Questão sobre DMZ (DeMilitarized Zone) - Segurança da Informação

Question 1

A arquitetura de firewall mais adequada para criar uma rede de
perímetro denominado de zona desmilitarizada ou DMZ, é

Accepted Answer

Screened subnet.

Answer

Dual-Homed host.

Answer

Screened host.

Answer

Bastion host.

Answer

Screening router.

Question 2

Entre as arquiteturas de Firewall, o Analista decidiu implantar a Screened Host no Tribunal Regional do Trabalho. Para isso, ele

Accepted Answer

instalou um bastion host entre o roteador e a rede interna.

Answer

instalou dois roteadores em cascata para aumentar a segurança.

Answer

isolou a rede interna utilizando uma DMZ.

Answer

criou três segmentos de redes, externa, interna e DMZ.

Answer

instalou o roteador dentro da DMZ para maior proteção.

Question 3

Um técnico em redes esboçou os elementos da rede
no projeto a ser implementado da empresa XPTO
conforme segue:
(Internet) – (Router) – (IDS/IPS) – (Firewall) – (DMZ)
Considerando a posição de cada um dos elementos da
rede projetada, assinale a alternativa correta.

Accepted Answer

A arquitetura ficaria mais bem atendida se IPS/IDS estivessem posicionados entre o firewall e a DMZ. IDS/IPS analisam ataques de forma mais detalhada do que o firewall.

Answer

A arquitetura apresentada é a mais tradicionalmente utilizada e se baseia no fato de que IDS/IPS possuem uma taxa de encaminhamento de pacotes maior do que a de firewalls.

Answer

IDS/IPS devem ser reposicionados entre o roteador e a Internet. Cabe a IDS/IPS proteger o roteador de ataques DDoS com grande volume de tráfego.

Answer

IDS/IPS não fazem sentido nessa estrutura. IDS/IPS servem apenas para detectar ataques em redes internas e não na DMZ.

Answer

Na solução ideal, deveria haver IPS/IDS entre o roteador e a Internet, para proteger o router, e IPS/IDS entre o roteador e o firewall para proteger o firewall.

Question 4

Grandes empresas precisam cada vez mais integrar
seus serviços à Internet. Os servidores Web são
exemplos de componentes dessa integração. No
entanto, os servidores Web executam códigos grandes
e complexos, e que são difíceis de confiar. Nessa
perspectiva, a zona desmilitarizada DMZs
(Demilitarized Zone) é uma estratégia amplamente
empregada para garantir a segurança das redes corporativas. Assinale alternativa que contempla a
afirmativa verdadeira.

Accepted Answer

É importante controlar o acesso administrativo aos serviços na DMZ. Mais precisamente, esse acesso deve vir somente da rede interna, preferivelmente por uma conexão protegida por criptografia.

Answer

A DMZ não precisa ser monitorada, pois a sua estrutura de funcionamento é suficiente para garantir a segurança.

Answer

Uma DMZ é um exemplo de defesa em profundidade, isto é, todo trafego de dados que sai da DMZ é rigorosamente inspecionado pelo administrador do sistema.

Answer

A DMZ é uma técnica que dispensa o uso de Firewalls de borda.

Answer

Máquinas e serviços da DMZ podem originar conexões para a rede interna e rede pública (Internet).

Question 5

As chamadas zonas desmilitarizadas (DMZ) podem ser implementadas a partir de firewalls. Quais dos componentes abaixo, são normalmente encontrados em uma DMZ?

Accepted Answer

Servidores Web para Internet.

Answer

Servidores de bancos de dados.

Answer

Servidores DHCP da rede interna.

Answer

Estações de trabalho de usuários.

Answer

Sistemas legados.

Question 6

Uma DMZ - Zona Desmilitarizada - é um segmento de rede parcialmente protegido que para possibilitar maior segurança na Internet deve estar associada ao mecanismo de proteção

Accepted Answer

Firewall.

Answer

Plano de contingência.

Answer

Proxy.

Answer

Criptografia.

Answer

Sistema de detecção de intrusão.

Question 7

A necessidade cada vez maior de uso da Internet pelas organizações e a constituição de ambientes corporativos levam a uma crescente preocupação com a segurança, fazendo com que o firewall assuma um papel de elevada importância. A esse respeito, analise o esquema e as afirmativas abaixo.I. A zona desmilitarizada (DMZ) refere-se à parte que fica entre a rede interna, que deve ser protegida, e a rede externa. II. O esquema evita parcialmente o problema de comprometimento da rede interna da organização, caso um ataque ao servidor de dados tenha sucesso. III. O proxy existente no firewall protege a rede atuando como um gateway, operando na camada de rede do modelo OSI/ISO.Assinale:

Accepted Answer

se somente as afirmativas I e II estiverem corretas.

Answer

se somente a afirmativa I estiver correta.

Answer

se somente as afirmativas I e III estiverem corretas.

Answer

se somente as afirmativas II e III estiverem corretas.

Answer

se todas as afirmativas estiverem corretas.

Question 8

A figura acima propõe um esquema arquitetural de um sistema web em múltiplas camadas, no qual se destacam elementos nomeados A, B, C e D. Considerando essa figura, assinale a opção correta acerca da formulação de um modelo cliente/servidor de n camadas, aderente ao conceito de web services, que emprega segurança de servidores, DMZ, IDS/IPS e firewalls.

Accepted Answer

No caso de adoção de uma arquitetura orientada a serviços na intranet para o sistema apresentado, se os elementos B, C e D estão localizados em máquinas distintas, então as camadas B e C deveriam estar em uma DMZ, sendo obrigatória a exposição à Internet pelo menos no caso da camada B.

Answer

O protocolo de comunicação estabelecido entre os clientes e o servidor representados, respectivamente, por A e B é suportado por datagramas, e através dos mesmos trafegam pedidos e respostas http que transportam URIs, no pedido, e entidades HTML ou similares, na resposta.

Answer

Considerando os conceitos de passagem de parâmetros empregados em linguagens de programação e computação distribuída, a eventual passagem de parâmetros de A para B, capturados por um formulário HTML em A, é efetuada por endereço.

Answer

Se em D existe um SGBD Oracle, um SQL Server ou um MySQL que gerencia o banco de dados representado, então uma única conexão, de caráter permanente, é estabelecida entre os elementos C e D, e nessa conexão trafegam comandos SQL que podem ser escritos usando o dialeto nativo do banco de dados existente.

Answer

Para aumento da segurança do sistema apresentado, um firewall de aplicação poderia ser empregado, sendo que o local mais eficaz para a sua instalação seria entre os elementos B e C.

Question 9

NÃO é tipicamente colocado em uma DMZ:

Accepted Answer

Servidor DHCP.

Answer

Servidor FTP.

Answer

Servidor SMTP.

Answer

Servidor HTTP.

Answer

Proxy.

Question 10

Dentro do conceito de rede DMZ, podemos dizer
que uma regra de segurança aplicada,
incorretamente, será:

Accepted Answer

a colocação de um servidor DNS dentro da rede DMZ.

Answer

a rede interna poder iniciar conexões a qualquer uma das outras redes, mas nenhuma das outras redes poder iniciar conexões nesta.

Answer

a rede pública (internet) não poder iniciar conexões na rede interna, mas poder na DMZ.

Answer

a DMZ não poder fazer conexões à rede interna, mas poder na rede pública.

Answer

manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) separados da rede local.

Questões de concursos sobre "DMZ (DeMilitarized Zone)" | Segurança da Informação - página 1

Q14085 - FGV Analista Legislativo - Infraestrutura de Redes e Comunicação 2018

Q14171 - FCC Analista Judiciário - Tecnologia da Informação 2018

Q14205 - FAURGS Segurança da Tecnologia da Informação 2018

Q14452 - IF Sertão - PE Analista da Tecnologia da Informação 2016

Q14683 - CESGRANRIO Analista de Sistemas Pleno - Infra-estrutura 2004

Q14711 - FCC Analista Judiciário - Área Judiciária 2007

Q14775 - FGV Analista de Suporte de Sistemas 2008

Q14914 - CESPE Pesquisador Tecnologista - Metrologia em Informática 2010

Q14933 - FCC Agente Técnico Legislativo Especializado - Segurança de Redes 2010

Q14988 - ZAMBINI Analista de Informática - Produção 2010