Questões EMAP 2018 para Analista Portuário - Tecnologia da Informação

Q911362

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |

Q911362 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.

O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q911369

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |

Q911369 Segurança da Informação

Texto associado

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)

• IP de origem: identificado na aplicação web (200.20.30.45)

• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1

Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O ataque em apreço foi identificado por um firewall do tipo statefull pela característica de inspeção em profundidade, recurso de IPS embarcado, mediante a aplicação do conceito de segurança em camadas.