Questões de Segurança da Informação - Sistemas de Prevenção-Detecção de Intrusão para Concurso - Página 12

Q516692

Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |

Q516692 Segurança da Informação

Um analista de segurança precisa detectar preventivamente ataques a uma determinada subrede, realizando contramedidas de forma automática. O instrumento mais adequado a realizar essa função é um:

A

IDS;

B

Firewall;

C

IPS;

D

Proxy;

E

Filtro de pacotes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q500014

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Suporte e Infraestrutura |

Q500014 Segurança da Informação

Uma das características do Sistema de Detecção de Intrusão (IDS) baseado em rede é que

A

é capaz de monitorar tráfego criptografado.

B

não necessita de hardware adicional para operar.

C

monitora acessos em arquivos do sistema operacional.

D

independe da topologia de rede para funcionar.

E

captura pacotes e analisa os seus cabeçalhos e conteúdos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q496328

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: CGE-PI Prova: CESPE - 2015 - CGE-PI - Auditor Governamental - Tecnologia da Informação |

Q496328 Segurança da Informação

Com relação a sistemas de detecção de intrusão (IDS), julgue o item a seguir.

Até a presente data não existe nenhuma técnica capaz de burlar sistemas IDS — meios técnicos que possibilitam visualizar os pacotes que entram ou saem de uma rede monitorada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q493570

Ano: 2013 Banca: COMPERVE - UFRN Órgão: UFERSA Prova: COMPERVE - 2013 - UFERSA - Analista de Tecnologia da Informação |

Q493570 Segurança da Informação

A partir dos conceitos, técnicas e ferramentas relacionados a sistemas de detecção de intrusões (IDS), considere as afirmativas a seguir.

I O Snort IDS pode ser classificado, em sua configuração padrão, como um IDS baseado em rede (NIDS) e em assinaturas.

II Mesmo estando conectado a um hub, por onde passa todo o tráfego a ser analisado, ou a um switch com porta de monitoramento corretamente configurada, o IDS de rede deve atuar em “modo promíscuo" evitando o descarte de pacotes não destinados à própria máquina.

III Um IDS, conceitualmente, é considerado um elemento ativo, emitindo alertas sobre ataques detectados e executando, quando configurado com essa funcionalidade, ações reativas (de bloqueio, por exemplo) .

IV Os IDS de host (HIDS) baseiam-se no uso de assinaturas de ataques comumente realizados contra redes de computadores, emitindo alertas tão logo identifiquem algum tipo de tráfego malicioso.

Das afirmações, estão corretas

A

II e IV.

B

I e II.

C

I e III.

D

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476072

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Administração em Redes de Computadores |

Q476072 Segurança da Informação

Existem diferentes tipos de IDS (Sistema de Detecção de Intrusão) em sistemas de computadores. Dentre eles, o IDS de host tem como característica

A

não detectar invasão por mensagem criptografada.

B

funcionar passivamente na rede.

C

poder ser desativado por DoS.

D

ser de difícil detecção pelo invasor.

E

ser dependente da intensidade do tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472891

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472891 Segurança da Informação

reencha a lacuna do texto a seguir com a resposta correta.

________________ é qualquer computador configurado para desempenhar algum papel crítico na segurança da rede interna, ele fica publicamente presente na Internet, provendo os serviços permitidos pela política de segurança da empresa.

A

Diamond Host

B

Gateway Host

C

IDS Host

D

Bastion Host

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471473

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471473 Segurança da Informação

Suponha que área de TI do Tribunal de Justiça do Amapá tenha identificado uma série de ocorrências indesejadas de redução de desempenho da rede de computadores e servidores de dados e aplicação, em razão de ações maliciosas de software ou de pessoas. Essas aparentes ações maliciosas não são destinadas a nenhum servidor ou sistema de software específico. A equipe de TI quer capturar os infratores durante a ação, antes de realmente danificarem seus recursos. Para isso precisa implantar um

A

Proxy

B

Antivírus.

C

Firewall.

D

IDS - Intrusion Detection System.

E

Honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463771

Ano: 2014 Banca: FCC Órgão: TRT - 1ª REGIÃO (RJ) Prova: FCC - 2014 - TRT - 1ª REGIÃO (RJ) - Técnico Judiciário - Tecnologia da Informação |

Q463771 Segurança da Informação

Atualmente, a detecção de ataques e invasões aos sistemas computacionais, principalmente na rede de computadores, é realizada utilizando-se IDSs (Sistemas de Detecção de Intrusão) de diferentes tipos. Isto é feito porque não existe um IDS que detecte todos os tipos de ataques e não apresente desvantagens, como no IDS de Rede, que

A

não é capaz de monitorar tráfego cifrado.

B

é dependente do sistema operacional utilizado na rede.

C

não detecta tentativas de ataque.

D

acarreta na redução do desempenho do servidor de rede.

E

não detecta ataques do tipo Smurf.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463321

Ano: 2014 Banca: VUNESP Órgão: TJ-PA Prova: VUNESP - 2014 - TJ-PA - Analista Judiciário - Análise de Sistema - Suporte |

Q463321 Segurança da Informação

Um sistema de detecção de intrusos (IDS) relatou a ocorrência de um ataque que posteriormente foi considerado inexistente. A ocorrência desse alerta configura um

A

ataque de negação de serviço.

B

ataque mal sucedido.

C

falso negativo.

D

ruído.

E

falso positivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453407

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Exploração de Petróleo Júnior - Informática |

Q453407 Segurança da Informação

Uma empresa resolveu montar um sistema de defesa baseado em Sistema de Detecção de Intrusos.

Isso significa que esse sistema deve ser configurado para

A

agir como um sniffer, capturando o tráfego, mas seguindo regras para procurar pacotes contendo dados suspeitos.

B

alterar dinamicamente os privilégios de acesso a diretórios do servidor WEB, em caso de suspeita de ataques.

C

apagar sistematicamente todos os logs importantes da rede, assim como históricos e outros dados de usuário.

D

criptografar mensagens enviadas por usuários externos com chaves públicas específicas, que facilitem a entrada da informação na rede

E

manter tabelas com conexões ativas, com restrições de endereços a serem conectados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449025

Ano: 2014 Banca: FGV Órgão: TJ-GO Prova: FGV - 2014 - TJ-GO - Analista Judiciário - Análise de Sistemas - Infraestrutura de Redes e Comunicação de Dados |

Q449025 Segurança da Informação

Mesmo com a utilização de um firewall na rede, um dos servidores HTTP de uma empresa foi atacado. O ataque em questão pôde ser identificado e bloqueado automaticamente porque na mesma rede tinha sido instalado um:

A

servidor DNS interno;

B

IPS;

C

proxy;

D

servidor VPN;

E

PDC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q444546

Ano: 2012 Banca: FMP Concursos Órgão: PROCEMPA Prova: FMP Concursos - 2012 - PROCEMPA - Analista de Redes Computacionais |

Q444546 Segurança da Informação

Em relação a sistemas de detecção de intrusão, analise as afirmativas abaixo

I. Os honeypots são sistemas de armadilha, planejados para atrair um atacante potencial para longe dos sistemas críticos e colher informações sobre esse atacante e as técnicas empregadas por ele durante a tentativa de invasão.

II. Os sistemas de detecção de intrusão baseiam-se em duas técnicas: detecção estatística de anomalia, que verifica através de testes estatísticos se um padrão de atividade na rede (comportamento) é, ou não, o comportamento legítimo de um usuário; e a detecção baseada em regras, onde um conjunto de regras é empregado para decidir se determinado comportamento é o de um intruso ou não.

III. Os sistemas de detecção de intrusão podem ser empregados tanto para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina que executam; quanto para monitorar o tráfego de rede a fim de detectar possíveis invasores no sistema e padrões de atividade que afetam o desempenho e funcionamento correto da rede.

Quais estão corretas?

A

Apenas a I.

B

Apenas a I e a II.

C

Apenas a II e a III.

D

Apenas a I e a III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q443334

Ano: 2012 Banca: FMP Concursos Órgão: PROCEMPA Provas: FMP Concursos - 2012 - PROCEMPA - Analista de Infraestrutura Computacional | FMP Concursos - 2012 - PROCEMPA - Analista de Programação de Sistemas Informatizados e Georeferenciados |

Q443334 Segurança da Informação

Em um IDPS, Sistemas de Detecção e Prevenção de Intrusão, as técnicas que são baseadas em comparação de uma atividade (pacote ou entrada em um log de eventos) com uma lista previamente estabelecida, são classificadas como

A

análise statefull de protocolos.

B

análise de anomalias.

C

análise de assinatura.

D

inspeção profunda de pacotes.

E

inspeção de proxy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q437270

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |

Q437270 Segurança da Informação

Julgue os seguintes itens, relativos à segurança em redes de computadores.

O uso de criptografia SSL (Secure Socket Layer) como item de segurança nas transmissões de dados via Internet dificulta o monitoramento realizado por sistemas de detecção de intrusos (IDS) de redes. Uma solução para esse problema é o uso de proxies reversos, que permite retirar o processo de criptografia do servidor web e, consequentemente, possibilita ao IDS o monitoramento do tráfego.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q423744

Ano: 2012 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2012 - MPE-RS - Técnico Superior de Informática |

Q423744 Segurança da Informação

Em relação a ferramentas e sistemas destinados a prover segurança em redes de computadores, é correto afirmar que

A

os sistemas operacionais derivados do Unix, o que inclui o Linux, são imunes a vírus e a invasões de hackers, o que explica o porquê de seu emprego nos principais servidores (web, e-mail, etc.) de uma rede para acesso externo

B

um antivírus previne, detecta e elimina vírus de computador. A prevenção é feita pelo monitoramento de ações em portas TCP e UDP, ao passo que a detecção é realizada pela varredura de arquivos atrás de assinaturas de vírus.

C

as mensagens de spam são um dos mais perigosos tipos de vírus de computador por não serem adequadamente filtradas e identificadas nos antivírus instalados nos servidores de correio eletrônico, cabendo ao usuário decidir se a mensagem é perigosa ou não.

D

os computadores bastião são aqueles instalados em zonas desmilitarizadas (DMZ) e que são cuidadosamente configurados para serem seguros e proverem serviços à Internet ou atuarem como gateways de aplicação.

E

o emprego de um Intrusion Prevention System (IPS), por evitar a intrusão em uma infraestrutura de TI, elimina a necessidade de se utilizar software do tipo Intrusion Detection System (IDS), como um firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q420100

Ano: 2014 Banca: VUNESP Órgão: FUNDUNESP Prova: VUNESP - 2014 - FUNDUNESP - Analista de Redes Pleno |

Q420100 Segurança da Informação

Alguns sistemas de segurança monitoram arquivos de log em busca de tentativas malsucedidas de autenticação para realizar bloqueios de acesso. Apesar da utilidade desses sistemas, eles podem colaborar com ataques de negação de serviço, pois

A

o bloqueio realizado por esses sistemas impede todos os acessos temporariamente, limitando o uso por usuários legítimos.

B

o sistema de rotação de logs pode ser manipulado para evitar que os ataques sejam identificados.

C

dados podem ser inseridos no log para impedir que o acesso seja concedido a usuários legítimos.

D

eles consomem muitos recursos e podem tornar o sistema inoperante.

E

usuários podem ser bloqueados permanentemente, caso errem sua senha em tentativas legítimas de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q417456

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Analista Judiciário - Tecnologia da Informação |

Q417456 Segurança da Informação

A propósito de segurança de redes e certificação digital, julgue o item subsecutivo.

Ferramentas utilizadas para detecção de intrusão em redes adotam o recurso de captura de pacotes para análise e detecção de assinaturas de ataques conhecidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408955

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |

Q408955 Segurança da Informação

Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

A detecção por assinaturas, tanto em IDS quanto em antivírus, é extremamente eficaz.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408953

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |

Q408953 Segurança da Informação

Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

A identificação de padrões por assinatura está associada à detecção de intrusão, ao passo que a identificação por anomalias comportamentais está associada aos antivírus.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q405859

Ano: 2014 Banca: VUNESP Órgão: DESENVOLVE-SP Prova: VUNESP - 2014 - DESENVOLVESP - Analista - Grupo 6 |

Q405859 Segurança da Informação

Novos vírus de computador surgem com frequência, podendo não ser detectados pelos programas antivírus convencionais. Alguns programas antivírus incorporam um método de descoberta de vírus que monitora constantemente as atividades do computador e entra em ação quando algum programa tenta modificar configurações do sistema ou arquivos importantes. Esse tipo de método de identificação de vírus é denominado

A

análise heurística.

B

busca algorítmica.

C

checagem de integridade.

D

escaneamento de vírus conhecidos.

E

vacina.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre sistemas de prevenção-detecção de intrusão em segurança da informação

Foram encontradas 336 questões