Questões de Concurso
Comentadas sobre segurança de redes em redes de computadores
Foram encontradas 1.480 questões
Julgue os itens seguintes, relativos ao WPA3.
A técnica denominada opportunistic wireless encryption, utilizada em WPA3, é destinada para uso em dispositivos que possuem senha compartilhada.
Julgue os itens seguintes, relativos ao WPA3.
A técnica denominada simultaneous authentication of equals torna o WPA3 resistente a ataques de dicionário e força bruta em tentativas de senha.
Em relação ao DNSSEC e às suas chaves, julgue os itens que se seguem.
A zone signing key é usada para assinar os registros DNS de uma zona de domínio.
I. Uma das formas para proteger a comunicação entre o cliente e servidor no SSH é com o uso de criptografia assimétrica (RSA, ECDSA, Ed25519).
II. O SSH serve para transferir arquivos rapidamente sem conexão segura.
III. O comando ssh -R 9000:localhost:3306 user@server redireciona conexões da porta 3306 no servidor remoto para a porta 9000 no cliente SSH.
IV. Para proteger o servidor SSH contra ataques de força bruta, seria recomendável configurar o arquivo /etc/ssh/sshd config com PasswordAuthentication yes.
Está(ão) correta(s):
As redes sem fio, como Wi-Fi e Bluetooth, são pilares da conectividade moderna, facilitando a comunicação e o acesso a informações em diversos ambientes. Contudo, a conveniência que oferecem vem acompanhada de desafios significativos em termos de segurança, exigindo a implementação de protocolos robustos e boas práticas para proteger os dados e os acessos. A compreensão das tecnologias subjacentes e suas vulnerabilidades é crucial para mitigar riscos de segurança. Assim, analise as afirmativas a seguir:
I. O protocolo de segurança Wi-Fi Protected Access 3 (WPA3), sucessor do WPA2, incorpora o Simultaneous Authentication of Equals (SAE) como método de handshake para estabelecer conexões mais seguras em redes pessoais, oferecendo maior resistência a ataques de dicionário offline e aprimorando a segurança em redes públicas abertas através do Wi-Fi Enhanced Open.
II. A filtragem de endereço MAC (Media Access Control) implementada em pontos de acesso Wi-Fi é considerada a medida de segurança mais robusta e primária para prevenir acessos não autorizados, sendo totalmente imune a técnicas de falsificação (spoofing) e garantindo de forma absoluta a exclusividade de conexão a dispositivos previamente cadastrados.
III. A desativação da transmissão (broadcasting) do Service Set Identifier (SSID) de uma rede Wi-Fi, apesar de torná-la invisível para buscas automáticas de redes, não impede a sua descoberta por ferramentas de análise de pacotes e tráfego de rádio, configurando-se como uma medida de segurança mínima e ineficaz contra intrusos determinados.
É correto o que se afirma em:
Um analista de tecnologia da informação está configurando o firewall UFW (Uncomplicated Firewall) em sua máquina Ubuntu para aumentar a segurança do acesso SSH. O objetivo é permitir conexões SSH (porta TCP 22) exclusivamente do endereço IP 192.168.1.100. Assinale a alternativa que apresenta o comando UFW que atende a essa configuração específica:
I.O HTTP funciona como uma conexão entre o cliente (browser) e o servidor (site).
II.O HTTPS possui uma camada de proteção adicional com criptografia.
III.O HTTPS é comumente usado por sites com sistemas de pagamentos.
IV.Ambos os protocolos utilizam a mesma porta de comunicação.
Estão corretas:
A rede de dados interliga equipamentos e permite uma série de recursos para serem aproveitados pelos desenvolvedores de sistemas. Considerando essa informação, julgue o item seguinte.
A autenticação verifica a identidade do usuário, enquanto a autorização define o que ele pode fazer no sistema.
A rede de dados interliga equipamentos e permite uma série de recursos para serem aproveitados pelos desenvolvedores de sistemas. Considerando essa informação, julgue o item seguinte.
A tríade da segurança da informação – confidencialidade, integridade e disponibilidade – orienta a proteção de ativos digitais.
I- O autenticador encapsula as mensagens EAP em pacotes RADIUS e as encaminha para o servidor de autenticação.
II- O suplicante inicia o processo, enviando uma mensagem diretamente ao servidor de autenticação.
III- O servidor de autenticação, após a validação das credenciais, envia uma resposta ao suplicante através do autenticador.
IV- O servidor de autenticação é parte integrante do processo, atuando como intermediário que encapsula e encaminha mensagens entre o suplicante e o autenticador.
Assinale a alternativa que traz as sentenças CORRETAS sobre o processo de autenticação, conforme o padrão 802.1x.
Algoritmos criptograficamente seguros são utilizados para gerar números de sequência Initial Sequence Number (ISN) imprevisíveis. PORQUE Se esses números forem previsíveis, um atacante pode explorar essa característica para antecipar os valores e injetar pacotes falsos ou realizar ataques de spoofing.
Acerca dessas sentenças, assinale a alternativa CORRETA.