Prova Completa: Tecnologista - TI/Segurança (FIOCRUZ

3861248 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

AAA: Autenticação, Autorização e Auditoria
Segurança Física

São alternativas para prevenir a quebra de autenticação e a quebra de controle de acesso em um sistema:

A

exigir a utilização de senhas longas e complexas e desconsiderar os perfis de usuários ao definir permissões de acesso.

B

utilizar as mesmas credenciais padrão para todos os usuários e registrar em log e notificar falhas de controle de acesso.

C

utilizar a autenticação multifator e bloquear sessão após um período de inatividade.

D

permitir a repetição de senhas utilizadas anteriormente e utilizar o princípio de menor privilégio para conceder acesso.

E

limitar a quantidade de tentativas de autenticação com falha e manter as permissões de acesso de colaboradores desligados da organização.

Provas

Questão presente nas seguintes provas

3861247 Ano: 2024
Disciplina: TI - Sistemas Operacionais
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Linux
Sistemas de Arquivos

Ao comparar os sistemas operacionais Windows e Linux, é possível afirmar que:

A

o Linux pode substituir totalmente o Windows em um domínio Active Directory, bastando para isto instalar e configurar os pacotes gratuitos ADLinux, SAMBA e BIND no servidor Linux, de forma que ele passe a funcionar como controlador de domínio, servidor DNS e servidor de arquivos.

B

a comunidade de profissionais que trabalham com Linux revisa extensivamente seu código, facilitando a identificação e correção de falhas de segurança, enquanto a fabricante do Windows disponibiliza atualizações e correções de vulnerabilidades.

C

o Linux permite que sejam definidas quotas de uso do disco para usuários a fim de limitar o uso de disco, enquanto o Windows não oferece essa possibilidade.

D

o sistema de arquivos ext4 suporta journaling como forma de garantir a integridade do disco em caso de falhas, enquanto o sistema de arquivos NTFS não dispõe desse recurso.

E

enquanto servidores Linux podem ser acessados remotamente pelos administradores por meio de terminais utilizando SSH ou Telnet, servidores Windows não podem ser acessados remotamente por terminal, o que impede sua administração remota.

Provas

Questão presente nas seguintes provas

3861246 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Segurança de RedesFirewall

Dentre as alternativas abaixo, a única que apresenta características típicas de um Firewall UTM é:

A

backup de dados armazenados em servidores da rede, filtro de pacotes e filtro de conteúdo.

B

IPS, antivírus, instalação de atualizações em sistemas operacionais de clientes e servidores.

C

inspeção profunda de pacotes, gerenciamento centralizado de contas de usuário e filtro de pacotes stateful.

D

IDS, gerenciamento de senhas de usuários do Active Directory e VPN.

E

autorização de acesso de usuários e dispositivos, antispam e registro de eventos em log.

Provas

Questão presente nas seguintes provas

3861245 Ano: 2024
Disciplina: TI - Sistemas Operacionais
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Linux

Sobre o sistema operacional Linux, é correto afirmar que:

A

embora existam diferentes versões do sistema operacional, as funcionalidades existentes, as interfaces e os pacotes disponíveis para instalação em diferentes sistemas Linux são os mesmos, pois todos utilizam o mesmo kernel.

B

a forma como as permissões de contas de usuário e grupos a arquivos e diretórios são concedidas é diferente de como é feito em computadores com sistema operacional UNIX.

C

ele não dispõe de recursos de auditoria e registro de eventos que permitam monitorar atividades executadas no sistema.

D

é possível integrar um computador com esse sistema operacional a um Active Directory como cliente ou servidor de arquivos com a instalação e configuração do pacote SAMBA.

E

não há um firewall nativo desse sistema operacional que possa ser utilizado para configurar listas de controle de acesso para impedir ou permitir o acesso ao computador pela rede de computadores.

Provas

Questão presente nas seguintes provas

3861244 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Segurança Física

Soluções de Controle de Acesso à Rede (NAC) avançadas contam com os seguintes recursos e funcionalidades, EXCETO:

Provas

Questão presente nas seguintes provas

3861243 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Segurança Física

Soluções e técnicas de Controle de Acesso à Rede (NAC):

A

tem como uma das suas principais funções determinar quais dispositivos podem estabelecer uma conexão com a rede de computadores e o que esses dispositivos podem acessar através de uma política de segurança predeterminada.

B

permitem monitorar o acesso de dispositivos da organização e de seus funcionários à rede corporativa de computadores, mas não oferecem qualquer tipo de controle sobre dispositivos particulares de visitantes e fornecedores.

C

envolvem um processo com autenticação e autorização de acesso de clientes à rede, mas não fazem nenhum tipo de gerenciamento visando ao cumprimento de política de segurança nem aplicação de planos de resposta a incidentes.

D

são eficientes no controle de acesso de pré-admissão, pois avaliam o dispositivo antes de conceder acesso, mas não impedem que dispositivos autenticados e autorizados acessem diferentes recursos da rede de computadores lateralmente.

E

necessitam de agentes para controlar o acesso de diferentes dispositivos à rede de computadores da organização.

Provas

Questão presente nas seguintes provas

3861242 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Segurança de Redes
Transmissão de DadosMeios de TransmissãoMeios Transmissão sem Fio

Para garantir a segurança em uma rede sem fio:

A

o campo Wired Equivalent Privacy (WEP) de um frame no padrão 802.11 utiliza RC4 de 256 bits para criptografar cabeçalho e campo de dados, garantindo confidencialidade, integridade e autenticação na comunicação entre o cliente de rede sem fio e o Access Point (AP).

B

é possível utilizar controladores de rede sem fio, que são servidores com capacidade de gerenciar a autenticação e segurança dos clientes da rede, mas não são capazes de interferir no funcionamento dos Access Points (AP) utilizados na infraestrutura da rede sem fio.

C

o Wi-Fi Protected Access 2 (WPA2) substitui o Wired Equivalent Privacy (WEP) e Wi-Fi Protected Access (WPA), utilizando criptografia AES de 128 bits e suportando autenticação Remote Authentication Dial In User Service (RADIUS).

D

o Wi-Fi Protected Access (WPA) é um protocolo que implementa Temporal Key Integrity Protocol (TKIP) para utilizar uma mesma chave de 128 bits para todos os frames trocados entre o cliente e o Access Point (AP).

E

é possível ocultar o Service Set Identifier (SSID) do Beacon Frame enviado por um Access Point (AP), o que é suficiente para garantir sua segurança, pois não há como um cliente estabeleça conexão com o AP sem saber o seu SSID.

Provas

Questão presente nas seguintes provas

3861241 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Segurança de RedesVPN: Virtual Private Network

Em uma grande organização, com diversas filiais e escritórios descentralizados, o departamento de Tecnologia da Informação está implantando uma solução de rede virtual privada (VPN) para conectar filiais e equipes localizados em diferentes cidades. A equipe técnica está considerando tanto redes client-to-site quanto redes site-to-site para atender às necessidades de comunicação dos usuários. Analise as seguintes afirmativas, avaliando se são verdadeiras ou falsas:
I – Os usuários remotos que trabalham em filiais conectadas com a sede através de VPN site-to-site necessitam de um cliente VPN instalado em seus computadores para acessarem a rede da sede da organização quando estiverem trabalhando nas redes de computadores das suas filiais.
II – Filiais podem se conectar à sede da organização utilizando VPN site-to-site, criando uma extensão virtual da rede corporativa utilizando a Internet pública para trafegar dados de forma segura.
III – Tanto redes client-to-site quanto redes site-to-site oferecem segurança para trafegar dados pela Internet pública, pois é utilizada criptografia para proteger os dados que trafegam em ambos os tipos de VPN.
Das afirmativas acima:

Provas

Questão presente nas seguintes provas

3861240 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Sistemas de detecção de intrusão (IDS) são:

A

melhores do que sistemas de prevenção de intrusão (IPS) por informarem ao administrador de segurança da informação quando há comportamento típico de ataque identificado na rede, o que o IPS não faz.

B

exclusivamente baseados em host, ou seja, precisam ser instalados e configurados em servidores e clientes da rede para funcionarem, enquanto sistemas de prevenção de intrusão (IPS) podem ser baseados em rede ou em host, a depender do tipo implantado na rede.

C

responsáveis por configurar automaticamente recursos de segurança nos firewalls, servidores e clientes da rede quando há comportamentos típicos de ataques identificados.

D

passivos, pois não alteram configurações de firewalls, servidores e clientes em decorrência de comportamentos de intrusão detectados na rede, enquanto sistemas de prevenção de intrusão (IPS) têm um comportamento ativo, podendo registrar e bloquear o comportamento de intrusão.

E

pouco eficientes, pois podem detectar um falso positivo e, como consequência, podem configurar firewalls, servidores e clientes da rede e prejudicar seu funcionamento.

Provas

Questão presente nas seguintes provas

3861239 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Segurança de RedesFirewall

Analise o fragmento do arquivo de log apresentado abaixo:
Feb 11 10:15:22 firewall kernel: [1234567.123456] Dropped 100 SYN packets from 192.168.1.110:1234 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:25 firewall kernel: [1234567.123457] Dropped 150 SYN packets from 192.168.1.101:5678 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:28 firewall kernel: [1234567.123458] Dropped 120 SYN packets from 192.168.1.122:9876 to 203.0.113.5:80, rate-limit exceeded
Aparentemente, esse fragmento de log de firewall mostra:

A

três tentativas bem-sucedidas de acesso ao endereço 203.0.113.5 na porta TCP 80 a partir dos endereços 192.168.1.101, 192.168.1.110 e 192.168.1.122.

B

três tentativas malsucedidas de acesso a partir do endereço 203.0.113.5 aos endereços 192.168.1.110, 192.168.1.101 e 192.168.1.122 nas portas TCP 1234, 5678 e 9876, respectivamente.

C

três tentativas malsucedidas de ataque de negação de serviço SYN Flood com origem nos endereços 192.168.1.110, 192.168.1.101 e 192.168.1.122 contra o endereço 203.0.113.5 na porta TCP 80.

D

três tentativas bem-sucedidas de ataque de negação de serviço SYN Flood a partir do endereço 203.0.113.5 contra os endereços 192.168.1.110, 192.168.1.101 e 192.168.1.122 nas portas TCP 1234, 5678 e 9876, respectivamente.

E

três tentativas malsucedidas de acesso ao endereço 203.0.113.5 nas portas TCP 1234, 5678 e 9876 a partir dos endereços 192.168.1.110, 192.168.1.101 e 192.168.1.122.