Questões do Concurso UFC

Os servidores de DNS, configurados como “open resolver”, possibilitam respostas a consultas de qualquer host na Internet. Sendo assim, em muitos casos, utilizados para ataques de negação de serviço distribuído. Uma forma de evitar o “open resolver” seria:

A

Adicicionar a opção blackhole para os endereços IP que estão em blacklists.

B

Adicionar a opção allow-update para permitir que somente hosts autorizados realizem consultas recursivas ao servidor.

C

Criar uma acl chamada de x para permitir o acesso a endereços IP privados e na seção de opções do arquivo de configuração incluir allow recursion x.

D

Criar uma acl x e outra y, onde na acl x estaria os endereços privados e na acl y os endereços das subredes locais. Acrescidos das opções: allow-recursion { y; } e blackhole { x; };

E

Criar uma acl x e outra y, onde na acl x estaria os endereços privados e na acl y os endereços das subredes locais. Acrescidos das opções: allow-recursion { x; } e blackhole { y; };.

Provas

Questão presente nas seguintes provas

2471108 Ano: 2013
Disciplina: TI - Redes de Computadores
Banca: UFC
Orgão: UFC

Provas:

Analista de TI - Segurança
Provas ×

Segurança de RedesFirewall

Sobre os tipos de regras do firewall do Windows 7 e Windows 2008 R2, assinale a alternativa correta.

A

Existem três tipos de regras básicas: Porta, Alternativa e Personalizada.

B

Existem quatro tipos de regras básicas: Programa, Porta, Predefinida e Alternativa.

C

A regra do tipo Porta possibilita uma conexão baseada no número de porta TCP ou ICMP com a qual o computador está tentando se conectar.

D

As regras do tipo Predefinida dificultam o uso do Sistema Operacional, pois há um bloqueio das principais aplicações como o AD DS, HTTP dentre outras.

E

A regra do tipo Programa é utilizada para permitir que um determinado programa tenha acesso. É passado para a regra o caminho do arquivo executável.

Provas

Questão presente nas seguintes provas

2471107 Ano: 2013
Disciplina: TI - Redes de Computadores
Banca: UFC
Orgão: UFC

Provas:

Analista de TI - Segurança
Provas ×

Gerenciamento de RedesComandos e Ferramentas de Rede

Uma das ferramentas mais utilizadas para realizar scans em servidores é o Nmap. Qual a opção que aborda uma faixa específica de portas e a identificação do Sistema Operacional do servidor scaneado?

Provas

Questão presente nas seguintes provas

2471106 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: UFC
Orgão: UFC

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de Riscos

De acordo com norma ABNT: NBR 27002, não constitui uma das seções de controle de segurança da informação:

Provas

Questão presente nas seguintes provas

2471105 Ano: 2013
Disciplina: TI - Redes de Computadores
Banca: UFC
Orgão: UFC

Provas:

Analista de TI - Segurança
Provas ×

Transmissão de DadosPadrões IEEE 802IEEE 802.11: Wireless LAN

Qual nome do servidor que é comumente utilizado no processo de autenticação do padrão 802.1X?

Provas

Questão presente nas seguintes provas

2471104 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: UFC
Orgão: UFC

Provas:

Analista de TI - Segurança
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Assinale a alternativa correta sobre os protocolos de segurança para redes Wi-Fi.

A

CCMP é um protocolo baseado no AES, que foi introduzido no WPA2 como mecanismo de criptografia.

B

Os protocolos WPA e WPA2 utilizam o algoritmo de criptografia AES, diferente do WEP que utilizada o RC4.

C

O protocolo TKIP (Temporal Key Integrity Protocol) foi introduzido no WPA e hoje é utilizado no WPA2 e nas versões recentes do WEP.

D

Wi-Fi Alliance é uma associação que promove a tecnologia Wi-Fi e certifica produtos. Ela introduziu o WEP em 1999, o WPA em 2003 e o WPA2 em 2004.

E

Em 2011, foi descoberta uma falha de segurança com relação ao Wi-Fi Personal Setup (WPS) do WPA2, que permite que um atacante remoto possa recuperar o PIN do WPS e com ele descobrir a senha do WPA2 com um ataque de força bruta.

Provas

Questão presente nas seguintes provas

2471103 Ano: 2013
Disciplina: TI - Redes de Computadores
Banca: UFC
Orgão: UFC

Provas:

Analista de TI - Segurança
Provas ×

Segurança de RedesVPN: Virtual Private Network

Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:

A

O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.

B

O sigilo é muitas vezes essencial às VPNs e outras aplicações IPsec, por isso o protocolo ESP é muito mais utilizado do que o protocolo AH.

C

VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.

D

OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.

E

Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo.