Prova Completa: Analista de TI - Segurança (UNIRIO

Atualmente, existem muitas técnicas de se invadirem sistemas computacionais. Uma muito conhecida consiste em fraudadores enviarem emails disfarçados de instituições financeiras ou empresas idôneas. Estes emails contêm links falso que levam os clientes a sítios também falsos, mas muito parecidos com o da instituição verdadeira. Essa técnica é conhecida como

Comentários

×

Cadernos

Provas

Questão presente nas seguintes provas

305527 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Segurança de RedesDMZ: DeMilitarized Zone

Um firewall de uma rede local é configurado para dividi-la em três segmentos: rede segura, DMZ interna e DMZ externa. Dado que será disponibilizado um serviço web para acesso público e da rede interna, e serviços outros para acesso da rede interna, o melhor arranjo entre as subredes de maneira a possibilitar um controle efetivo dos acessos internos e externos é o seguinte:

A

DMZ externa, contendo serviço web e proxies acessíveis externamente e por estações da rede segura; estações de usuários na rede segura acessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ externa; servidores de aplicação na DMZ interna com acesso liberado para proxies na DMZ externa e para público externo.

B

DMZ interna, contendo servidores de aplicação acessíveis apenas por estações de usuários na rede segura e por serviço web na DMZ externa; rede segura com estações de usuários e proxies inacessíveis externamente; DMZ externa com serviço web acessível publicamente e através dos proxies na rede segura.

C

DMZ externa, contendo serviço web e proxies acessíveis externamente e por servidores na DMZ interna; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ externa; servidores de aplicação na DMZ interna com acesso liberado para proxies na DMZ externa e para público externo.

D

DMZ externa, contendo servidores de aplicação acessíveis apenas por proxies na DMZ interna e contendo serviço web acessível publicamente e pelos servidores de aplicação; DMZ interna com proxies acessíveis, apenas, pelas estações de usuários na rede segura; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ interna.

E

DMZ interna, contendo servidores de aplicação e proxies, acessíveis, apenas, por estações da rede segura; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços internos e externos, através dos proxies na DMZ interna; serviço web na DMZ externa com acesso liberado para público externo e para proxies na DMZ interna.

Provas

Questão presente nas seguintes provas

305524 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

Segundo a norma ABNT NBR ISO/IEC 27001:2006, ATIVO significa

Provas

Questão presente nas seguintes provas

305521 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade

No procedimento a ser usado para envio de email seguro, contemplando apenas integridade e autenticação,

A

aplica-se uma função de hash na mensagem, criptografa-se o resumo gerado com a chave pública do remetente, anexa-o à mensagem original e envia-se o resultado.

B

criptografa-se a mensagem com a chave pública do remetente, aplica-se uma função de hash no resultado, anexa-o à mensagem criptografada e envia-se o conjunto.

C

aplica-se uma função de hash na mensagem, criptografa-se o resumo gerado com a chave pública do destinatário, anexa-o à mensagem original e envia-se o resultado.

D

criptografa-se a mensagem com a chave pública do destinatário, aplica-se uma função de hash no resultado, anexa-o à mensagem criptografada e envia-se o conjunto.

E

aplica-se uma função de hash na mensagem, criptografa-se o resumo gerado com a chave privada do remetente, anexa-o à mensagem original e envia-se o resultado.

Provas

Questão presente nas seguintes provas

305515 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Em se tratando de ataques DDOS do tipo TCP SYN flood com spoofing, uma medida para evitar o envio deste tipo de ataque para fora de uma rede corporativa e outra para evitar que este tipo de ataque entre numa rede corporativa, sem prejuízo dos serviços de rede, o roteador de acesso deve

A

bloquear pacotes de saída, contendo TCP SYN e se deve solicitar aos ISPs vizinhos o bloqueio dos pacotes IP destinados aos servidores vitimados.

B

usar filtro de RPF para bloquear a saída de pacotes forjados e deve-se usar um firewall na entrada da rede que impeça o estabelecimento de conexões TCP que não tenham o SYN ACK reconhecido.

C

deve bloquear broadcasts para fora da rede e servidores da rede devem impedir a abertura de conexões TCP originadas fora da corporação.

D

deve bloquear pacotes de saída, contendo SYN ACK e servidores da rede devem impedir a abertura de conexões originadas fora da corporação.

E

deve interromper conexões TCP cujo SYN ACK não seja recebido dentro de um limite de tempo e firewall, na entrada da rede, deve filtrar pacotes contendo SYN ACK.

Provas

Questão presente nas seguintes provas

305514 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

TCP/IPTCP: Transmission Control Protocol
Transmissão de DadosCaracterísticas de TransmissãoLatência e Jitter
Transmissão de DadosUnicast, Broadcast, Multicast

Numa aplicação de IPTV em tempo real, onde vídeo e áudio são enviados em fluxos separados e o usuário pode selecionar o canal desejado, os protocolos de transporte que devem ser usados, respectivamente, para uma transmissão eficiente do vídeo, do áudio e dos comandos de seleção são

Provas

Questão presente nas seguintes provas

305511 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle
Ataques e Golpes e AmeaçasSpoofingARP Spoofing

O ataque de ARP spoofing consiste em permitir

A

o atacante intercepte informações confidenciais, posicionando-se no meio de uma conexão entre duas ou mais máquinas, geralmente, através de MIRROR de porta de SWITCH.

B

o atacante se disfarce da máquina a ser atacada, posicionando-se no meio de uma conexão entre outras máquinas.

C

o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas, fazendo com que estas estações sofram REBOOT.

D

o atacante se disfarce da máquina a ser atacada, posicionando-se no fim de uma conexão entre outras máquinas.

E

o atacante intercepte informações confidenciais, posicionando-se no meio de uma conexão entre duas ou mais máquinas, geralmente, através de clonagem do MAC do Gateway da rede.

Provas

Questão presente nas seguintes provas

305510 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Protocolos e ServiçosAcesso ao MeioARP: Address Resolution Protocol
Transmissão de DadosUnicast, Broadcast, Multicast

Quando uma nova estação é instalada numa rede local, para que o gateway-default encaminhe pacotes destinados para esta estação, é necessário

Provas

Questão presente nas seguintes provas

305500 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Protocolos e ServiçosRedes, Roteamento e TransporteICMP: Internet Control Message Protocol
TCP/IPTCP: Transmission Control Protocol

O protocolo TCP detecta a ocorrência de uma perda, quando

A

o receptor comunica ao transmissor que o dado esperado não chegou, após um tempo limite de espera, fixado no estabelecimento da conexão.

B

o dado enviado não é confirmado até um tempo limite de espera, calculado em função das medidas de RTT extraídas para os dados já confirmados.

C

o receptor comunica ao transmissor que o dado esperado não chegou, após um tempo limite de espera, calculado em função do último RTT medido.

D

o dado enviado não é confirmado até um tempo limite de espera, fixado no estabelecimento da conexão.

E

o receptor comunica ao transmissor que o dado esperado não chegou após um tempo limite de espera, calculado em função das medidas de RTT extraídas para os dados já confirmados.