Questão sobre Segurança de Redes - Redes de Computadores

Question 1

Protocolos de redundância no primeiro salto (FHRP) são fundamentais para obtenção de uma rede com alta disponibilidade. Essa categoria de protocolos permite a configuração de um backup do gateway padrão, evitando-se, assim, a presença de um único ponto de falha em relação ao gateway. Ainda, alguns desses protocolos vão além da redundância, provendo também balanceamento de carga. São protocolos de redundância no primeiro salto

Accepted Answer

HSRP e VRRP.

Answer

DTP e VTP.

Answer

HSRP e VTP.

Answer

DTP e VRRP.

Question 2

O RADIUS é uma das soluções disponíveis para se fornecer serviços de AAA (Authentication, Authorization e Accounting). Sobre o protocolo RADIUS, é correto afirmar:

Accepted Answer

segue a arquitetura cliente-servidor.

Answer

por padrão, faz uso da porta UDP 1218 para sua operação.

Answer

tem baixa utilização em consequência da falta de suporte dos principais fabricantes de switches gerenciáveis.

Answer

tem como antecessor o protocolo conhecido como Diameter, que se tornou obsoleto por não prover suporte ao protocolo IPv6.

Question 3

Os servidores de DNS, configurados como “open resolver”, possibilitam respostas a consultas de qualquer host na Internet. Sendo assim, em muitos casos, utilizados para ataques de negação de serviço distribuído. Uma forma de evitar o “open resolver” seria:

Accepted Answer

Criar uma acl x e outra y, onde na acl x estaria os endereços privados e na acl y os endereços das subredes locais. Acrescidos das opções: allow-recursion { y; } e blackhole { x; };

Answer

Adicicionar a opção blackhole para os endereços IP que estão em blacklists .

Answer

Adicionar a opção allow-update para permitir que somente hosts autorizados realizem consultas recursivas ao servidor.

Answer

Criar uma acl chamada de x para permitir o acesso a endereços IP privados e na seção de opções do arquivo de configuração incluir allow-recursion x.

Answer

Criar uma acl x e outra y, onde na acl x estaria os endereços privados e na acl y os endereços das subredes locais. Acrescidos das opções: allow-recursion { x; } e blackhole { y; };.

Question 4

Qual nome do servidor que é comumente utilizado no processo de autenticação do padrão 802.1X?

Accepted Answer

RADIUS

Answer

DIAGONAL

Answer

Apache

Answer

Samba

Answer

LDAP

Question 5

Assinale a alternativa correta sobre os protocolos de segurança para redes Wi-Fi.

Accepted Answer

CCMP é um protocolo baseado no AES, que foi introduzido no WPA2 como mecanismo de
criptografia.

Answer

Os protocolos WPA e WPA2 utilizam o algoritmo de criptografia AES, diferente do WEP que
utilizada o RC4.

Answer

O protocolo TKIP (Temporal Key Integrity Protocol) foi introduzido no WPA e hoje é utilizado no
WPA2 e nas versões recentes do WEP.

Answer

Wi-Fi Alliance é uma associação que promove a tecnologia Wi-Fi e certifica produtos. Ela introduziu
o WEP em 1999, o WPA em 2003 e o WPA2 em 2004.

Answer

Em 2011, foi descoberta uma falha de segurança com relação ao Wi-Fi Personal Setup (WPS) do
WPA2, que permite que um atacante remoto possa recuperar o PIN do WPS e com ele descobrir a
senha do WPA2 com um ataque de força bruta.

Question 6

Considere a seguinte ameaça e assinale a alternativa em que são listados os ataques utilizados pelo atacante.

“Um atacante escuta o tráfego da rede com o software Wireshark e captura as senhas que são enviadas ao servidor de autenticação. O objetivo do atacante é utilizar as senhas em outro ataque, para obter acesso a recursos de rede de terceiros.”

Accepted Answer

Sniffing e Replay attack.

Answer

Sniffing e Dicionário.

Answer

Spoofing e Dicionário.

Answer

Dicionário e Força bruta.

Answer

Engenharia social e Replay attack.

Question 7

Sistema biométrico e VLANs são, respectivamente, exemplos de quais processos de segurança em redes:

Accepted Answer

Autenticação e Autorização.

Answer

Identificação e Autenticação.

Answer

Autorização e Segmentação.

Answer

Identificação e Segmentação.

Answer

Contabilidade e Autenticação.

Question 8

O protocolo HTTPS traz melhorias significativas de segurança
em relação ao HTTP devido à confidencialidade, integridade
e autenticação. Isso acontece devido à conexão

Accepted Answer

encriptada através da porta 443 e uso de certificados
SSL/TLS.

Answer

encriptada através da porta 80 e uso opcional de certificados
SSL/TLS.

Answer

verificada por somente uma chave privada pessoal.

Answer

adicional auditada por uma autoridade certificadora.

Question 9

Em uma rede sem fio WPA2 com CCMP, a confidencialidade dos dados unicast transmitidos entre a estação e o ponto de acesso é garantida por meio da utilização da chave

Accepted Answer

TK com o algoritmo AES.

Answer

KEK com o algoritmo RC4.

Answer

KCK com o algoritmo AES.

Answer

TMK1 com o algoritmo RC4.

Answer

GTK com o algoritmo AES ou RC4.

Question 10

Qual dos mecanismos abaixo, usados para a autenticação
em redes sem fio 802.11, permite a utilização opcional
de certificado de cliente, exige certificado do servidor e
permite empregar vários métodos de autenticação de
usuário, inclusive aqueles que utilizam identificação de
usuário e senha?

Accepted Answer

PEAP.

Answer

EAP-TLS.

Answer

LEAP.

Answer

EAP-SIM.

Answer

Fast EAP.

Questões de concursos sobre "Segurança de Redes" | Redes de Computadores - página 1

Q45347 - COMPERVE Analista de Tecnologia da Informação 2018

Q45348 - COMPERVE Analista de Tecnologia da Informação 2018

Q45391 - CCV-UFC Analista de Tecnologia da Informação - Segurança da Informação 2013

Q45392 - CCV-UFC Analista de Tecnologia da Informação - Segurança da Informação 2013

Q45393 - CCV-UFC Analista de Tecnologia da Informação - Segurança da Informação 2013

Q45394 - CCV-UFC Analista de Tecnologia da Informação - Segurança da Informação 2013

Q45395 - CCV-UFC Analista de Tecnologia da Informação - Segurança da Informação 2013

Q45453 - CS-UFG Assistente de Informática 2018

Q45482 - FAURGS Tecnologia da Informação 2018

Q45483 - FAURGS Tecnologia da Informação 2018