Questões de Concurso
Comentadas sobre ssl em segurança da informação
Foram encontradas 91 questões
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
ABIN
Prova:
CESPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Tecnologia da Informação |
Q79022
Segurança da Informação
Texto associado
Julgue os próximos itens com relação a SMTP (simple mail transfer
protocol), HTTP (hypertext transfer protocol), DHCP (dynamic
host configuration protocol) e DNS (domain name system).
protocol), HTTP (hypertext transfer protocol), DHCP (dynamic
host configuration protocol) e DNS (domain name system).
Quando o HTTP é usado sobre a SSL (secure sockets layer), ele é denominado HTTPS (secure HTTP), embora seja o mesmo HTTP padrão.
Ano: 2010
Banca:
FUNCAB
Órgão:
PRODAM-AM
Prova:
FUNCAB - 2010 - PRODAM-AM - Analista de redes e comunicação de dados |
Q76857
Segurança da Informação
Para garantir que intrusos não possam comprometer uma conexão, qual o tipo de criptografia o protocolo SSLutiliza?
Ano: 2010
Banca:
CESGRANRIO
Órgão:
IBGE
Prova:
CESGRANRIO - 2010 - IBGE - Analista de Sistemas - Suporte de Produção e Rede |
Q74277
Segurança da Informação
A SSL (Secure Sockets Layer), um pacote de segurança que fornece criptografia de dados e autenticação entre um cliente e um servidor Web,
Ano: 2009
Banca:
FCC
Órgão:
TJ-PI
Prova:
FCC - 2009 - TJ-PI - Analista Judiciário - Tecnologia da Informação |
Q54644
Segurança da Informação
Em TI, uma política de segurança adequada deve conter recomendações de filtros que permitam o bloqueio de portas e protocolos no firewall para os serviços que mais são explorados em tentativas de invasão. Todavia, essa tarefa deve levar em conta o cuidado de não paralisar os serviços necessários no ambiente de rede privado. Nesse sentido, os bloqueios podem ser implementados
I. nos pacotes originários do ambiente exterior, com origem em endereços internos previstos na RFC 1918 (redes privadas) e endereços IP 127.
II. nas portas de DNS para todas as máquinas que não sejam servidores de DNS e também para as que sejam servidores de DNS secundária.
III. nos protocolos HTTP e SSL, exceto para servidores que provêm serviços Web para acesso externo, bem como as portas altas utilizadas por serviços HTTP como Proxy.
IV. nas requisições de echo request, de saída de echo replies, time exceeded, e mensagens do tipo unreachable.
É correto o que consta em
I. nos pacotes originários do ambiente exterior, com origem em endereços internos previstos na RFC 1918 (redes privadas) e endereços IP 127.
II. nas portas de DNS para todas as máquinas que não sejam servidores de DNS e também para as que sejam servidores de DNS secundária.
III. nos protocolos HTTP e SSL, exceto para servidores que provêm serviços Web para acesso externo, bem como as portas altas utilizadas por serviços HTTP como Proxy.
IV. nas requisições de echo request, de saída de echo replies, time exceeded, e mensagens do tipo unreachable.
É correto o que consta em
Ano: 2009
Banca:
FCC
Órgão:
TJ-PA
Prova:
FCC - 2009 - TJ-PA - Analista Judiciário - Análise de Sistema (Suporte) |
Q50093
Segurança da Informação
Para manter a segurança das comunicações via Internet, o protocolo SSL (Secure Sockets Layer) utiliza sistemas criptográficos
Ano: 2010
Banca:
CESGRANRIO
Órgão:
IBGE
Prova:
CESGRANRIO - 2010 - IBGE - Analista de Sistemas - Suporte |
Q36907
Segurança da Informação
Um analista de segurança, durante uma apresentação abordando aspectos relacionados à segurança da informação, fez os seguintes comentários:
I - IDS (Intrusion Detection System) baseados em rede monitoram os cabeçalhos e o campo de dados dos pacotes a fim de detectar possíveis invasores no sistema, além de acessos que possam prejudicar a performance da rede. A implantação de criptografia (implementada via SSL, IPSec e outras) nas transmissões de dados como elemento de segurança prejudica esse processo de detecção. O SSL é executado entre a camada de transporte e de aplicação do TCP/IP, criptografando assim a área de dados dos pacotes e, desta forma, sistemas IDS não terão como identificar, através do conteúdo dos pacotes, tentativas de ataque;
II - nos sistemas de segurança da informação existem métodos que avaliam se uma mensagem em trânsito foi alterada. Esses métodos visam garantir o não- repúdio. O DES é um algoritmo de chave simétrica baseado na cifragem de blocos de 64 bits, que pode ser utilizado para garantir o não-repúdio;
III - os procedimentos de segurança aplicados na empresa devem ser complexos e sigilosos para que um possível invasor tenha dificuldade em entender os procedimentos, tornando assim o ambiente mais seguro. Além disso, a política de segurança das empresas deve sofrer o mínimo possível de alterações ao longo do tempo, não sendo sensível a mudanças na infraestrutura organizacional.
Está(ão) correta(s) o(s) comentário(s)
I - IDS (Intrusion Detection System) baseados em rede monitoram os cabeçalhos e o campo de dados dos pacotes a fim de detectar possíveis invasores no sistema, além de acessos que possam prejudicar a performance da rede. A implantação de criptografia (implementada via SSL, IPSec e outras) nas transmissões de dados como elemento de segurança prejudica esse processo de detecção. O SSL é executado entre a camada de transporte e de aplicação do TCP/IP, criptografando assim a área de dados dos pacotes e, desta forma, sistemas IDS não terão como identificar, através do conteúdo dos pacotes, tentativas de ataque;
II - nos sistemas de segurança da informação existem métodos que avaliam se uma mensagem em trânsito foi alterada. Esses métodos visam garantir o não- repúdio. O DES é um algoritmo de chave simétrica baseado na cifragem de blocos de 64 bits, que pode ser utilizado para garantir o não-repúdio;
III - os procedimentos de segurança aplicados na empresa devem ser complexos e sigilosos para que um possível invasor tenha dificuldade em entender os procedimentos, tornando assim o ambiente mais seguro. Além disso, a política de segurança das empresas deve sofrer o mínimo possível de alterações ao longo do tempo, não sendo sensível a mudanças na infraestrutura organizacional.
Está(ão) correta(s) o(s) comentário(s)
Ano: 2009
Banca:
FCC
Órgão:
TRT - 3ª Região (MG)
Prova:
FCC - 2009 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |
Q23432
Segurança da Informação
O SSL é um pacote de segurança (protocolo de criptografia) que opera, no modelo TCP/IP, entre as camadas de
Ano: 2008
Banca:
CESGRANRIO
Órgão:
BNDES
Prova:
CESGRANRIO - 2008 - BNDES - Profissional Básico - Análise de Sistemas - Desenvolvimento |
Q5941
Segurança da Informação
Um dos objetivos do SSL nas conexões HTTPS é garantir o(a)
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4040
Segurança da Informação
Texto associado
As aplicações web que necessitam de segurança criptográfica dos
dados transmitidos entre o navegador (cliente) e o servidor web
utilizam o protocolo SSL/TLS para o estabelecimento de sessões
seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a
seguir.
Para se definir os algoritmos de criptografia simétrica que
serão usados em uma sessão SSL, cliente e servidor trocam
uma mensagem informando qual é a suíte de algoritmos que
cada um suporta. Cabe ao servidor a escolha do algoritmo que
será usado, tendo como critério o algoritmo que suporte a
maior chave simétrica, em número de bits.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4036
Segurança da Informação
Texto associado
As aplicações web que necessitam de segurança criptográfica dos
dados transmitidos entre o navegador (cliente) e o servidor web
utilizam o protocolo SSL/TLS para o estabelecimento de sessões
seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a
seguir.
Para o estabelecimento de uma sessão SSL, é necessário que
o servidor e o cliente tenham um certificado digital válido.
Esses certificados devem ser trocados e reconhecidos pelos
destinatários como certificados confiáveis.
Ano: 2004
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2004 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |
Q2463
Segurança da Informação
Existem vários protocolos criptográficos que podem ser usados para garantir a segurança das informações transferidas através de redes TCP/IP. Alguns são para aplicações específicas e outros são para uso geral. O SSL, protocolo criptográfico mais popular da Internet, opera
Conheça nossos planos