Prova Completa: Analista de TI - Ambiente Operacional (DATAPREV - UFF

3382606 Ano: 2009
Disciplina: TI - Redes de Computadores
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

TCP/IPSub-redes, Máscara e Endereçamento IP
TCP/IPIPv4

A RFC 1918 define três blocos de números IP que devem ser usados exclusivamente em redes privadas e que não podem ser roteados através da Internet. São eles:

A

10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 e 192.168.0.0 a 192.168.0.255;

B

127.0.0.0 a 127.255.255.255, 172.16.0.0 a 172.31.255.255 e 192.168.0.0 a 192.168.255.255;

C

10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.16.255.255 e 192.168.0.0 a 192.168.255.255;

D

10.0.0.0 a 10.255.255.255, 127.0.0.0 a 127.16.255.255 e 192.168.0.0 a 192.168.255.255;

E

10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 e 192.168.0.0 a 192.168.255.255.

Provas

Questão presente nas seguintes provas

3382605 Ano: 2009
Disciplina: TI - Segurança da Informação
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

Análise de VulnerabilidadesPenetration Test (Pentest)

Sobre análise e diagnóstico de segurança, uma ferramenta para identificação de sistemas operacionais de hosts remotos é:

Provas

Questão presente nas seguintes provas

3382604 Ano: 2009
Disciplina: TI - Redes de Computadores
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

Protocolos e ServiçosAutenticação e SegurançaRadius e TACACS

Sobre autenticação de usuários e dispositivos, considere as afirmativas abaixo.

I. RADIUS (Remote Authentication Dial-in Service) e TACACS (Terminal Controller Access Control System) são protocolos para autenticação de usuários remotos.

II. O Kerberos é um exemplo de sistema de SSO (Single Sign-on).

III. O protocolo IEEE 802.1x (Port-Based Network Access Control) não é exclusivo para autenticar usuários, mas também equipamentos de rede.

IV. Uma OTP (One-Time Password), também conhecida como “senha dinâmica”, é utilizada quando um usuário realiza autenticação em um sistema e, após o seu uso durante a sessão, ela deixa de ser válida.

Sobre as afirmativas acima, pode-se dizer que:

Provas

Questão presente nas seguintes provas

3382603 Ano: 2009
Disciplina: TI - Redes de Computadores
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

Segurança de RedesAnálise de Tráfego
Segurança de RedesCaptura de Tráfego
Segurança de RedesIDS: Intrusion Detection System

Sobre os dois tipos primários de IDS (Intrusion Detection System), HIDS (Host-Based Intrusion Detection System) e NIDS (Network-Based Intrusion Detection System), é correto dizer que:

Provas

Questão presente nas seguintes provas

3382602 Ano: 2009
Disciplina: TI - Segurança da Informação
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

A técnica de ataque a sistemas que consiste no envio de um grande número de requisições de conexão para a vítima, de tal maneira que ela se torna incapaz de responder a todas as conexões, é conhecida como:

Provas

Questão presente nas seguintes provas

3382601 Ano: 2009
Disciplina: TI - Segurança da Informação
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Sobre criptografia simétrica (ou de chave simétrica) e criptografia assimétrica (ou de chave pública), pode-se afirmar que:

A

em um sistema de chave pública, qualquer e-mail cifrado com a chave privada somente pode ser decifrado com a chave pública e vice-versa;

B

em um sistema de chave pública, cada pessoa tem um par de chaves e ambas são públicas;

C

em sistemas simétricos, as mensagens cifradas com uma chave só podem ser decifradas com a outra chave correspondente;

D

em sistemas assimétricos, a mesma chave é usada para cifrar e decifrar a informação;

E

em um sistema simétrico, apenas o dono da chave privada pode utilizá-la no processo de cifragem/decifragem.

Provas

Questão presente nas seguintes provas

3382600 Ano: 2009
Disciplina: TI - Redes de Computadores
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

Protocolos e ServiçosAutenticação e Segurança

Sobre SSL (Secure Sockets Layer), considere as afirmativas abaixo.

I. É um protocolo projetado para fornecer criptografia de dados e autenticação entre um cliente e um servidor WEB.

II. É limitado à aplicação na WEB.

III. É usado no comércio na Internet.

IV. URLs que utilizam SSL iniciam por HTTPS.

Sobre os itens acima, pode-se afirmar que são verdadeiros apenas:

Provas

Questão presente nas seguintes provas

3382599 Ano: 2009
Disciplina: TI - Redes de Computadores
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

Segurança de RedesFirewall

Decisões de filtragem de pacotes são baseadas em:

I. Endereço IP de origem e destino.

II. Porta TCP ou UDP de origem e destino.

III. Tipo de mensagem ICMP.

IV. Datagramas de inicialização de conexão usando bits TCP SYN ou ACK.

Sobre os itens acima, pode-se afirmar que:

Provas

Questão presente nas seguintes provas

3382598 Ano: 2009
Disciplina: Informática
Banca: UFF
Orgão: DATAPREV

Provas:

Analista de TI - Ambiente Operacional
Provas ×

Segurança da InformaçãoFerramentas de SegurançaFirewall, Proxy, VPN e IDS

Sobre o conceito de Firewall, é INCORRETO afirmar que:

A

um Firewall é uma combinação de hardware e software que isola a rede interna de uma Organização da Internet em geral, permitindo que alguns pacotes passem e bloqueiem outros;

B

um Firewall de filtragem de pacotes atua na camada de aplicação;

C

um Firewall permite que um administrador de rede controle o acesso entre o mundo externo e os recursos da rede que administra, gerenciando o tráfego de e para esses recursos;

D

um gateway de aplicação é um servidor específico de aplicação através do qual todos os dados da aplicação (que entram e saem) devem passar;

E

um gateway de aplicação pode degradar o desempenho da aplicação.