Questões de Concurso Comentadas sobre segurança de redes em redes de computadores

Foram encontradas 1.480 questões

Q3531981 Redes de Computadores

Julgue os itens seguintes, relativos ao WPA3.  


A técnica denominada opportunistic wireless encryption, utilizada em WPA3, é destinada para uso em dispositivos que possuem senha compartilhada. 



Alternativas
Q3531980 Redes de Computadores

Julgue os itens seguintes, relativos ao WPA3.  


A técnica denominada simultaneous authentication of equals torna o WPA3 resistente a ataques de dicionário e força bruta em tentativas de senha. 

Alternativas
Q3531979 Redes de Computadores

Em relação ao DNSSEC e às suas chaves, julgue os itens que se seguem. 


A zone signing key é usada para assinar os registros DNS de uma zona de domínio. 

Alternativas
Q3522177 Redes de Computadores
Considerando o protocolo SSH, analisa as afirmativas abaixo.

I. Uma das formas para proteger a comunicação entre o cliente e servidor no SSH é com o uso de criptografia assimétrica (RSA, ECDSA, Ed25519).
II. O SSH serve para transferir arquivos rapidamente sem conexão segura.
III. O comando ssh -R 9000:localhost:3306 user@server redireciona conexões da porta 3306 no servidor remoto para a porta 9000 no cliente SSH.
IV. Para proteger o servidor SSH contra ataques de força bruta, seria recomendável configurar o arquivo /etc/ssh/sshd config com PasswordAuthentication yes.

Está(ão) correta(s):
Alternativas
Q3521472 Redes de Computadores

As redes sem fio, como Wi-Fi e Bluetooth, são pilares da conectividade moderna, facilitando a comunicação e o acesso a informações em diversos ambientes. Contudo, a conveniência que oferecem vem acompanhada de desafios significativos em termos de segurança, exigindo a implementação de protocolos robustos e boas práticas para proteger os dados e os acessos. A compreensão das tecnologias subjacentes e suas vulnerabilidades é crucial para mitigar riscos de segurança. Assim, analise as afirmativas a seguir:



I. O protocolo de segurança Wi-Fi Protected Access 3 (WPA3), sucessor do WPA2, incorpora o Simultaneous Authentication of Equals (SAE) como método de handshake para estabelecer conexões mais seguras em redes pessoais, oferecendo maior resistência a ataques de dicionário offline e aprimorando a segurança em redes públicas abertas através do Wi-Fi Enhanced Open.


II. A filtragem de endereço MAC (Media Access Control) implementada em pontos de acesso Wi-Fi é considerada a medida de segurança mais robusta e primária para prevenir acessos não autorizados, sendo totalmente imune a técnicas de falsificação (spoofing) e garantindo de forma absoluta a exclusividade de conexão a dispositivos previamente cadastrados.


III. A desativação da transmissão (broadcasting) do Service Set Identifier (SSID) de uma rede Wi-Fi, apesar de torná-la invisível para buscas automáticas de redes, não impede a sua descoberta por ferramentas de análise de pacotes e tráfego de rádio, configurando-se como uma medida de segurança mínima e ineficaz contra intrusos determinados.



É correto o que se afirma em:

Alternativas
Q3509063 Redes de Computadores
A identificação de uma rede sem fio para acesso seguro em ambiente hospitalar deve considerar:
Alternativas
Q3508349 Redes de Computadores

Um analista de tecnologia da informação está configurando o firewall UFW (Uncomplicated Firewall) em sua máquina Ubuntu para aumentar a segurança do acesso SSH. O objetivo é permitir conexões SSH (porta TCP 22) exclusivamente do endereço IP 192.168.1.100. Assinale a alternativa que apresenta o comando UFW que atende a essa configuração específica:

Alternativas
Q3506337 Redes de Computadores
Os firewalls são ferramentas essenciais para a segurança de redes, atuando como barreiras que filtram o tráfego de dados e impedem acessos não autorizados. Marque a alternativa CORRETA que corresponde a diferença entre um firewall stateful de um firewall de pacote.
Alternativas
Q3506336 Redes de Computadores
O Sistema Operacional (SO) é um conjunto de programas que gerencia os recursos de hardware e software de um computador. Marque a alternativa CORRETA que corresponde a qual é o principal objetivo da manutenção preventiva em sistemas operacionais.
Alternativas
Q3506332 Redes de Computadores
 O Firewall é um sistema de segurança (hardware ou software) projetado para controlar o tráfego de dados entre redes distintas. Marque a alternativa CORRETA que caracteriza a principal função do firewall.
Alternativas
Q3506330 Redes de Computadores
Os protocolos HTTP e HTTPS são amplamente utilizados para navegação na web. Sobre as diferenças entre estes protocolos, analise as afirmativas:

I.O HTTP funciona como uma conexão entre o cliente (browser) e o servidor (site).
II.O HTTPS possui uma camada de proteção adicional com criptografia.
III.O HTTPS é comumente usado por sites com sistemas de pagamentos.
IV.Ambos os protocolos utilizam a mesma porta de comunicação.

Estão corretas:
Alternativas
Q3504810 Redes de Computadores

A rede de dados interliga equipamentos e permite uma série de recursos para serem aproveitados pelos desenvolvedores de sistemas. Considerando essa informação, julgue o item seguinte.


A autenticação verifica a identidade do usuário, enquanto a autorização define o que ele pode fazer no sistema.

Alternativas
Q3504807 Redes de Computadores

A rede de dados interliga equipamentos e permite uma série de recursos para serem aproveitados pelos desenvolvedores de sistemas. Considerando essa informação, julgue o item seguinte.


A tríade da segurança da informação – confidencialidade, integridade e disponibilidade – orienta a proteção de ativos digitais.

Alternativas
Q3504210 Redes de Computadores
Ao iniciar uma conexão Secure Shell (SSH), após a camada de transporte segura ter sido estabelecida e o servidor ter sido autenticado, o cliente pode enviar uma solicitação de autenticação com o método "none" como um primeiro passo no Protocolo de Autenticação do Usuário. Isso ocorre porque o principal propósito dessa solicitação é
Alternativas
Q3504206 Redes de Computadores
Em uma arquitetura de segurança de rede moderna, firewalls e Sistemas de Detecção de Intrusão (IDS) são recursos comumente utilizados. Isso significa que os
Alternativas
Q3504195 Redes de Computadores
Comparando os protocolos FTP, FTPS e SFTP, é correto afirmar que
Alternativas
Q3502001 Redes de Computadores
Sobre os métodos de detecção de intrusão em redes de computadores, um dispositivo que filtra o tráfego suspeito é chamado de: 
Alternativas
Q3500316 Redes de Computadores
O protocolo HTTP define diversos métodos de requisição que permitem a interação entre clientes e servidores na Web. Alguns desses métodos possuem implicações diretas na segurança e na integridade dos dados transmitidos. Diante do exposto, assinale a alternativa CORRETA.
Alternativas
Q3500303 Redes de Computadores
Nas redes corporativas que implementam o padrão de autenticação 802.1x para controlar o acesso à rede, o processo de autenticação envolve três componentes essenciais: o suplicante, o autenticador e o servidor de autenticação. Nesse contexto, considere as sentenças a seguir:

I- O autenticador encapsula as mensagens EAP em pacotes RADIUS e as encaminha para o servidor de autenticação.
II- O suplicante inicia o processo, enviando uma mensagem diretamente ao servidor de autenticação.
III- O servidor de autenticação, após a validação das credenciais, envia uma resposta ao suplicante através do autenticador.
IV- O servidor de autenticação é parte integrante do processo, atuando como intermediário que encapsula e encaminha mensagens entre o suplicante e o autenticador.

Assinale a alternativa que traz as sentenças CORRETAS sobre o processo de autenticação, conforme o padrão 802.1x. 
Alternativas
Q3500292 Redes de Computadores
Durante o processo de handshake do protocolo TCP, a troca de pacotes é crucial para estabelecer uma conexão confiável. Entretanto, algumas vulnerabilidades podem ser exploradas durante esse processo. Acerca desse assunto, avalie as sentenças a seguir: 

Algoritmos criptograficamente seguros são utilizados para gerar números de sequência Initial Sequence Number (ISN) imprevisíveis. PORQUE Se esses números forem previsíveis, um atacante pode explorar essa característica para antecipar os valores e injetar pacotes falsos ou realizar ataques de spoofing.

Acerca dessas sentenças, assinale a alternativa CORRETA.
Alternativas
Respostas
201: E
202: C
203: C
204: C
205: D
206: D
207: E
208: A
209: C
210: C
211: A
212: C
213: C
214: A
215: D
216: A
217: B
218: D
219: A
220: A