: FCC Órgão: AL-PE Prova: FCC - 2014 - AL-PE - Analista Legislativo - Infraestrutura |

Q369089 Segurança da Informação

Uma indústria de computadores está criando uma série de sistemas de informação para gestão de compras, os quais deverão ser acessados por fornecedores via web para trocas de informações sobre necessidades de reposição de estoques, transmissão de pedidos de compra e acompanhamento do suprimento. Esses sistemas, que estão em uma extranet (rede baseada na Internet com objetivo de comunicação entre redes de parceiros de negócios), terão interfaces com sistemas de gestão financeira interna da empresa. Para prover segurança a este cenário, é necessário adotar .

A

uma arquitetura na qual esses sistemas fiquem na mesma rede física e lógica dos demais servidores corporativos, pois as informações de compras deverão ser integradas com lançamentos de contas a pagar e outros sistemas de gestão financeira da indústria.

B

uma topologia com um filtro único de pacote em um único ponto da rede, tratando todos os pacotes da Internet e da extranet.

C

uma DMZ, que é um software de proteção capaz de distinguir os pacotes que chegarão e irão para as extranets dos fornecedores, dos demais pacotes da Internet.

D

uma DMZ, que é um hardware de proteção capaz de distinguir os pacotes que chegarão e irão para as extranets dos fornecedores, dos demais pacotes da Internet.

E

zonas de segurança por firewall, criando uma DMZ para a extranet na qual ocorrerá a comunicação com os fornecedores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q367329

Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |

Q367329 Segurança da Informação

Um firewall de uma rede local é configurado para dividi-la em três segmentos: rede segura, DMZ interna e DMZ externa. Dado que será disponibilizado um serviço web para acesso público e da rede interna, e serviços outros para acesso da rede interna, o melhor arranjo entre as subredes de maneira a possibilitar um controle efetivo dos acessos internos e externos é o seguinte:

A

DMZ externa, contendo serviço web e proxies acessíveis externamente e por estações da rede segura; estações de usuários na rede segura acessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ externa; servidores de aplicação na DMZ interna com acesso liberado para proxies na DMZ externa e para público externo.

B

DMZ interna, contendo servidores de aplicação acessíveis apenas por estações de usuários na rede segura e por serviço web na DMZ externa; rede segura com estações de usuários e proxies inacessíveis externamente; DMZ externa com serviço web acessível publicamente e através dos proxies na rede segura.

C

DMZ externa, contendo serviço web e proxies acessíveis externamente e por servidores na DMZ interna; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ externa; servidores de aplicação na DMZ interna com acesso liberado para proxies na DMZ externa e para público externo.

D

DMZ externa, contendo servidores de aplicação acessíveis apenas por proxies na DMZ interna e contendo serviço web acessível publicamente e pelos servidores de aplicação; DMZ interna com proxies acessíveis, apenas, pelas estações de usuários na rede segura; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ interna.

E

DMZ interna, contendo servidores de aplicação e proxies, acessíveis, apenas, por estações da rede segura; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços internos e externos, através dos proxies na DMZ interna; serviço web na DMZ externa com acesso liberado para público externo e para proxies na DMZ interna.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q335749

Ano: 2013 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2013 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q335749 Segurança da Informação

Considerando as soluções de segurança de rede representadas, é correto afirmar:

A

Os sistemas IPS mantêm informação de estado, realizam detecção de anomalias e, após tais tarefas, encaminham os pa- cotes permitidos. Um IPS baseado em rede monitora todo o tráfego em busca de códigos maliciosos ou ataques e, quando um ataque é detectado, é possível bloquear os pacotes danosos enquanto o tráfego normal continua seu caminho.

B

Na solução 2, apenas o tráfego permitido pelo firewall é passado ao IPS, o qual, por sua vez, tem função de promover uma inspeção mais detalhada. Por exemplo, caso se tente fazer um telnet, a partir de uma máquina externa, a um servidor web localizado na DMZ, o firewall poderia bloquear tal acesso sem necessidade de uso de qualquer funcionalidade mais elaborada do IPS.

C

Na solução 1, todos os pacotes passariam inicialmente pelo IPS antes de chegarem à interface outside do firewall. A razão de se ter o IPS na rede outside é para permitir que ele proteja o firewall ou que limite as novas conexões para o IPS.

D

Um IPS complementa o trabalho realizado por um firewall stateless. Os firewalls stateless analisam os pacotes em todas as camadas TCP/IP e guardam o estado de cada conexão de maneira a impedir o tráfego de pacotes ilegítimos.

E

A solução 2 é adequada tanto em projetos em que os equipamentos são distintos quanto naqueles em que o IPS consiste em um módulo do firewall. Nesta solução é ainda comum que o firewall selecione os tipos de tráfego que serão direcionados ao IPS ( em vez de se fazer o espelhamento completo), ação que também contribui para um melhor uso dos recursos de IPS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271786

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271786 Segurança da Informação

Em segurança da informação uma DMZ é a sigla para de “DeMilitarized Zone". A função de uma DMZ é

A

proteger os servidores que acessam a internet contra ataques de serviços invasores.

B

determinar um perímetro de segurança para o acesso a redes militares de computadores por civis.

C

manter todos os serviços que possuem acesso externo separados da rede local.

D

manter todo o funcionamento da rede de computadores, mesmo após uma invasão.

E

assegurar que as redes militares não sejam invadidas por crackers.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267657

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267657 Segurança da Informação

A figura acima propõe um esquema arquitetural de um sistema web em múltiplas camadas, no qual se destacam elementos nomeados A, B, C e D. Considerando essa figura, assinale a opção correta acerca da formulação de um modelo cliente/servidor de n camadas, aderente ao conceito de web services, que emprega segurança de servidores, DMZ, IDS/IPS e firewalls.

A

O protocolo de comunicação estabelecido entre os clientes e o servidor representados, respectivamente, por A e B é suportado por datagramas, e através dos mesmos trafegam pedidos e respostas http que transportam URIs, no pedido, e entidades HTML ou similares, na resposta.

B

Considerando os conceitos de passagem de parâmetros empregados em linguagens de programação e computação distribuída, a eventual passagem de parâmetros de A para B, capturados por um formulário HTML em A, é efetuada por endereço.

C

Se em D existe um SGBD Oracle, um SQL Server ou um MySQL que gerencia o banco de dados representado, então uma única conexão, de caráter permanente, é estabelecida entre os elementos C e D, e nessa conexão trafegam comandos SQL que podem ser escritos usando o dialeto nativo do banco de dados existente.

D

No caso de adoção de uma arquitetura orientada a serviços na intranet para o sistema apresentado, se os elementos B, C e D estão localizados em máquinas distintas, então as camadas B e C deveriam estar em uma DMZ, sendo obrigatória a exposição à Internet pelo menos no caso da camada B.

E

Para aumento da segurança do sistema apresentado, um firewall de aplicação poderia ser empregado, sendo que o local mais eficaz para a sua instalação seria entre os elementos B e C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q258714

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: MPE-PI Prova: CESPE - 2012 - MPE-PI - Técnico Ministerial - Informática |

Q258714 Segurança da Informação

Julgue o item a seguir, a respeito de segurança da informação.
O bloqueio seguro a uma rede restrita de uma empresa poderá ser efetuado por meio de uma DMZ. Para a criação de uma DMZ dessa natureza, é suficiente utilizar um firewall do tipo Proxy.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q257296

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Suporte Técnico |

Q257296 Segurança da Informação

Texto associado

Considerando a topologia de rede apresentada na figura, julgue os próximos itens.

Considerando-se que o firewall seja do tipo stateful, um atacante que tente chegar ao servidor web, localizado na DMZ, poderá falsificar seu endereço IP (IP spoofing) sem que o firewall aja, visto que esse dispositivo analisa apenas pacotes que saem da rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre dmz (demilitarized zone) em segurança da informação

Foram encontradas 58 questões