Questões de Concurso
Sobre firewall em segurança da informação em segurança da informação
Foram encontradas 599 questões
I. Os firewalls são exemplos de tecnologias de defesa em profundidade, responsáveis por restringir comunicações entre workloads para reduzir a superfície de ataque. Exemplos incluem Illumio, Guardicore, VMware NSX.
II. XDR (Extended Detection and Response) é um exemplo de ferramenta de detecção e resposta a ameaças, responsável por filtrar e controlar o tráfego de rede, bloqueando acessos não autorizados. Exemplos incluem Palo Alto Networks, Fortinet e Cisco ASA.
III. SDN (Software-Defined Networking) é um exemplo de ferramenta de segmentação de rede. Essas ferramentas são responsáveis por detectar e eliminar malwares, bem como identificar comportamentos suspeitos em endpoints. Exemplos incluem CrowdStrike Falcon, SentinelOne e Microsoft Defender for Endpoint.
IV. Network Access Control (NAC) é um exemplo de ferramenta de segmentação de rede. Essas ferramentas são responsáveis por proteger dados armazenados e em trânsito. Exemplos incluem VeraCrypt, BitLocker e HashiCorp Vault.
Sobre segurança na rede, são feitas as seguintes afirmações:
I. O antivírus é suficiente para proteger um computador contra todas as ameaças cibernéticas.
II. Alguns ataques cibernéticos são silenciosos e podem passar despercebidos por um longo período de tempo.
III. É essencial ter um firewall configurado corretamente para controlar o tráfego de rede e impedir acessos não autorizados.
Sobre as afirmações acima:
Sobre a função do firewall, considerando a segurança, assinale a afirmativa correta.
Julgue o item a seguir, relativo a implementação e monitoramento de segurança em firewall, IDS, IPS e configuração e administração de redes de computadores.
Um firewall configurado com o critério de filtragem baseado em regras independentes para cada pacote faz distinção do tráfego HTTP usado para navegação web e o tráfego HTTP usado para compartilhamento de arquivos peer-to-peer.
Julgue o seguinte item, referente a práticas de segurança de software contra ameaças cibernéticas e vulnerabilidades.
A implantação de um firewall em uma rede garante proteção completa contra todos os tipos de ataques cibernéticos.
Quanto ao programa de correio eletrônico Microsoft Outlook 2016, aos conceitos de arquivos e aos aplicativos para segurança da informação, julgue o item a seguinte.
O firewall é responsável por proteger um sistema contra vírus, mas não oferece proteção contra ataques de rede.
I. Utilizar firewalls e sistemas de detecção de intrusão (IDS);
II. Implementar filtros de tráfego e rate limiting;
III. Redefinir a largura de banda da rede.
A sequência correta é
O pfSense baseia-se no sistema operacional FreeBSD, com kernel customizado para fazer funções de firewall de rede e roteamento.
O pfSense não suporta interface gráfica, por isso todos os comandos são feitos por interface de linha de comando, por meio de um shell.
(__) Regras de firewall podem ser configuradas para permitir ou bloquear tráfego com base no endereço IP, porta e protocolo, protegendo a rede contra acessos não autorizados.
(__) Políticas de Grupo (GPOs) são usadas exclusivamente para configurar permissões de acesso a arquivos e pastas no Windows Server, sem a possibilidade de gerenciar configurações de rede.
(__) A segmentação de rede em sub-redes diferentes com regras de firewall específicas contribui para isolar áreas críticas e minimizar o impacto de possíveis ataques.
(__) GPOs permitem configurar políticas de segurança avançadas, como restrições de execução de aplicativos, senhas e controle de dispositivos USB.
A sequência está correta em:
Na rede Verde existe um servidor de páginas web (Srv Rede Verde), que opera por meio do protocolo HTTPS.
Na rede Amarela, há um servidor, que disponibiliza os serviços de FTP, DNS e SSH (Srv Rede Amarela).
Na rede Azul estão conectados os computadores dos funcionários (Comp. Rede Azul) que devem acessar os serviços disponibilizados nas redes Verde e Amarela.
O firewall não permite o trânsito direto de dados entre as redes Verde e Amarela e não é capaz de observar o estabelecimento de conexão entre os dispositivos. As regras do firewall permitem somente o trânsito de dados para acessar os serviços disponibilizados, observando o comportamento padrão das comunicações (requisições e respostas) desses serviços, bloqueando todo o tráfego restante.
Nesse sentido, analise as informações de 05 (cinco) pacotes capturados neste firewall, apresentados a seguir.
De acordo com as regras configuradas nesse equipamento de segurança (firewall), assinale a opção que apresenta os pacotes que foram autorizados a seguir para o destino.
Um responsável pela segurança da rede de uma empresa, precisa implementar um sistema de segurança para controlar o tráfego de entrada e saída da rede. Ele sabe que o sistema deve ser capaz de autorizar, negar e registrar todo o tráfego. Diante do exposto, assinale a alternativa correta sobre qual sistema deve ser utilizado para garantir a segurança da rede da empresa.
I - Um firewall pode ser usado como um filtro de pacotes.
II - Ele pode encaminhar ou bloquear pacotes.
III - Pode decidir quais pacotes devem ser descartados.
IV - Não pode ser usado para prevenir o acesso a um host ou a um serviço específico dentro da organização.