Questões de Concurso
Comentadas sobre segurança de redes em redes de computadores
Foram encontradas 1.480 questões
Analise as ações a seguir:
I. Acessar sites de comércio eletrônico clicando em um link de uma mensagem de e-mail.
II. Pesquisar na Internet referências sobre o site, antes de efetuar uma compra.
III. Realizar compras ou pagamentos por meio de computadores de terceiros.
IV. Não fornecer dados de cartão de crédito em sites sem conexão segura ou em e-mails não criptografados.
São cuidados que se deve ter ao efetuar transações comerciais e acessar sites de comércio eletrônico o que se afirma APENAS em
Sobre o tema segurança de redes, considere as afirmativas a seguir.
I. No modo transporte do IPSec, todo pacote IP é encapsulado no corpo de um novo pacote IP.
II. Uma das funções de um firewall é filtrar os pacotes que entram e saem de uma rede.
III. VPNs são redes sobrepostas às redes públicas, mas com a maioria das propriedades de redes privadas.
IV. Em um firewall, um gateway atua na camada de aplicação.
Assinale a alternativa correta.
I. O ataque de phreaking tenta adquirir informações como nomes de usuários, senhas e informações de cartão de crédito, aparentando ser uma entidade confiável em uma comunicação eletrônica.
II. O ataque de IP spoofing mascara o IP do computador, de modo que o invasor possa conseguir acesso a um servidor, a um computador ou a um sistema.
III. O Keylogging é um tipo de ataque de força bruta, em que os invasores utilizam programas para descobrir as senhas dos usuários.
Assinale:
Com relação à segurança de redes sem fio, analise as afirmativas a seguir.
I. WEP é considerado uma técnica de chave compartilhada mais segura que WPA e WPA2.
II. WPA2 utiliza AES como método de criptografia.
III. WPA2 é considerado uma técnica de chave compartilhada mais segura que WPA. Assinale:
Com relação aos dispositivos de segurança de redes de computadores baseados em IPS ou IDS, analise as afirmativas a seguir.
I. Ambos os dispositivos podem enviar mensagens informando atividades indesejadas na rede.
II. Ambos os dispositivos têm como finalidade impedir que pacotes indevidos sejam recebidos pelos hosts protegidos.
III. Os dispositivos baseados em IPS devem ser conectados a uma porta promíscua de um switch.
Assinale:
Coluna I
1. PKI
2. RSA
3. DES
4. WEP
5. Firewall;
Coluna II
( ) Protocolo de Segurança de redes sem fio.
( )Algoritmo de criptografia de chave simétrica.
( ) Infraestrutura de chave pública.
( ) Conjunto de filtros de pacotes e gateway.
( )Algoritmo de chave pública.
A sequência correta é:
A respeito de mecanismos de segurança da informação, julgue o item que se segue.
Um firewall que atue como filtro de pacotes em uma rede deve
suportar regras para bloqueio ou liberação do tráfego de rede
com o protocolo TCP (Transmission Control Protocol).
Um tipo de ataque existente que o uso do firewall NÃO consegue evitar é um(a):
Esse administrador deve montar uma defesa de forma a:
( ) O maior problema do SSH é a impossibilidade de criptografar sessões de terminal para usuários em hosts remotos.
( ) Do ponto de vista da segurança, é aconselhado que não seja permitido o login do usuário root usando SSH, através da configuração PermitRootLogin no.
( ) A porta 22 é a porta padrão para o protocolo SSH.
A sequência CORRETA para as afirmações acima é:
I. Redes locais sem fio (WiFi) podem prover grandes velocidades de conexão, mas geralmente tem raios de alcance restritos.
II. Tecnologias como CDMA e GSM não são suportadas na computação móvel.
III. Na computação móvel, é frequente o uso de redes públicas, o que torna mais crítica a questão da segurança da informação.
Assinale:
I O protocolo WEP provê dois métodos de autenticação de dispositivos: CRC-32 para verificação de integridade de dados e o uso do algoritmo RC4, que tem o objetivo de prevenir a leitura dos dados de usuários em trânsito na rede.
II O WEP2 substituiu a chave estática do protocolo WEP de 40 bits por uma chave de 104 bits, mantendo o IV (vetor de inicialização) com 24 bits, informação que “passa em claro" na rede uma vez que precisa ser utilizada no processo de d ecodificação.
III O WPA, embora também baseado no uso do RC4, estendeu o IV (vetor de inicialização) de 24 para 48 bits. Porém, a sua versão mais simples, a WPA-Personal, é baseada no uso de uma chave pré-compartilhada (PSK) que, dependendo do seu tamanho e complexidade, pode ser descoberta através de “ataques de dicionário" .
IV O WPA2, base para o padrão 802.11i, utiliza novos algoritmos de criptografia e integridade, diferentemente dos seus antecessores, como o CCMP, baseado no protocolo AES, com chaves de bloco de 40 bits que dificulta, porém não impede, o êxito tanto de ataques de força bruta, como ataques de reinjeção de pacotes.
Das afirmações, estão corretas
Buffer overflow e SYN flooding são ataques de negação de serviço eficazmente evitáveis com o uso de firewalls.
Traffic shaping é uma prática que tem sido adotada por empresas de telefonia e provedoras de acesso à Internet que, apesar de ser considerada abusiva por parte de órgãos de defesa do consumidor, geralmente é utilizada para otimizar o uso da largura de banda disponível, restringindo a banda para serviços que demandam a transferência de grande volume de dados, como P2P e FTP.