Questões de Concurso
Sobre segurança de redes em redes de computadores
Foram encontradas 1.619 questões
Com base nessa situação hipotética, é correto afirmar que a solução adotada pela organização foi a
Dentre as práticas de segurança em navegadores modernos, a implementação do protocolo HSTS (HTTP Strict Transport Security) visa mitigar riscos específicos. Sendo assim, assinale a alternativa que descreve CORRETAMENTE a função desse mecanismo.
I.A família de padrões IEEE 802.11 articula diferentes versões evolutivas (entre as quais 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac e 802.11ax — esta última também denominada Wi-Fi 6), com diferenças quanto à frequência (2,4 GHz, 5 GHz, 6 GHz), taxas de transmissão e mecanismos de modulação.
II.O protocolo WEP (Wired Equivalent Privacy) configura o protocolo de segurança mais robusto e recomendado para redes Wi-Fi corporativas contemporâneas, com superioridade técnica em relação aos protocolos WPA, WPA2 e WPA3, conforme as referências consagradas da literatura técnica de redes sem fio atual.
III.O protocolo WPA2 utiliza criptografia AES (Advanced Encryption Standard) com o algoritmo CCMP, configurando referencial de segurança amplamente consagrado no momento de sua adoção; o WPA3 introduziu melhorias adicionais (como SAE — Simultaneous Authentication of Equals) para fortalecer a segurança das redes Wi-Fi contemporâneas.
Está correto o que se afirma em:
I- É amplamente utilizado para conexões seguras entre dois firewalls ou roteadores.
II- Permite ocultar a topologia da rede interna, já que os endereços IP dos hosts finais ficam encapsulados.
III- É o modo menos eficiente em termos de overhead, pois adiciona um novo cabeçalho IP ao pacote.
IV- É ideal para comunicações fim-a-fim (client-to-client), nas quais ambos os hosts possuem suporte nativo ao IPsec.
É CORRETO o que se afirma em:
Julgue o próximo item, relativo a Internet, intranet e seus principais navegadores.
A extranet é uma rede privada de uma instituição e que fica disponível apenas para usuários selecionados; essa rede privada faz parte da intranet dessa instituição e é dividida através de um firewall.
Considere o seguinte trecho de código em PHP, utilizado em um módulo de autenticação de umsistema acadêmico:
Fonte: dados do elaborador
Com base no funcionamento do protocolo HTTP, no uso de sessões e cookies e nos atributos desegurança aplicados no código apresentado, analise as afirmações a seguir.
I. O atributo HttpOnly, configurado no cookie ultimo_acesso, impede que scriptsexecutados no navegador, como JavaScript, acessem diretamente o valor desse cookie.
II. O atributo SameSite=Strict restringe o envio do cookie em requisições originadas deoutros domínios, contribuindo para reduzir ataques de CSRF.
III. Uma vez criada, a variável de sessão $_SESSION['aluno_logado'] pode ser acessada apenas em requisições HTTP do tipo POST, pois foi definida em uma requisição desse tipo.
IV. Caso o formulário utilizasse o método GET em vez de POST, o valor da matrícula poderia aparecer na URL da requisição, o que pode ser indesejável em cenários em que o programador não quer deixar explícitos os valores dos parâmetros que estão sendo passados no formulário.
Assinale a alternativa CORRETA:
Qual é o padrão de segurança mais moderno e reco mendado para redes Wi-Fi?
Analise as afirmativas abaixo sobre o protocolo HTTP (HyperText Transfer Protocol) e sua versão segura HTTPS.
1. O HTTPS utiliza a porta 443 por padrão, enquanto o HTTP utiliza a porta 80.
2. O HTTPS é obrigatório apenas para transações financeiras, sendo opcional para outros tipos de sites.
3. O certificado digital utilizado no HTTPS garante que o servidor é legítimo e que a comunicação é criptografada.
4. O HTTP transmite dados em texto plano, sem criptografia, enquanto o HTTPS utiliza criptografia SSL/TLS para proteger os dados em trânsito.
Assinale a alternativa que indica todas as afirmativas corretas.
Um técnico de informática precisa configurar uma rede sem fio corporativa.
Analise as afirmativas abaixo sobre os padrões e segurança de redes Wi-Fi.
1. O padrão IEEE 802.11ac (Wi-Fi 5) opera exclusivamente na faixa de 5 GHz, oferecendo maiores velocidades em comparação ao 802.11n.
2. O protocolo WPA3 é considerado mais seguro do que o WPA2, pois utiliza o método de autenticação SAE (Simultaneous Authentication of Equals) em substituição ao PSK.
3. O SSID (Service Set Identifier) é o nome da rede Wi-Fi; ocultá-lo impede completamente que usuários não autorizados a detectem.
4. Em redes corporativas, o padrão WPA2/WPA 3-Enterprise utiliza um servidor RADIUS para autenticação individual de usuários, sendo mais seguro do que o modo Personal.
Assinale a alternativa que indica todas as afirmativas corretas.
Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.
O firewall de inspeção de estado diferencia‑se do filtro de pacotes estático por considerar o contexto e o estado das conexões, permitindo a passagem de pacotes pertencentes às sessões previamente estabelecidas.
Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.
Em redes WLAN corporativas, a adoção de WPA2‑Enterprise ou WPA3‑Enterprise mantém a mesma limitação operacional do uso de chave pré‑compartilhada única, uma vez que a autenticação permanece necessariamente compartilhada entre os usuários.
Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.
A VPN protege o tráfego em trânsito no túnel estabelecido sobre rede pública, sem eliminar, por si só, a necessidade de controles de segurança nos hosts das extremidades.
Considerando o modelo de referência OSI e os principais protocolos de rede, julgue o item seguinte.
O IPv6 amplia o espaço de endereçamento e foi concebido com suporte a mecanismos de segurança na camada de rede, entre eles o IPsec, sem que isso implique o seu emprego obrigatório em toda comunicação.
I. O padrão IEEE 802.11ac opera primariamente na faixa de 5 GHz e, em comparação com o 802.11n, tende a oferecer maiores taxas de transferência, geralmente com menor cobertura em equivalente potência e configuração.
II. A técnica de "Site Survey" é utilizada para mapear a cobertura do sinal e identificar zonas mortas ou interferências de canais adjacentes na rede sem fio.
III. O protocolo de segurança WPA3 utiliza o método SAE (Simultaneous Authentication of Equals) para mitigar ataques de dicionário e força bruta em redes Wi-Fi.
Está correto o que se afirma em:
Para permitir que servidores públicos acessem a rede interna do órgão de forma segura quando estão em trabalho remoto, a equipe de TI implementou uma solução de VPN (Virtual Private Network). Além disso, para monitorar e prevenir ataques, foram instalados sistemas de IDS e IPS.
Analise as seguintes proposições sobre as tecnologias de segurança de rede:
I. Uma VPN cria um canal de comunicação seguro (um "túnel" criptografado) sobre uma rede pública, como a Internet, garantindo que os dados trocados entre o usuário remoto e a rede do órgão permaneçam confidenciais e íntegros.
II. Um IDS (Intrusion Detection System) é um sistema passivo que monitora a rede, identifica atividades suspeitas com base em assinaturas de ataques conhecidos ou anomalias de comportamento e gera alertas para a equipe de segurança, mas não interfere no tráfego.
III. Um IPS (Intrusion Prevention System) é um sistema ativo que, além de detectar atividades maliciosas como um IDS, pode tomar ações para bloquear a ameaça em tempo real, como descartar pacotes maliciosos ou encerrar a conexão.
Está correto o que se afirma em:
