Questões de Segurança da Informação - Sistemas de Prevenção-Detecção de Intrusão para Concurso - Página 3

Q2277285

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277285 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277284

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277284 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2276208

Ano: 2023 Banca: Quadrix Órgão: CRT-BA Prova: Quadrix - 2023 - CRT-BA - Assistente de T.I. |

Q2276208 Segurança da Informação

Quanto aos conceitos de proteção e segurança, julgue o item abaixo.
O IDS é projetado para examinar o tráfego de rede em busca de padrões de comportamento suspeitos ou maliciosos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261502

Ano: 2022 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q2261502 Segurança da Informação

Acerca dos conceitos de Sistema de Detecção de Intrusão (IDS) e Sistema de Prevenção de Intrusão (IPS), analise as afirmativas abaixo:
I - Se um IDS não for configurado de forma apropriada, tráfego legítimo pode ser bloqueado, devido a falsos positivos que podem ocorrer.
II - Um Network IDS (NIDS) monitora o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos.
III - Uma diferença entre IDS e IPS é que o primeiro funciona com base em assinaturas e o segundo funciona com base em anomalias estatísticas.

Diante do exposto, assinale a alternativa que apresenta a(s) afirmativa(s) verdadeira(s):

A

II

B

I

C

III

D

I e II

E

I e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254251

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254251 Segurança da Informação

Analise:
I. Os sniffers são programas usados pelos administradores de redes para proteger os computadores sobre o que entra e sai pela rede.
II. Os sniffers são programas usados por pessoas mal intencionadas para tentar descobrir e roubar informações da rede.
III. Para utilizar um sniffer é dispensável que esteja no mesmo segmento de rede que os dados que se pretende capturar.
IV. O Ethereal é um poderoso sniffer.
É correto o que consta em

A

I, II, III e IV.

B

I, III e IV, somente.

C

I, II e III, somente.

D

I, II e IV, somente.

E

II, III e IV, somente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2252651

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TRE-TO Prova: CESPE / CEBRASPE - 2007 - TRE-TO - Analista Judiciário - Análise de Sistemas |

Q2252651 Segurança da Informação

Assinale a opção correta no que se refere a segurança de redes.

A

Sistemas de Detecção de Intrusão — IDS — baseados em host tipicamente são projetados para escutar o tráfego e analisá-lo para identificar ameaças, reconhecendo ataques e atividades maliciosas.

B

Um IDS baseado em rede detecta ataques direcionados a um host em particular, normalmente no host onde ele está sendo executado.

C

Algumas funções típicas desempenhadas por um IDS baseado em rede são a identificação de fragilidades da rede e o suporte à atividade de tratamento de eventos e à atividade forense computacional.

D

Os IDS que se baseiam em rede diferem dos que se baseiam em host por realizarem a detecção em tempo real.

E

Normalmente recomenda-se que o sensor de um IDS baseado em rede seja executado no mesmo host em que se executa o firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2252650

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TRE-TO Prova: CESPE / CEBRASPE - 2007 - TRE-TO - Analista Judiciário - Análise de Sistemas |

Q2252650 Segurança da Informação

Com relação a firewalls e IDS, assinale a opção correta.

A

Firewalls e IDS de rede diferem quanto à inspeção de tráfego que realizam: os primeiros analisam o conteúdo dos dados, enquanto os últimos se concentram nos cabeçalhos.

B

Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação.

C

Firewalls são normalmente eficientes quando se deseja evitar ataques de SQL injection.

D

A inspeção de estado não melhora a eficácia de um firewall, mas tão-somente o seu desempenho.

E

A filtragem de pacotes sem inspeção de estado vistoria apenas os pacotes iniciais de conexões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239800

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239800 Segurança da Informação

O IDS ( intrusion detection system ) que utiliza um banco de dados em que são armazenados os ataques já conhecidos é do tipo

A

anomalia.

B

assinatura.

C

de rede.

D

base64.

E

de host

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220469

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |

Q2220469 Segurança da Informação

Um hacker invadiu a rede interna da Defensoria Pública do Estado do Rio Grande do Sul (DPE/RS) e executou um mapeamento na rede com o objetivo de buscar serviços acessíveis. O Departamento de Segurança verificou que, caso a DPE/RS tivesse um dispositivo que identificasse o padrão de comportamento do intruso, tal fato não teria ocorrido e uma ação de prevenção teria sido tomada rapidamente. A partir desse momento, foi implementado um Sistema de Detecção de Intruso (IDS) / Sistema de Prevenção de Intruso (IPS) na rede local. Para que a instalação seja concluída, um dos requisitos que devem ser atendidos pelo Departamento de Segurança é:

A

executar rotineiramente o IPS com supervisão humana;

B

ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema;

C

impor um sobrecusto computacional ao sistema no qual está executando;

D

não permitir reconfiguração dinâmica, de forma que, caso seja invadido, seja necessário reiniciá-lo;

E

após configurado, manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2203099

Ano: 2023 Banca: FADENOR Órgão: SAAE-UNAÍ Prova: COTEC - 2023 - SAAE-UNAÍ - Agente Administrativo / Eletricista / Operador De Máquinas Pesadas |

Q2203099 Segurança da Informação

Para manter o computador livre de ameaças de vírus, é importante seguir boas práticas de utilização. São consideradas boas práticas:

A

Manter o sistema operacional atualizado, acessar links desconhecidos e fazer downloads de sites de softwares gratuitos.

B

Acessar sites de downloads gratuitos, manter o antivírus instalado e utilizar os chamados torrents para download.

C

Acessar sites com certificado de segurança, utilizar torrents para downloads e não utilizar antivírus.

D

Manter o sistema operacional atualizado, utilizar um antivírus e acessar links seguros.

E

Manter o sistema operacional atualizado, utilizar antivírus e plugar pen drives sem verificação prévia pelo antivírus.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162007

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162007 Segurança da Informação

Um sistema de detecção de intrusão pode ser definido como um mecanismo automatizado de segurança e defesa detectando atividades ameaçadoras em uma rede ou em um computador. O tipo de sistema de detecção de intrusão baseado em regras predefinidas e que verifica se o tráfego de rede coincide com essas regras é o sistema de detecção de intrusão baseado em

A

anomalias.

B

assinaturas.

C

redes neurais.

D

aprendizado de máquina.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2126210

Ano: 2023 Banca: FURB Órgão: Prefeitura de Schroeder - SC Prova: FURB - 2023 - Prefeitura de Schroeder - SC - Analista de Informática |

Q2126210 Segurança da Informação

Considere as afirmativas relacionadas ao Sistema de Segurança da Informação (SGSI). Registre V, para verdadeiras, e F, para falsas:
(__)É um sistema de gestão corporativo voltado para a Segurança da Informação, que inclui toda abordagem organização usada para proteger a informação empresarial e seus critérios de Confidencialidade, Integridade e Disponibilidade.
(__)O SGSI inclui estratégias, planos, políticas, medidas, controles e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.
(__)A norma ISO 27001 é o padrão e a referência internacional para a Gestão da Segurança da Informação.
Assinale a alternativa com a sequência correta:

A

V - V - F.

B

F - V - F.

C

V - F - F.

D

V - V - V.

E

F - V - V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108887

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108887 Segurança da Informação

O IPSec pode ser usado nos modos

A

aplicação e rede e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho de autenticação (AH) e a carga de dados de segurança (payload).

B

aplicação e túnel e, para proteger a comunicação via rede, utiliza, principalmente, o protocolo Secure Sockets Layer (SSL) e a carga de empacotamento (ESP).

C

transporte e túnel e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho de autenticação (AH) e a carga de empacotamento (ESP).

D

transporte e aplicação e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho inter-rede (IR) e a carga de empacotamento (ESP).

E

transporte e rede e, para proteger a comunicação via rede utiliza, principalmente, o cabeçalho inter-rede (IR), o protocolo Secure Sockets Layer (SSL) e a carga de dados de segurança (payload).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081343

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081343 Segurança da Informação

Potes de mel (Honeypots) são sistemas chamarizes projetados na detecção de intrusão para atrair um atacante potencial e afastá-lo de sistemas críticos. Sobre as características de potes de mel, assinale a afirmativa INCORRETA.

A

Aumenta os alertas emitidos pelo firewall e sensores IDS internos, prejudicando o gerenciamento da rede.

B

Esses sistemas estão repletos de informações falsas projetadas para parecerem valiosas, mas que um usuário legítimo do sistema não acessaria.

C

Como os ataques contra o pote de mel parecem ser bem- -sucedidos, os administradores têm tempo de se mobilizar para registrar e rastrear o atacante sem expor os sistemas produtivos.

D

Potes de mel podem ser disponibilizados em uma variedade de localizações. A localização depende de vários fatores, como o tipo de informação que a organização está interessada em colher e o nível de risco que as organizações podem tolerar para se obter a máxima quantidade de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081339

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081339 Segurança da Informação

Snort é um sistema de detecção de intrusão de código-fonte aberto, de alto grau de configurabilidade e portabilidade, baseado em estação ou em rede. Ele pode detectar uma variedade de ataques e sondagens, tendo como base um conjunto de regras configurado por um administrador de rede. De acordo com os respectivos componentes lógicos que compõem o Snort, relacione adequadamente as colunas a seguir.
1. Decodificador de pacotes. 2. Motor de detecção. 3. Registrador. 4. Alertador.
( ) Para cada pacote detectado, um alerta pode ser enviado. A opção de alerta na regra correspondente determina quais informações são incluídas na notificação do evento.
( ) Processa cada pacote capturado para identificar e isolar cabeçalhos de protocolo nas camadas de enlace de dados; rede; transporte; e, aplicação.
( ) Para cada pacote que corresponder à regra, ela especifica quais opções de registro e alerta devem ser adotadas.
( ) Analisa cada pacote tendo como base um conjunto de regras definido para essa configuração do Snort pelo administrador de rede.
A sequência está correta em

A

2, 3, 1, 4.

B

4, 1, 3, 2.

C

1, 2, 4, 3.

D

2, 4, 3, 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081336

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081336 Segurança da Informação

No Snort regras são simples e escritas de forma direta. No entanto, são poderosas o suficiente para detectar uma ampla variedade de tráfego suspeito. Sobre a regra Snort apresentada a seguir, assinale a afirmativa correta.
alert tcp $EXTERNAL_NET any -> $HOME_NET any\ (msg:“SCAN SYN FIN” flags: SF, 12;\ reference: arachnids, 198; classtype: attemp;)

A

Detecta o ataque SYN-FIN.

B

Detecta ataques de portas origem e destino específicas.

C

A opção reference indica o tipo de ataque a ser detectado.

D

Considera o primeiro e segundo bitsreservados no octeto dos marcadores (flags) do TCP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018967

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018967 Segurança da Informação

Com relação aos sistemas de detecção de intrusão (IDS), assinale a alternativa correta.

A

Uma das desvantagens dos IDS é que eles não realizam avaliação da integridade dos dados e dos sistemas.

B

Os IDS têm por objetivo oferecer um mecanismo que venha a reduzir a possibilidade de intrusão, por meio da antecipação e do acompanhamento dos ataques.

C

Todos os IDS realizam auditorias de gestão aos sistemas de informação; entretanto, devido ao nível de complexidade exigido, eles não são capazes de realizar o reconhecimento do comportamento dos usuários que desobedecem à política de segurança da informação.

D

Os IDS executam tarefas especificamente de monitoramento. Logo, eles não são capazes de reagir quando da detecção de ações não autorizadas, como, por exemplo, desligar a conexão de rede.

E

Os referidos sistemas atuam especificamente em redes de computadores, pois não foram desenvolvidos para atuar em computadores (hosts).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1999295

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999295 Segurança da Informação

O correto posicionamento dos dispositivos de segurança na infraestrutura da rede é fundamental para detectar e mitigar ataques. Sobre esse tema, considere as seguintes asserções e a relação proposta entre elas.

I. Um IDS é posicionado em linha com o tráfego e no perímetro da rede, fazendo com que o tráfego, obrigatoriamente, passe por ele
PORQUE
II. o próprio IDS deve bloquear ou permitir o tráfego que passe por ele.

A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições estão corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições estão corretas e a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995689

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995689 Segurança da Informação

A proteção de segurança de rede computacional de determinado tribunal é composta por firewall de aplicação Web (WAF), sistema de detecção e prevenção de intrusão (IDS/IPS), firewall e listas de acessos (ACL) utilizadas em switchs e roteadores. Um atacante conseguiu, a partir da Internet, ultrapassar a proteção dessa rede e acessar indevidamente informações restritas. A aplicação web afetada, E-processos, é utilizada para gestão de processos judiciais, sendo acessada tanto pela Internet quanto pela rede interna por diversos perfis de usuários, como servidores, advogados, juízes. A aplicação conta com alguns recursos de segurança, como bloqueio por tentativa de força bruta e protocolo de transferência de hipertexto seguro (HTTPS). Durante a análise do incidente, identificou-se a utilização da técnica de SQL Injection na exploração de uma vulnerabilidade na E-processos, o que permitiu o acesso não autorizado a dados armazenados no servidor de banco de dados.

Nessa situação hipotética, as falhas que podem ser identificadas incluem

A

IDS/IPS configurado no modo de detecção e fluxo de comunicação da Internet para o servidor na porta TCP 443 liberado no firewall

B

IDS/IPS configurado em modo de detecção e fluxo de comunicação da Internet para o servidor na porta TCP 443 liberado na ACL do roteador de borda.

C

WAF com regra de SQL Injection desativada no fluxo de comunicação da Internet para o servidor na porta TCP 443 e IDS/IPS configurado em modo de prevenção.

D

IDS/IPS configurado em modo de prevenção com regra de SQL Injection desativada no fluxo de comunicação da Internet para o servidor na porta TCP 443 e WAF com inspeção desativada para SSL/TLS em HTTP.

E

IDS/IPS e WAF com inspeção desativada para SSL/TLS em HTTP e fluxo de comunicação da Internet para o servidor nas portas TCP 80 e 443 liberadas na ACL do roteador de borda e no firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1992980

Ano: 2022 Banca: Unoesc Órgão: Prefeitura de Maravilha - SC Prova: Unoesc - 2022 - Prefeitura de Maravilha - SC - Analista de Suporte Técnico - Edital nº 2 |

Q1992980 Segurança da Informação

São ferramentas utilizadas para analisar o tráfego de rede e podem detectar e/ou prevenir acessos não autorizados, são ferramentas que fazem parte da segurança da informação, proporcionando um aumento na segurança dos dados de uma empresa.

A

IDS (Intrusion Detection System) - IPS (Intrusion Prevention System).

B

WPA (Wi-Fi Protected Access) – WEP (Wired Equivalent Privacy).

C

FTP (File Transfer Protocol) – TCP (Transmission Control Protocol).

D

RISC (Reduced Instruction Set Computer) – CISC (Complex Instruction Set Computer).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Comentadas sobre sistemas de prevenção-detecção de intrusão em segurança da informação

Foram encontradas 326 questões