Questões de Concurso – Aprova Concursos

1)

Q608415 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Dentre as informações apresentadas na tela estão:

O Analista concluiu, corretamente, que

a)
o endereço IPv4 do roteador da rede é 191.168.0.1.
b)
o endereço físico, mais conhecido como MAC-Address, é o endereço do switch da rede. Os seis primeiros números/letras identificam o fabricante e os seis últimos identificam o próprio switch.
c)
o endereço de link local é um endereço de broadcast do IPv6 que pode ser automaticamente configurado em qualquer interface usando um prefixo de link local FE80::/10 (1111 1110 01).
d)
algum tipo de vírus infectou e alterou o endereço lógico do roteador, pois a máquina deveria estar com o seguinte endereço: 191.191.140.1 e o gateway padrão deveria ser: fe80::201:5cff:fe6b:e46%12.
e)
o endereço IPv6, por padrão, é formado por 8 grupos de 8 bits cada.

2)

Q608407 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Uma Analista de Segurança da Informação da Defensoria Pública foi solicitada a fazer um comparativo entre as soluções de virtualização WMware e Hyper-V. A Analista afirmou, corretamente, que

a) apenas o Hyper-V oferece versão trial gratuita, uma vez que o uso do WMware já incide em custos para sua instalação inicial.
b) a escalabilidade do WMware é muito superior ao do Hyper-V, pois o vSphere Hypervisor 5.5 permite 1024 máquinas virtuais ativas por host contra 512 do Hyper-V 2012 R2.
c) o Microsoft Hyper-V do Windows Server 2012 R2 oferece suporte a até 64 CPUs virtuais por máquina virtual.
d) em relação à capacidade de storage, nenhuma das soluções oferece suporte à Virtual Fiber Channel.
e) o VMware oferece suporte a muitos outros sistemas operacionais convidados que o Hyper-V não suporta, como Linux CentOS, Red Hat Enterprise, Debian e SUSE.

3)

Q608414 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Uma das informações apresentadas na tela referia-se ao adaptador de túnel ISATAP. O Analista digitou o comando

a) ipconfig -release6, por isso foram apresentadas as configurações ISATAP, indicando que a rede trabalha com IPv6 (128 bits).
b) ipconfig/all e ISATAP se refere a um adaptador de software que atua como um mecanismo de transição entre os endereços IPv4 (32 bits) e IPv6 (128 bits).
c) ping www.defensoria.gov.br e ISATAP se refere ao fato de o site da defensoria ser acessado através de um túnel de segurança.
d) ping -s 6 www.defensoria.gov.br e ISATAP se refere ao fato de o site da defensoria ter um endereço IPv6 (64 bits).
e) ipconfig/-all, por isso foram apresentadas as configurações ISATAP, indicando que a rede pode trabalhar com endereços IPv4 (32 bits) e IPv6 (64 bits).

4)

Q608413 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Considere a rede local baseada em TCP/IP da figura abaixo.

Nesta rede,

a) as três primeiras partes da máscara de sub-rede (subnet) serem iguais a 255, indica que a rede local é formada por até 10 computadores, de 0 a 9, sem acesso à internet.
b) os endereços IP 10.200.150.0 e 10.200.250.255 devem ser utilizados para identificar equipamentos de rede como hubs ou switches, já que não há acesso à internet.
c) para que todas as máquinas da rede recebam uma mensagem ao mesmo tempo, basta enviar a mensagem para o endereço de broadcast que localiza-se na máquina root com IP 10.200.150.1.
d) caso uma máquina não consiga se comunicar com outra, o protocolo TCP/IP envia os pacotes de informação para o roteador, que fica responsável por achar o caminho para a máquina de destino.
e) uma das máquinas da rede não conseguirá se comunicar com os demais computadores, devido a um erro de configuração.

5)

Q608425 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Especialistas verificaram que os vetores mais utilizados para distribuição do WannaCry são e-mails e arquivos PDF, como outros malwares. Mas a novidade é a sua grande capacidade de propagação. A partir do momento em que um computador é afetado, esse malware consegue se propagar lateralmente utilizando a vulnerabilidade Unauthenticated Remote-Code-Execution − RCE, também conhecida também pelo codinome EternalBlue, de um protocolo bem conhecido no Windows e no Windows Server. Um dos métodos de defesa contra esse ransomware, sugerido por muitos profissionais de TI, é a desativação deste protocolo vulnerável, denominado

a) SNMPv4.
b) SMTPv4.
c) SMBv1.
d) IGRPv1.
e) IGMPv6.

6)

Q608412 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Wi-Fi é um tipo de rede local que possui dois modos básicos de operação:

I. Normalmente o mais encontrado, utiliza um dispositivo concentrador de acesso.

II. Permite que um pequeno grupo de máquinas se comunique diretamente, sem a necessidade de um concentrador de acesso.

As redes Wi-Fi

a) por se comunicarem usando ADSL, apresentam problemas de segurança, pois os dados transmitidos por clientes legítimos podem ser interceptados por qualquer pessoa próxima usando um notebook ou tablet.
b) no modo de operação I, ou ad hoc, apresentam custos menores que a comunicação por cabos, pois a antena de acesso pode atingir até 50 Km.
c) no modo de operação I, podem utilizar como dispositivo concentrador um Access Point ou um roteador wireless. Deve-se usar WPA2 sempre que disponível, mas caso o dispositivo não tenha este recurso, deve-se utilizar no mínimo WPA.
d) no modo de operação II é denominada rede Wi-Fi aberta, sendo propositadamente protegida contra atacantes que desejam interceptar o tráfego e coletar dados pessoais ou desviar a navegação para sites falsos.
e) são utilizadas para acesso metropolitano, através do padrão wireless fixo, quando uma antena é montada no local do assinante. A antena é armada em um telhado ou poste, de forma idêntica à comunicação por satélite.

7)

Q608417 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Considere o cenário abaixo.

− Os usuários pedem autorização para utilizar a rede sem fio.

− O roteador sem fio recebe o pedido e transfere-o para o servidor RADIUS.

− O servidor RADIUS recebe o pedido e processa a informação.

− O servidor RADIUS envia o resultado de volta para o roteador sem fio.

− O roteador sem fio permitirá ou negará o usuário com base nos resultados que o servidor RADIUS envia de volta.

Nesse cenário deve ser usado um roteador que suporte

a) WPA-personal e 802.3c.
b) WPA2-enterprise e 802.15i.
c) WPA2-enterprise e 802.1x.
d) WPA-enterprise e 802.3i.
e) WEP-enterprise e 802.1a.

8)

Q608424 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Um cibercriminoso utilizou um tipo de ataque para enviar muitos pacotes SYN para o servidor e ignorar os pacotes SYN + ACK retornados, fazendo com que o servidor usasse boa parte de seus recursos para aguardar os pacotes ACK esperados. Isso sobrecarregou o servidor que não pôde estabelecer novas conexões tornando-o indisponível para os seus usuários. O servidor sofreu um ataque

a) DDoS do tipo Buffer Overflow.
b) IP Spoofing do tipo SYN Flood.
c) DoS do tipo IP SYN Flood.
d) DoS do tipo TCP SYN Flood.
e) IP Spoofing do tipo Stack Overflow.

9)

Q608429 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

O Transport Layer Security − TLS tem como principal objetivo garantir a privacidade e a integridade dos dados na comunicação entre duas aplicações. Utiliza um protocolo específico para autenticação e troca de chaves necessárias para estabelecer ou retomar sessões seguras. Ao estabelecer uma sessão segura, este protocolo gerencia a negociação do conjunto de cifras que será utilizado, a autenticação do servidor e a troca de informações de chave da sessão. Trata-se do

a) Secure Record Protocol.
b) Change Cipher Spec Protocol.
c) Handshake Protocol.
d) Key Exchange Protocol.
e) Cipher Secure Protocol.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!