Questões de Concurso Sobre segurança de redes em redes de computadores

Foram encontradas 1.619 questões

Q4141901 Redes de Computadores
Uma organização tinha uma rede interna para compartilhamento de documentos e sistemas de gestão entre seus servidores, acessível apenas dentro das dependências da instituição. Durante certo período, essa organização precisou garantir que os seus servidores trabalhassem remotamente com acesso seguro a esses mesmos sistemas internos. Para isso, foi necessária a adoção de uma solução que permitisse o acesso à rede interna por meio da Internet, mantendo‑se a segurança e a restrição aos usuários não autorizados.
Com base nessa situação hipotética, é correto afirmar que a solução adotada pela organização foi a
Alternativas
Q4135164 Redes de Computadores
A segurança em ambientes de rede exige que o profissional compreenda não apenas a aplicação de ferramentas, mas o comportamento dos protocolos e a estrutura das requisições web. O ataque de Man-in-the-Middle (MitM) é uma preocupação constante em redes corporativas.

Dentre as práticas de segurança em navegadores modernos, a implementação do protocolo HSTS (HTTP Strict Transport Security) visa mitigar riscos específicos. Sendo assim, assinale a alternativa que descreve CORRETAMENTE a função desse mecanismo.
Alternativas
Q4126756 Redes de Computadores
A respeito de redes Wi-Fi para convidados (guest) oferecidas pelo mesmo access point que a rede Wi-Fi principal, ou primária, é correto afirmar que
Alternativas
Q4124325 Redes de Computadores
As redes sem fio configuram componente fundamental das infraestruturas de comunicação contemporâneas, com padrões definidos pelo IEEE (Institute of Electrical and Electronics Engineers) e protocolos de segurança evolutivos consagrados pela literatura técnica. Sobre os padrões IEEE 802.11 e a segurança em redes Wi-Fi, analise as afirmativas a seguir.
I.A família de padrões IEEE 802.11 articula diferentes versões evolutivas (entre as quais 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac e 802.11ax — esta última também denominada Wi-Fi 6), com diferenças quanto à frequência (2,4 GHz, 5 GHz, 6 GHz), taxas de transmissão e mecanismos de modulação.
II.O protocolo WEP (Wired Equivalent Privacy) configura o protocolo de segurança mais robusto e recomendado para redes Wi-Fi corporativas contemporâneas, com superioridade técnica em relação aos protocolos WPA, WPA2 e WPA3, conforme as referências consagradas da literatura técnica de redes sem fio atual.
III.O protocolo WPA2 utiliza criptografia AES (Advanced Encryption Standard) com o algoritmo CCMP, configurando referencial de segurança amplamente consagrado no momento de sua adoção; o WPA3 introduziu melhorias adicionais (como SAE — Simultaneous Authentication of Equals) para fortalecer a segurança das redes Wi-Fi contemporâneas.
Está correto o que se afirma em:
Alternativas
Q4093064 Redes de Computadores
O protocolo IPsec pode operar em dois modos distintos: transporte e túnel. A escolha entre eles depende da arquitetura da rede e dos objetivos de segurança (confidencialidade e integridade) desejados para o tráfego de dados. Sobre o funcionamento do modo túnel no IPsec, analise as proposições abaixo.
I- É amplamente utilizado para conexões seguras entre dois firewalls ou roteadores.
II- Permite ocultar a topologia da rede interna, já que os endereços IP dos hosts finais ficam encapsulados. 
III- É o modo menos eficiente em termos de overhead, pois adiciona um novo cabeçalho IP ao pacote. 
IV- É ideal para comunicações fim-a-fim (client-to-client), nas quais ambos os hosts possuem suporte nativo ao IPsec. 
É CORRETO o que se afirma em:
Alternativas
Q4093011 Redes de Computadores
Carla, servidora de um tribunal de justiça, precisa acessar um sistema interno durante uma viagem. Ela está em um aeroporto e deseja utilizar a rede sem fio do local com segurança, protegendo seus dados contra possíveis interceptações. Qual tecnologia ela deve utilizar para criar uma conexão segura e criptografada entre seu computador e a rede do órgão público?
Alternativas
Q4088971 Redes de Computadores
Em relação ao padrão de segurança WPA3 (Wi-Fi Protected Access 3), assinale a alternativa INCORRETA.
Alternativas
Q4082984 Redes de Computadores

Julgue o próximo item, relativo a Internet, intranet e seus principais navegadores.


A extranet é uma rede privada de uma instituição e que fica disponível apenas para usuários selecionados; essa rede privada faz parte da intranet dessa instituição e é dividida através de um firewall.

Alternativas
Q4071607 Redes de Computadores
Em sistemas Web utilizados por universidades, como Sistemas Integrados de GestãoAcadêmica, o protocolo HTTP é utilizado para comunicação entre navegadores dos usuários eservidores da aplicação. Métodos HTTP como GET e POST são empregados para envio dedados, enquanto cookies e sessões são utilizados para manter informações entrerequisições. Cookies podem incluir atributos de segurança adicionais, como HttpOnly eSameSite.
Considere o seguinte trecho de código em PHP, utilizado em um módulo de autenticação de umsistema acadêmico: Imagem associada para resolução da questão
Fonte: dados do elaborador
Com base no funcionamento do protocolo HTTP, no uso de sessões e cookies e nos atributos desegurança aplicados no código apresentado, analise as afirmações a seguir.

I. O atributo HttpOnly, configurado no cookie ultimo_acesso, impede que scriptsexecutados no navegador, como JavaScript, acessem diretamente o valor desse cookie.
II. O atributo SameSite=Strict restringe o envio do cookie em requisições originadas deoutros domínios, contribuindo para reduzir ataques de CSRF.
III. Uma vez criada, a variável de sessão $_SESSION['aluno_logado'] pode ser acessada apenas em requisições HTTP do tipo POST, pois foi definida em uma requisição desse tipo.
IV. Caso o formulário utilizasse o método GET em vez de POST, o valor da matrícula poderia aparecer na URL da requisição, o que pode ser indesejável em cenários em que o programador não quer deixar explícitos os valores dos parâmetros que estão sendo passados no formulário.

Assinale a alternativa CORRETA:
Alternativas
Q4067229 Redes de Computadores
Em segurança de redes, uma técnica que estabelece um canal protegido para transmissão de dados entre cliente e servidor na Web é o uso de: 
Alternativas
Q4065558 Redes de Computadores
Um técnico precisa configurar uma conexão de rede sem fio (Wi-Fi) em um computador.

Qual é o padrão de segurança mais moderno e reco mendado para redes Wi-Fi?
Alternativas
Q4065551 Redes de Computadores

Analise as afirmativas abaixo sobre o protocolo HTTP (HyperText Transfer Protocol) e sua versão segura HTTPS.


1. O HTTPS utiliza a porta 443 por padrão, enquanto o HTTP utiliza a porta 80.


2. O HTTPS é obrigatório apenas para transações financeiras, sendo opcional para outros tipos de sites.


3. O certificado digital utilizado no HTTPS garante que o servidor é legítimo e que a comunicação é criptografada.


4. O HTTP transmite dados em texto plano, sem criptografia, enquanto o HTTPS utiliza criptografia SSL/TLS para proteger os dados em trânsito.


Assinale a alternativa que indica todas as afirmativas corretas.


Alternativas
Q4065546 Redes de Computadores

Um técnico de informática precisa configurar uma rede sem fio corporativa.


Analise as afirmativas abaixo sobre os padrões e segurança de redes Wi-Fi.


1. O padrão IEEE 802.11ac (Wi-Fi 5) opera exclusivamente na faixa de 5 GHz, oferecendo maiores velocidades em comparação ao 802.11n.


2. O protocolo WPA3 é considerado mais seguro do que o WPA2, pois utiliza o método de autenticação SAE (Simultaneous Authentication of Equals) em substituição ao PSK.


3. O SSID (Service Set Identifier) é o nome da rede Wi-Fi; ocultá-lo impede completamente que usuários não autorizados a detectem.


4. Em redes corporativas, o padrão WPA2/WPA 3-Enterprise utiliza um servidor RADIUS para autenticação individual de usuários, sendo mais seguro do que o modo Personal.


Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q4064784 Redes de Computadores
No contexto da segurança de redes de computadores, dispositivos e softwares de proteção são amplamente utilizados para controle de acesso. Sobre o firewall, podemos afirmar que ele:
Alternativas
Q4059490 Redes de Computadores

Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.


O firewall de inspeção de estado diferencia‑se do filtro de pacotes estático por considerar o contexto e o estado das conexões, permitindo a passagem de pacotes pertencentes às sessões previamente estabelecidas.

Alternativas
Q4059489 Redes de Computadores

Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.


Em redes WLAN corporativas, a adoção de WPA2‑Enterprise ou WPA3‑Enterprise mantém a mesma limitação operacional do uso de chave pré‑compartilhada única, uma vez que a autenticação permanece necessariamente compartilhada entre os usuários.

Alternativas
Q4059488 Redes de Computadores

Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.


A VPN protege o tráfego em trânsito no túnel estabelecido sobre rede pública, sem eliminar, por si só, a necessidade de controles de segurança nos hosts das extremidades.

Alternativas
Q4059486 Redes de Computadores

Considerando o modelo de referência OSI e os principais protocolos de rede, julgue o item seguinte.


O IPv6 amplia o espaço de endereçamento e foi concebido com suporte a mecanismos de segurança na camada de rede, entre eles o IPsec, sem que isso implique o seu emprego obrigatório em toda comunicação.

Alternativas
Q4051396 Redes de Computadores
Redes sem fio (Wi-Fi) são suscetíveis a interferências e falhas de segurança. Sobre a configuração e solução de problemas em redes WLAN, analise as seguintes proposições:
I. O padrão IEEE 802.11ac opera primariamente na faixa de 5 GHz e, em comparação com o 802.11n, tende a oferecer maiores taxas de transferência, geralmente com menor cobertura em equivalente potência e configuração.
II. A técnica de "Site Survey" é utilizada para mapear a cobertura do sinal e identificar zonas mortas ou interferências de canais adjacentes na rede sem fio.
III. O protocolo de segurança WPA3 utiliza o método SAE (Simultaneous Authentication of Equals) para mitigar ataques de dicionário e força bruta em redes Wi-Fi.
Está correto o que se afirma em: 
Alternativas
Q4048566 Redes de Computadores

Para permitir que servidores públicos acessem a rede interna do órgão de forma segura quando estão em trabalho remoto, a equipe de TI implementou uma solução de VPN (Virtual Private Network). Além disso, para monitorar e prevenir ataques, foram instalados sistemas de IDS e IPS.

Analise as seguintes proposições sobre as tecnologias de segurança de rede:


I. Uma VPN cria um canal de comunicação seguro (um "túnel" criptografado) sobre uma rede pública, como a Internet, garantindo que os dados trocados entre o usuário remoto e a rede do órgão permaneçam confidenciais e íntegros.

II. Um IDS (Intrusion Detection System) é um sistema passivo que monitora a rede, identifica atividades suspeitas com base em assinaturas de ataques conhecidos ou anomalias de comportamento e gera alertas para a equipe de segurança, mas não interfere no tráfego.

III. Um IPS (Intrusion Prevention System) é um sistema ativo que, além de detectar atividades maliciosas como um IDS, pode tomar ações para bloquear a ameaça em tempo real, como descartar pacotes maliciosos ou encerrar a conexão.


Está correto o que se afirma em: 

Alternativas
Respostas
1: A
2: B
3: E
4: A
5: E
6: D
7: C
8: C
9: A
10: C
11: E
12: D
13: C
14: A
15: C
16: E
17: C
18: C
19: A
20: D