Questões de Concurso Comentadas por alunos sobre sistemas de prevenção-detecção de intrusão em segurança da informação
Foram encontradas 313 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Q915103
Segurança da Informação
Um IDS pode ser utilizado para detectar uma série de tipos de ataques, incluindo mapeamento de rede
(provido, por exemplo, de nmap), escaneamento de portas, escaneamento de pilha TCP, ataques de
inundação de banda larga DoS, worms e vírus, ataques de vulnerabilidade de OS e ataques de
vulnerabilidade de aplicações. Atualmente, milhares de organizações empregam sistemas IDS. Muitos
desses sistemas implementados são patenteados, comercializados pela Cisco, Check Point, e outros
fornecedores de equipamentos de segurança. Mas muitos desses sistemas IDS implementados são
sistemas de domínio público.
KUROSE, James F. Redes de computadores e Internet: Uma abordagem top-down, São Paulo: Addison Wesley, 2010. p.542
Considerando as informações apresentadas, sobre sistema de detecção de intrusos IDS, marque a única alternativa CORRETA. Qual das aplicações/sistemas a seguir é nativamente um IDS de domínio público?
Considerando as informações apresentadas, sobre sistema de detecção de intrusos IDS, marque a única alternativa CORRETA. Qual das aplicações/sistemas a seguir é nativamente um IDS de domínio público?
Ano: 2018
Banca:
FGV
Órgão:
MPE-AL
Prova:
FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede |
Q913569
Segurança da Informação
Pedro pretende implementar uma técnica de defesa em profundidade, baseada em camadas de segurança. Um dos principais requisitos da técnica de defesa é estabelecer um perímetro de segurança que forma uma proteção lógica ao redor de uma rede.
O componente a ser utilizado por Pedro nesse perímetro de segurança, cujos métodos baseiam-se em anomalia e por assinatura na identificação de tráfego malicioso, é
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
EMAP
Prova:
CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911369
Segurança da Informação
Texto associado
A equipe de segurança da informação de determinado
órgão identificou uma tentativa de ataque com as seguintes
características:
• IP de origem: identificado no roteador de Internet e no firewall
(200.20.30.45)
• IP de origem: identificado na aplicação web (200.20.30.45)
• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de
existência de regras no firewall que permitiam o acesso de todos os
segmentos, internos e externos, ao servidor web na porta 80 com o
protocolo TCP. Identificaram também que a aplicação web atacada
possuía controle de acesso ao ambiente de administração baseado
nos perfis das credenciais e do range de IPs internos da rede
corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O ataque em apreço foi identificado por um firewall do tipo statefull pela característica de inspeção em profundidade, recurso de IPS embarcado, mediante a aplicação do conceito de segurança em camadas.
O ataque em apreço foi identificado por um firewall do tipo statefull pela característica de inspeção em profundidade, recurso de IPS embarcado, mediante a aplicação do conceito de segurança em camadas.
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
EMAP
Prova:
CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911362
Segurança da Informação
Acerca das boas práticas de segurança da informação, julgue o item subsequente.
O dispositivo de IPS (do inglês intrusion prevention system)
utilizado em redes corporativas tem como objetivo bloquear
ataques a partir da identificação de assinaturas e(ou)
anomalias.
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
IFF
Prova:
CESPE - 2018 - IFF - Conhecimentos Gerais - Cargo 24 |
Q905052
Segurança da Informação
A fim de descobrir, em tempo real, as tentativas de acessos não autorizados a recursos de sistema, utiliza-se o serviço de segurança que monitora, analisa
e informa os eventos ocorridos no próprio sistema denominado
Conheça nossos planos