Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 14

Q616335

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Segurança |

Q616335 Segurança da Informação

Julgue o próximo item, a respeito de métodos de mitigação de ataques e vulnerabilidades.

Como método de segurança contra ataques aos serviços de DNS (domain name system), recomenda-se segmentar os servidores em autorativos e recursivos, bloqueando o acesso oriundo dos servidores recursivos à Internet.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q616233

Ano: 2015 Banca: VUNESP Órgão: SAEG - SP Prova: VUNESP - 2015 - SAEG - Analista de Serviços Administrativos - Tecnologia da Informação |

Q616233 Segurança da Informação

Um sistema de controle de acesso à internet realiza o bloqueio do acesso às páginas da web, mantendo uma lista de nomes de domínio proibidos (blacklist). Como esse sistema atua diretamente no filtro de pacotes de um Firewall que não faz uso de DPI, é necessário que os nomes de domínio proibidos

A

indiquem o caminho completo (URL) do recurso bloqueado.

B

contenham o nome dos hosts bloqueados apenas, ao invés do FQDN.

C

sejam traduzidos em endereços IP.

D

não possam ser traduzidos pelo serviço de DNS.

E

façam parte de um mesmo domínio raiz.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q605012

Ano: 2015 Banca: IDECAN Órgão: PRODEB Prova: IDECAN - 2015 - PRODEB - Assistente - Operação |

Q605012 Segurança da Informação

A internet não é um lugar muito seguro neste ambiente hostil; é imprescindível que o administrador de rede tenha possibilidade de monitorar a rede com informações periódicas sobre seu estado e ferramentas de apoio e que seus usuários sintam‐se seguros ao utilizá‐la. Neste contexto, assinale a afirmativa INCORRETA.

A

Assinatura digital: é uma técnica criptográfica utilizada para garantir que o emissor de um documento ou serviço é realmente quem diz ser.

B

Firewall: é uma combinação de hardware e software que isola a rede interna de uma organização da internet em geral, com bloqueio de determinados pacotes e permissão para outros.

C

Sistemas de Detecção de Intrusos (IDS): geram alertas quando observa tráfegos potencialmente mal intencionados, informando o administrador de rede. Sua principal vantagem está na simplicidade de implantação.

D

Zona Desmilitarizada (DMZ): é uma região de segurança baixa protegida apenas por um filtro de pacote, mas também monitorada por sensores IDS e inclui os servidores da organização que precisam se comunicar com o mundo externo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q594230

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |

Q594230 Segurança da Informação

Julgue o item seguinte, a respeito do HTTPS e das técnicas de proteção que envolvem o uso do protocolo TLS.
Na implementação do HTTP versão 2 sobre o protocolo TLS 1.2, é mandatório desabilitar a renegociação da conexão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q593367

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Administrador de Rede |

Q593367 Segurança da Informação

Julgue o item seguinte, referente a Firewall, VPN e sistemas de detecção de intrusão.

O sistema de detecção de intrusão, quando instalado e configurado para operar na verificação de anomalias em um segmento de rede, terá um funcionamento adequado se conectado a um switch que faça o espelhamento dos pacotes trafegados em outras portas para a porta em que esteja conectado, utilizando o recurso conhecido como port mirror do switch.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q592742

Ano: 2015 Banca: FCC Órgão: DPE-RR Prova: FCC - 2015 - DPE-RR - Analista de Sistemas |

Q592742 Segurança da Informação

Ao navegar na internet em sites em que são realizadas transações sigilosas, utiliza-se o protocolo HTTPS para realizar conexões seguras. Este protocolo usa certificados digitais para assegurar a identidade dos envolvidos e, normalmente, também utiliza, para assegurar confidencialidade e integridade das informações, o protocolo

A

SFTP.

B

TCPS.

C

SSH.

D

TLS.

E

SNMP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q585748

Ano: 2015 Banca: FCC Órgão: TRE-PB Prova: FCC - 2015 - TRE-PB - Técnico Judiciário - Área Apoio Especializado - Programação de Sistemas |

Q585748 Segurança da Informação

As redes sem fio conhecidas como WiFi utilizam o recurso de criptografia, como o WPA2, para melhorar a segurança da informação que trafega pelo ar e que pode ser interceptada e identificada indevidamente. O algoritmo de criptografia utilizado no WPA2 é o:

A

SSL.

B

RSA.

C

WEP.

D

AES.

E

DES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q583606

Ano: 2015 Banca: FCC Órgão: TRE-AP Prova: FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |

Q583606 Segurança da Informação

XSS é a mais predominante falha de segurança em aplicações web, que ocorre quando uma aplicação inclui os dados fornecidos pelo usuário na página (enviados ao navegador) sem a validação ou filtro apropriado desse conteúdo. Os três tipos conhecidos de falhas XSS são Persistente, Refletido e

A

Gerenciado.

B

baseado em Cookie.

C

baseado em DOM.

D

Lazy Load.

E

Binário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q519995

Ano: 2015 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2015 - BRDE - Analista de Sistemas-Suporte |

Q519995 Segurança da Informação

Supondo que o usuário A deseja enviar, por e-mail, dados sigilosos ao usuário B, o que poderia ser realizado para garantir a confidencialidade dos dados, lembrando que pode haver algum espião, na rede, entre os dois usuários?

A

O usuário A deve aplicar hash no e-mail.

B

O usuário A deve aplicar criptografia simétrica no e-mail, mas antes deve enviar a chave privada de A ao usuário B.

C

O usuário A deve aplicar criptografia simétrica no e-mail, mas antes deve enviar a chave pública de B ao usuário B.

D

O usuário A deve aplicar assinatura digital no e-mail, mas antes deve enviar a chave pública de A ao usuário B.

E

O usuário A deve aplicar criptografia assimétrica no e-mail, utilizando a chave pública de B para cifrar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q468001

Ano: 2015 Banca: FGV Órgão: TJ-BA Prova: FGV - 2015 - TJ-BA - Analista Judiciário - Tecnologia da Informação |

Q468001 Segurança da Informação

Um equipamento sofreu um ataque de negação de serviço, onde pacotes TCP SYN foram alterados para conter o mesmo endereço IP como endereço IP origem e destino no mesmo pacote, fazendo com que a máquina ficasse em loop, respondendo para ela mesma. Esse ataque explora o uso de:

A

Espionagem (Sniffing);

B

Envenenamento de IP (IP poisoning);

C

Forjamento de pacotes (packet spoofing);

D

Amplificação de pacotes (packet amplification);

E

Fragmentação (fragmentation).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q876809

Ano: 2014 Banca: FAURGS Órgão: HCPA Prova: FAURGS - 2014 - HCPA - Analista de TI I - Suporte em Infraestrutura |

Q876809 Segurança da Informação

No que se refere à Segurança da Informação, considere as afirmações abaixo:

I - hping é um gerador e analisador de pacotes TCP/IP muito utilizado para atividades de auditoria e testes de firewall.

II - o ataque de flooding ou enxurrada de pacotes é uma técnica para desestabilizar e derrubar recursos computacionais, podendo acontecer em vários níveis do TCP/IP.

III - Metasploit é um framework para testes de penetração que pode ser utilizado no modo console.

IV - Ollydbg é uma ferramenta capaz de injetar shellcode backdoor em um processo existente.

V - strace é um comando do Metasploit que mostra o caminho percorrido por pacotes de rede para chegarem aos seus destinos.

Quais estão corretas?

A

Apenas I e II.

B

Apenas I, II e III.

C

Apenas II, III e IV.

D

Apenas I, II, III e V.

E

I, II, III, IV e V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q762199

Ano: 2014 Banca: CETRO Órgão: FUNDAÇÃO CASA Prova: CETRO - 2014 - FUNDAÇÃO CASA - Técnico em Informática - Rede |

Q762199 Segurança da Informação

Correlacione a coluna A, contendo os quatro pilares da segurança dos pontos de extremidade de uma rede, com a coluna B, contendo seus respectivos objetivos e, em seguida, assinale a alternativa que apresenta a sequência correta. Coluna A 1. Proteção do ponto de extremidade. 2. Resiliência do ponto de extremidade. 3. Priorização da rede. 4. Resiliência da rede. Coluna B ( ) Proteger a largura de banda. ( ) Proteger o ponto de extremidade contra ataques. ( ) Tornar a rede autorrecuperável. ( ) Tornar o ponto de extremidade autorrecuperável.

A

3/ 2/ 1/ 4

B

3/ 1/ 4/ 2

C

2/ 1/ 3/ 4

D

1/ 4/ 2/ 3

E

1/ 2/ 3/ 4

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473140

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473140 Segurança da Informação

Considere o esquema abaixo.

No processo de envio do arquivo, houve garantia de

A

integridade, autenticação e sigilo.

B

autenticação e sigilo, apenas.

C

integridade, apenas.

D

sigilo, apenas.

E

integridade e autenticação, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472888

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472888 Segurança da Informação

Assinale a alternativa que corresponde com o texto a seguir. É uma camada de segurança que permite a troca de informações entre Cliente e Servidor em total segurança, protegendo a integridade e a veracidade do conteúdo que trafega na Internet. Tal segurança só é possível através da autenticação das partes envolvidas na troca de informações:

A

IPSEC.

B

RSA.

C

SSL.

D

SSFID.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471470

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471470 Segurança da Informação

Para prover segurança à rede sem fio da empresa, um especialista em segurança de redes adotou o padrão WPA2, que possui um método de criptografia mais forte e algoritmos mais rápidos que padrões anteriores. O WPA2 adota a criptografia

A

RC4 que permite chaves de 256 ou 512 bits

B

RC4 que permite chaves de 256 bits.

C

AES que permite chaves de 256 bits.

D

3DES que permite chaves de 168 bits.

E

AES que permite chaves de 512 bits

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462027

Ano: 2014 Banca: FCC Órgão: TRF - 1ª REGIÃO Prova: FCC - 2014 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q462027 Segurança da Informação

Segundo a cartilha de segurança para Internet do CERT.BR, spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. São tipos específicos de programas spyware: keylogger, screenlogger e

A

rootkit.

B

banker.

C

downloader.

D

exploit.

E

adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453474

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Informática Júnior |

Q453474 Segurança da Informação

Uma determinada empresa tem sofrido constantes ataques em sua rede, onde aplicativos recebidos via e-mail ou via pendrives ficam rodando e atacando máquinas hospedeiras, realizando conexões da rede interna com hackers externos, usando, para isso, a porta do TCP associada ao FTP.

Além de impedir a entrada desses aplicativos, identifica-se como uma defesa eficiente para evitar essas conexões com os hackers:

A

proteger o fluxo de pacotes na porta 21.

B

proteger o fluxo de dados pela porta 80.

C

providenciar criptografia no fluxo da porta 23.

D

providenciar que o fluxo da porta 29 fique na DMZ.

E

tratar de impedir o acesso à porta 25.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453406

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Exploração de Petróleo Júnior - Informática |

Q453406 Segurança da Informação

Uma empresa necessita prover de forma definitiva mecanismos de segurança para os computadores de sua rede, pois os constantes problemas de energia elétrica têm prejudicado o armazenamento de dados nos servidores.

Para isso, essa empresa deve providenciar a(o)

A

alteração na funcionalidade de “Clear CMOS” das placas-mães dos equipamentos para que não fique ligada, de modo que proteja os HDs.

B

configuração de um sistema de redundância, com servidores extras, de modo que um servidor possa ter sua capacidade aumentada

C

utilização apenas de computadores, impressoras, HDs externos e monitores de baixo consumo comprovado.

D

instalação de circuitos de proteção ligados ao quadro de força, a fim de evitar que as variações de energia possam atingir os computadores

E

controle de emissões de radiofrequência que possam criar interferências elétricas nas máquinas, levando-as a desligamentos eventuais

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q427537

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Tecnologia da Informação |

Q427537 Segurança da Informação

Para melhorar a segurança da informação nos acessos aos serviços de páginas Web do TRF da 4ª Região, foi estabelecido que os acessos que requerem segurança devem ser realizados por meio do protocolo https ao invés do http. A identificação da utilização do protocolo https ou do http pode ser feita por meio dos números padronizados das Portas TCP, que são, respectivamente,

A

88 e 80.

B

80 e 8080.

C

8080 e 43.

D

443 e 80.

E

88 e 443.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q410672

Ano: 2014 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2014 - TRT - 16ª REGIÃO (MA) - Técnico Judiciário - Tecnologia da Informação |

Q410672 Segurança da Informação

Considerando os mecanismos de segurança e os tipos de ataques em redes de computadores, é INCORRETO afirmar:

A

Defacement é uma técnica que consiste em alterar o conteúdo da página web de um site. Para chamar mais atenção e atingir maior número de visitantes, os atacantes geralmente alteram a página principal do site, porém páginas internas também podem ser alteradas.

B

O desrespeito à política de segurança ou à política de uso aceitável de uma instituição pode ser considerado como um incidente de segurança e, dependendo das circunstâncias, ser motivo para encerramento de contrato (de trabalho, de prestação de serviços etc.).

C

Log é o registro de atividade gerado por programas e serviços de um computador. A partir da análise da informação do log podem-se tomar medidas preventivas para tentar evitar que um problema maior ocorra ou, caso não seja possível, tentar reduzir os danos.

D

Os filtros antispam já vêm integrados à maioria dos webmails e programas leitores de e-mails. A maioria dos filtros passa por um período de treinamento, no qual o usuário seleciona manualmente as mensagens consideradas spam e, com base nas classificações, o filtro pode conseguir distinguir as mensagens.

E

Interceptação de tráfego é uma técnica que consiste em inspecionar os dados trafegados em redes, por meio de programas chamados spoofings. As informações capturadas por esta técnica, caso estejam criptografadas, são facilmente decodificadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 387 questões