Questões de Concurso
Sobre segurança de redes em redes de computadores
Foram encontradas 1.619 questões
Este ataque recebe o nome de:
Coluna 1
1. Brute Force. 2. Denial of Service. 3. Scan. 4. Sniffing.
Coluna 2
( ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles, como, por exemplo, serviços disponibilizados e programas instalados, possibilitando associar possíveis vulnerabilidades.
( ) Utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.
( ) Adivinha, por tentativa e erro, um nome de usuário e senha e, assim, executa processos e acessa computadores e serviços em nome e com os mesmos privilégios deste usuário.
( ) Inspeciona os dados trafegados em redes de computadores, por meio do uso de programas específicos, com o objetivo de capturar informações sensíveis como senhas e números de cartão de crédito.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.
O conjunto de segurança IPSec adiciona cabeçalhos aos protocolos IPv4 e IPv6 para criptografar os pacotes IP.
Julgue o item, relativos aos conceitos de proteção e segurança da informação.
O processo de enviar pacotes para portas TCP e UDP no
sistema-alvo para determinar quais serviços estão em
execução ou no estado LISTENING é definido como
varredura de porta.
Considere o seguinte diagrama para responder às questões a seguir:

Vamos assumir que:
- • O cenário representa a rede da empresa hipotética XPTO.
- • Nem todos os dispositivos foram representados
Os dispositivos possuem as seguintes configurações:
- • Servidor A: IP: 10.77.8.10/20 – Função: Servidor de
banco de dados SQL.
- • Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.
- • Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –
Funções – NGFW, Servidor de VPN, DHCP, DNS.
Computador 1:
WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.
Computador 2:
IP: 10.77.1.16/20
Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:
10.17.17.26/23.
As pessoas A, B e C são funcionários da empresa XPTO.
O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.
Levando em consideração o cenário descrito na introdução, considere que a empresa deseja reduzir os riscos de segurança da informação e, para isso, o gestor de TI foi aconselhado a implementar uma arquitetura Zero Trust.
Tendo decidido iniciar a implementação pelos servidores A e B,
assinale a opção que apresenta uma ação que seria consistente
com a arquitetura proposta para o início da implementação.
( ) O WPA caiu em desuso devido ao avanço em termos de segurança do WEP.
( ) Atualmente o protocolo de segurança em redes sem fio mais seguro é o WEP.
( ) O protocolo WPA2 aumentou a complexidade do predecessor que era o WPA.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
Essa técnica é conhecida como:
I – O protocolo AH provê autenticação da origem e integridade dos dados, mas não provê sigilo.
II – O protocolo AH provê autenticação da origem, integridade dos dados e sigilo.
III – O protocolo ESP provê autenticação da origem, integridade dos dados e sigilo.
IV – O protocolo ESP provê autenticação da origem e integridade dos dados, mas não provê sigilo.
Dentre as alternativas acima, assinale a alternativa correta:
Nesse contexto, considere as seguintes afirmações:
I – O firewall de filtragem de pacotes atua com base em informações contidas nos pacotes de rede, como endereço IP de origem, endereço IP de destino, porta TCP/UDP de origem e a portas TCP/ UDP do destino. Portanto, a técnica de IP spoofing pode driblar as regras desse tipo de firewall, de modo que os pacotes passem pelo filtro.
II - No firewall de filtro de pacotes a comunicação bidirecional é implícita, de forma que não há necessidade de se escrever regras de filtragem para cada um dos sentidos.
III – O firewall de aplicação ou proxy de serviços é uma solução de segurança que pode atuar como intermediário entre um computador ou uma rede interna e outra rede, externa, como, por exemplo, a internet.
IV – O firewall de aplicação ou proxy de serviços apresenta melhor desempenho de rede se comparado ao firewall de filtragem de pacotes estáticos.
I. Depois do cliente adquirir um IP do servidor DHCP, o ativo de rede realiza o processo de autenticação.
II. A solução demanda um cliente de autenticação, chamado de suplicante, geralmente implementado pelo sistema operacional.
III. Previne que múltiplos endereços MAC utilizem a mesma porta de um ativo de rede.
Quanto aos protocolos e à transferência de informações e de arquivos, julgue o item.
Em uma rede não segura, o protocolo SSH (Secure Shell) garante o login remoto e outros serviços de segurança.