|
Fonte:
DNIT – Analista de Redes – 2006 (Questões 1 e 2)
1-
Em relação
à segurança da informação, o consumo de largura de banda, a
saturação de recursos e a queda do sistema e aplicativos são
sintomas característicos de:
|
|
|
2-
Em relação
à detecção de cavalo de tróia em arquivos, das opções
seguintes, aquela que é considerada a técnica menos
facilmente subvertida é o teste de integridade pelo(a):
|
|
|
Fonte:
MP/RO – Analista Redes - CESGRANRIO – 2005 (Questões 3 e 4)
3-
Um
analista de rede precisa implementar para uma rede um
esquema de segurança no qual deve ser disponibilizado um
sistema de autenticação entre o cliente e o servidor, além
de um mecanismo para proteger a privacidade e a integridade
do tráfego que passa pela rede. Assinale a opção que
apresenta, respectivamente, uma alternativa de autenticação
e de proteção que pode ser utilizada pelo analista
|
|
|
4-
O ataque
smurf a redes de computadores é caracterizado pelo envio de
pacotes ICMP ECHO falsificados para o endereço de broadcast
de uma rede amplificadora. Este tipo de ataque pode ser
classificado como:
|
|
|
PF –
Perito Criminal – CESPE – 2004 (Questões 5, 6 e 7)
Não
existem sistemas computacionais ativos que
sejamincondicionalmente seguros. Portanto, o grau de
segurança de um sistema pode ser medido pela dificuldade
para se provocar um incidente de segurança (segurança
preventiva), pela sua capacidade de se manter robusto quando
um incidente ocorre (tolerância a falhas e intrusões) ou
pela capacidade de se corrigir falhas de segurança
pró-ativamente (segurança corretiva). A respeito das
principais ferramentas de segurança computacional e de como
elas podem ser usadas para aumentar o grau de segurança de
um sistema, julgue os seguintes itens.
5-
O
principal mecanismo implementado em um sistema antivírus
consiste na execução de algoritmos de reconhecimento de
padrões que permitem identificar em arquivos armazenados ou
transmitidos pela rede, ou mesmo em processos em execução, a
ocorrência de um padrão característico, tais como uma
seqüência particular de caracteres, previamente identificada
como parte de um vírus de computador ou outros tipos de
programas maliciosos. Assim, um sistema antivírus que opere
com base nesse mecanismo não é capaz de prover níveis
adequados de segurança preventiva ou corretiva contra vírus
novos para os quais um padrão de reconhecimento ainda não
tenha sido encontrado. (V ou F).
|
|
|
6-
Um sistema
de backup pode ser usado para evitar a ocorrência de falhas
que acarretem a perda de partes da informação armazenada em
um sistema computacional. (V ou F).
|
|
|
7-
Com uso de
RAID, a informação de um sistema de armazenamento secundário
é distribuída em mais de um disco rígido. Além disso, nos
casos de RAID 0, 1 e 5, a informação é distribuída com
redundância, de modo que a falha de um disco rígido não
acarrete qualquer perda ou indisponibilidade da
informação. (V ou F).
|
|
|
SERPRO -
Analista de Redes – CESPE – 2004 (Questão 8)
8-
Algoritmos de criptografia assimétrica podem ser
corretamente combinados com sistemas de certificação digital
para prover serviços de autenticação usando assinaturas
digitais. Tais serviços possibilitam a verificação da
autenticidade da origem e da integridade dos dados, não
possuindo, entretanto, propriedades de não-repudiação.
9 e 10 - pendentes.. |
|
|
11-
Uma
assinatura digital é um arquivo de computador que contém um
conjunto de informações referentes a entidade para o qual o
certificado foi emitido (seja uma empresa, pessoa física ou
computador) mais a chave pública referente a chave privada
que acredita-se ser de posse unicamente da entidade
especificada no certificado. (V ou F).
|
|
|
12-
Em
criptografia, a certificação digital é um método de
autenticação de informação digital tipicamente tratada, como
análoga à assinatura física em papel. A utilização da
certificação digital providencia a prova inegável de que uma
mensagem veio do emissor. (V ou F).
|
|
|
13-
O RSA
envolve um par de chaves, uma chave pública que pode ser
conhecida por todos e uma chave privada que deve ser mantida
em sigilo. Toda mensagem cifrada usando uma chave pública só
pode ser decifrada usando a respectiva chave privada. (V ou
F).
|
|
|
14-
Proxy é um
conjunto de regras que analisam e filtram pacotes enviados
por redes distintas de comunicação. O termo se popularizou a
partir dos anos 90, época que surgiram as primeiras
implementações comerciais (ex: TIS, ipfw, Cisco Systems,
Checkpoint, NAI) baseadas na suíte de protocolos TCP/IP. (V
ou F).
|
|
|
15-
Firewall é
o nome dado ao dispositivo de uma rede de computadores que
tem por objetivo aplicar uma política de segurança a um
determinado ponto de controle da rede. Sua função consiste
em regular o tráfego de dados entre redes distintas e
impedir a transmissão e/ou recepção de acessos nocivos ou
não autorizados de uma rede para outra. Este conceito inclui
os equipamentos de filtros de pacotes e de proxy de
aplicações, comumente associados a redes TCP/IP. (V ou F).
|
|
|
16-
Um filtro
de pacotes é um tipo de servidor que atua nas requisições
dos seus clientes executando os pedidos de conexão a outros
servidores. Um cliente conecta-se a um servidor proxy,
requisita serviços como: Servidor de arquivos, website, ou
outro recurso disponível. (V ou F).
|
|
|
17-
Spyware
consiste num programa automático de computador, que recolhe
informações sobre o usuário, sobre os seus costumes na
Internet e transmite essa informação a uma entidade externa
na Internet, sem o seu conhecimento nem o seu consentimento.
Diferem dos cavalos de Tróia por não terem como objetivo que
o sistema do usuário seja dominado, seja manipulado, por uma
entidade externa, por um cracker. (V ou F).
|
|
|
18-
Uma
Política de Segurança da Informação tem por objetivo
possibilitar o gerenciamento da segurança em uma
organização, estabelecendo regras e padrões para proteção da
informação. A política possibilita manter a
confidencialidade, garantir que a informação não seja
alterada ou perdida e permitir que a informação esteja
disponível quando for necessário. (V ou F).
|
|
|
19-
O Data
Encryption Standard (DES) é um método de encriptação
assimétrico selecionado como FIPS oficial (Federal
Information Processing Standard) pelo governo dos EUA em
1976 e que foi utilizado em larga escala. (V ou F).
|
|
|
20-
Confidencialidade é a propriedade de que a informação não
estará disponível ou divulgada a indivíduos, entidades ou
processos sem autorização. Em outras palavras,
confidencialidade é a garantia do resguardo das informações
dadas pessoalmente em confiança e proteção contra a sua
revelação não autorizada.
|
|