Questões de Concurso
Sobre firewall em segurança da informação em segurança da informação
Foram encontradas 599 questões
Durante uma aula sobre segurança digital, o professor explicou a importância dos programas antivírus e dos firewalls para a proteção de computadores conectados à Internet. Com base nesse tema, analise as afirmativas a seguir:
I.O antivírus atua apenas de forma manual, sendo necessário que o usuário execute uma varredura sempre que desejar detectar ameaças.
II.O firewall é uma ferramenta que monitora o tráfego de dados entre o computador e a rede, podendo bloquear acessos não autorizados.
III.Um antivírus atualizado é capaz de identificar, isolar e remover códigos maliciosos (malwares), prevenindo infecções em tempo real.
IV.O firewall substitui completamente a necessidade de um antivírus, já que impede qualquer tipo de ameaça que tente acessar o sistema.
Assinale a alternativa correta:
Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
Os firewalls de próxima geração (NGFW) integram funções de inspeção profunda de pacotes, controle de aplicativos e detecção de ameaças, superando as limitações dos firewalls tradicionais com base apenas em portas e protocolos.
(__) Um firewall de rede atua primordialmente no controle do tráfego de entrada e saída, analisando pacotes de dados e bloqueando conexões não autorizadas com base em um conjunto de regras de segurança predefinidas.
(__) O software antivírus é responsável por monitorar o tráfego de rede e impedir ataques de negação de serviço (DDoS), sendo essa sua função principal.
(__) A principal função de um firewall é escanear arquivos já existentes no disco rígido e em mídias removíveis em busca de assinaturas de código malicioso para colocá-los em quarentena.
(__) Um antivírus moderno utiliza heurística e análise comportamental para detectar malwares novos ou desconhecidos, além da tradicional verificação baseada em assinaturas de vírus conhecidos.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Analise as práticas a seguir:
I. Manter o sistema operacional e os aplicativos sempre atualizados é fundamental, pois as atualizações frequentemente corrigem falhas de segurança.
II. Utilizar um software de antivírus e mantê-lo atualizado ajuda a detectar e remover códigos maliciosos (malware).
III. Um firewall pessoal funciona como uma barreira de proteção, controlando o tráfego de rede entre o computador e a internet e bloqueando acessos não autorizados.
Está CORRETO o que se afirma em:
Com base nessa situação hipotética, assinale a opção que apresenta a designação desse tipo de sistema.
Com base nessa situação hipotética, é correto afirmar que o procedimento de segurança correto que o analista deve tomar, considerando o princípio de privilégio mínimo, é
Um auditor interno questiona a arquitetura, citando que o órgão já possui firewall de borda tradicional, VPN IPsec para acesso remoto e proxy web on-premises.
Nesse contexto, assinale a opção que apresenta corretamente as limitações da arquitetura tradicional e os benefícios da abordagem SASE.
(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Um time de infraestrutura recebe alerta de saturação por ataque distribuído a um serviço TCP exposto. A pilha Linux opera com nftables, balanceador L4 e sensor de intrusão.
Em resposta coordenada e mensurável, assinale a alternativa que organiza contenção e observabilidade.