Questões de Concurso Comentadas sobre segurança na internet em segurança da informação

Foram encontradas 331 questões

www.qconcursos.com
Q930576
Segurança da Informação Segurança na Internet , VPN (Virtual Private Network) ,
Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |
Q930576 Segurança da Informação
Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:
Alternativas
Q928013
Segurança da Informação Segurança na Internet ,
Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Infraestrutura de Redes e Comunicação |
Q928013 Segurança da Informação
O tipo de ataque na Internet em que pessoas comuns são contatadas por e-mail, com mensagens que parecem genuínas, contendo nomes e informações que fazem referência a empresas conhecidas, como bancos, porém, contendo links disfarçados para arquivos maliciosos, é denominado
Alternativas
Q923261
Segurança da Informação Segurança na Internet ,
Ano: 2018 Banca: IF-RS Órgão: IF-RS Prova: IF-RS - 2018 - IF-RS - Técnico de Laboratório - Informática |
Q923261 Segurança da Informação
Sobre a segurança da Web, assinale a alternativa CORRETA:
Alternativas
Q922723
Segurança da Informação Segurança na Internet ,
Ano: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2018 - TJ-RS - Programador |
Q922723 Segurança da Informação
O protocolo de segurança AH (authentication header) do IPsec garante
Alternativas
Q921215
Segurança da Informação Segurança na Internet ,
Ano: 2018 Banca: UFPR Órgão: UFPR Prova: UFPR - 2018 - UFPR - Técnico de Tecnologia da Informação |
Q921215 Segurança da Informação
Que tipo de conexão é utilizado quando, em um navegador browser, a barra de endereço e/ou o recorte são apresentados na cor verde e no recorte é colocado o nome da instituição dona do site?
Alternativas
Q918881
Segurança da Informação Criptografia , Ataques e ameaças , Segurança na Internet ,
Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |
Q918881 Segurança da Informação
Em uma análise realizada em um servidor comprometido, observaram-se as seguintes linhas nos logs de acesso:
Dec 19 21:59:14 localhost sshd[12297]: Failed password for invalid user root from 10.0.0.100 port 46290 ssh2 Dec 19 21:59:15 localhost sshd[12297]: Failed password for invalid user test from 10.0.0.100 port 46290 ssh2 Dec 19 21:59:17 localhost sshd[12299]: Failed password for invalid user admin from 10.0.0.100 port 46325 ssh2 Dec 19 21:59:19 localhost sshd[12301]: Failed password for invalid user info from 10.0.0.100 port 46351 ssh2 Dec 19 21:59:22 localhost sshd[12303]: Failed password for invalid user pi from 10.0.0.100 port 46378 ssh2 Dec 19 21:59:24 localhost sshd[12305]: Failed password for invalid user user from 10.0.0.100 port 46403 ssh2 Dec 19 21:59:27 localhost sshd[12307]: Failed password for invalid user postgres from 10.0.0.100 port 46435 ssh2 Dec 19 21:59:30 localhost sshd[12309]: Failed password for invalid user mysql from 10.0.0.100 port 46464 ssh2
Considere as afirmações abaixo sobre essas linhas.
I - A utilização de criptografia forte impede que esse tipo de ataque seja bem-sucedido. II - Limitar o número de pacotes TCP SYN por endereço IP de origem é uma forma de mitigar esse tipo de ataque. III - Descrevem uma varredura destinada às portas do protocolo UDP.
Quais estão corretas?
Alternativas
Q918853
Segurança da Informação Certificação Digital em Segurança da Informação , Segurança na Internet ,
Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |
Q918853 Segurança da Informação
Em um cenário de controle de acesso a uma rede sem fio 802.11 com WPA2 que utiliza 802.1X com EAP/TLS e cujo servidor de autenticação utiliza o protocolo RADIUS, o tipo de credencial empregado para autenticação do usuário que solicita o acesso à rede é ___________ do requerente. A etapa de geração das chaves de confirmação e encriptação é realizada através da troca das mensagens EAPOL entre o requerente e o _____________.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do texto acima.
Alternativas
Q918249
Segurança da Informação Segurança na Internet ,
Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |
Q918249 Segurança da Informação
Considere hipoteticamente que os relógios dos dispositivos da rede do Tribunal Regional do Trabalho de São Paulo (TRT-SP), tais como servidores, estações de trabalho, roteadores e outros equipamentos precisam ser sincronizados a partir de referências de tempo confiáveis para garantir que nos logs sejam registrados corretamente a data e o horário em que uma determinada atividade ocorreu, ajudando na identificação de incidentes de segurança da informação. A cartilha de segurança para internet do CERT.BR indica que essa sincronização seja feita utilizando-se o protocolo
Alternativas
Q918246
Segurança da Informação Segurança na Internet , Controles de segurança ,
Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |
Q918246 Segurança da Informação
Considere, por hipótese, que um Analista de TI do Tribunal Regional do Trabalho foi incumbido de inserir os bloqueios de acesso a sites da internet usando o Squid, um servidor de proxy do sistema operacional Linux. O Analista criou diversos arquivos .txt com a lista de palavras, redes sociais, sites e tipos de arquivos para download a serem bloqueados, adicionou-os ao Squid, criou as ACLs e adicionou-as ao squid.conf. Em condições ideais, para reinicializar o Squid para que as regras entrem em vigor, o Analista deve utilizar o comando:
Alternativas
Q915176
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2018 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2018 - IF-TO - Técnico em Tecnologia da Informação |
Q915176 Segurança da Informação
Tem como objetivo tornar inoperante um servidor, serviço ou rede, por meio da sobrecarga do alvo ou de sua infraestrutura. Trata-se de um ataque do tipo
Alternativas
Q911361
Segurança da Informação Firewall em Segurança da Informação , Segurança na Internet ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911361 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


Os administradores de rede fazem uso do firewall statefull para filtrar pacotes baseados em endereços de IP, protocolos, portas e estado das conexões.

Alternativas
Q911360
Segurança da Informação Segurança na Internet ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911360 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


A tecnologia de proxy web objetiva inspecionar o tráfego de SMTP entre clientes e servidores, categorizando e filtrando os acessos aos sítios.

Alternativas
Q907222
Segurança da Informação Segurança na Internet ,
Ano: 2018 Banca: CEPS-UFPA Órgão: UNIFESSPA Prova: CEPS-UFPA - 2018 - UNIFESSPA - Técnico de Laboratório - Tecnologia da Informação |
Q907222 Segurança da Informação
Sobre segurança da informação é correto afirmar que
Alternativas
Q902512
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , Segurança na Internet , IDS (Intrusion Detection System) ,
Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |
Q902512 Segurança da Informação
Considere que seja necessário monitorar uma rede de computadores para
I. analisar todos os pacotes de dados que passam pela rede de forma a se obter uma análise detalhada de largura de banda, testar e diagnosticar conexões da rede e filtrar o tráfego da rede por endereço IP, para ver quais computadores são responsáveis pela maioria do tráfego. II. examinar o tráfego da rede em busca de ameaças que gerem padrões incomuns de fluxo de dados como ataques DDoS, alguns tipos de malware, violações de privacidade, etc.
Para realizar as ações listadas em I e II devem ser utilizadas, correta e respectivamente, ferramentas do tipo
Alternativas
Q878390
Segurança da Informação Segurança na Internet ,
Ano: 2018 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2018 - Petrobras - Analista de Sistemas Júnior - Processos de Negócio |
Q878390 Segurança da Informação

As redes sociais são uma nova forma de comunicação. Se há algum tempo as redes eram dominadas por jovens, hoje não é mais possível definir um único tipo de público adepto das redes sociais. Pessoas de todas as idades, classes sociais e dos mais diversos interesses e formação são, com muita naturalidade, assíduas frequentadoras das redes. Analistas desse fenômeno contemporâneo veem muitos aspectos positivos nessa atividade, mas apontam alguns negativos.


Um dos aspectos negativos que preocupa esses analistas, porque pode ser considerado consequência de invasão de privacidade, é o(a)

Alternativas
Q876825
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2016 Banca: FAURGS Órgão: HCPA Prova: FAURGS - 2016 - HCPA - Analista de TI (Banco de Dados e Segurança) |
Q876825 Segurança da Informação
Assinale a alternativa que apresenta um método utilizado como base para o ataque de segurança chamado de pharming.
Alternativas
Q876809
Segurança da Informação Firewall em Segurança da Informação , Segurança na Internet ,
Ano: 2014 Banca: FAURGS Órgão: HCPA Prova: FAURGS - 2014 - HCPA - Analista de TI I - Suporte em Infraestrutura |
Q876809 Segurança da Informação

No que se refere à Segurança da Informação, considere as afirmações abaixo:


I - hping é um gerador e analisador de pacotes TCP/IP muito utilizado para atividades de auditoria e testes de firewall.

II - o ataque de flooding ou enxurrada de pacotes é uma técnica para desestabilizar e derrubar recursos computacionais, podendo acontecer em vários níveis do TCP/IP.

III - Metasploit é um framework para testes de penetração que pode ser utilizado no modo console.

IV - Ollydbg é uma ferramenta capaz de injetar shellcode backdoor em um processo existente.

V - strace é um comando do Metasploit que mostra o caminho percorrido por pacotes de rede para chegarem aos seus destinos.


Quais estão corretas?

Alternativas
Q876785
Segurança da Informação Segurança na Internet , Autenticação ,
Ano: 2015 Banca: FAURGS Órgão: UFRGS Prova: FAURGS - 2015 - UFRGS - Analista de Tecnologia da Informação - Infraestrutura |
Q876785 Segurança da Informação
No processo de autenticação em redes sem fio que utilizam 802.11i (WPA2), que tipo de protocolo EAP exige um certificado para cada entidade a ser autenticada?
Alternativas
Q876666
Segurança da Informação Segurança de sistemas de informação , Segurança na Internet ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 9 |
Q876666 Segurança da Informação

Acerca do desenvolvimento seguro de software, julgue o item seguinte.


São exemplos de falhas de XSS (cross-site scripting) a injeção de SQL e o LDAP (lightweight directory access protocol), criado como alternativa ao DAP.

Alternativas
Q875602
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , Segurança na Internet , IPS (Intrusion Prevention System) ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |
Q875602 Segurança da Informação

Acerca de sistemas de aplicação web, julgue o item a seguir.


O WAF (web application firewall) avalia o tráfego comparando assinaturas e comportamentos anômalos, enquanto o IPS (intrusion prevention system) avalia o comportamento e a lógica do que é solicitado e devolvido.

Alternativas
Respostas
161: B
162: D
163: C
164: B
165: C
166: B
167: A
168: B
169: C
170: B
171: C
172: E
173: C
174: A
175: B
176: A
177: B
178: A
179: E
180: E
www.qconcursos.com