Questões de Concurso Comentadas sobre firewall em segurança da informação em segurança da informação

Foram encontradas 521 questões

Q3540442 Segurança da Informação
Você, como técnico de segurança da informação no IFMS, está trabalhando na implementação de medidas de segurança para proteger os dados e sistemas da instituição. Recentemente, foi identificado um aumento no número de tentativas de acesso não autorizado à rede interna do IFMS. Como parte da estratégia para reforçar a segurança da infraestrutura, você precisa implementar uma ferramenta que monitore e controle o tráfego de rede, prevenindo acessos não autorizados. Considerando as características descritas, a ferramenta que você deve implementar para atender à necessidade de monitoramento e controle do tráfego de rede é
Alternativas
Q3521471 Segurança da Informação

A crescente complexidade das ameaças cibernéticas e a necessidade de proteger informações sensíveis tornam a segurança de redes um pilar fundamental da infraestrutura tecnológica. Organizações dependem de diversas ferramentas, como firewalls, Redes Privadas Virtuais (VPNs) e sistemas de detecção/prevenção de intrusões (IDS/IPS), para estabelecer defesas robustas e proativas. Sobre os mecanismos e conceitos de segurança em redes, analise as afirmativas a seguir:



I. Firewalls do tipo stateful inspection (SPI) são capazes de monitorar o estado das conexões de rede em curso, permitindo o tráfego de resposta legítimo iniciado internamente e bloqueando pacotes não solicitados, o que representa uma evolução crucial em relação aos firewalls stateless, que filtram pacotes individualmente com base apenas nas regras configuradas, sem considerar o contexto da sessão.


II. Um Sistema de Detecção de Intrusões (IDS) e um Sistema de Prevenção de Intrusões (IPS) são ambos capazes de analisar tráfego de rede em busca de padrões de ataque conhecidos (assinaturas) e anomalias; a principal diferença, contudo, reside no fato de que o IDS, por operar de forma passiva, é otimizado para a análise de eventos em tempo real com maior profundidade, enquanto o IPS, devido à sua atuação inline e necessidade de baixa latência, prioriza a detecção de ameaças de alto volume, sendo menos eficaz na identificação de ataques furtivos e baseados em comportamento.


III. Redes Privadas Virtuais (VPNs) são projetadas para criar túneis criptografados sobre redes públicas, garantindo a confidencialidade e integridade da comunicação; entretanto, seu uso é uma medida fundamentalmente eficaz para prevenir ataques de negação de serviço distribuída (DDoS) contra a infraestrutura interna da organização, ao encapsular e filtrar preventivamente o volume total de tráfego de entrada.



É correto o que se afirma em:

Alternativas
Q3504907 Segurança da Informação
No contexto da segurança da informação, diferentes mecanismos são utilizados para proteger redes e sistemas contra acessos não autorizados e ameaças digitais. Nesse contexto, a função de um firewall é
Alternativas
Q3502160 Segurança da Informação
Uma organização implementou um Next-Generation Firewall (NGFW) para fortalecer sua segurança cibernética. Esse tipo de firewall vai além das funções tradicionais, incorporando recursos avançados para proteger contra ameaças modernas. Representa as funcionalidades de um NGFW:
Alternativas
Q3500327 Segurança da Informação

Examine o contexto a seguir:


Um profissional de TI está implementando uma arquitetura de segurança em rede em uma empresa de médio porte. Para isso, ele decide empregar algumas tecnologias da área de segurança da informação. Nesse contexto, considere as sentenças a seguir:


I- Atua na primeira linha de defesa, aplicando regras de filtragem baseadas em endereços IP, portas e protocolos para bloquear tráfego não autorizado, mas sem inspecionar o conteúdo dos pacotes.


II- Monitora o tráfego de rede de maneira passiva para identificar comportamentos suspeitos e gerar alertas sem interferir no fluxo dos pacotes.


III- Opera para identificar e bloquear automaticamente tráfegos maliciosos, prevenindo ataques em tempo real ao interromper conexões suspeitas.


IV- Agrega e correlaciona logs e alertas dos demais sistemas, permitindo análises forenses e uma visão centralizada do incidente para suporte à resposta e remediação.


Assinale a alternativa que traz a associação CORRETA entre o nome da tecnologia de segurança da informação, com a sua respectiva descrição. 

Alternativas
Q3498122 Segurança da Informação
No que diz respeito à segurança da informação, de sistemas, em redes, na internet e na nuvem, um conceito está diretamente associado à realização de cópias de segurança, englobando o emprego de meios de armazenamento como discos rígidos e pendrives, com o objetivo de garantir a integridade das informações. Também, nesse contexto, um termo é empregado para definir um sistema de segurança que limita o tráfego de uma rede privada na sua conexão com a rede pública, tendo por finalidade evitar, ou ao menos retardar, os impactos de uma ameaça que venha da web, funcionando com base em regras predefinidas. Nesse sentido, o conceito e o termo mencionados acima são conhecidos, respectivamente, como:
Alternativas
Q3488722 Segurança da Informação
Em uma aula sobre segurança da informação, um instrutor explicou a importância do uso de firewalls. Segundo a definição mais comum, para que serve uma ferramenta de Firewall em um computador?
Alternativas
Q3478941 Segurança da Informação
Um Tribunal Regional do Trabalho precisa reforçar a segurança da informação em seus sistemas, garantindo a proteção dos dados processuais e a continuidade dos serviços digitais. A equipe de TI promoveu um debate sobre a utilização de um Sistema de Prevenção de Intrusão (IPS) comparando-o a outras soluções. Eles concluíram corretamente que o
Alternativas
Q3475587 Segurança da Informação
A segurança de aplicações e infraestrutura envolve diversas camadas de proteção para garantir a integridade, a confidencialidade e a disponibilidade dos sistemas. Três princípios fundamentais são defesa em profundidade, segmentação de rede e detecção e resposta a ameaças. Acerca dos conceitos e tecnologias desses princípios, analise as assertivas e assinale a alternativa que aponta a(s) INCORRETA(S).

I. Os firewalls são exemplos de tecnologias de defesa em profundidade, responsáveis por restringir comunicações entre workloads para reduzir a superfície de ataque. Exemplos incluem Illumio, Guardicore, VMware NSX.
II. XDR (Extended Detection and Response) é um exemplo de ferramenta de detecção e resposta a ameaças, responsável por filtrar e controlar o tráfego de rede, bloqueando acessos não autorizados. Exemplos incluem Palo Alto Networks, Fortinet e Cisco ASA.
III. SDN (Software-Defined Networking) é um exemplo de ferramenta de segmentação de rede. Essas ferramentas são responsáveis por detectar e eliminar malwares, bem como identificar comportamentos suspeitos em endpoints. Exemplos incluem CrowdStrike Falcon, SentinelOne e Microsoft Defender for Endpoint.
IV. Network Access Control (NAC) é um exemplo de ferramenta de segmentação de rede. Essas ferramentas são responsáveis por proteger dados armazenados e em trânsito. Exemplos incluem VeraCrypt, BitLocker e HashiCorp Vault.
Alternativas
Q3472256 Segurança da Informação
O WAF (web application firewalls
Alternativas
Q3448711 Segurança da Informação

Sobre segurança na rede, são feitas as seguintes afirmações: 



I. O antivírus é suficiente para proteger um computador contra todas as ameaças cibernéticas.


II. Alguns ataques cibernéticos são silenciosos e podem passar despercebidos por um longo período de tempo.


III. É essencial ter um firewall configurado corretamente para controlar o tráfego de rede e impedir acessos não autorizados.



Sobre as afirmações acima: 

Alternativas
Q3391998 Segurança da Informação
Assinale a alternativa a que apresenta uma afirmação correta sobre tipos de aplicativos firewall, antivírus e anti-spyware.
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Analista de Informática II |
Q3373362 Segurança da Informação
Ataques do tipo negação de serviço (DoS – Denial of Service) podem ser implementados de diversas formas. Uma delas é conhecida como inundação de SYN (SYN Flood) e pode ser usada contra servidores Web. Dentre as alternativas seguintes, assinale aquela que corresponde a uma forma de proteção para esse tipo de ataque em servidores Web.
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Técnico em Informática |
Q3373272 Segurança da Informação
Sobre práticas que visam à segurança da informação e/ou à segurança de rede em organizações, assinale a alternativa correta.
Alternativas
Q3365530 Segurança da Informação
Os firewalls são ferramentas de segurança digital e desempenham um papel fundamental na proteção contra ataques cibernéticos. Com base nessa definição, assinale a alternativa correta que descreve a principal função de um firewall:
Alternativas
Q3363548 Segurança da Informação
A proteção de dados sigilosos em um computador requer medidas de segurança eficazes, como o uso de antivírus atualizados, firewall ativo e proteção contra phishing. Em relação à configuração de segurança para evitar invasões e vazamentos de informações, assinale a alternativa correta.
Alternativas
Q3288218 Segurança da Informação
Na gestão de segurança da internet é uma tarefa crucial conhecer os equipamentos de segurança que ajudam a proteger a infraestrutura de tecnologia de informação e comunicação (TIC) e os dados sensíveis.

Sobre a função do firewall, considerando a segurança, assinale a afirmativa correta.
Alternativas
Q3286963 Segurança da Informação

Julgue o item a seguir, relativo a implementação e monitoramento de segurança em firewall, IDS, IPS e configuração e administração de redes de computadores. 


Um firewall configurado com o critério de filtragem baseado em regras independentes para cada pacote faz distinção do tráfego HTTP usado para navegação web e o tráfego HTTP usado para compartilhamento de arquivos peer-to-peer

Alternativas
Q3286422 Segurança da Informação

Julgue o seguinte item, referente a práticas de segurança de software contra ameaças cibernéticas e vulnerabilidades.


A implantação de um firewall em uma rede garante proteção completa contra todos os tipos de ataques cibernéticos. 

Alternativas
Q3274447 Segurança da Informação

Quanto ao programa de correio eletrônico Microsoft Outlook 2016, aos conceitos de arquivos e aos aplicativos para segurança da informação, julgue o item a seguinte.


O firewall é responsável por proteger um sistema contra vírus, mas não oferece proteção contra ataques de rede.

Alternativas
Respostas
61: B
62: A
63: B
64: E
65: C
66: B
67: B
68: C
69: A
70: E
71: A
72: A
73: C
74: D
75: E
76: B
77: E
78: E
79: E
80: E