Questões de Concurso
Sobre firewall em segurança da informação em segurança da informação
Foram encontradas 599 questões
I. O firewall pode ser implementado de duas formas: como hardware ou como software.
II. O firewall do Windows bloqueia conexões de aplicativos com a Internet e portas para evitar problemas de segurança.
III. O firewall bloqueia o acesso a dados baseado em uma fonte ou destino, porém não restringe o acesso à dados na internet.
Assinale a alternativa CORRETA.
É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-firewall#:~:text=Um%20firewall%
Marque a alternativa CORRETA que corresponde ao contexto acima.
É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-
firewall#:~:text=Um%20firewall%20%C3%A9%20um%20dispositivo,h%C3
%A1%20mais%20de%2025%20anos.
Marque a alternativa CORRETA que corresponde ao contexto acima.
Firewall que faz a análise dos dados a nível de protocolo de aplicação, realizando a intermediação da comunicação de um equipamento na rede segura com um equipamento da rede externa. Ele recebe o pacote, analisa-o de acordo com sua configuração e, caso o conteúdo seja aprovado, remonta um novo pacote que segue adiante. Esse firewall é conhecido como:
Uma vantagem competitiva desse tipo de firewall consiste na(o)
De acordo com a OWASP, a melhor maneira de prevenir essa vulnerabilidade é
I. O Firewall é uma solução de segurança projetada para monitorar e filtrar o tráfego de rede, permitindo ou bloqueando a comunicação com base em um conjunto de regras de segurança.
II. Sistemas de Prevenção de Intrusão (Intrusion Prevention System ou IPS) são capazes de detectar atividades suspeitas ou maliciosas na rede, mas necessitam de intervenção humana para bloquear o tráfego suspeito.
III. Sistemas de Detecção de Intrusão (IDS) têm como principal função prevenir atividades maliciosas na rede, bloqueando automaticamente o tráfego suspeito.
IV. Um Security Information and Event Management (SIEM) consolida logs e eventos de diversas fontes, proporcionando análise e correlação para identificar comportamentos anormais.
Está correto apenas o que se afirma em
Amanda trabalha como webdesigner e dá suporte para aplicações WEB em várias empresas. A empresa Y entrou em contato com Amanda informando que está sofrendo muitos ataques de injeção de SQL e quebra de autenticação. Amanda informou à empresa Y que deveria ser instalado um firewall de aplicação web (WAF) com a intenção de identificar e bloquear tais ataques. Amanda implementou um modelo normalmente baseado em hardware e instalado localmente para que seja mais rápido, em contrapartida a um custo maior na sua implementação.
Amanda está implementando um WAF do tipo:
Acerca de metodologia de operações de segurança, julgue o item subsequente.
As tecnologias de firewall incluem filtros de pacotes, filtros
de pacotes dinâmicos, servidores proxy e NAT.
Com relação aos conceitos de segurança cibernética, julgue o item a seguir.
O objetivo do IDS (intrusion detection system) é detectar
atitudes suspeitas, impróprias, incorretas ou anômalas. No
entanto, ataques realizados por meio de portas legítimas do
firewall não podem ser detectados por este sistema.
Um firewall de aplicação é um mecanismo de segurança que tem um único objetivo: monitorar o tráfego de rede. Logo, atividades como inspecionar as solicitações de entrada não são executadas por esse tipo de mecanismo.