As camadas de firewall funcionam como
múltiplas linhas de defesa em uma rede,
controlando o tráfego em diferentes níveis do
modelo OSI (Open Systems Interconnection).
Assinale a alternativa que apresenta por que os
roteadores de perímetro são considerados uma
"primeira camada de firewall".
Um técnico está configurando uma rede Wi-Fi em um tribunal e
precisa garantir que a autenticação WEP esteja funcionando
corretamente entre os dispositivos cliente e o ponto de acesso.
A sequência que descreve o processo de autenticação WEP é:
Os serviços de segurança têm uma importância
fundamental, ainda que sua correta aplicação
dependa da informação que desejamos
proteger e do tipo de negócio. Assinale a
alternativa que apresenta qual função dos
sistemas SIEM é fundamental para a
identificação de acessos indevidos.
De acordo com o CERT.br, assinale a alternativa
correta que apresenta qual é a sua missão em
relação a ser um grupo de resposta a incidentes
de segurança.
O TRF1 realiza o tratamento de dados pessoais dos usuários dos
serviços jurisdicionais, em especial, os dados registrados nos
processos tramitados no sistema de processo judicial eletrônico
(PJe).
Caso um incidente de segurança comprometa a disponibilidade
do sistema PJe, a Autoridade Nacional de Proteção de Dados
deverá ser comunicada:
A variedade de antivírus no mercado reflete a
constante evolução das ameaças cibernéticas.
Desde os tradicionais baseados em assinaturas
até os mais modernos que utilizam inteligência
artificial, cada tipo de antivírus oferece
diferentes abordagens para proteger os
sistemas contra malwares. Assinale a
alternativa que apresenta qual a principal
vantagem dos antivírus baseados em heurística
em relação aos baseados em assinaturas.
A segurança cibernética em ambientes
industriais é crucial para proteger sistemas de
controle e infraestruturas críticas contra
ataques e intrusões. Ela envolve a
implementação de medidas robustas, como
criptografia, monitoramento contínuo e
gerenciamento de vulnerabilidades, para
garantir a integridade, disponibilidade e
confidencialidade dos processos industriais.
Com o aumento das ameaças digitais,
assegurar a resiliência desses ambientes é
fundamental para evitar interrupções e danos
operacionais. Desta forma, assinale a
alternativa que apresenta a principal vantagem
do uso do framework Conpot na construção de
um honeypot industrial.
A segurança de rede é essencial para proteger
sistemas e dados contra ameaças cibernéticas,
garantindo a integridade, confidencialidade e
disponibilidade das informações. Ela envolve a
implementação de medidas como firewalls,
sistemas de detecção de intrusões e
criptografia para controlar e monitorar o
tráfego. Manter uma estrutura de segurança
robusta ajuda a prevenir ataques, vazamentos
de dados e acessos não autorizados. Assinale a
alternativa que apresenta as principais funções
de um Firewall.
Walace está fazendo uma verificação de segurança da empresa X,
onde trabalha na busca de alguma falha no controle de acesso
das aplicações. Ele está seguindo o modelo OWASP, que indica
algumas ferramentas que auxiliam nessa tarefa. Walace
identificou adulteração do JSON Web Token (JWT) de controle de
acesso para elevação de privilégios na aplicação.
Com isso, Walace teve a necessidade de implementar
rapidamente a ação de prevenção:
A arquitetura de segurança do modelo OSI é definida na
Recomendação X.800 da International Telecommunication Union
(ITU-T), que estabelece os serviços e mecanismos de segurança
disponíveis em cada uma das camadas OSI.
Os serviços de confidencialidade da conexão e do fluxo de tráfego
são ofertados nas camadas:
Um órgão implementou uma solução de segurança que permite
gerenciar usuários, concedendo-lhes acesso aos recursos
disponíveis, com base em funções. A autenticação é realizada por
meio de um único ponto de acesso. A solução também permite
gerar relatórios dos tempos de autenticação dos usuários e dos
recursos acessados.
A solução de segurança implementada pelo órgão é:
Quando se trabalha com a tecnologia, a
segurança é um dos pilares mais fortes e
necessários de todos os envolvidos no projeto.
Testes de invasões são uma importante
ferramenta para garantir a segurança contra
ataques e disponibilidade da ferramenta no
período máximo de tempo. Assinale a
alternativa que apresenta corretamente o
pentest do tipo Black Box.
O CERT.br é um Grupo de Resposta a
Incidentes de Segurança (CSIRT) de
Responsabilidade Nacional de último recurso,
mantido pelo NIC.br. Assinale a alternativa que
apresenta o significado do acrônimo CERT.br
A criptografia assimétrica utiliza um par de chaves para codificar
e decodificar as mensagens trocadas entre o emissor e o
receptor. Sobre a criptografia assimétrica, é correto afirmar que:
As camadas são partes fundamentais dos
modelos OSI, cada uma com funções
específicas para garantir a comunicação eficaz
entre dispositivos. Assinale a alternativa que
apresenta qual é o papel principal dos
protocolos da camada de aplicação na
interação com a rede.
Ao digitar uma URL na barra de endereço de um
navegador, iniciamos uma jornada pela internet.
Essa sequência de caracteres, como
https://www.exemplo.com, serve como um guia
para que o computador encontre o servidor
onde o site está hospedado e, então, exiba o
conteúdo na tela. Assinale a alternativa que
apresenta o que permite o uso de "https://" em
vez de "http://" em URLs, conforme descrito no
texto.
Davi está modificando a forma de trabalho de sua empresa de
desenvolvimento para usar o processo de Continuous Delivery e
Continuous Integration (CI/CD). As aplicações em
desenvolvimento vão passar por um conjunto de etapas nas quais
o código passará por alterações até chegar à produção (pipeline).
Uma das aplicações de Davi está na fase de certificação de
sistema/subsistema em um ambiente de staging.
Nesse pipeline de CD/CI, a aplicação de Davi encontra-se na fase
de:
Parte de um setor administrativo de um órgão foi transferido
fisicamente para outra localidade. Para permitir acesso seguro
aos sistemas hospedados em ambos os locais, a equipe de
Tecnologia da Informação (TI) configurou uma VPN (Virtual
Private Network) baseada em IPsec (Internet Protocol Security).
Ao estabelecer uma conexão IPSEC, as associações de segurança
(Security Associations - SA) são criadas contendo as
especificações de segurança definidas entre os dois dispositivos
que participam da VPN.
O componente IPSEC responsável por criar as SA é:
Desenvolvedores com conhecimento profundo
de redes de computadores e programação têm
total capacidade de criar protocolos para a
camada de aplicação, essa prática é comum em
diversos cenários. Assinale a alternativa que
apresenta qual é a condição básica para que um
desenvolvedor possa criar um protocolo não
padronizado para a camada de aplicação.
A Internet das Coisas é um dos alicerces das
cidades inteligentes e um dos principais alvos
de ataques cibernéticos, bem como os apps
baixados pelos cidadãos para o controle de
serviços públicos por meio de seus
smartphones, desta maneira, profissionais de
segurança da informação trabalham
incansavelmente para prevenir ataques aos
alvos. Assinale a alternativa que apresenta o
motivo pelo qual o controle individual de
permissões para cada aplicativo é crucial para
a segurança em uma cidade inteligente.