Questões de Segurança da Informação

#Questão 1066064 - Segurança da Informação, Ataques e ameaças, UFMT, 2022, Câmara de Cáceres - MT, Técnico em Informática

Um dos ataques mais comuns às redes de computadores é chamado de “ataque por negação de serviço”. Em servidores que utilizam o protocolo TCP, atacantes inundam o servidor com segmentos SYN, com o objetivo de inundar o servidor com requisições de falsos clientes, para que o servidor fique impedido de atender os clientes genuínos. Uma forma de resistir a esse ataque é por meio da técnica do “SYN cookies”. Com base nessa técnica, assinale a afirmativa correta.

A) O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN+ACK.

B) O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao SYN+ACK enviado pelo servidor.

C) O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao ACK enviado pelo servidor.

D) O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN.

#Questão 1066065 - Segurança da Informação, Firewall em Segurança da Informação, UFMT, 2022, Câmara de Cáceres - MT, Técnico em Informática

Firewall é amplamente utilizado em redes de computadores com o principal objetivo de fornecer proteção para as redes a partir de políticas de segurança. Este dispositivo de segurança é, normalmente, posicionado como primeiro elemento da rede a ser conectado em uma rede não confiável, por exemplo, a Internet. Com base nessa informação e considerando o modelo convencional de cliente e servidor, assinale a afirmativa correta.

A) Nos clientes, os firewalls permitem o estabelecimento de conexão a partir de redes internas.

B) Nos servidores, os firewalls permitem estabelecimento de conexão apenas a partir do servidor para o cliente.

C) Nos clientes, os firewalls permitem o estabelecimento de conexão a partir de redes externas.

D) Nos servidores, os firewalls permitem estabelecimento de conexão apenas a partir do servidor para outros servidores.

#Questão 1066103 - Segurança da Informação, Ataques e ameaças, CESPE / CEBRASPE, 2022, BNB, Analista de Sistemas - Desenvolvimento de Sistemas

Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital.

Existem vários modelos de ataque para esquemas de assinatura digital, classificados de acordo com os recursos disponíveis para o invasor e a capacidade visada por um invasor, como CMA (chosen message attack). O adversário pode escolher mensagens para que sejam assinadas, após conhecer a chave pública do assinante.

C) Certo

E) Errado

#Questão 1066104 - Segurança da Informação, Criptografia, CESPE / CEBRASPE, 2022, BNB, Analista de Sistemas - Desenvolvimento de Sistemas

#Questão 1066106 - Segurança da Informação, Criptografia, IESES, 2022, SAP-SC, Instrutor de Informática

Sobre Criptografia, verifique as assertivas e assinale a correta.
I. A criptografia é um método de proteção de informações e comunicações por meio do uso de códigos, de modo que somente aqueles a quem se destinam as informações possam lê-las e processálas. II. Na ciência da computação, a criptografia se refere a informações seguras e técnicas de comunicação derivadas de conceitos matemáticos e um conjunto de cálculos baseados em regras chamados algoritmos, para transformar mensagens de maneiras difíceis de decifrar. III. Algoritmos determinísticos são usados para geração de chaves criptográficas, assinatura digital, verificação para proteger a privacidade dos dados, navegação na Internet e comunicações confidenciais, como transações com cartão de crédito e e-mail.

A) Apenas as alternativas II e III são corretas.

B) Apenas as alternativas I e II são corretas.

C) São corretas as afirmativas I, II e III.

D) Apenas a alternativa I é correta.

E) Apenas a alternativa II é correta.

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo