Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 13

Q534346

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534346 Segurança da Informação

Em muitos ambientes, as estações de clientes que usam a Internet estão posicionadas dentro de regiões protegidas por firewalls. Como se trata de estações de clientes, não é incomum que as regras do firewall impeçam a entrada de solicitações externas para o estabelecimento de conexões TCP (via SYN) com essas estações. Esse cenário gera um problema para o protocolo FTP, já que o servidor FTP é, normalmente, o encarregado de abrir uma conexão de dados com o cliente sempre que um comando STOR ou RETR é recebido através da conexão de controle.
Uma solução para esse problema é:

A

habilitar, no firewall, o recebimento de solicitações externas para estabelecer conexões TCP com portas 80, 81, 8080 e 8081 do cliente.

B

habilitar no firewall, o recebimento de solicitações externas para estabelecer conexões TCP com a porta 21 do cliente.

C

usar o FTP em modo ativo, pois isso fará com que o cliente passe a aceitar todas as conexões solicitadas em suas portas 20 e 21, eliminado o bloqueio do firewall nessas situações.

D

usar o FTP em modo passivo, pois isso fará com que o servidor, em vez de solicitar a conexão pela porta de dados, fique à espera (listen) de uma solicitação de conexão vinda do cliente.

E

usar um firewall com estado (stateful firewall), já que isso permitirá guardar o estado de conexões já estabelecidas (controle e dados) e, a partir daí, admitir as solicitações adequadas para conexão com a porta de dados do FTP do cliente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q519995

Ano: 2015 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2015 - BRDE - Analista de Sistemas-Suporte |

Q519995 Segurança da Informação

Supondo que o usuário A deseja enviar, por e-mail, dados sigilosos ao usuário B, o que poderia ser realizado para garantir a confidencialidade dos dados, lembrando que pode haver algum espião, na rede, entre os dois usuários?

A

O usuário A deve aplicar hash no e-mail.

B

O usuário A deve aplicar criptografia simétrica no e-mail, mas antes deve enviar a chave privada de A ao usuário B.

C

O usuário A deve aplicar criptografia simétrica no e-mail, mas antes deve enviar a chave pública de B ao usuário B.

D

O usuário A deve aplicar assinatura digital no e-mail, mas antes deve enviar a chave pública de A ao usuário B.

E

O usuário A deve aplicar criptografia assimétrica no e-mail, utilizando a chave pública de B para cifrar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510316

Ano: 2013 Banca: FGV Órgão: AL-MT Prova: FGV - 2013 - AL-MT - Analista de Sistemas - Administração de Rede de Segurança |

Q510316 Segurança da Informação

Com relação às políticas de Segurança da Informação, analise as afirmativas a seguir.

I. O serviço NAT é usado para ligar de forma segura dois pontos por meio de uma rede pública.

II. A autenticidade de um documento pode ser obtida através do uso de certificação digital.

III. Para garantir a integridade e confidencialidade da informação que transita em uma rede, pode-se utilizar o protocolo SSL, que opera no nível de enlace.

Assinale:

A

se apenas as afirmativas I e II estiverem corretas

B

se apenas as afirmativas II e III estiverem corretas

C

se apenas as afirmativas I e III estiverem corretas

D

se apenas a afirmativa I estiver correta.

E

se apenas a afirmativa II estiver correta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q493573

Ano: 2013 Banca: COMPERVE - UFRN Órgão: UFERSA Prova: COMPERVE - 2013 - UFERSA - Analista de Tecnologia da Informação |

Q493573 Segurança da Informação

Sobre segurança em servidores, afirma-se:

I Para impedir a divulgação de informações sobre o software do navegador utilizado pelos clientes em uma intranet , que acessam sites externos através de um proxy Squid, o administrador pode configurar o arquivo squid.conf inserindo a linha “ header_access User-Agent allow all”

II Para evitar o acesso indevido às tabelas de um banco de dados MySQL, o administrador deve restringir o número de usuários com conta de acesso no sistema operacional, uma vez que o MySQL, diferentemente do PostgreSQL, vincula os usuários do banco de dados aos usuários do sistema.

III Para manter uma blacklist em um servidor de e-mails Postfix, o administrador pode criar um mapa contendo os ips e/ou domínios a serem bloqueados seguidos do parâmetro REJECT. Esse mapa deve ser convertido para o formato DB, utilizando o aplicativo postmap, antes de reiniciar o serviço .

IV Para restringir a permissão de realização de transferência de zonas DNS em servidores Bind a endereços de hosts confiáveis, os endereços IP desses hosts devem ser inseridos dentro das chaves relacionadas ao parâmet ro “allow-transfer” do arquivo de configuração named.conf.

Das afirmações, estão corretas

A

II e IV.

B

I e III.

C

III e IV.

D

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q491576

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q491576 Segurança da Informação

Patrícia é usuária consciente da necessidade de proteger sua máquina dos diversos tipos de ataque utilizados na Internet. Qual das seguintes “recomendações” sobre Segurança da Informação, encontradas em diversos sítios da rede, ela deve adotar?

A

Os sistemas operacionais e os programas antivírus devem ser atualizados frequentemente

B

Os programas recebidos como anexos de e-mails podem ser executados com segurança, se houver um programa de firewall instalado no computador.

C

As senhas fortes são construídas com algarismos e devem conter, pelo menos, quatro símbolos.

D

O recurso de o navegador guardar senhas para uso posterior deve ser sempre ativado.

E

O uso de senhas com datas e nomes relacionados a parentes é interessante porque facilita a memorização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q479047

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Técnico - Segurança Institucional |

Q479047 Segurança da Informação

No que diz respeito à segurança da informação e das comunicações, julgue o item subsequente.

A recepção de respostas de mensagens que nunca foram enviadas ou que têm como destinatário o próprio remetente são indícios de falsificação de e-mail

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q479046

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Técnico - Segurança Institucional |

Q479046 Segurança da Informação

No que diz respeito à segurança da informação e das comunicações, julgue o item subsequente.

A cifração dos dados trafegados em rede é técnica eficaz contra a interceptação de dados e ataques de negação de serviço.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473140

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473140 Segurança da Informação

Considere o esquema abaixo.

No processo de envio do arquivo, houve garantia de

A

integridade, autenticação e sigilo.

B

autenticação e sigilo, apenas.

C

integridade, apenas.

D

sigilo, apenas.

E

integridade e autenticação, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472888

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472888 Segurança da Informação

Assinale a alternativa que corresponde com o texto a seguir. É uma camada de segurança que permite a troca de informações entre Cliente e Servidor em total segurança, protegendo a integridade e a veracidade do conteúdo que trafega na Internet. Tal segurança só é possível através da autenticação das partes envolvidas na troca de informações:

A

IPSEC.

B

RSA.

C

SSL.

D

SSFID.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471470

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471470 Segurança da Informação

Para prover segurança à rede sem fio da empresa, um especialista em segurança de redes adotou o padrão WPA2, que possui um método de criptografia mais forte e algoritmos mais rápidos que padrões anteriores. O WPA2 adota a criptografia

A

RC4 que permite chaves de 256 ou 512 bits

B

RC4 que permite chaves de 256 bits.

C

AES que permite chaves de 256 bits.

D

3DES que permite chaves de 168 bits.

E

AES que permite chaves de 512 bits

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q468001

Ano: 2015 Banca: FGV Órgão: TJ-BA Prova: FGV - 2015 - TJ-BA - Analista Judiciário - Tecnologia da Informação |

Q468001 Segurança da Informação

Um equipamento sofreu um ataque de negação de serviço, onde pacotes TCP SYN foram alterados para conter o mesmo endereço IP como endereço IP origem e destino no mesmo pacote, fazendo com que a máquina ficasse em loop, respondendo para ela mesma. Esse ataque explora o uso de:

A

Espionagem (Sniffing);

B

Envenenamento de IP (IP poisoning);

C

Forjamento de pacotes (packet spoofing);

D

Amplificação de pacotes (packet amplification);

E

Fragmentação (fragmentation).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462027

Ano: 2014 Banca: FCC Órgão: TRF - 1ª REGIÃO Prova: FCC - 2014 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q462027 Segurança da Informação

Segundo a cartilha de segurança para Internet do CERT.BR, spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. São tipos específicos de programas spyware: keylogger, screenlogger e

A

rootkit.

B

banker.

C

downloader.

D

exploit.

E

adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453474

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Informática Júnior |

Q453474 Segurança da Informação

Uma determinada empresa tem sofrido constantes ataques em sua rede, onde aplicativos recebidos via e-mail ou via pendrives ficam rodando e atacando máquinas hospedeiras, realizando conexões da rede interna com hackers externos, usando, para isso, a porta do TCP associada ao FTP.

Além de impedir a entrada desses aplicativos, identifica-se como uma defesa eficiente para evitar essas conexões com os hackers:

A

proteger o fluxo de pacotes na porta 21.

B

proteger o fluxo de dados pela porta 80.

C

providenciar criptografia no fluxo da porta 23.

D

providenciar que o fluxo da porta 29 fique na DMZ.

E

tratar de impedir o acesso à porta 25.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453406

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Exploração de Petróleo Júnior - Informática |

Q453406 Segurança da Informação

Uma empresa necessita prover de forma definitiva mecanismos de segurança para os computadores de sua rede, pois os constantes problemas de energia elétrica têm prejudicado o armazenamento de dados nos servidores.

Para isso, essa empresa deve providenciar a(o)

A

alteração na funcionalidade de “Clear CMOS” das placas-mães dos equipamentos para que não fique ligada, de modo que proteja os HDs.

B

configuração de um sistema de redundância, com servidores extras, de modo que um servidor possa ter sua capacidade aumentada

C

utilização apenas de computadores, impressoras, HDs externos e monitores de baixo consumo comprovado.

D

instalação de circuitos de proteção ligados ao quadro de força, a fim de evitar que as variações de energia possam atingir os computadores

E

controle de emissões de radiofrequência que possam criar interferências elétricas nas máquinas, levando-as a desligamentos eventuais

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449378

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q449378 Segurança da Informação

Assinale a opção em que são apresentadas as características genéricas de um firewall.

A

Validar select executado por uma aplicação web em um banco de dados DB2.

B

Permitir acesso a um sistema e a análise de ataques por meio de estatísticas de anomalia relacionadas aos comportamentos dos usuários.

C

Analisar switches defeituosos na rede de computadores.

D

Capacidade para concentrar e filtrar os acessos dial-in à rede e suportar a funcionalidade de proxy para serviços FTP.

E

Criptografar os dados de uma aplicação de intranet na rede interna.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q446552

Ano: 2012 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2012 - UFRJ - Técnico de Tecnologia da Informação - Suporte de Software, Redes e Hardware |

Q446552 Segurança da Informação

Considere as opções abaixo, referentes à configuração de um servidor Web IIS 7.0:

I – Para que um site aceite conexões SSL é necessário que seja feita a instalação de um certificado.

II – No IIS 7.0, ao contrário das versões anteriores, não é possível customizar as páginas de erro, por motivos de segurança.

III – Na opção “Default Document”, o administrador pode relacionar a lista de arquivos aceitos pelo servidor para aquele site. Nenhum arquivo fora dessa lista poderá ser exibido por um navegador cliente.
Marque a alternativa correta:

A

apenas a opção II está correta;

B

apenas a opção I está correta;

C

apenas as opções I e III estão corretas;

D

apenas as opções II e III estão corretas;

E

as opções I, II e III estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436874

Ano: 2013 Banca: FEPESE Órgão: SJC-SC Prova: FEPESE - 2013 - SJC-SC - Agente Penitenciário |

Q436874 Segurança da Informação

Considere as afirmativas abaixo no contexto da segurança da informação:

1. Aumentar a velocidade do link de internet.
2. Trocar periodicamente as senhas de e-mail e internet banking.
3. Proteger dados sigilosos com criptografia.
4. Utilizar software antivírus e atualizá-lo constantemente.

São todas boas práticas de segurança da informação:

A

Apenas 1, 2 e 3.

B

Apenas 1, 2 e 4.

C

Apenas 1, 3 e 4.

D

Apenas 2, 3 e 4.

E

1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q427537

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Tecnologia da Informação |

Q427537 Segurança da Informação

Para melhorar a segurança da informação nos acessos aos serviços de páginas Web do TRF da 4ª Região, foi estabelecido que os acessos que requerem segurança devem ser realizados por meio do protocolo https ao invés do http. A identificação da utilização do protocolo https ou do http pode ser feita por meio dos números padronizados das Portas TCP, que são, respectivamente,

A

88 e 80.

B

80 e 8080.

C

8080 e 43.

D

443 e 80.

E

88 e 443.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422451

Ano: 2013 Banca: FUNDEP (Gestão de Concursos) Órgão: IPSEMG Prova: FUNDEP - 2013 - IPSEMG - Analista - Tecnologia da Informação |

Q422451 Segurança da Informação

Analise as seguintes afirmativas acerca de golpes/fraudes na Internet. Em seguida, assinale com V as verdadeiras e com F as falsas.

( ) O pharming é um tipo de golpe que redireciona um usuário para um site falso.
( ) O phishing é um tipo de fraude em que o adversário se utiliza da combinação de meios técnicos e engenharia social para lograr sucesso.
( ) O furto de identidade é quando o adversário tenta se passar por um usuário, em geral, legítimo.
( ) O boato (hoax) é um tipo de golpe em que engenharia social é utilizada eminentemente para invadir computadores alheios.

Assinale a alternativa que apresenta a sequência CORRETA.

A

V V V F.

B

V V F F.

C

F V V F.

D

V F F V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414446

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414446 Segurança da Informação

A política de uso aceitável, também chamada de Termo de Uso ou Termo de Serviço, costuma ser disponibilizada na página Web e/ou ser apresentada no momento em que a pessoa passa a ter acesso aos recursos. Por exemplo, ao ser admitido em uma empresa, ao contratar um provedor de acesso ou ao utilizar serviços disponibilizados por meio da internet, como redes sociais e Webmail.
Algumas situações que geralmente são consideradas de uso abusivo (não aceitável) são:

I. Compartilhamento de senhas e divulgação de informações confidenciais.

II. Envio de boatos e mensagens contendo spam e códigos maliciosos e envio de mensagens com objetivo de difamar, caluniar ou ameaçar alguém.

III. Cópia e distribuição não autorizada de material protegido por direitos autorais e ataques a outros computadores.

IV. comprometimento de computadores ou redes.

Está correto o que se afirma em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I, III e IV, apenas.

D

I e IV, apenas.

E

II, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Segurança na Internet para Concurso

Foram encontradas 344 questões