Questões de Concurso
Comentadas sobre segurança de redes em redes de computadores
Foram encontradas 1.480 questões
• Endereço IP obtido por DHCP.
• Roteador que distribui sinal Wi-Fi.
• Cabos de rede categoria 6 para laboratórios.
Considere que uma das diretivas de segurança da Embrapa requeira que firewalls locais estejam instalados e que permitam envio de correio eletrônico e serviço DNS. A partir dessa situação hipotética, julgue o item seguinte.
No caso em questão, a porta 153 com o protocolo UDP deve estar aberta.
Considere que uma das diretivas de segurança da Embrapa requeira que firewalls locais estejam instalados e que permitam envio de correio eletrônico e serviço DNS. A partir dessa situação hipotética, julgue o item seguinte.
Na situação em apreço, a porta 25 com o protocolo TCP deve estar aberta.
Julgue o item a seguir, relativo a implementação e monitoramento de segurança em firewall, IDS, IPS e configuração e administração de redes de computadores.
Um sistema de detecção de intrusão baseado em anomalia é capaz de detectar um computador que normalmente apenas troca tráfego SMTP e DNS com alguns endereços IP, mas que, de repente, começa a enviar tráfego HTTP para endereços completamente desconhecidos e fora da rede local.
Examine e assinale a opção que não fornece um método tradicional para identificar falhas na transmissão de dados.
O TeamViewer conecta dispositivos por meio de um ID único atribuído por seu servidor broker, que atua como intermediário para estabelecer conexões seguras e criptografadas (1ª parte). Uma vez que esse ID é inserido pelo usuário, um túnel seguro é estabelecido, utilizando a troca de chaves públicas/privadas RSA (2048 bits) e criptografia de sessão AES (256 bits) (2ª parte). Esse protocolo assegura que o acesso não autorizado seja impedido durante a comunicação. Além disso, a rede do TeamViewer escolhe automaticamente o servidor mais próximo para minimizar a latência e otimizar a velocidade de conexão, melhorando o desempenho global do acesso (3ª parte).
Quais partes estão corretas?
“[...] ajuda a proteger o seu dispositivo filtrando o tráfego de rede e bloqueando o acesso não autorizado. Reduz o risco de ameaças à segurança de rede restringindo ou permitindo o tráfego com base em várias propriedades, como endereços IP, portas ou caminhos de programa.”
Disponível em: https://support.microsoft.com/pt-br/windows. Acesso em: 10 fev. 2025. Adaptado.
O trecho refere-se ao
1. Criptografia.
2. IDS.
3. VPN.
4. Firewall.
5. Autenticação de dois fatores.
( ) Barreira que filtra o tráfego entre redes.
( ) Canal seguro para transmissão de dados em redes públicas.
( ) Monitoramento de tráfego para identificar atividades suspeitas.
( ) Método que protege dados usando algoritmos.
( ) Processo que verifica a identidade com uma etapa extra de segurança.
A sequência está correta em
( ) A navegação anônima pode ser realizada utilizando ferramentas como VPNs e navegadores com modos privados, que ocultam o histórico de navegação.
( ) O HTTP (HyperText Transfer Protocol) é um protocolo seguro que criptografa todas as informações trocadas entre o usuário e o site, protegendo os dados contra interceptação.
( ) O DNS (Domain Name System) traduz os nomes de domínio para endereços IP, facilitando o acesso aos sites pelos usuários.
( ) Os navegadores modernos acessam apenas sites protegidos por criptografia, bloqueando automaticamente qualquer página que não utilize protocolos de segurança avançados.
A sequência está correta em
SPF (sender policy framework) e DKIM (domain keys identified mail) aumentam a proteção de emails contra phishing e spamming, verificando a autenticidade do remetente.
O protocolo RADIUS pode ser utilizado em conjunto com o SSO (single sign-on) e keycloak para fornecer autenticação segura, enquanto os protocolos SAML, OAuth2 (RFC 6749) e OpenID Connect são utilizados para facilitar a integração e a interoperabilidade entre diferentes serviços de autenticação e autorização.
A adoção do controle de acesso baseado em papéis (RBAC) elimina a necessidade da autenticação baseada em múltiplos fatores (MFA), uma vez que os papéis e as permissões são suficientes para garantir a segurança do acesso às informações.
Wireshark é uma ferramenta de monitoramento de tráfego de rede que permite capturar e analisar pacotes em tempo real, sendo capaz de descriptografar automaticamente todo o tráfego criptografado, sem a necessidade das chaves de decriptação.