Questões de Concurso
Sobre segurança de redes em redes de computadores
Foram encontradas 1.619 questões
A respeito de redes de computadores, julgue o próximo item.
IDS e IPS são sistemas de detecção e prevenção de intrusões, que podem identificar ameaças à rede de computadores e agem automaticamente para evitá-las.
O TeamViewer conecta dispositivos por meio de um ID único atribuído por seu servidor broker, que atua como intermediário para estabelecer conexões seguras e criptografadas (1ª parte). Uma vez que esse ID é inserido pelo usuário, um túnel seguro é estabelecido, utilizando a troca de chaves públicas/privadas RSA (2048 bits) e criptografia de sessão AES (256 bits) (2ª parte). Esse protocolo assegura que o acesso não autorizado seja impedido durante a comunicação. Além disso, a rede do TeamViewer escolhe automaticamente o servidor mais próximo para minimizar a latência e otimizar a velocidade de conexão, melhorando o desempenho global do acesso (3ª parte).
Quais partes estão corretas?
“[...] ajuda a proteger o seu dispositivo filtrando o tráfego de rede e bloqueando o acesso não autorizado. Reduz o risco de ameaças à segurança de rede restringindo ou permitindo o tráfego com base em várias propriedades, como endereços IP, portas ou caminhos de programa.”
Disponível em: https://support.microsoft.com/pt-br/windows. Acesso em: 10 fev. 2025. Adaptado.
O trecho refere-se ao
1. Criptografia.
2. IDS.
3. VPN.
4. Firewall.
5. Autenticação de dois fatores.
( ) Barreira que filtra o tráfego entre redes.
( ) Canal seguro para transmissão de dados em redes públicas.
( ) Monitoramento de tráfego para identificar atividades suspeitas.
( ) Método que protege dados usando algoritmos.
( ) Processo que verifica a identidade com uma etapa extra de segurança.
A sequência está correta em
( ) A navegação anônima pode ser realizada utilizando ferramentas como VPNs e navegadores com modos privados, que ocultam o histórico de navegação.
( ) O HTTP (HyperText Transfer Protocol) é um protocolo seguro que criptografa todas as informações trocadas entre o usuário e o site, protegendo os dados contra interceptação.
( ) O DNS (Domain Name System) traduz os nomes de domínio para endereços IP, facilitando o acesso aos sites pelos usuários.
( ) Os navegadores modernos acessam apenas sites protegidos por criptografia, bloqueando automaticamente qualquer página que não utilize protocolos de segurança avançados.
A sequência está correta em
SPF (sender policy framework) e DKIM (domain keys identified mail) aumentam a proteção de emails contra phishing e spamming, verificando a autenticidade do remetente.
O protocolo RADIUS pode ser utilizado em conjunto com o SSO (single sign-on) e keycloak para fornecer autenticação segura, enquanto os protocolos SAML, OAuth2 (RFC 6749) e OpenID Connect são utilizados para facilitar a integração e a interoperabilidade entre diferentes serviços de autenticação e autorização.
A adoção do controle de acesso baseado em papéis (RBAC) elimina a necessidade da autenticação baseada em múltiplos fatores (MFA), uma vez que os papéis e as permissões são suficientes para garantir a segurança do acesso às informações.
Wireshark é uma ferramenta de monitoramento de tráfego de rede que permite capturar e analisar pacotes em tempo real, sendo capaz de descriptografar automaticamente todo o tráfego criptografado, sem a necessidade das chaves de decriptação.
Um diretório descentralizado no IAM (Identity Access Management) permite escalabilidade flexível, suportando o crescimento sem superprovisionamento e facilitando a expansão sem afetar os serviços existentes.