Questões de Concurso Comentadas sobre segurança de redes em redes de computadores

Foram encontradas 1.480 questões

Q4051396 Redes de Computadores
Redes sem fio (Wi-Fi) são suscetíveis a interferências e falhas de segurança. Sobre a configuração e solução de problemas em redes WLAN, analise as seguintes proposições:
I. O padrão IEEE 802.11ac opera primariamente na faixa de 5 GHz e, em comparação com o 802.11n, tende a oferecer maiores taxas de transferência, geralmente com menor cobertura em equivalente potência e configuração.
II. A técnica de "Site Survey" é utilizada para mapear a cobertura do sinal e identificar zonas mortas ou interferências de canais adjacentes na rede sem fio.
III. O protocolo de segurança WPA3 utiliza o método SAE (Simultaneous Authentication of Equals) para mitigar ataques de dicionário e força bruta em redes Wi-Fi.
Está correto o que se afirma em: 
Alternativas
Q4041512 Redes de Computadores
Firewalls podem ser classificados em três categorias. A categoria que rastreia todas as conexões TCP de entrada, em uma tabela de conexão, é conhecida como:  
Alternativas
Q4041511 Redes de Computadores
No contexto de Redes de computadores, o ataque de Redes que explora o envio massivo de pacotes, sem completar a apresentação de três vias do TCP, é denominado: 
Alternativas
Q4037405 Redes de Computadores
Assinale a alternativa que corresponde à definição de VPN (Virtual Private Network).
Alternativas
Q4035441 Redes de Computadores
A segurança de redes sem fio evoluiu progressivamente com o surgimento de novos protocolos voltados a superar as vulnerabilidades identificadas em padrões anteriores. Sobre os protocolos de segurança WEP, WPA e WPA2 utilizados em redes IEEE 802.11, assinale a alternativa INCORRETA.
Alternativas
Q4035434 Redes de Computadores
Um órgão público adotou uma solução de segurança para permitir que servidores em regime de teletrabalho acessem a rede interna da instituição por meio da internet pública. A tecnologia cria um canal criptografado entre o dispositivo do servidor e o gateway da rede corporativa, autentica o usuário antes de conceder o acesso e garante que os dados transmitidos não possam ser interceptados por terceiros. Considerando isso, assinale a alternativa que identifica CORRETAMENTE a tecnologia supracitada.
Alternativas
Q4032487 Redes de Computadores

No contexto da segurança da informação, existem diversos tipos de ataques e técnicas relacionadas à análise e exploração de redes, como DoS (Denial of Service), DDoS (Distributed Denial of Service), ping da morte, força bruta, defacement, spoofing, Man-in-the-Middle, além de mecanismos de defesa como antivírus, antimalware e honeypot. Algumas dessas técnicas são utilizadas para interceptar ou analisar comunicações que trafegam em uma rede.


Nesse contexto, qual é a técnica utilizada para capturar e analisar o tráfego de dados de uma rede, permitindo visualizar os pacotes transmitidos entre dispositivos?

Alternativas
Q4031782 Redes de Computadores
Em estações de trabalho Linux com kernel a partir da versão 2.4, é possível utilizar o Netfilter para implementar firewalls do tipo stateful. Esses firewalls são capazes de reconhecer e armazenar o estado das conexões que passam por ele, como fluxos TCP. Com isso, podem decidir o tratamento de cada pacote com base no seu estado em relação a uma conexão. Segundo Torres Junior, são estados de um fluxo de pacotes de um firewall do tipo stateful, exceto:
Alternativas
Q4029665 Redes de Computadores
Acerca dos mecanismos de firewall utilizados na segurança de redes de computadores, assinale a alternativa correta.
Alternativas
Q4028568 Redes de Computadores
Um administrador precisa configurar a segurança da rede sem fio e precisa escolher entre os protocolos WEP, WPA2 e WPA3. Considerando os fundamentos de segurança em redes sem fio, assinale a alternativa correta.
Alternativas
Q4028069 Redes de Computadores
Analise as afirmativas a seguir sobre as Virtual Private Network (VPN):

I- O trabalho principal de uma VPN é ocultar o endereço IP do Provedor de Serviços de internet do usuário e de terceiros.
II- A VPN não consegue impedir que o usuário deixe rastros, por exemplo, na forma de histórico da internet, de pesquisa e cookies.
III- A conexão segura também é interrompida se a conexão VPN for interrompida repentinamente.
IV- A internet, em geral, apresenta perigos, como atividades de rastreamento e roubo de identidade, por isso uma VPN pode ser útil para proteger os usuários em sua atividade de navegação diária.

Estão CORRETAS apenas as afirmativas 
Alternativas
Q4027911 Redes de Computadores
No ambiente corporativo, a implementação de uma VPN é uma prática padrão de segurança para proteger o acesso de usuários remotos aos sistemas internos da instituição por meio da internet pública. Para que essa ferramenta consiga evitar que as informações da empresa sejam lidas ou interceptadas por cibercriminosos (sniffing) durante o trajeto na rede, ela aplica métodos específicos aos pacotes de dados. Assinale a alternativa que descreve corretamente o princípio técnico fundamental utilizado pelas conexões VPN modernas para garantir essa proteção em trânsito. 
Alternativas
Q4026534 Redes de Computadores
Analise as afirmativas a seguir sobre as Virtual Private Network (VPN):

I- O trabalho principal de uma VPN é ocultar o endereço IP do Provedor de Serviços de internet do usuário e de terceiros.

II- A VPN não consegue impedir que o usuário deixe rastros, por exemplo, na forma de histórico da internet, de pesquisa e cookies.

III- A conexão segura também é interrompida se a conexão VPN for interrompida repentinamente.

IV- A internet, em geral, apresenta perigos, como atividades de rastreamento e roubo de identidade, por isso uma VPN pode ser útil para proteger os usuários em sua atividade de navegação diária.


Estão CORRETAS apenas as afirmativas
Alternativas
Q4026533 Redes de Computadores
O mecanismo que ajuda a proteger o seu dispositivo filtrando o tráfego de rede e bloqueando o acesso não autorizado, de forma a reduzir o risco de ameaças à segurança de rede e permitir ou restringir conexões com base em critérios específicos, como endereços IP, portas de rede e caminhos do programa de aplicativo, é denominado
Alternativas
Q4025209 Redes de Computadores
Em um campus de uma Universidade, a equipe de suporte de TI foi acionada após usuários relatarem lentidão no acesso à rede interna, falhas intermitentes de conectividade e suspeitas de tráfego incomum em determinados segmentos da infraestrutura. Durante a análise inicial, os técnicos verificaram configurações em switches gerenciáveis, consultaram registros de eventos de roteadores e avaliaram parâmetros de monitoramento utilizados pelo sistema de gerência da rede. O objetivo era identificar possíveis causas relacionadas ao desempenho, à configuração inadequada ou a problemas de segurança. Com base em princípios de administração e gerência de redes de computadores e seus equipamentos, analise as assertivas a seguir e assinale V, para as verdadeiras, ou F, para as falsas:

(__)Em ambientes corporativos, ferramentas de monitoramento de rede concentram-se principalmente na alteração automática de parâmetros de comunicação entre dispositivos, não sendo normalmente empregadas para observar indicadores como utilização de interfaces, latência ou perda de pacotes.
(__)A consulta aos logs gerados por roteadores e switches pode auxiliar na identificação de alterações de configuração, reinicializações de equipamentos ou eventos relacionados ao funcionamento da rede.
(__)Em redes locais administradas por switches gerenciáveis, a segmentação por VLAN pode ser utilizada para organizar domínios de broadcast e apoiar estratégias de segurança ou administração de tráfego.
(__)Em processos de diagnóstico de falhas, testes de conectividade como ping e traceroute podem fornecer indícios sobre alcance de hosts e possíveis pontos de interrupção ao longo do caminho de rede.
(__)A utilização de autenticação em portas de switch, como mecanismos baseados em IEEE 802.1X, pode contribuir para o controle de acesso de dispositivos à rede corporativa.
(__)A análise de desempenho de rede pode envolver o acompanhamento de indicadores como taxa de utilização de links, variações de latência e volume de tráfego observado em diferentes segmentos da infraestrutura.

Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso):
Alternativas
Q4022900 Redes de Computadores
No contexto da administração pública, a adoção de uma estratégia de nuvem híbrida, que combina recursos de nuvem privada e nuvem pública, tem se tornado uma abordagem comum para equilibrar segurança, escalabilidade e custos. Um analista de infraestrutura de um tribunal de justiça precisa definir a arquitetura para um novo sistema de consulta processual eletrônica, que terá picos de acesso sazonais.
Analise as seguintes proposições sobre a aplicação de uma arquitetura de nuvem híbrida para o cenário descrito:
I. A nuvem privada seria utilizada para armazenar os dados processuais mais sensíveis e para executar as cargas de trabalho de base, garantindo maior controle e segurança, em conformidade com as políticas internas do tribunal e a LGPD.
II. A nuvem pública seria acionada dinamicamente para lidar com os picos de demanda (escalabilidade), um conceito conhecido como "cloud bursting", permitindo que o tribunal pague apenas pelos recursos extras quando necessário, otimizando os custos operacionais.
III. A interconexão entre a nuvem privada e a pública seria realizada exclusivamente por meio da internet pública, sem o uso de conexões dedicadas ou VPNs (Virtual Private Networks), pois a criptografia nativa dos provedores de nuvem é suficiente para garantir a segurança do tráfego de dados entre os ambientes.
Está CORRETO o que se afirma em:
Alternativas
Q4022848 Redes de Computadores
No contexto da administração pública, a adoção de uma estratégia de nuvem híbrida, que combina recursos de nuvem privada e nuvem pública, tem se tornado uma abordagem comum para equilibrar segurança, escalabilidade e custos. Um analista de infraestrutura de um tribunal de justiça precisa definir a arquitetura para um novo sistema de consulta processual eletrônica, que terá picos de acesso sazonais.
Analise as seguintes proposições sobre a aplicação de uma arquitetura de nuvem híbrida para o cenário descrito:
I. A nuvem privada seria utilizada para armazenar os dados processuais mais sensíveis e para executar as cargas de trabalho de base, garantindo maior controle e segurança, em conformidade com as políticas internas do tribunal e a LGPD.
II. A nuvem pública seria acionada dinamicamente para lidar com os picos de demanda (escalabilidade), um conceito conhecido como "cloud bursting", permitindo que o tribunal pague apenas pelos recursos extras quando necessário, otimizando os custos operacionais.
III. A interconexão entre a nuvem privada e a pública seria realizada exclusivamente por meio da internet pública, sem o uso de conexões dedicadas ou VPNs (Virtual Private Networks), pois a criptografia nativa dos provedores de nuvem é suficiente para garantir a segurança do tráfego de dados entre os ambientes.
Está CORRETO o que se afirma em:
Alternativas
Q4013095 Redes de Computadores
Uma fundação pública está revisando seus procedimentos internos de comunicação digital. Parte das atividades ocorre em ambiente de intranet institucional; outras dependem da internet pública. Os servidores utilizam correio eletrônico corporativo via navegador e, eventualmente, precisam ajustar configurações relacionadas à navegação, privacidade e armazenamento de dados. Com base nesse cenário, analise as afirmativas a seguir:
I. A intranet institucional pode utilizar os mesmos protocolos da internet, como HTTP e HTTPS, diferenciando-se principalmente pelo controle de acesso restrito a um conjunto específico de usuários.
II. Ao organizar mensagens em um serviço de e-mail corporativo, a criação de pastas ou marcadores não altera o conteúdo original da mensagem armazenada no servidor, mas interfere na forma como ela é indexada e exibida ao usuário.
III. Em navegadores como Google Chrome, Mozilla Firefox e Microsoft Edge, o modo de navegação privativa impede o armazenamento do histórico local de navegação, embora não impeça necessariamente que provedores de acesso ou administradores de rede visualizem o tráfego.
IV. O protocolo SMTP é utilizado exclusivamente para leitura de e-mails, enquanto POP3 e IMAP são destinados apenas ao envio de mensagens entre servidores.
V. A utilização de certificados digitais em conexões HTTPS permite estabelecer comunicação criptografada entre navegador e servidor, reduzindo o risco de interceptação do conteúdo transmitido.
Assinale a alternativa CORRETA:
Alternativas
Q3999823 Redes de Computadores
Assinale a alternativa que apresenta o conceito de Defacement.
Alternativas
Q3999797 Redes de Computadores
Com relação ao uso de cookies, é correto afirmar que 
Alternativas
Respostas
1: A
2: A
3: B
4: B
5: D
6: D
7: A
8: D
9: B
10: D
11: D
12: E
13: D
14: C
15: B
16: D
17: B
18: C
19: B
20: B