Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 9

Q950654

Ano: 2018 Banca: UFRR Órgão: UFRR Prova: UFRR - 2018 - UFRR - Assistente de Tecnologia da Informação |

Q950654 Segurança da Informação

Sobre Redes de computadores, analise as proposições a seguir:

I. No ataque de negação de serviços o atacante busca tornar indisponível os serviços e a rede da vítima, são coordenados e realizados por um conjunto de máquinas, conhecido como DDoS;

II. No ataque de SYN Flood, dentro do Three Way Handshake do TCP/IP, o hacker envia pacotes SYN à vítima, mas nunca envia o ACK de confirmação do SYNACK

III. O IPS (intrusion prevention system) permite, além de alertar uma tentativa de ataque, realizar o seu bloqueio;

IV. Os worms e vírus podem ser detectados por um sistema de IDS (intrusion detection system) usando a técnica de análise de comportamento de tráfego.

Está(ão) correta(s) a(s) proposição(ões):

A

I, III e IV apenas.

B

I e II apenas.

C

I, II, III e IV.

D

III e IV apenas.

E

I e IV apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q946477

Ano: 2018 Banca: FADESP Órgão: IF-PA Prova: FADESP - 2018 - IF-PA - Professor - Informática |

Q946477 Segurança da Informação

Analise as afirmações sobre o protocolo IPSec.
I. O modo de tunelamento encapsula todo o pacote IP de forma criptografada em outro pacote IP. II. O modo de transporte encapsula somente o conteúdo do pacote IP de forma criptografada, deixando seu cabeçalho sem criptografia. III. O cabeçalho de autenticação (AH) provê autenticação, confidencialidade e integridade.
É correto afirmar que

A

somente a afirmativa II é verdadeira.

B

somente as afirmativas I e III são verdadeiras.

C

somente as afirmativas I e II são verdadeiras.

D

somente a afirmativa III é verdadeira.

E

as afirmativas I, II e III são verdadeiras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q946476

Ano: 2018 Banca: FADESP Órgão: IF-PA Prova: FADESP - 2018 - IF-PA - Professor - Informática |

Q946476 Segurança da Informação

Sobre o protocolo TLS, é correto afirmar que

A

é um protocolo utilizado para o envio de mensagem de e-mail, utilizando técnicas de criptografia para segurança dos dados.

B

fornece o controle, a identificação e a transferência de dados na Web, utilizando o conjunto de protocolos TCP/IP.

C

é utilizado para troca de texto de forma bidirecional, permitindo a funcionalidade de um terminal interativo e remoto.

D

é uma extensão do protocolo IP que fornece maior confiabilidade, autenticidade e integridade para a comunicação na Internet.

E

provê segurança para transferência de dados pela Internet, utilizando técnicas de autenticação e criptografia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q934417

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2018 - Polícia Federal - Perito Criminal Federal - Área 3 |

Q934417 Segurança da Informação

Redes sem fio são amplamente utilizadas para a conexão de usuários em ambientes que permitam alta mobilidade ou onde não seja possível prover infraestrutura cabeada. Devido a sua arquitetura, redes sem fio possuem diversos problemas de segurança. No que se refere a segurança de redes sem fio e alguns dos ataques conhecidos a esse tipo de redes, julgue o item que se segue.

O WPS (Wi-Fi protected setup) pode ser atacado por uma técnica conhecida por pixie dust attack em alguns tipos de ponto de acesso. Nesse ataque, a senha WPA2 é modificada em tempo real no ponto de acesso atacado para uma senha que o atacante determinar.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q934416

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2018 - Polícia Federal - Perito Criminal Federal - Área 3 |

Q934416 Segurança da Informação

Redes sem fio são amplamente utilizadas para a conexão de usuários em ambientes que permitam alta mobilidade ou onde não seja possível prover infraestrutura cabeada. Devido a sua arquitetura, redes sem fio possuem diversos problemas de segurança. No que se refere a segurança de redes sem fio e alguns dos ataques conhecidos a esse tipo de redes, julgue o item que se segue.

Krack (key reinstallation attack) é um tipo de ataque que funciona contra o Wi-Fi protected access II (WPA2) sob determinadas condições. Satisfeitas essas condições, sistemas Android e Linux podem ser enganados por esse ataque para reinstalar uma chave de criptografia toda composta por zeros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q933174

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2018 - Polícia Federal - Papiloscopista Policial Federal |

Q933174 Segurança da Informação

Acerca de Internet, intranet e tecnologias e procedimentos a elas associados, julgue o item a seguir.

Uma proteção nos navegadores de Internet é direcionada para combater vulnerabilidades do tipo XSS (cross-site scripting) e evitar ataques maliciosos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930576

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930576 Segurança da Informação

Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:

A

O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.

B

O sigilo é muitas vezes essencial às VPNs e outras aplicações IPsec, por isso o protocolo ESP é muito mais utilizado do que o protocolo AH.

C

VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.

D

OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.

E

Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q928013

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Infraestrutura de Redes e Comunicação |

Q928013 Segurança da Informação

O tipo de ataque na Internet em que pessoas comuns são contatadas por e-mail, com mensagens que parecem genuínas, contendo nomes e informações que fazem referência a empresas conhecidas, como bancos, porém, contendo links disfarçados para arquivos maliciosos, é denominado

A

Spoofing.

B

DoS.

C

DDoS.

D

Phishing.

E

Bluebugging.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q923261

Ano: 2018 Banca: IF-RS Órgão: IF-RS Prova: IF-RS - 2018 - IF-RS - Técnico de Laboratório - Informática |

Q923261 Segurança da Informação

Sobre a segurança da Web, assinale a alternativa CORRETA:

A

A maioria dos sites de comércio eletrônico na Web não utiliza SSL/TLS para estabelecer sessões autenticadas e seguras entre cliente e servidor.

B

A criptografia é uma ferramenta que não pode ser usada para manter informações confidenciais e garantir sua integridade e autenticidade.

C

O DNSsec oferece um modo de evitar o DNS spoofing, bem como realizar a certificação automática de nomes.

D

O direito autoral significa a concessão aos criadores de IP (Intellectual Property), no entanto, não se aplica a conteúdos disponíveis na internet.

E

A verificação ou autenticação em duas etapas (também chamada de two-factor authentication) é um recurso novo que ainda não é usado em provedores de Webmail.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q922723

Ano: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2018 - TJ-RS - Programador |

Q922723 Segurança da Informação

O protocolo de segurança AH (authentication header) do IPsec garante

A

a confidencialidade da comunicação.

B

a integridade dos dados e a autenticação da origem.

C

a integridade e confidencialidade dos dados e a autenticação da origem.

D

apenas a autenticação da origem.

E

apenas a integridade dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921215

Ano: 2018 Banca: UFPR Órgão: UFPR Prova: UFPR - 2018 - UFPR - Técnico de Tecnologia da Informação |

Q921215 Segurança da Informação

Que tipo de conexão é utilizado quando, em um navegador browser, a barra de endereço e/ou o recorte são apresentados na cor verde e no recorte é colocado o nome da instituição dona do site?

A

Criptografada com HTTP

B

Criptografada com SNMP

C

Segura com EV SSL

D

Segura com JABER

E

Segura com SMTP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918881

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918881 Segurança da Informação

Em uma análise realizada em um servidor comprometido, observaram-se as seguintes linhas nos logs de acesso:
Dec 19 21:59:14 localhost sshd[12297]: Failed password for invalid user root from 10.0.0.100 port 46290 ssh2 Dec 19 21:59:15 localhost sshd[12297]: Failed password for invalid user test from 10.0.0.100 port 46290 ssh2 Dec 19 21:59:17 localhost sshd[12299]: Failed password for invalid user admin from 10.0.0.100 port 46325 ssh2 Dec 19 21:59:19 localhost sshd[12301]: Failed password for invalid user info from 10.0.0.100 port 46351 ssh2 Dec 19 21:59:22 localhost sshd[12303]: Failed password for invalid user pi from 10.0.0.100 port 46378 ssh2 Dec 19 21:59:24 localhost sshd[12305]: Failed password for invalid user user from 10.0.0.100 port 46403 ssh2 Dec 19 21:59:27 localhost sshd[12307]: Failed password for invalid user postgres from 10.0.0.100 port 46435 ssh2 Dec 19 21:59:30 localhost sshd[12309]: Failed password for invalid user mysql from 10.0.0.100 port 46464 ssh2
Considere as afirmações abaixo sobre essas linhas.
I - A utilização de criptografia forte impede que esse tipo de ataque seja bem-sucedido. II - Limitar o número de pacotes TCP SYN por endereço IP de origem é uma forma de mitigar esse tipo de ataque. III - Descrevem uma varredura destinada às portas do protocolo UDP.
Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918853

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918853 Segurança da Informação

Em um cenário de controle de acesso a uma rede sem fio 802.11 com WPA2 que utiliza 802.1X com EAP/TLS e cujo servidor de autenticação utiliza o protocolo RADIUS, o tipo de credencial empregado para autenticação do usuário que solicita o acesso à rede é ___________ do requerente. A etapa de geração das chaves de confirmação e encriptação é realizada através da troca das mensagens EAPOL entre o requerente e o _____________.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do texto acima.

A

o certificado digital – Access Point (AP)

B

o certificado digital – servidor de autenticação

C

a senha associada ao nome – Access Point (AP)

D

o segredo compartilhado RADIUS – Access Point (AP)

E

a senha associada ao nome – servidor de autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918249

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918249 Segurança da Informação

Considere hipoteticamente que os relógios dos dispositivos da rede do Tribunal Regional do Trabalho de São Paulo (TRT-SP), tais como servidores, estações de trabalho, roteadores e outros equipamentos precisam ser sincronizados a partir de referências de tempo confiáveis para garantir que nos logs sejam registrados corretamente a data e o horário em que uma determinada atividade ocorreu, ajudando na identificação de incidentes de segurança da informação. A cartilha de segurança para internet do CERT.BR indica que essa sincronização seja feita utilizando-se o protocolo

A

Network Time Control Protocol (NTCP).

B

Network Time Protocol (NTP).

C

Universal Time Network Protocol (UTNP).

D

Simple Method Time Protocol (SMTP).

E

Network Synchronization Time Protocol (NSTP).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918246

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918246 Segurança da Informação

Considere, por hipótese, que um Analista de TI do Tribunal Regional do Trabalho foi incumbido de inserir os bloqueios de acesso a sites da internet usando o Squid, um servidor de proxy do sistema operacional Linux. O Analista criou diversos arquivos .txt com a lista de palavras, redes sociais, sites e tipos de arquivos para download a serem bloqueados, adicionou-os ao Squid, criou as ACLs e adicionou-as ao squid.conf. Em condições ideais, para reinicializar o Squid para que as regras entrem em vigor, o Analista deve utilizar o comando:

A

# start /etc/squid/squid.conf /etc/squid/squid.conf.orig

B

# pico /etc/squid/squid.conf

C

# /etc/init.d/squid restart

D

# restart /etc/squid/sitesepalav_bloq.txt, redessoc_bloq.txt, formarq_bloq.txt

E

# /etc/squid/squid.conf restart

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915176

Ano: 2018 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2018 - IF-TO - Técnico em Tecnologia da Informação |

Q915176 Segurança da Informação

Tem como objetivo tornar inoperante um servidor, serviço ou rede, por meio da sobrecarga do alvo ou de sua infraestrutura. Trata-se de um ataque do tipo

A

SQL Injection

B

DoS (Denial of Service)

C

Phishing

D

Sniffing

E

Backdoors

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q911361

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |

Q911361 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.

Os administradores de rede fazem uso do firewall statefull para filtrar pacotes baseados em endereços de IP, protocolos, portas e estado das conexões.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q911360

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |

Q911360 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.

A tecnologia de proxy web objetiva inspecionar o tráfego de SMTP entre clientes e servidores, categorizando e filtrando os acessos aos sítios.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q907222

Ano: 2018 Banca: CEPS-UFPA Órgão: UNIFESSPA Prova: CEPS-UFPA - 2018 - UNIFESSPA - Técnico de Laboratório - Tecnologia da Informação |

Q907222 Segurança da Informação

Sobre segurança da informação é correto afirmar que

A

um firewall sem regras garante a defesa adequada para ataques de rede complexos.

B

o DHCP pode gerar chaves públicas para usuários anônimos trocarem mensagens de forma segura.

C

o SSH é um protocolo seguro para operação de serviços de rede, mesmo em uma rede insegura.

D

o PGP é um protocolo que pode ser usado para troca de mensagens somente em redes seguras.

E

o protocolo FTPS não possui nenhum método de segurança para evitar ataques.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902512

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902512 Segurança da Informação

Considere que seja necessário monitorar uma rede de computadores para
I. analisar todos os pacotes de dados que passam pela rede de forma a se obter uma análise detalhada de largura de banda, testar e diagnosticar conexões da rede e filtrar o tráfego da rede por endereço IP, para ver quais computadores são responsáveis pela maioria do tráfego. II. examinar o tráfego da rede em busca de ameaças que gerem padrões incomuns de fluxo de dados como ataques DDoS, alguns tipos de malware, violações de privacidade, etc.
Para realizar as ações listadas em I e II devem ser utilizadas, correta e respectivamente, ferramentas do tipo

A

Sniffer e IDS.

B

WPA e IDS.

C

IPS e WEP.

D

Sniffer e WPA2.

E

WPA e WPA2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Segurança na Internet para Concurso

Foram encontradas 344 questões