Questões de Concurso Comentadas sobre segurança de redes em redes de computadores

Foram encontradas 1.480 questões

Q3977284 Redes de Computadores
Após estabelecidos os procedimentos de acesso à rede wireless, é conveniente a instalação de um protocolo para aumentar a segurança dos dados trafegados e criptografados na rede. Esse recurso é conhecido como:
Alternativas
Q3976646 Redes de Computadores
No conjunto dos protocolos IPsec, existem dois principais: o protocolo Cabeçalho de Autenticação (AH) e o protocolo Carga de Segurança de Encapsulamento (ESP). No que diz respeito aos protocolos AH e ESP, analise as afirmativas a seguir:

I – O protocolo AH provê autenticação da origem e integridade dos dados, mas não provê sigilo.
II – O protocolo AH provê autenticação da origem, integridade dos dados e sigilo.
III – O protocolo ESP provê autenticação da origem, integridade dos dados e sigilo.
IV – O protocolo ESP provê autenticação da origem e integridade dos dados, mas não provê sigilo.

Dentre as alternativas acima, assinale a alternativa correta:
Alternativas
Q3976645 Redes de Computadores
Firewall é uma solução de segurança na área de tecnologia da informação que, a partir de um conjunto de regras, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas.
Nesse contexto, considere as seguintes afirmações:

I – O firewall de filtragem de pacotes atua com base em informações contidas nos pacotes de rede, como endereço IP de origem, endereço IP de destino, porta TCP/UDP de origem e a portas TCP/ UDP do destino. Portanto, a técnica de IP spoofing pode driblar as regras desse tipo de firewall, de modo que os pacotes passem pelo filtro.
II - No firewall de filtro de pacotes a comunicação bidirecional é implícita, de forma que não há necessidade de se escrever regras de filtragem para cada um dos sentidos.
III – O firewall de aplicação ou proxy de serviços é uma solução de segurança que pode atuar como intermediário entre um computador ou uma rede interna e outra rede, externa, como, por exemplo, a internet.
IV – O firewall de aplicação ou proxy de serviços apresenta melhor desempenho de rede se comparado ao firewall de filtragem de pacotes estáticos.
Alternativas
Q3970297 Redes de Computadores
Considere as afirmativas a seguir sobre o padrão IEEE 802.1x e assinale a alternativa correta.

I. Depois do cliente adquirir um IP do servidor DHCP, o ativo de rede realiza o processo de autenticação.
II. A solução demanda um cliente de autenticação, chamado de suplicante, geralmente implementado pelo sistema operacional.
III. Previne que múltiplos endereços MAC utilizem a mesma porta de um ativo de rede.
Alternativas
Q3056892 Redes de Computadores

Quanto aos protocolos e à transferência de informações e de  arquivos, julgue o item.


Em uma rede não segura, o protocolo SSH (Secure Shell)  garante o login remoto e outros serviços de segurança.

Alternativas
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Estância - SE Provas: CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Medicina (Clínico Geral) | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Medicina do Trabalho | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Programa de Saúde da Família (PSF) | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Psiquiatria | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Psiquiatria CAPS | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Serviços de Verificação de Óbitos (SVO) | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Cirurgia Buco-Maxilo-Facial | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Cirurgia Odontopediátrica | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Enfermagem | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Enfermagem CAPS | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Enfermagem PFS | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Farmácia | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Fisioterapia | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Medicina Veterinária | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Nutrição | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Odontologia | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Psicologia | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Serviço Social |
Q3045906 Redes de Computadores
Um exemplo de firewall de hardware utilizado para controlar o tráfego de uma rede para o computador do usuário é 
Alternativas
Q2408291 Redes de Computadores

O padrão IEEE 802.1x é uma solução para os problemas de autenticação encontrados no IEEE-802.11, que tem suporte a diversos métodos de autenticação existentes. Para melhorar o nível de segurança em redes wi-fi, atualmente é utilizado um protocolo de certificação que utiliza o AES (Advanced Encryption Standard), sistema de encriptação mais seguro e mais pesado para os padrões existentes, baseado na utilização das chaves com 128 a 256 bits. É um protocolo que utiliza o RAOIUS, 802.1x, EAP, TKP, AES e RSN (Robust Security Network) e oferece os modos de operação Enterprise (Infraestrutura) e Personal (Preshared Key).


Esse protocolo de certificação é conhecido pela sigla:

Alternativas
Q2399252 Redes de Computadores

Associe as ferramentas de diagnóstico e monitoramento de rede às suas respectivas utilidades.


Ferramenta

1. Nmap

2. Traceroute

3. Nslookup

4. Zabbix

5. Tshark


Utilidade

( ) Consultar nomes e informações sobre hosts ou domínio da internet.

( ) Identificar a rota realizada por um pacote IP até algum host da internet.

( ) Identificar serviços de internet rodando em uma rede por meio do escaneamento de um conjunto de portas.

( ) Analisar protocolos permitindo a captura de pacotes de dados que trafegam em uma rede.


A sequência correta é

Alternativas
Q2399241 Redes de Computadores

Os problemas de segurança das redes podem ser divididos nas seguintes áreas interligadas:

Alternativas
Q2397842 Redes de Computadores
Assinale a alternativa que apresenta o significado da letra "S" na terminologia da web em HTTPS.
Alternativas
Q2261508 Redes de Computadores
Considere a frase a seguir em relação ao mecanismo de autenticação 802.1x:
Uma empresa deseja implementar um ambiente de autenticação seguro de Wifi, utilizando 802.1x, sem chave pré-compartilhada. Para isso, deve-se implantar um servidor de autenticação, que de forma mais usual utiliza o protocolo ______ e um protocolo de autenticação extensível, tal como ______.

Assinale a opção que preenche corretamente as lacunas da frase anterior, respectivamente:
Alternativas
Q2189395 Redes de Computadores
A técnica DoS (Denial of Service
Alternativas
Q2189394 Redes de Computadores
O sniffer de rede
Alternativas
Q2189393 Redes de Computadores
O ataque de negação de serviço conhecido como Slowloris é caracterizado
Alternativas
Q2105669 Redes de Computadores
Durante uma auditoria realizada por uma empresa especializada em segurança da informação, o consultor alertou sobre os “insiders”. Como responsável pelo time de segurança, você deverá propor as medidas necessárias contra esse tipo de ameaça. Assinale a alternativa mais adequada ao caso.
Alternativas
Q2105664 Redes de Computadores
Dentre as opções de tratamento de riscos, identifique a ação que NÃO é uma das quatro abordagens principais. 
Alternativas
Q2105663 Redes de Computadores
Durante o gerenciamento de riscos operacionais relacionados à segurança, foi definido que o tempo máximo que um sistema crítico deverá ficar fora do ar é de 24 horas, ou seja, esse é o tempo máximo que as equipes terão para aplicar as ações necessárias até que o serviço volte a funcionar. Você é responsável por documentar as ações relacionadas ao gerenciamento dos riscos dessa aplicação. Nesse caso, de acordo com as práticas de mercado, como você definiria o tempo que foi estabelecido?
Alternativas
Q2093032 Redes de Computadores
Um analista avalia o emprego de uma solução de segurança para dois servidores web localizados dentro de uma DMZ, que permita que:
I. o tráfego dos dois servidores interconectados a um switch seja direcionado para a interface de um dispositivo de análise.
II. o dispositivo de análise seja capaz de monitorar o tráfego e geração de alertas de segurança.
Para satisfazer os itens I e II, o recurso que deve ser configurado no switch e o dispositivo de segurança que deve ser selecionado, são, respectivamente,
Alternativas
Q2082675 Redes de Computadores
Sobre o protocolo TLS (Transport Layer Security), pode-se afirmar corretamente que
Alternativas
Q2055074 Redes de Computadores
São exemplos de segurança lógica, EXCETO: 
Alternativas
Respostas
581: B
582: C
583: B
584: A
585: C
586: C
587: D
588: C
589: B
590: C
591: D
592: B
593: E
594: E
595: D
596: C
597: D
598: B
599: C
600: A