Questões de Concurso
Comentadas sobre segurança de redes em redes de computadores
Foram encontradas 1.480 questões
I – O protocolo AH provê autenticação da origem e integridade dos dados, mas não provê sigilo.
II – O protocolo AH provê autenticação da origem, integridade dos dados e sigilo.
III – O protocolo ESP provê autenticação da origem, integridade dos dados e sigilo.
IV – O protocolo ESP provê autenticação da origem e integridade dos dados, mas não provê sigilo.
Dentre as alternativas acima, assinale a alternativa correta:
Nesse contexto, considere as seguintes afirmações:
I – O firewall de filtragem de pacotes atua com base em informações contidas nos pacotes de rede, como endereço IP de origem, endereço IP de destino, porta TCP/UDP de origem e a portas TCP/ UDP do destino. Portanto, a técnica de IP spoofing pode driblar as regras desse tipo de firewall, de modo que os pacotes passem pelo filtro.
II - No firewall de filtro de pacotes a comunicação bidirecional é implícita, de forma que não há necessidade de se escrever regras de filtragem para cada um dos sentidos.
III – O firewall de aplicação ou proxy de serviços é uma solução de segurança que pode atuar como intermediário entre um computador ou uma rede interna e outra rede, externa, como, por exemplo, a internet.
IV – O firewall de aplicação ou proxy de serviços apresenta melhor desempenho de rede se comparado ao firewall de filtragem de pacotes estáticos.
I. Depois do cliente adquirir um IP do servidor DHCP, o ativo de rede realiza o processo de autenticação.
II. A solução demanda um cliente de autenticação, chamado de suplicante, geralmente implementado pelo sistema operacional.
III. Previne que múltiplos endereços MAC utilizem a mesma porta de um ativo de rede.
Quanto aos protocolos e à transferência de informações e de arquivos, julgue o item.
Em uma rede não segura, o protocolo SSH (Secure Shell) garante o login remoto e outros serviços de segurança.
O padrão IEEE 802.1x é uma solução para os problemas de autenticação encontrados no IEEE-802.11, que tem suporte a diversos métodos de autenticação existentes. Para melhorar o nível de segurança em redes wi-fi, atualmente é utilizado um protocolo de certificação que utiliza o AES (Advanced Encryption Standard), sistema de encriptação mais seguro e mais pesado para os padrões existentes, baseado na utilização das chaves com 128 a 256 bits. É um protocolo que utiliza o RAOIUS, 802.1x, EAP, TKP, AES e RSN (Robust Security Network) e oferece os modos de operação Enterprise (Infraestrutura) e Personal (Preshared Key).
Esse protocolo de certificação é conhecido pela sigla:
Associe as ferramentas de diagnóstico e monitoramento de rede às suas respectivas utilidades.
Ferramenta
1. Nmap
2. Traceroute
3. Nslookup
4. Zabbix
5. Tshark
Utilidade
( ) Consultar nomes e informações sobre hosts ou domínio da internet.
( ) Identificar a rota realizada por um pacote IP até algum host da internet.
( ) Identificar serviços de internet rodando em uma rede por meio do escaneamento de um conjunto de portas.
( ) Analisar protocolos permitindo a captura de pacotes de dados que trafegam em uma rede.
A sequência correta é
Os problemas de segurança das redes podem ser divididos nas seguintes áreas interligadas:
Uma empresa deseja implementar um ambiente de autenticação seguro de Wifi, utilizando 802.1x, sem chave pré-compartilhada. Para isso, deve-se implantar um servidor de autenticação, que de forma mais usual utiliza o protocolo ______ e um protocolo de autenticação extensível, tal como ______.
Assinale a opção que preenche corretamente as lacunas da frase anterior, respectivamente:
I. o tráfego dos dois servidores interconectados a um switch seja direcionado para a interface de um dispositivo de análise.
II. o dispositivo de análise seja capaz de monitorar o tráfego e geração de alertas de segurança.
Para satisfazer os itens I e II, o recurso que deve ser configurado no switch e o dispositivo de segurança que deve ser selecionado, são, respectivamente,