Questões de Concurso Para analista de tecnologia da informação - segurança da informação

Assinale a alternativa correta a respeito dos tipos testes de invasão.

“A Anatel pode exigir que equipamentos de redes não tragam as funcionalidades de acesso remoto aos dados, no momento de homologação. A providência visa aumentar a segurança das infraestruturas de telecomunicações no país. O Senado Federal aprovou a criação de uma CPI (Comissão Parlamentar de Inquérito) para apurar as denúncias da espionagem eletrônica dos Estados Unidos. Nesta quinta-feira (11), o ministro das Comunicações, Paulo Bernardo, disse na audiência pública do Senado que debateu as denúncias de espionagem eletrônica pelos Estados Unidos, que os fabricantes desses hardwares estrangeiros, para atender exigência dos americanos, adotam essas funcionalidades e, como produzem em série, podem estar sendo vendidos aqui no Brasil e em outros países.” fonte http://www.telesintese.com.br/index.php/plantao/23483-anatel-pode-exigir-equipamentos-de-rede-sem-para-homologacao.

O texto faz referência ao uso de código malicioso que permite acesso remoto de dados. Qual especificamente?

Uma das maneiras, no Sistema Operacional Linux, de consultar informações para encontrar os responsáveis por uma rede é através do cliente:

Assinale a alternativa que descreve os mecanismos de configuração de um servidor de SSH (sshd_config) permitindo que o mesmo melhore a segurança.

Os servidores de DNS, configurados como “open resolver”, possibilitam respostas a consultas de qualquer host na Internet. Sendo assim, em muitos casos, utilizados para ataques de negação de serviço distribuído. Uma forma de evitar o “open resolver” seria:

Sobre os tipos de regras do firewall do Windows 7 e Windows 2008 R2, assinale a alternativa correta.

Uma das ferramentas mais utilizadas para realizar scans em servidores é o Nmap. Qual a opção que aborda uma faixa específica de portas e a identificação do Sistema Operacional do servidor scaneado?

De acordo com norma ABNT: NBR 27002, não constitui uma das seções de controle de segurança da informação:

Qual nome do servidor que é comumente utilizado no processo de autenticação do padrão 802.1X?

Assinale a alternativa correta sobre os protocolos de segurança para redes Wi-Fi.

Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:

Sobre o firewall iptables, assinale a alternativa que apresenta o comando para bloquear conexões que chegam à porta SSH padrão do servidor:

Um sistema IDS, sistema de encriptação e portões/guaritas são considerados, respectivamente, quais métodos de controle de acesso?

Um sistema de arquivos típico do Linux permite que o usuário defina para cada arquivo um tipo de permissão (por exemplo, somente leitura, leitura e escrita, execução).

Nesse contexto, a matriz abaixo representa qual tipo de mecanismo de controle de acesso?

Considere a seguinte ameaça e assinale a alternativa em que são listados os ataques utilizados pelo atacante.

“Um atacante escuta o tráfego da rede com o software Wireshark e captura as senhas que são enviadas ao servidor de autenticação. O objetivo do atacante é utilizar as senhas em outro ataque, para obter acesso a recursos de rede de terceiros.”

Sistema biométrico e VLANs são, respectivamente, exemplos de quais processos de segurança em redes:

Sobre Esteganografia é correto afirmar que:

É um exemplo de algoritmo criptográfico assimétrico:

No contexto da Criptografia Assimétrica para prover confidencialidade, é correto afirmar que:

De acordo com a norma ABNT: NBR 27002, assinale a alternativa correta.