Questões de Concurso
Sobre firewall em segurança da informação em segurança da informação
Foram encontradas 599 questões
Julgue o próximo item, relativo a Microsoft Office, segurança da informação, ferramentas de comunicação e colaboração, inteligência artificial (IA) generativa e proteção de dados pessoais.
A principal função do firewall é permitir a realização de conexão entre dois pontos, como, por exemplo, entre um funcionário que trabalha remotamente e a infraestrutura de rede da empresa que o emprega, de forma a proporcionar acesso a recursos compartilhados, como servidores de arquivos.
I. Regras explícitas de bloqueio têm precedência sobre regras de permissão conflitantes, mesmo quando estas são mais específicas.
II. O comportamento padrão do firewall inclui o bloqueio de conexões de entrada, sendo necessário criar regras de exceção para permitir o funcionamento de determinadas aplicações.
III. Regras mais específicas, como aquelas que utilizam um endereço ip único, podem ter prioridade sobre regras mais genéricas, desde que não exista uma regra explícita de bloqueio conflitante.
IV. O firewall permite a definição de uma ordem manual de prioridade entre regras, possibilitando que administradores organizem explicitamente qual regra será aplicada primeiro em caso de conflito.
Assinale a alternativa correta:
• centralizar controle, monitoramento e aplicação de políticas de segurança em um único ponto;
• integrar diferentes camadas de proteção;
• reduzir a complexidade de gerenciamento;
• evoluir em relação ao modelo tradicional de firewall, agregando funcionalidades adicionais de segurança.
Considerando o cenário apresentado, assinale a alternativa que apresenta corretamente o dispositivo de segurança descrito.
Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.
(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.
(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.
(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.
(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.
(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.
Assinale a alternativa que indica a sequência correta, de cima para baixo.
Um técnico de informática precisa configurar um firewall para proteger a rede interna da prefeitura.
Analise as afirmativas abaixo sobre as funcionalidades de um firewall.
1. Um firewall de rede monitora e controla o tráfego de dados entre a rede interna e a internet, permitindo conexões não autorizadas.
2. Um firewall pode ser configurado para permitir ou bloquear tráfego com base em regras definidas (endereço IP, porta, protocolo).
3. Um firewall pessoal (host-based) protege apenas o computador em que está instalado, enquanto um firewall de rede protege toda a rede.
4. Um firewall elimina completamente a necessidade de antivírus e outras medidas de segurança.
Assinale a alternativa que indica todas as afirmativas corretas.
Assinale a alternativa que completa, CORRETAMENTE, a lacuna do texto:
(__)Rotinas de backup podem ser realizadas de diferentes formas, como cópias completas ou incrementais, sendo recomendável que os procedimentos sejam planejados de acordo com a criticidade das informações armazenadas.
(__)Ferramentas de backup permitem restaurar arquivos ou sistemas após eventos como exclusão acidental, falhas de armazenamento ou incidentes de segurança, desde que existam cópias previamente registradas.
(__)Softwares antivírus são utilizados para identificar e remover programas potencialmente maliciosos, podendo atuar também no monitoramento de arquivos e processos em execução.
(__)Firewalls são mecanismos que auxiliam no controle do tráfego de rede, permitindo definir regras de comunicação entre sistemas e contribuindo para a proteção de ambientes computacionais.
(__)Práticas seguras de uso dos sistemas incluem cuidados como atualização periódica de softwares, atenção a arquivos recebidos de fontes desconhecidas e utilização responsável de credenciais de acesso.
(__)A realização de backup elimina a necessidade de outras medidas de segurança da informação, já que a existência de cópias de dados costuma ser suficiente para prevenir incidentes relacionados à perda ou exposição de informações.
Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso):
Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.
A utilização de Web Application Firewall pode reforçar a proteção contra ataques a aplicações web, como XSS e injeção de SQL, sem a necessidade de se substituir controles de validação de entrada e práticas seguras de desenvolvimento.
No que concerne aos conceitos de Internet, da organização de dados, de aplicativos e da segurança da informação, julgue o item a seguir.
O firewall pode ser utilizado para controlar o tráfego de entrada e de saída de uma rede, com base em regras definidas.
( ) O Firewall atua dividindo e controlando o acesso e o tráfego entre diferentes redes de computadores. ( ) O Firewall pessoal serve para proteger um computador contra acessos não autorizados oriundos da Internet. ( ) O Firewall é uma ferramenta que age exclusivamente como um software de criptografia assimétrica de emails.
Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?
Um analista de segurança de um tribunal está configurando as regras de um firewall e precisa decidir qual tipo de firewall é mais adequado para inspecionar o tráfego em camadas mais altas do modelo OSI. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) com base nos tipos e funcionalidades de firewalls.
(__) Um Firewall de Filtragem de Pacotes (Stateless) toma decisões de bloqueio ou permissão com base em informações das camadas 3 e 4 (endereços IP e portas), sem manter o estado das conexões.
(__) Um Firewall de Inspeção de Estado (Stateful) monitora o estado das conexões ativas e usa essas informações para tomar decisões mais inteligentes, permitindo, por exemplo, o tráfego de resposta a uma solicitação que foi iniciada de dentro da rede.
(__) Um Firewall de Próxima Geração (NGFW) integra funcionalidades tradicionais de firewall com recursos mais avançados, como inspeção profunda de pacotes (DPI), reconhecimento de aplicações (camada 7), prevenção de intrusão (IPS) e filtragem de URL.
(__) Um Proxy Firewall opera exclusivamente na Camada de Rede (Camada 3), analisando apenas cabeçalhos de pacotes IP para tomar decisões de filtragem, sem qualquer capacidade de interpretar protocolos de aplicação como HTTP ou FTP.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima: