Questões de Concurso
Foram encontradas 1.719 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Técnico Legislativo - Policial Legislativo |
Q1985772
Redes de Computadores
Sobre a natureza dos ataques do tipo DoS e DDoS em redes de
computadores, assinale a afirmativa correta.
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985615
Redes de Computadores
Um sistema seguro depende da atuação de todos os atores
envolvidos. Uma boa prática é a elaboração de um plano de
gestão de incidentes. A respeito da segurança em redes de
computadores e da prevenção e tratamento de incidentes, dadas
as afirmativas,
I. Incidente é qualquer evento adverso que esteja relacionado à segurança das redes, seja ele confirmado ou sob suspeita.
II. Também é papel do firewall impedir que o computador envie software mal-intencionado.
III. O controle de acesso não é considerado um tipo de proteção de segurança de rede.
verifica-se que está(ão) correta(s) apenas
I. Incidente é qualquer evento adverso que esteja relacionado à segurança das redes, seja ele confirmado ou sob suspeita.
II. Também é papel do firewall impedir que o computador envie software mal-intencionado.
III. O controle de acesso não é considerado um tipo de proteção de segurança de rede.
verifica-se que está(ão) correta(s) apenas
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985614
Redes de Computadores
Os protocolos SSL e TLS são utilizados para estabelecer links
autenticados e criptografados entre computadores em rede.
Sobre o TLS, é correto afirmar:
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Sistemas |
Q1984253
Redes de Computadores
Considere os Controles CIS Versão 8, e a medida de segurança 3.1
- Estabelecer e manter um processo de gestão de dados.
Seu tipo de ativo, sua função de segurança e os perfis para os quais tal medida é recomendada são, respectivamente,
Seu tipo de ativo, sua função de segurança e os perfis para os quais tal medida é recomendada são, respectivamente,
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |
Q1984187
Redes de Computadores
Texto associado
O diagrama (Figura 1) e as informações a seguir refere-se à próxima questão.
Considere que:
Os equipamentos possuem os seguintes endereços IPs e máscaras:
• Servidor 1: 10.20.1.5 /24
• Servidor 2: 10.20.1.6 /24
• Computador 1: 10.20.1.101/24
• Firewall A – LAN: 10.20.1.1/24
• Firewall A – WAN: 200.212.123.2/30
Os computadores e servidores têm como gateway padrão o IP: 10.20.1.1
O Servidor 1 possui um serviço http instalado rodando na porta 80, que está publicado para a internet através de um NAT no firewall na mesma porta.
O Servidor 2 possui um serviço ldap rodando na porta 389.
Um analista percebe o seguinte alerta em suas rotinas de
monitoramento:
date=2022-10-11 time=09:18:45 id=7153228199 itime=2022-10-11 09:18:46 euid=3 epid=101 dsteuid=3 dstepid=101 type=utm subtype=ips level=alert action=dropped sessionid=154334 srcip=85.31.46.204 dstip=200.212.123.2 srcport=40344 dstport=80 attackid=43619 severity=critical proto=6 logid=0419 service=HTTP eventtime=1665490726227096323 policyid=24 incidentserialno=17789 crscore=50 craction=4096 crlevel=critical srcintfrole=wan dstintfrole=lan direction=outgoing profile=SRV-WEB srcintf=port1 dstintf=port2 ref=https://fortiguard.fortinet.com/encyclopedia/ips/43619 attack=TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Inje ction eventtype=signature hostname=127.0.0.1 url=/cgibin/ViewLog.asp srccountry=Netherlands msg=applications3: TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Injection, tz=-0300 devid=FGT1KD3917800474 vd=root dtime=2022-10-11 09:18:45 itime_t=1665490726 cve=CVE-2017-18368
Assumindo que a rede é a representada na Figura 1, e que ela não possui outros servidores, assumindo também que o firewall não possui serviços http ou https e, além disso, sabendo que o log foi gerado pelo firewall, é correto concluir que
date=2022-10-11 time=09:18:45 id=7153228199 itime=2022-10-11 09:18:46 euid=3 epid=101 dsteuid=3 dstepid=101 type=utm subtype=ips level=alert action=dropped sessionid=154334 srcip=85.31.46.204 dstip=200.212.123.2 srcport=40344 dstport=80 attackid=43619 severity=critical proto=6 logid=0419 service=HTTP eventtime=1665490726227096323 policyid=24 incidentserialno=17789 crscore=50 craction=4096 crlevel=critical srcintfrole=wan dstintfrole=lan direction=outgoing profile=SRV-WEB srcintf=port1 dstintf=port2 ref=https://fortiguard.fortinet.com/encyclopedia/ips/43619 attack=TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Inje ction eventtype=signature hostname=127.0.0.1 url=/cgibin/ViewLog.asp srccountry=Netherlands msg=applications3: TrueOnline.ZyXEL.P660HN.V1.Unauthenticated.Command.Injection, tz=-0300 devid=FGT1KD3917800474 vd=root dtime=2022-10-11 09:18:45 itime_t=1665490726 cve=CVE-2017-18368
Assumindo que a rede é a representada na Figura 1, e que ela não possui outros servidores, assumindo também que o firewall não possui serviços http ou https e, além disso, sabendo que o log foi gerado pelo firewall, é correto concluir que
Conheça nossos planos