Questões de Concurso Sobre segurança de redes em redes de computadores

Foram encontradas 1.619 questões

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Estância - SE Provas: CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Medicina (Clínico Geral) | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Medicina do Trabalho | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Programa de Saúde da Família (PSF) | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Psiquiatria | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Psiquiatria CAPS | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Médico - Área: Serviços de Verificação de Óbitos (SVO) | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Cirurgia Buco-Maxilo-Facial | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Cirurgia Odontopediátrica | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Enfermagem | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Enfermagem CAPS | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Enfermagem PFS | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Farmácia | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Fisioterapia | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Medicina Veterinária | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Nutrição | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Odontologia | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Psicologia | CESPE / CEBRASPE - 2022 - Prefeitura de Estância - SE - Técnico Municipal de Nível Superior - Área: Serviço Social |
Q3045906 Redes de Computadores
Um exemplo de firewall de hardware utilizado para controlar o tráfego de uma rede para o computador do usuário é 
Alternativas
Q2408291 Redes de Computadores

O padrão IEEE 802.1x é uma solução para os problemas de autenticação encontrados no IEEE-802.11, que tem suporte a diversos métodos de autenticação existentes. Para melhorar o nível de segurança em redes wi-fi, atualmente é utilizado um protocolo de certificação que utiliza o AES (Advanced Encryption Standard), sistema de encriptação mais seguro e mais pesado para os padrões existentes, baseado na utilização das chaves com 128 a 256 bits. É um protocolo que utiliza o RAOIUS, 802.1x, EAP, TKP, AES e RSN (Robust Security Network) e oferece os modos de operação Enterprise (Infraestrutura) e Personal (Preshared Key).


Esse protocolo de certificação é conhecido pela sigla:

Alternativas
Q2399252 Redes de Computadores

Associe as ferramentas de diagnóstico e monitoramento de rede às suas respectivas utilidades.


Ferramenta

1. Nmap

2. Traceroute

3. Nslookup

4. Zabbix

5. Tshark


Utilidade

( ) Consultar nomes e informações sobre hosts ou domínio da internet.

( ) Identificar a rota realizada por um pacote IP até algum host da internet.

( ) Identificar serviços de internet rodando em uma rede por meio do escaneamento de um conjunto de portas.

( ) Analisar protocolos permitindo a captura de pacotes de dados que trafegam em uma rede.


A sequência correta é

Alternativas
Q2399241 Redes de Computadores

Os problemas de segurança das redes podem ser divididos nas seguintes áreas interligadas:

Alternativas
Q2397842 Redes de Computadores
Assinale a alternativa que apresenta o significado da letra "S" na terminologia da web em HTTPS.
Alternativas
Q2261508 Redes de Computadores
Considere a frase a seguir em relação ao mecanismo de autenticação 802.1x:
Uma empresa deseja implementar um ambiente de autenticação seguro de Wifi, utilizando 802.1x, sem chave pré-compartilhada. Para isso, deve-se implantar um servidor de autenticação, que de forma mais usual utiliza o protocolo ______ e um protocolo de autenticação extensível, tal como ______.

Assinale a opção que preenche corretamente as lacunas da frase anterior, respectivamente:
Alternativas
Q2189395 Redes de Computadores
A técnica DoS (Denial of Service
Alternativas
Q2189394 Redes de Computadores
O sniffer de rede
Alternativas
Q2189393 Redes de Computadores
O ataque de negação de serviço conhecido como Slowloris é caracterizado
Alternativas
Q2105669 Redes de Computadores
Durante uma auditoria realizada por uma empresa especializada em segurança da informação, o consultor alertou sobre os “insiders”. Como responsável pelo time de segurança, você deverá propor as medidas necessárias contra esse tipo de ameaça. Assinale a alternativa mais adequada ao caso.
Alternativas
Q2105664 Redes de Computadores
Dentre as opções de tratamento de riscos, identifique a ação que NÃO é uma das quatro abordagens principais. 
Alternativas
Q2105663 Redes de Computadores
Durante o gerenciamento de riscos operacionais relacionados à segurança, foi definido que o tempo máximo que um sistema crítico deverá ficar fora do ar é de 24 horas, ou seja, esse é o tempo máximo que as equipes terão para aplicar as ações necessárias até que o serviço volte a funcionar. Você é responsável por documentar as ações relacionadas ao gerenciamento dos riscos dessa aplicação. Nesse caso, de acordo com as práticas de mercado, como você definiria o tempo que foi estabelecido?
Alternativas
Q2093032 Redes de Computadores
Um analista avalia o emprego de uma solução de segurança para dois servidores web localizados dentro de uma DMZ, que permita que:
I. o tráfego dos dois servidores interconectados a um switch seja direcionado para a interface de um dispositivo de análise.
II. o dispositivo de análise seja capaz de monitorar o tráfego e geração de alertas de segurança.
Para satisfazer os itens I e II, o recurso que deve ser configurado no switch e o dispositivo de segurança que deve ser selecionado, são, respectivamente,
Alternativas
Q2082675 Redes de Computadores
Sobre o protocolo TLS (Transport Layer Security), pode-se afirmar corretamente que
Alternativas
Q2055074 Redes de Computadores
São exemplos de segurança lógica, EXCETO: 
Alternativas
Q2052586 Redes de Computadores
No modelo AAA (Authentication, Authorization and Accounting) de segurança de redes de computadores, o terceiro A refere-se à Contabilidade (Accounting) e visa
Alternativas
Q2019968 Redes de Computadores
Sobre o tema Redes de computadores, correlacione as alternativas e assinale a correta.
As Redes de computadores foram criadas no final da década de 1950 para uso militar e de defesa. Elas foram inicialmente usadas para transmitir dados por linhas telefônicas e tinham aplicações comerciais e científicas limitadas. Com o advento das tecnologias da Internet, uma rede de computadores tornou-se indispensável para as empresas. As soluções de Rede modernas oferecem mais do que conectividade. Elas são essenciais para a transformação digital e o sucesso das empresas hoje. Os recursos de Rede subjacentes tornaram-se mais programáveis, automatizados e seguros. Fonte: Amazon Web Services, AWS. 2022.
As redes de computadores modernas podem:
I. A infraestrutura de rede física subjacente pode ser particionada de forma lógica para criar várias Redes de "sobreposição". Em uma Rede de computadores de sobreposição, os nós estão virtualmente vinculados e os dados podem ser transmitidos entre eles por meio de vários caminhos físicos. Por exemplo, muitas Redes empresariais são sobrepostas na Internet. II. Os serviços de Redes modernos conectam redes de computadores distribuídas fisicamente. Esses serviços podem otimizar as funções de Rede por meio de automação e monitoramento para criar uma Rede de grande escala e alta performance. Os serviços de Rede podem ter a escala aumentada ou reduzida na vertical com base na demanda. III. Muitas Redes de computadores são definidas por software. O tráfego pode ser roteado e controlado de forma centralizada usando uma interface digital. Essas Redes de computadores oferecem suporte ao gerenciamento de tráfego virtual. IV. Todas as soluções de Redes vêm com recursos de segurança integrados, como criptografia e controle de acesso. Soluções de terceiros, como software antivírus, firewalls e antimalware, podem ser integradas para tornar a rede mais segura. 
Alternativas
Q2016336 Redes de Computadores
A solução de segurança intermediaria, entre um servidor de aplicação web e o usuário externo, capaz de analisar e restringir o tráfego com base no comportamento e lógica da requisição e resposta contida no cabeçalho da camada de aplicação é o
Alternativas
Q2005924 Redes de Computadores
O protocolo IP de segurança conhecido como IPsec tem a função de proteger datagramas IP entre remetente e destinatário que operam na camada de rede, tais como hospedeiros e roteadores. Além disso, muitas instituições usam o IPsec para criar redes virtuais privadas (VPNs) que trabalham em cima da internet pública.
(TANEMBAUM, 2013, p. 528.)

Sobre as características do protocolo IPsec, marque V para as afirmativas verdadeiras e F para as falsas.

( )
Possui dois tipos de pacotes – um tipo de pacote para o modo túnel e outro para o modo transporte. ( ) Os principais protocolos que fazem parte do conjunto dos protocolos IPsec são: Cabeçalho de Autenticação (AH) e Carga de Segurança de Encapsulamento (ESP). Ambos os protocolos suportam autenticação da origem e integridade de dados. No entanto, o protocolo AH provê sigilo e o protocolo ESP não. Devido a tal particularidade, o protocolo AH é mais utilizado do que o protocolo ESP. ( ) Uma associação de segurança pode ser definida como uma conexão lógica unidirecional do remetente ao destinatário. Se o remetente e o destinatário querem enviar datagramas seguros entre si, duas associações de segurança precisam ser estabelecidas, uma associação em cada direção.
A sequência está correta em 
Alternativas
Q1991622 Redes de Computadores
Considere o seguinte:

I. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos.
II. Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
III. Técnica que consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

Aplicadas em segurança e monitoramento de ameaças em redes de computadores, essas técnicas (I, Il e III) são, correta e respectivamente, correspondentes a  
Alternativas
Respostas
661: C
662: D
663: C
664: B
665: C
666: D
667: B
668: E
669: E
670: D
671: C
672: D
673: B
674: C
675: A
676: B
677: E
678: B
679: C
680: B