Questões de Concurso
Sobre segurança de redes em redes de computadores
Foram encontradas 1.619 questões
Em uma rede, a instalação de um firewall e a atualização frequente desse firewall garantem a total proteção da rede contra invasores e dos programas instalados nas estações de trabalho contra vírus e worms.
Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.
Julgue o próximo item, relativo a procedimentos de segurança.
Uma backdoor em um computador é capaz de se propagar
automaticamente pelas redes, enviando cópias de si por meio
de outras portas, explorando assim vulnerabilidades nos
programas instalados.
Julgue o item subsequente, relativo a redes de computadores.
https://www.telebras.com.br/ é uma URL em que HTTPS indica o protocolo de comunicação, com uma camada de proteção na transmissão de dados, entre o computador de um usuário e o servidor, que permite a obtenção de recursos textuais do sítio da TELEBRAS.
Em uma VPN do tipo IPSec, uma SA (security association) é identificada pelos seguintes parâmetros: endereço IP de destino e de origem e identificador do protocolo ESP (encapsulating security payload).
O IPSec faz uso da SA (security association), que agrega protocolos como o AH (authentication header), capazes de controlar a autenticidade e a integridade do pacote.
Sobre VPN (virtual private network) IPSec e SSL, julgue o item que se segue.
VPNs do tipo SSL não suportam o uso de TLS para criptografar dados transmitidos em sua comunicação.
Na pilha de protocolos do IPSEC, existe o ESP (encapsulating security payload), que serve para a proteção anti-replay na comunicação.
No que concerne a fundamentos de IPSEC, julgue o próximo item.
O 3DES e o AES podem ser utilizados como algoritmos de autenticação.
No que concerne a fundamentos de IPSEC, julgue o próximo item.
São necessárias duas fases para se estabelecer uma VPN com IPSEC.
(I)Firewalls.
(II) Segmentação de Rede.
(III) Controle de Acesso.
(IV) VPN.
(V) Sistemas de prevenção contra invasão.
Enumere as lacunas abaixo de acordo com os tipos de seguranças de rede acima:
(__)Analisa o tráfego da rede para bloquear ativamente os ataques.
(__)Uma rede virtual privada criptografa a conexão de um endpoint para uma rede, geralmente pela Internet. Normalmente, no acesso remoto usa IPsec ou o protocolo SSL (Secure Sockets Layer) para autenticar a comunicação entre o dispositivo e a rede.
(__)Nem todo usuário deve ter acesso à rede. Para impedir possíveis invasores, você precisa reconhecer cada usuário e cada dispositivo. Em seguida, você pode aplicar as políticas de segurança. Você pode bloquear dispositivos de endpoint não compatíveis ou conceder a eles apenas acesso limitado.
(__)Colocam uma barreira entre a rede interna confiável e as redes externas não confiáveis, como a Internet. Eles usam um conjunto de regras definidas para permitir ou bloquear o tráfego. Pode ser um hardware, software ou ambos.
(__)Definida por software coloca o tráfego de rede em diferentes classificações e facilita a aplicação de políticas de segurança. De preferência, as classificações são baseadas na identidade do endpoint, não em meros endereços IP. Você pode atribuir direitos de acesso com base na função, local e muito mais, para que o nível certo de acesso seja concedido às pessoas certas, e os dispositivos suspeitos sejam contidos e corrigidos.
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima:
Conforme o cert.br, alguns cuidados são importantes na utilização das redes de dados com os aparelhos celulares.
Analise os cuidados a seguir.
I. Manter o dispositivo atualizado com as versões mais recentes do sistema operacional e com todas as atualizações aplicadas.
II. Manter ativada as interfaces de Wi-fi para facilitar o uso ao entrar em um raio de serviço da rede já registrada no aparelho.
III. Desativar a função de compartilhamento de recursos, ativando-a somente quando necessário e com senhas bem elaboradas.
São cuidados importantes na utilização das redes de dados com os aparelhos celulares
Qual das alternativas, a seguir, completa, corretamente, a lacuna?
Nesse contexto, analise as afirmativas a seguir:
I. O comando sysctl -w net.ipv4.ip_forward=1 é necessário no processo de configuração dos roteadores de borda para indicar que o sistema operacional tem permissão para fazer roteamento entre redes.
II. Na figura, os endereços IPv4 192.168.100.0/24 e 192.168.200.0/24 correspondem, respectivamente, aos endereços da interface de rede eth1 (Intranet) dos roteadores Router-SiteA e Router-SiteB.
III. Como o IPSec é um padrão da Internet, documentado e reconhecido por meio de uma RFC, é possível estabelecer uma VPN IPSec utilizando uma ponta Linux com outra ponta, usando um equipamento Cisco baseado em IOS, por exemplo.
IV. Devido a uma limitação do sistema operacional Linux, durante o processo de estabelecimento de um túnel VPN usando IPSec, não é possível usar certificados digitais e chaves assimétricas. Nesse contexto, é necessário que as pontas compartilhem a mesma chave criptográfica.
V. Uma VPN IPSec é implementada diretamente entre os roteadores, em nível de rede, enquanto uma VPN TLS é implementada entre os software cliente/servidor, em nível de aplicação.
É CORRETO o que se afirma em
Leia o texto a seguir para responder a questão.
Texto I
Falha no WhatsApp deixa vulneráveis todos os seus 1,5 bilhão de usuários
O WhatsApp anunciou na noite desta segunda-feira (13) que descobriu uma vulnerabilidade em sua plataforma, o que deixava aberta uma brecha de segurança para ataques de hackers no mensageiro. A companhia solicitou a todos os seus usuários que atualizem o aplicativo — tanto no Android quanto no iOS.
De acordo com o site estadunidense Financial Times (FT), que revelou a falha no mensageiro, a vulnerabilidade em questão permite que invasores utilizem um spyware comercial possivelmente desenvolvido pela empresa israelense NSO Group capaz de roubar dados e informações de um aparelho, além de monitorar câmera e microfone.
Ainda conforme a publicação, a instalação do spyware se dá por meio de uma chamada telefônica feita para o aparelho-alvo mesmo que ela não seja atendida. Além disso, esta chamada não some dos registros do aplicativo, o que torna a sua atuação ainda mais silenciosa.
“O WhatsApp encoraja as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manterem o sistema operacional de seu celular atualizado para proteção contra potenciais ataques direcionados a comprometer as informações armazenadas em dispositivos móveis”, informou um porta-voz.
(...)
Em comunicado, o NSO Group negou qualquer envolvimento com o exploit que utiliza a brecha de segurança do WhatsApp para instalar um espião em smartfones.
Fonte: https://www.tecmundo.com.br/software/141261- whatsapp-tem-vulnerabilidade-permite-invasao-hackers.htm