Questões de Concurso Comentadas sobre vpn (virtual private network) em segurança da informação

Foram encontradas 137 questões

Q4027910 Segurança da Informação

Considere que, durante o regime de teletrabalho, um servidor público precise acessar o sistema interno de folha de pagamento do seu órgão utilizando a conexão de internet da sua residência. Para garantir que os dados trafegados entre o seu computador pessoal e o servidor do órgão não sejam lidos ou interceptados por cibercriminosos, a equipe de TI recomendou o uso obrigatório de uma VPN. No contexto de redes e segurança da informação, a sigla VPN significa

Alternativas
Q4027669 Segurança da Informação
Em segurança da informação, a proteção do ambiente computacional costuma operar em camadas, combinando mecanismos voltados ao controle de tráfego, à mediação de acesso, ao estabelecimento de comunicações protegidas e à detecção de códigos maliciosos.
Paralelamente, vetores como phishing, ransomware e engenharia social exploram fragilidades distintas, que nem sempre são neutralizadas por uma única ferramenta, o que exige compreensão técnica do papel, do alcance e dos limites de cada mecanismo de defesa.
Analise as assertivas abaixo e, a seguir, assinale a alternativa CORRETA.

I. O firewall atua no controle do tráfego de rede com base em regras definidas, de modo que sua função não se confunde, em sentido técnico, com a remoção direta de códigos maliciosos já instalados no sistema.
II. O proxy pode intermediar requisições entre cliente e rede externa, o que o distingue funcionalmente de mecanismos voltados à varredura local de arquivos ou à identificação de softwares espiões.
III. A VPN se relaciona à proteção da comunicação em trânsito, não se caracterizando, por isso só, como ferramenta destinada à detecção de anexos maliciosos, ao bloqueio de fraude por engenharia social ou à desinfecção do equipamento.
IV. O antivírus e o antispyware, embora possam integrar a defesa do ambiente, tornam dispensáveis mecanismos de filtragem, controle de acesso e cautela do usuário, pois concentram a prevenção das principais formas de comprometimento digital em uma única camada de proteção.
Alternativas
Q3883234 Segurança da Informação
Em uma rede corporativa que suporta serviços essenciais de um órgão, diversos mecanismos de segurança são utilizados para proteger perímetros, detectar ataques e garantir comunicação segura entre unidades remotas.
Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.
Alternativas
Q3881206 Segurança da Informação
Em um treinamento sobre segurança da informação, os novos servidores de um órgão público aprenderam sobre as ferramentas e práticas essenciais para proteger os dados e a infraestrutura de rede contra ameaças cibernéticas.

Considerando os mecanismos de proteção e segurança da informação, como Antivírus, Firewall e VPN (Rede Virtual Privada), avalie as proposições abaixo:
I- O Firewall atua como uma barreira de segurança, monitorando e controlando o tráfego de rede de entrada e saída com base em regras de segurança preestabelecidas, sendo capaz de bloquear acessos não autorizados.
II- A VPN é uma tecnologia que cria um "túnel" criptografado sobre uma rede pública (como a Internet), garantindo a confidencialidade e a integridade dos dados transmitidos entre o usuário e a rede de destino.
III- O Antivírus é a ferramenta ideal para prevenir ataques de Phishing, pois sua principal função é inspecionar e-mails e páginas da web em busca de maliciosos e formulários de coleta de dados fraudulentos.

É CORRETO o que se afirma em:
Alternativas
Q3880929 Segurança da Informação
É importante que todo usuário da internet saiba se proteger das ameaças existentes online como malwares e spywares. Dentro desse contexto, há ferramentas que auxiliam na promoção de uma navegação segura, como o uso de navegação anônima e ferramentas de VPN.
Acerca desses instrumentos, assinale a alternativa correta.
Alternativas
Q3877650 Segurança da Informação

Em um treinamento sobre segurança da informação, os novos servidores de um órgão público são orientados quanto às ferramentas e às práticas essenciais para a proteção de dados e da infraestrutura de rede contra ameaças cibernéticas.


Considerando os mecanismos de proteção e segurança da informação, como Antivírus, firewall e VPN (Rede Virtual Privada), analise as proposições a seguir:


I – O firewall atua como uma barreira de segurança, monitorando e controlando o tráfego de dados de entrada e de saída da rede, com base em regras de segurança previamente estabelecidas, sendo capaz de bloquear acessos não autorizados.


II – A VPN é uma tecnologia que cria um “túnel” criptografado sobre uma rede pública, como a Internet, garantindo a confidencialidade e a integridade dos dados transmitidos entre o usuário e a rede de destino.


III – O antivírus é a ferramenta ideal para prevenir ataques de phishing, pois sua principal função é inspecionar e-mails e páginas da web em busca de links maliciosos e coleta fraudulenta de dados.


É CORRETO o que se afirma em:

Alternativas
Q3866610 Segurança da Informação
Em uma infraestrutura de redes corporativas, diferentes ferramentas e práticas de segurança são empregadas de forma complementar para reduzir riscos e responder a incidentes. Considerando o uso de VPNs, firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS) e mecanismos de controle de acesso, assinale a alternativa correta:
Alternativas
Q3825945 Segurança da Informação
A Internet é cheia de informações e, atualmente, navegar hoje na Internet é muito fácil e relativamente barato, seja em casa, no trabalho ou em locais públicos. Além disso, é comum encontrar estabelecimentos que disponibilizam a senha do Wi-Fi para seus clientes. Considerando esse cenário e os cuidados necessários relacionados à segurança digital, pragas virtuais, aplicativos de segurança, backup, autenticação e armazenamento em nuvem, assinale a alternativa correta: 
Alternativas
Q3781150 Segurança da Informação
Um órgão estadual está implementando arquitetura SASE (Secure Access Service Edge) para modernizar a segurança de rede e o acesso em contexto de força de trabalho híbrida e a adoção de aplicações SaaS. A solução proposta integra SD-WAN, CASB, ZTNA e FWaaS em plataforma cloud-native.
Um auditor interno questiona a arquitetura, citando que o órgão já possui firewall de borda tradicional, VPN IPsec para acesso remoto e proxy web on-premises.
Nesse contexto, assinale a opção que apresenta corretamente as limitações da arquitetura tradicional e os benefícios da abordagem SASE.
Alternativas
Q3773947 Segurança da Informação
A arquitetura de segurança de uma rede corporativa depende de múltiplos dispositivos que operam em diferentes camadas para proteger os ativos de informação contra ameaças. Acerca das funções de diferentes dispositivos de segurança, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3766671 Segurança da Informação
Em relação a Bring Your Own Device (BYOD) assinale a alternativa correta:  
Alternativas
Q3640717 Segurança da Informação

Em relação ao sistema operacional Linux, à computação em nuvem e à VPN (Virtual Private Network), julgue o item seguinte.

A VPN com base em IPsec pode ser utilizada para estabelecer conexões seguras entre redes locais distintas, garantindo a confidencialidade e a integridade dos dados.

Alternativas
Q3636966 Segurança da Informação
Sobre a protocolo IPSec, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) Garante que um invasor não pode interceptar um datagrama e tocá-lo de volta em algum momento posterior.
( ) Verifica se o conteúdo de um datagrama não foi alterado em trânsito, deliberadamente ou devido a erros aleatórios.
( ) Garante que sua política de VPN pode ser usada em toda a rede estendida a partir das suas configurações.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3527315 Segurança da Informação

Considerando as boas práticas de segurança na internet, assinalar a alternativa que preenche a lacuna abaixo CORRETAMENTE.



Ao acessar a rede wi-fi pública de hotéis ou aeroportos, é essencial utilizar uma _________, que garante criptografia ponta a ponta e protege contra interceptação de dados, prevenindo ataques do tipo man in the middle (MitM). Adicionalmente, recomenda-se acessar apenas sites com boa reputação e certificado SSL/TLS válido.

Alternativas
Q3521471 Segurança da Informação

A crescente complexidade das ameaças cibernéticas e a necessidade de proteger informações sensíveis tornam a segurança de redes um pilar fundamental da infraestrutura tecnológica. Organizações dependem de diversas ferramentas, como firewalls, Redes Privadas Virtuais (VPNs) e sistemas de detecção/prevenção de intrusões (IDS/IPS), para estabelecer defesas robustas e proativas. Sobre os mecanismos e conceitos de segurança em redes, analise as afirmativas a seguir:



I. Firewalls do tipo stateful inspection (SPI) são capazes de monitorar o estado das conexões de rede em curso, permitindo o tráfego de resposta legítimo iniciado internamente e bloqueando pacotes não solicitados, o que representa uma evolução crucial em relação aos firewalls stateless, que filtram pacotes individualmente com base apenas nas regras configuradas, sem considerar o contexto da sessão.


II. Um Sistema de Detecção de Intrusões (IDS) e um Sistema de Prevenção de Intrusões (IPS) são ambos capazes de analisar tráfego de rede em busca de padrões de ataque conhecidos (assinaturas) e anomalias; a principal diferença, contudo, reside no fato de que o IDS, por operar de forma passiva, é otimizado para a análise de eventos em tempo real com maior profundidade, enquanto o IPS, devido à sua atuação inline e necessidade de baixa latência, prioriza a detecção de ameaças de alto volume, sendo menos eficaz na identificação de ataques furtivos e baseados em comportamento.


III. Redes Privadas Virtuais (VPNs) são projetadas para criar túneis criptografados sobre redes públicas, garantindo a confidencialidade e integridade da comunicação; entretanto, seu uso é uma medida fundamentalmente eficaz para prevenir ataques de negação de serviço distribuída (DDoS) contra a infraestrutura interna da organização, ao encapsular e filtrar preventivamente o volume total de tráfego de entrada.



É correto o que se afirma em:

Alternativas
Q3507410 Segurança da Informação
Ao utilizar uma rede Wi-Fi pública, qual das ações abaixo é recomendada para garantir maior segurança ao realizar atividades que envolvam dados confidenciais?
Alternativas
Q3363027 Segurança da Informação
Qual medida ajuda a proteger dados durante a navegação em redes públicas de Wi-Fi?
Alternativas
Q3279054 Segurança da Informação
Qual é a principal função de uma VPN (Rede Privada Virtual) em uma rede de computadores?
Alternativas
Q3232901 Segurança da Informação
No contexto de segurança de redes, qual técnica é usada para evitar a interceptação de dados em trânsito?
Alternativas
Respostas
1: B
2: A
3: B
4: E
5: C
6: E
7: A
8: A
9: C
10: E
11: D
12: C
13: E
14: A
15: D
16: A
17: B
18: B
19: B
20: C