Questões de Concurso Comentadas sobre segurança de redes em redes de computadores

Foram encontradas 1.480 questões

Q3898064 Redes de Computadores
Qual das alternativas melhor descreve um Firewall de Rede.
Alternativas
Q3898054 Redes de Computadores
 Considerando um IPTABLES com política DROP na cadeia INPUT, assinale a alternativa correta. 
Alternativas
Q3896480 Redes de Computadores
Analise as afirmativas abaixo com relação ao ARP spoofing.

1. ARP spoofing, também conhecido como envenenamento ARP, é a forma mais comum de ataque cibernético na qual um remetente malicioso envia mensagens ARP falsas para uma rede local. O principal objetivo disso é associar o endereço lógico do atacante ao endereço IP de um host original.
2. O protocolo ARP traduz endereços IP em endereços MAC para que os dispositivos em uma LAN possam se comunicar entre si.
3. O protocolo ARP não foi projetado para segurança, portanto, ele não verifica se uma resposta a uma solicitação ARP realmente vem de uma parte autorizada. Ele também permite que hosts aceitem respostas ARP mesmo que nunca tenham enviado uma solicitação. Esse é um ponto fraco do protocolo ARP, que abre a porta para ataques de ARP spoofing.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3885743 Redes de Computadores
Um agente malicioso provoca a sobrecarga de um servidor de aplicações da Assembleia. Para isso, envia continuamente um grande volume de pacotes SYN, utilizando endereços IP de origem forjados. O objetivo é esgotar os recursos responsáveis pelo gerenciamento de conexões e impedir o estabelecimento de sessões legítimas.
Diante desse cenário, assinale a alternativa que classifica o tipo de ataque caracterizado pelo esgotamento da tabela de estados de conexão de um servidor ou dispositivo de rede, por meio do envio de requisições parciais ou inválidas.
Alternativas
Q3885741 Redes de Computadores
Para assegurar a confidencialidade e a integridade das comunicações da Assembleia, tanto na navegação web quanto no envio e recebimento de mensagens eletrônicas, é indispensável a utilização de protocolos que estabeleçam canais criptografados. Nesse contexto, assinale a alternativa que apresenta os protocolos ou padrões adotados para prover segurança ao protocolo HTTP, viabilizando o HTTPS, bem como para proteger o conteúdo das mensagens de e-mail.
Alternativas
Q3885738 Redes de Computadores
Com o objetivo de centralizar o controle das conexões de saída da rede, a Assembleia pretende adotar uma solução capaz de intermediar o acesso dos usuários internos à Internet, permitindo a aplicação de políticas detalhadas de filtragem de conteúdo, a otimização do uso de banda por meio do armazenamento em cache de páginas web e, de forma opcional, a preservação do anonimato dos usuários internos.
Nesse contexto, assinale a alternativa que identifica o dispositivo de segurança que atua como intermediário entre o cliente interno e o servidor externo, sendo apto a realizar as funcionalidades descritas.
Alternativas
Q3885733 Redes de Computadores
Após a identificação de um acesso não autorizado a um servidor crítico da Assembleia, o Analista de Redes deve iniciar o processo de resposta a incidentes. A primeira etapa é garantir que o invasor não possa mais atuar e preservar evidências.
Diante desse cenário, a primeira ação a ser tomada após a detecção e durante o estágio inicial de contenção de um incidente de segurança, é
Alternativas
Q3885732 Redes de Computadores
Os assessores parlamentares da Assembleia Legislativa precisam acessar com segurança os sistemas internos e documentos confidenciais de fora do ambiente físico da Assembleia, utilizando a Internet pública de suas residências.
A tecnologia essencial para criar um túnel seguro, criptografado e logicamente privado através de uma rede pública, permitindo que usuários remotos se conectem à rede corporativa com confidencialidade e integridade como se estivessem fisicamente presentes, é
Alternativas
Q3885729 Redes de Computadores
O site oficial da Assembleia Legislativa sofre um ataque onde múltiplos acessos simultâneos e coordenados, provenientes de milhares de máquinas comprometidas espalhadas pelo mundo, inundam os servidores, esgotando sua capacidade de processamento e banda, tornando o serviço indisponível para o público.
Esse cenário de sobrecarga maciça de um alvo, caracterizado por utilizar uma grande quantidade de fontes controladas remotamente, descreve o seguinte tipo de ataque: 
Alternativas
Q3885727 Redes de Computadores
No contexto da modernização das políticas de segurança da informação, a Assembleia Legislativa estabelece a necessidade de mecanismos capazes de filtrar o tráfego de rede não apenas com base em endereços IP e portas, mas também considerando o conteúdo dos pacotes, a identidade do usuário e o controle de aplicações específicas, como redes sociais e serviços de streaming, especialmente durante o expediente.
Diante desse cenário, assinale a alternativa que apresenta o tipo de dispositivo de segurança mais indicado para realizar inspeção profunda de pacotes (Deep Packet Inspection – DPI) e o controle de aplicações, atendendo aos requisitos de proteção nas camadas 4 a 7 do modelo OSI.
Alternativas
Q3883224 Redes de Computadores
Em redes Wi-Fi corporativas, a segurança e o gerenciamento adequado da infraestrutura dependem de mecanismos que atuam em diferentes camadas, desde a autenticação do usuário até o controle de acesso à rede, passando por criptografia, gerenciamento centralizado e segregação lógica.
Considerando as boas práticas de segurança, controle de acesso e gerenciamento de redes wireless, assinale a afirmativa correta.
Alternativas
Q3881430 Redes de Computadores
A Assembleia Legislativa precisa compartilhar informações de forma segura com parceiros externos e, ao avaliar a implementação ou melhoria de seu ambiente corporativo, deve compreender claramente suas características para garantir acesso controlado, integração adequada e proteção dos dados. Algumas características são:

• Deve permitir acesso apenas a usuários autorizados, utilizando autenticação e permissões de acesso para proteger informações sensíveis.
• Integrado a sistemas internos da empresa, como ERP ou CRM, para fornecer dados em tempo real.
• Medidas de segurança, incluindo criptografia e firewalls, são implementadas para proteger as informações transmitidas e armazenadas.
• Proporciona um ambiente onde as partes externas podem acessar documentos, compartilhar informações e realizar atividades colaborativas, como gestão de projetos.
• Pode ser ajustada e expandida conforme necessário para atender às necessidades de diferentes parceiras ou modificar o acesso.
• Interfaces amigáveis são comuns, permitindo que usuários não técnicos acessem informações sem dificuldades, o que é importante para a adoção desse ambiente.

Estas características descrevem um ambiente: 
Alternativas
Q3881256 Redes de Computadores
Há muitos tipos de firewalls que são categorizados de diversas formas. Correlacione os tipos de firewall listados a seguir às respectivas descrições.

1. Firewall de rede.
2. Firewall baseado em host.
3. Firewall de perímetro.
4. Firewall de próxima geração.

( ) Este tipo de firewall é um programa que opera em um único dispositivo dentro de uma rede. Ele é instalado diretamente em computadores ou dispositivos individuais, oferecendo uma camada específica de proteção contra possíveis ameaças. Ao examinar o tráfego de entrada e saída desse dispositivo específico, ele filtra efetivamente o conteúdo nocivo, garantindo que malware, vírus e outras atividades malintencionadas não se infiltrem no sistema.
( ) Este tipo de firewall amplia os recursos dos firewalls tradicionais, oferecendo soluções de segurança mais abrangentes. Diferentemente de seus antecessores, que se concentravam principalmente na inspeção de estado, esse tipo de firewall oferece recursos aprimorados para entender e controlar o tráfego de aplicativos, integrar mecanismos de prevenção contra ameaças e utilizar a inteligência de ameaças com base na nuvem. Além do controle de acesso, são capazes de enfrentar desafios modernos, como malware avançado e ataques sofisticados à camada de aplicativos.
( ) Este tipo de firewall estabelece o limite entre uma rede privada e o domínio público da Internet. Funcionando como a defesa principal, esse tipo de firewall inspeciona meticulosamente cada byte de dados que tenta passar por ele. Isso protege a rede privada de dados injustificados e potencialmente prejudiciais. Uma função importante desse tipo de firewall envolve diferenciar e, posteriormente, permitir ou proibir o tráfego com base em parâmetros predefinidos, garantindo que somente os dados legítimos e seguros tenham acesso.
( ) Este tipo de firewall está posicionado na junção entre redes confiáveis e não confiáveis, como sistemas internos e a Internet. Sua função principal é monitorar, controlar e decidir sobre a validade do tráfego de entrada e saída com base em um conjunto predefinido de regras. Essas regras foram criadas para impedir o acesso não autorizado e manter a integridade da rede. A função operacional desse tipo de firewall está em sua capacidade de examinar cada pacote de dados. Ao comparar os atributos dos pacotes, como endereços IP de origem e destino, protocolo e números de porta, com as regras estabelecidas, ele bloqueia com eficácia as possíveis ameaças ou o fluxo de dados indesejados.

Assinale a opção que indica a relação correta, segundo a ordem apresentada.
Alternativas
Q3874734 Redes de Computadores
Um administrador de segurança está configurando uma ACL em um roteador Cisco IOS para filtrar tráfego malicioso. A política de segurança determina que apenas os hosts da sub-rede 10.50.0.0/24 cujo último octeto seja ímpar (por exemplo, 10.50.0.1, 10.50.0.3, 10.50.0.5 etc.) possam acessar o servidor financeiro no IP 172.16.1.10, para qualquer protocolo IP.
Considere o seguinte comando de ACL, em que deve ser preenchida apenas a máscara curinga da origem:
>access-list 101 permit ip 10.50.0.1 [wildcard mask] host 172.16.1.10

A máscara curinga (Wildcard Mask) correta para casar, em uma única instrução, exatamente todos os endereços da sub-rede 10.50.0.0/24 cujo último octeto é ímpar é: 
Alternativas
Q3874299 Redes de Computadores
Um administrador de segurança está configurando uma ACL em um roteador Cisco IOS para filtrar tráfego malicioso. A política de segurança determina que apenas os hosts da sub-rede 10.50.0.0/24 cujo último octeto seja ímpar (por exemplo, 10.50.0.1, 10.50.0.3, 10.50.0.5 etc.) possam acessar o servidor financeiro no IP 172.16.1.10, para qualquer protocolo IP.
Considere o seguinte comando de ACL, em que deve ser preenchida apenas a máscara curinga da origem:
>access-list 101 permit ip 10.50.0.1 [wildcard mask] host 172.16.1.10
A máscara curinga (Wildcard Mask) correta para casar, em uma única instrução, exatamente todos os endereços da sub-rede 10.50.0.0/24 cujo último octeto é ímpar é: 
Alternativas
Q3874130 Redes de Computadores
O Protocolo de transferência de hipertexto seguro (HTTPS) garante: 
Alternativas
Q3872556 Redes de Computadores
Em um setor administrativo, diversos computadores precisam acessar documentos comuns armazenados em um servidor interno, com controle de permissões para leitura e edição. Para atender a essa necessidade, a equipe de TI adotou o compartilhamento de arquivos em rede. Assinale a alternativa correta: 
Alternativas
Q3869735 Redes de Computadores

Um administrador de segurança está configurando uma ACL em um roteador Cisco IOS para filtrar tráfego malicioso. A política de segurança determina que apenas os hosts da sub-rede 10.50.0.0/24 cujo último octeto seja ímpar (por exemplo, 10.50.0.1, 10.50.0.3, 10.50.0.5 etc.) possam acessar o servidor financeiro no IP 172.16.1.10, para qualquer protocolo IP.


Considere o seguinte comando de ACL, em que deve ser preenchida apenas a máscara curinga da origem: 


>access-list 101 permit ip 10.50.0.1 [wildcard mask] host 172.16.1.10


A máscara curinga (Wildcard Mask) correta para casar, em uma única instrução, exatamente todos os endereços da sub-rede 10.50.0.0/24 cujo último octeto é ímpar é:

Alternativas
Q3869580 Redes de Computadores
Um administrador de segurança está configurando uma ACL em um roteador Cisco IOS para filtrar tráfego malicioso. A política de segurança determina que apenas os hosts da sub-rede 10.50.0.0/24 cujo último octeto seja ímpar (por exemplo, 10.50.0.1, 10.50.0.3, 10.50.0.5 etc.) possam acessar o servidor financeiro no IP 172.16.1.10, para qualquer protocolo IP. Considere o seguinte comando de ACL, em que deve ser preenchida apenas a máscara curinga da origem:
>access-list 101 permit ip 10.50.0.1 [wildcard mask] host 172.16.1.10
A máscara curinga (Wildcard Mask) correta para casar, em uma única instrução, exatamente todos os endereços da sub-rede 10.50.0.0/24 cujo último octeto é ímpar é: 
Alternativas
Q3868955 Redes de Computadores
Qual o componente de redes de computadores que tem como principal objetivo monitorar e filtrar o tráfego de rede com base em regras de segurança definidas?
Alternativas
Respostas
81: A
82: B
83: D
84: C
85: D
86: B
87: C
88: C
89: B
90: A
91: E
92: C
93: C
94: B
95: B
96: B
97: C
98: B
99: B
100: B