Questões de Segurança da Informação - Firewall em Segurança da Informação para Concurso

Q3271669

Ano: 2025 Banca: FADESP Órgão: UNIFESSPA Prova: FADESP - 2025 - UNIFESSPA - Técnico de Tecnologia da Informação |

Q3271669 Segurança da Informação

Sobre as medidas eficientes para mitigar ataques DDos, considere como verdadeira (V) ou falsa (F) cada uma das afirmativas a seguir:

I. Utilizar firewalls e sistemas de detecção de intrusão (IDS);
II. Implementar filtros de tráfego e rate limiting;
III. Redefinir a largura de banda da rede.

A sequência correta é

A

I – V, II – V, III – F.

B

I – V, II – F, III – V.

C

I – F, II – V, III – F.

D

I – F, II – F, III – V.

E

I – V, II – V, III – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257321

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257321 Segurança da Informação

Julgue o item subsequente, relativos a ataques em aplicações web e ao firewall pfSense.

O pfSense baseia-se no sistema operacional FreeBSD, com kernel customizado para fazer funções de firewall de rede e roteamento.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257319

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257319 Segurança da Informação

Julgue o item subsequente, relativos a ataques em aplicações web e ao firewall pfSense.

O pfSense não suporta interface gráfica, por isso todos os comandos são feitos por interface de linha de comando, por meio de um shell.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3247701

Ano: 2025 Banca: IBAM Órgão: Prodesan - SP Prova: IBAM - 2025 - Prodesan - SP - Técnico de Informática - Aplicação: Manutenção e Apoio Técnico |

Q3247701 Segurança da Informação

A configuração de regras de firewall e políticas de segurança de rede, juntamente com a aplicação de Políticas de Grupo (GPOs) no Windows Server, é essencial para proteger a infraestrutura de TI contra acessos não autorizados. Acerca desse tema, marque (V) para as afirmativas verdadeiras e (F) para as falsas.
(__) Regras de firewall podem ser configuradas para permitir ou bloquear tráfego com base no endereço IP, porta e protocolo, protegendo a rede contra acessos não autorizados.
(__) Políticas de Grupo (GPOs) são usadas exclusivamente para configurar permissões de acesso a arquivos e pastas no Windows Server, sem a possibilidade de gerenciar configurações de rede.
(__) A segmentação de rede em sub-redes diferentes com regras de firewall específicas contribui para isolar áreas críticas e minimizar o impacto de possíveis ataques.
(__) GPOs permitem configurar políticas de segurança avançadas, como restrições de execução de aplicativos, senhas e controle de dispositivos USB.
A sequência está correta em:

A

V − F − V − V.

B

V − V − V − V.

C

V − F − F − F.

D

F − F − V − V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3239246

Ano: 2025 Banca: FGV Órgão: TRT - 24ª REGIÃO (MS) Prova: FGV - 2025 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Área Apoio Especializado - Tecnologia da Informação |

Q3239246 Segurança da Informação

Um dispositivo de segurança de rede (firewall) controla o trânsito de dados entre as redes Verde, Amarela e Azul de uma empresa.
Na rede Verde existe um servidor de páginas web (Srv Rede Verde), que opera por meio do protocolo HTTPS.
Na rede Amarela, há um servidor, que disponibiliza os serviços de FTP, DNS e SSH (Srv Rede Amarela).
Na rede Azul estão conectados os computadores dos funcionários (Comp. Rede Azul) que devem acessar os serviços disponibilizados nas redes Verde e Amarela.
O firewall não permite o trânsito direto de dados entre as redes Verde e Amarela e não é capaz de observar o estabelecimento de conexão entre os dispositivos. As regras do firewall permitem somente o trânsito de dados para acessar os serviços disponibilizados, observando o comportamento padrão das comunicações (requisições e respostas) desses serviços, bloqueando todo o tráfego restante.
Nesse sentido, analise as informações de 05 (cinco) pacotes capturados neste firewall, apresentados a seguir.

Imagem associada para resolução da questão

Imagem associada para resolução da questão

De acordo com as regras configuradas nesse equipamento de segurança (firewall), assinale a opção que apresenta os pacotes que foram autorizados a seguir para o destino.

A

I e II, apenas.

B

II e III, apenas.

C

I e IV, apenas.

D

I, II e V, apenas.

E

II, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3237040

Ano: 2025 Banca: IDESG Órgão: Prefeitura de Cariacica - ES Prova: IDESG - 2025 - Prefeitura de Cariacica - ES - Analista em Tecnologia da Informação - Segurança da Informação |

Q3237040 Segurança da Informação

Sobre o cartão de débito da CAIXA, foram feitas as seguintes afirmações:

I. Pode-se fazer o cadastro do cartão de débito das bandeiras Visa e Mastercard na carteira digital Samsung Pay e Google Pay.
II. A senha utilizada no cartão de débito da CAIXA para realizar compras é a mesma cadastrada para movimentação da conta.
III. A tecnologia de chip utilizada no cartão de débito da CAIXA viabiliza que o uso do cartão seja prático e seguro.

Sobre as afirmações acima, pode-se afirmar que:

A

Todas afirmações estão corretas.

B

Apenas as afirmações II e III estão corretas.

C

Apenas as afirmações I e II estão corretas.

D

Apenas as afirmações I e III estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3224057

Ano: 2025 Banca: IBFC Órgão: UFPB Prova: IBFC - 2025 - UFPB - Analista de Tecnologia da Informação |

Q3224057 Segurança da Informação

Um responsável pela segurança da rede de uma empresa, precisa implementar um sistema de segurança para controlar o tráfego de entrada e saída da rede. Ele sabe que o sistema deve ser capaz de autorizar, negar e registrar todo o tráfego. Diante do exposto, assinale a alternativa correta sobre qual sistema deve ser utilizado para garantir a segurança da rede da empresa.

A

Firewall, pois é um conjunto de recursos de hardware e software que controla o tráfego da rede e aplica políticas de segurança

B

Roteador comum, pois é suficiente para controlar o tráfego de entrada e saída sem a necessidade de recursos adicionais

C

Sistema de antivírus, pois ele controla o tráfego de rede de forma mais eficiente

D

Proxy, pois ele é suficiente para proteger sistemas vulneráveis sem a necessidade de um firewall

E

Switch, pois ele é o único dispositivo necessário para garantir a segurança da rede

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3221373

Ano: 2025 Banca: FAU Órgão: Prefeitura de Toledo - PR Prova: FAU - 2025 - Prefeitura de Toledo - PR - Analista em Tecnologia da Informação I |

Q3221373 Segurança da Informação

Sobre Firewall, analise as assertivas e assinale a alternativa correta:

I - Um firewall pode ser usado como um filtro de pacotes.
II - Ele pode encaminhar ou bloquear pacotes.
III - Pode decidir quais pacotes devem ser descartados.
IV - Não pode ser usado para prevenir o acesso a um host ou a um serviço específico dentro da organização.

A

Somente I e II estão corretos.

B

Somente II e III estão corretos.

C

Somente I, II e III estão corretos.

D

Somente I, II e IV estão corretos.

E

Todas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3220743

Ano: 2025 Banca: FAU Órgão: Prefeitura de Toledo - PR Prova: FAU - 2025 - Prefeitura de Toledo - PR - Assistente em Tecnologia da Informação I |

Q3220743 Segurança da Informação

Um firewall pode ser implementado em hardware ou software. Sua principal função é:

A

Aumentar a largura de banda da rede.

B

Armazenar e enviar logs de atividade para dispositivos conectados.

C

Controlar e monitorar o tráfego de rede com base em políticas de segurança.

D

Facilitar a conexão entre redes diferentes.

E

Priorizar pacotes em redes congestionadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3187644

Ano: 2025 Banca: Qconcursos Órgão: Qconcursos Prova: Qconcursos - 2025 - Qconcursos - Simulado Ilimitada - 3° Simulado |

Q3187644 Segurança da Informação

[Questão Inédita] No contexto de políticas de segurança em firewalls, existem dois princípios básicos que orientam a configuração das regras. Analise as afirmativas abaixo:

I. Política Restritiva: Todo o tráfego é bloqueado por padrão, exceto o que está explicitamente autorizado.
II. Política Permissiva: Todo o tráfego é permitido por padrão, exceto o que está explicitamente bloqueado.

Considerando esses princípios, assinale a alternativa correta:

A

A política restritiva é mais segura, pois bloqueia todo o tráfego por padrão, permitindo apenas o que for estritamente necessário, reduzindo a superfície de ataque.

B

A política permissiva é mais segura, pois permite todo o tráfego por padrão, bloqueando apenas o que for malicioso, garantindo maior flexibilidade na rede.

C

A política restritiva é menos segura, pois pode bloquear tráfegos legítimos ao adotar uma abordagem mais conservadora, causando impactos na produtividade.

D

A política permissiva é menos suscetível a brechas de segurança e, portanto, mais recomendada.

E

Ambas as políticas são igualmente seguras, pois dependem apenas da correta configuração das regras para garantir a proteção da rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3181008

Ano: 2025 Banca: INAZ do Pará Órgão: Prefeitura de Bocaina do Sul - SC Prova: INAZ do Pará - 2025 - Prefeitura de Bocaina do Sul - SC - Monitor de Informática |

Q3181008 Segurança da Informação

A proteção contra vírus e malwares envolve práticas e ferramentas que garantem a integridade e a segurança de sistemas de informação. Em um ambiente corporativo, um técnico de TI identificou falhas recorrentes em dispositivos conectados à rede. Durante a análise, ele observou que usuários compartilhavam dispositivos USB sem verificação, acessavam sites não confiáveis, e ignoravam mensagens do sistema sobre atualizações pendentes.
Baseado nisso, analise as assertivas abaixo sobre seguintes diretrizes e em seguida, assinale a alternativa CORRETA.

I. Ativar verificações automáticas e em tempo real de dispositivos de armazenamento externo reduz significativamente o risco de infecções por malwares.
II. Utilizar firewalls em redes corporativas é suficiente para evitar ataques internos e externos, dispensando outras ferramentas de proteção.
III. Assegurar que as políticas de atualização automática estejam habilitadas ajuda a corrigir vulnerabilidades frequentemente exploradas por malwares.
IV. A educação contínua dos usuários sobre boas práticas, como evitar downloads de fontes desconhecidas, é tão importante quanto o uso de ferramentas de segurança.

A

Estão corretas apenas as assertivas I, II e III.

B

Estão corretas apenas as assertivas II e IV.

C

Estão corretas apenas as assertivas I, III e IV.

D

Estão corretas apenas as assertivas I e II.

E

Todas as assertivas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3173021

Ano: 2025 Banca: FGV Órgão: PC-MG Prova: FGV - 2025 - PC-MG - Perito Criminal - Área II |

Q3173021 Segurança da Informação

No cenário atual de ameaças cibernéticas, as ferramentas de segurança desempenham um papel essencial na proteção de redes e sistemas contra ataques e acessos não autorizados.
Dentre as ferramentas mais utilizadas para garantir a segurança, destacam-se o firewall, o sistema de detecção de intrusão (IDS/IPS) e o antivírus.
A ferramenta que tem como principal função monitorar o tráfego de rede em busca de atividades suspeitas e prevenir possíveis invasões, é denominada

A

Firewall.

B

Antivírus.

C

Sistema de Detecção de Intrusão (IDS/IPS).

D

Roteador.

E

Proxy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3167252

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3167252 Segurança da Informação

Considerando o uso de um WAF (web application firewall) diante de uma aplicação web comum, julgue o item a seguir.

Um WAF baseado em nuvem precisa ser implementado por meio de proxy direto e suporta apenas um site.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3167179

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3167179 Segurança da Informação

Considerando o uso de um WAF (web application firewall) diante de uma aplicação web comum, julgue o item a seguir.

Um WAF por assinatura de ataque detecta padrões que podem indicar tráfego malicioso, identificando tipos de solicitação, respostas anômalas do servidor e endereços IP maliciosos conhecidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3166881

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Suporte Técnico |

Q3166881 Segurança da Informação

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Enquanto método de prevenção contra ataques DDoS em redes corporativas, a redução da superfície de ataque concentra-se em restringir o número de portas abertas no firewall, sem a necessidade de outros controles adicionais ou de monitoramento contínuo, sendo uma abordagem eficaz para evitar sobrecarga de tráfego malicioso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162913

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Técnico de Tecnologia da Informação / Área: Suporte em Sistemas e Redes de Computadores |

Q3162913 Segurança da Informação

Sobre ferramentas de segurança de tecnologia da informação, analise as declarações abaixo.

I.NAT provê uma segurança por obscuridade, uma vez que impede o acesso direto através da Internet ao dispositivo que estiver na rede local.
II.IDS e IPS são ferramentas fundamentais de segurança, as quais a primeira trabalha na detecção e prevenção de ataques e a segunda detecção e geração de alertas à equipe de segurança.
III.UTM é uma ferramenta de segurança multifuncional a qual pode combinado as funcionalidades de Firewall, IDS, IPS, antivírus e filtro de conteúdo.
IV.Firewall de filtragem de pacotes, comumente conhecidos como Firewall IP/Porta, analisam a carga útil dos pacotes para realizar a liberação ou descarte baseado nas regras configuradas.

Assinale a alternativa que contém, exclusivamente, as declarações corretas.

A

I e III.

B

I e VI.

C

II e III

D

III e VI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162217

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162217 Segurança da Informação

O nmap é uma ferramenta gratuita e de código aberto que pode ser utilizada na avaliação e melhoria dos controles de segurança de infraestrutura de redes nas organizações. Qual dos itens a seguir pode ser utilizado para realizar a varredura (scan) em um intervalo de portas de um servidor, combinando técnicas de evasão de firewall?

A

nmap -A -np --packet-trace endereço_do_alvo

B

nmap -sF -p U:0-65535 --open endereço_do_alvo

C

nmap -P intervalo_de_portas -g 67 -D RND endereço_do_alvo

D

nmap -p intervalo_de_portas -g 67 -D RND:10 endereço_do_alvo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3298531

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Piúma - ES Prova: IDCAP - 2024 - Prefeitura de Piúma - ES - Secretário Escolar |

Q3298531 Segurança da Informação

Aplicativos de segurança, como antivírus e firewalls, são essenciais para proteger dispositivos e redes contra ameaças cibernéticas e softwares maliciosos. Sobre o assunto, julgue as seguintes afirmações como verdadeiras (V) ou falsas (F):

(__)Antivírus é um software desenvolvido para identificar e remover códigos maliciosos que podem comprometer o funcionamento de um dispositivo.
(__)Firewalls são ferramentas que monitoram o tráfego de rede, podendo bloquear acessos não autorizados.
(__)Anti-spyware e antivírus realizam a mesma função de proteção contra todos os tipos de malware.

Assinale a alternativa cuja respectiva ordem de julgamento esteja correta:

A

F − F − V.

B

V − V − F.

C

V − F − F.

D

V − V − V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3255708

Ano: 2024 Banca: VUNESP Órgão: UNESP Prova: VUNESP - 2024 - UNESP - ssistente de Suporte Acadêmico assistente de suporte Acadêmico IV - Área de Atuação: Computação de Alto Desempenho e Computação em Nuvem |

Q3255708 Segurança da Informação

Um firewall do tipo WAF oferecido por um provedor de serviços de nuvem apresenta regras padrões de configuração que podem ser usadas para defesa contra tipos específicos de ataque. Um desses tipos de ataque é conhecido como Remote File Inclusion, o qual consiste

A

em fazer uma aplicação web baixar arquivos de código-fonte maliciosos e possivelmente executá-los no servidor

B

na injeção de código SQL por meio de formulários web.

C

no “sequestro” (hijacking) de uma sessão ativa de uma aplicação web de outro usuário.

D

em sobrecarregar um servidor web pelo envio de muitos arquivos remotos simultaneamente por meio de formulários de páginas HTML vulneráveis, possivelmente tirando o serviço do ar.

E

em introduzir código malicioso client-side em uma página web, com a expectativa de que esse código seja executado no navegador de um usuário vítima quando a página é acessada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3255509

Ano: 2024 Banca: VUNESP Órgão: UNESP Prova: VUNESP - 2024 - UNESP - Assistente de Suporte Acadêmico assistente de suporte Acadêmico IV - Área de Atuação: Administração de Sistemas de Computação de alto Desempenho |

Q3255509 Segurança da Informação

O firewall de software de um servidor Linux apresenta as seguintes regras de entrada, em que o asterisco (*) representa todos(as).

Q29.png (292×120)

Considerando os números de portas padrões da Internet, assinale a alternativa que descreve um potencial risco de segurança. Suponha que existem serviços em execução associados a cada uma das portas que aparecem na tabela apresentada.

A

Se um atacante descobrir um usuário e senha válidos, o servidor pode ser usado para envio de spam por SMTP.

B

O servidor FTP usado para envio de arquivos ao servidor web pode ser acessado com um usuário anônimo a partir de qualquer endereço IP.

C

Se um atacante descobrir um usuário e senha válidos, o servidor pode ser acessado remotamente via SSH.

D

O protocolo HTTPS para acesso ao servidor web está bloqueado, exigindo o acesso por HTTP, que é menos seguro.

E

Se um atacante descobrir um usuário e senha válidos, o servidor pode ser acessado remotamente via RLogin.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre firewall em segurança da informação em segurança da informação

Foram encontradas 431 questões