Questões de Concurso Comentadas para pr-4 ufrj

Sobre H.323 e RTP (Real-time Transport Protocol), analise as afirmativas abaixo:

I - H.323 prevê de mecanismo nativo de autenticação para terminais e gateways, mas não prevê criptografia.
II - H.323 e RTP são protocolos que garantem de forma nativa a integridade e confidencialidade dos dados transmitidos
III - RTP oferece recursos nativos de criptografia e autenticação para proteger as comunicações em tempo real.

Em relação aos itens acima, pode-se afirmar que:

Você é o responsável pela segurança de uma rede sem fio em uma empresa que utiliza a tecnologia 802.11 b/n/g. Recentemente, surgiram relatos de que funcionários estão se conectando a APs não autorizados, comprometendo a segurança da rede e dos dados corporativos. Assinale a alternativa que descreve uma abordagem adequada para lidar com esse problema.

Assinale a opção que descreve um problema que pode ser resolvido por meio da implementação de uma abordagem de governança de TI, mas não por meio de gestão de TI.

Analise as afirmativas abaixo em relação ao ataque de session hijacking:

    I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
    II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
   III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.

Em relação aos itens acima, pode-se afirmar que:

Um sistema de gerenciamento de banco de dados está sendo desenvolvido e você precisa garantir a segurança contra ataques de injeção de SQL. Considerando as boas práticas de segurança, assinale a opção correta quanto às medidas adequadas para prevenir esse tipo de ataque.