Logo Passei Direto
Buscar

Redes IV - Sistema de Proteção e Segurança de Redes NOTA 80

User badge image
Wellitom DS

em

Ferramentas de estudo

Questões resolvidas

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Prévia do material em texto

Questão 1/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
Entre as diversas tecnologias e soluções para a implementação de Firewall em uma rede corporativa, temos também o recurso chamado de Cisco IOS Zone Based Firewall (ZBFW), um dos recursos mais avançados dos sistemas operacionais dos equipamentos da Cisco, chamado de IOS.
Considerando as informações do enunciado, avalie as seguintes afirmativas
I - A operação do ZBFW não depende da configuração de ACL.
II - Para operar por zona os ZBFW deixaram de operar em modo stateful dos firewall clássicos.
III - A configuração do ZBFW é baseada em mapeamento de classes e políticas.
A única alternativa correta é
	
	A
	
	I e II, apenas.
	
	B
	
	II e III, apenas.
	
	C
	
	I e III, apenas.
Você assinalou essa alternativa (C)
	
	D
	
	I, II e III.
Questão 2/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
Observe o diagrama abaixo:
Considerando as informações do enunciado, avalie as seguintes afirmativas
I - A DMZ é criada automaticamente pelo firewall.
II - A DMZ estará acessível para todos os hosts da internet.
III - Na DMZ poderá empregar endereçamento IP privado ou público para os servidores.
A única alternativa correta é
	
	A
	
	I e II, apenas.
	
	B
	
	II e III, apenas.
Você assinalou essa alternativa (B)
	
	C
	
	I e III, apenas.
	
	D
	
	I, II e III.
Questão 3/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
A instalação do Firewall de rede na borda da rede, entre a rede LAN a rede WAN, implementa-se a segurança do perímetro da rede, porém esta medida de segurança está altamente permeável, em função dos usuários finais móveis e remotos, e da utilização dos dispositivos pessoais nas redes internas, bem como os aplicativos que são executados na nuvem pública. Portanto, em vez de depender exclusivamente da segurança do perímetro, as empresas adotam mecanismos de segurança para detectar e bloquear o tráfego de rede malicioso na rede interna.
Considerando as informações do enunciado, avalie as seguintes afirmativas
I - Muitos firewalls internos são derivados dos firewalls de borda.
II - Os mecanismos de segurança internos detectam e bloqueiam o tráfego chamado de leste oeste.
III - Um firewall interno opera em grandes volumes de tráfego, sem afetar a funcionalidade de segurança, o desempenho da rede ou a capacidade de gerenciamento.
A única alternativa correta é
	
	A
	
	I e II, apenas.
	
	B
	
	II e III, apenas.
	
	C
	
	I e III, apenas.
	
	D
	
	I, II e III.
Você assinalou essa alternativa (D)
Questão 4/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
Para a implementação do Firewall de rede podemos implementar esta funcionalidade em um roteador Cisco, ou utilizarmos um servidor com uma aplicação de Firewall, tal como o iptables, que é uma ferramenta já incorporada ao sistema operacional Linux
Considerando as informações acima, avalie as asserções a seguir e a relação proposta entre elas.
I - Os firewalls em roteador ou servidor possuem uma configuração trabalhosa e limitada, diante do aumento da complexidade das aplicações e da evolução das ameaças à segurança da rede.
PORQUE
II - Os firewalls em roteador ou servidor possuem uma configuração baseada na criação de regras de permissão ou de negação de tráfego, chamado de Firewall de Filtro de Pacotes.
A respeito dessas asserções, assinale a opção correta.
	
	A
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
Você assinalou essa alternativa (A)
	
	B
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.
	
	C
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	D
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	E
	
	As asserções I e II são proposições falsas.
Questão 5/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
A implementação do Firewall de rede pode empregar um dispositivo dedicado para esta finalidade ou um roteador de borda de rede configurado para esta funcionalidade, empregando a configuração do chamado Firewall Clássico. Na evolução do modelo de Firewall temos atualmente o chamado Stateful Firewall, que tem a capacidade de acompanhar as sessões abertas em direção à rede externa, permitindo o retorno de todo o tráfego esperado. Os firewall de aplicação permitem a acompanhamentos de tráfego TCP e UDP, pelo controle do tráfego da camada de aplicação. Os firewalls internos atuam no tráfego leste oeste, reduzindo a permeabilidade de ataques e finalmente os firewalls por zona, operam estabelecendo política de acesso entre região definidas nas redes internas, DMZ e redes externas, tráfego norte sul e leste oeste.
Considerando as informações do enunciado, avalie as seguintes afirmativas
I - Uma zona é definida por um grupo de interfaces para a qual uma política de segurança será aplicada.
II - O tráfego entre interfaces pertencentes a mesma zona é sempre permitido.
III - No ZBF o tráfego entre interfaces em diferentes zonas é implicitamente negado.
A única alternativa correta é
	
	A
	
	I e II, apenas.
	
	B
	
	II e III, apenas.
	
	C
	
	I e III, apenas.
	
	D
	
	I, II e III.
Você assinalou essa alternativa (D)
Questão 6/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
Observe o diagrama simplificado apresentando um firewall clássico
Considerando o diagrama e que a requisição inicial de abertura da sessão TCP, não tenha sido entregue ao servidor, em função de alguma falha na rede, produzindo uma mensagem ICMP tipo 3. 
A única alternativa que descreve o comportamento correto do firewall é
Você não pontuou essa questão
	
	A
	
	A transição inicial não é liberada pelo firewall, em função da regra default que impede todas as requisições de saída e não existir, no diagrama, uma indicação de regra específica para este aceso.
Você assinalou essa alternativa (A)
	
	B
	
	A mensagem ICMP de falha será bloqueada pelo firewall por não ter sido gerada na rede interna.
	
	C
	
	A solicitação TCP direcionada ao servidor produz uma requisição ICMP de Echo como parte do handshake, permitindo que o firewall libere a mensagem de falha para a máquina de origem.
	
	D
	
	O firewall permitirá que esta resposta seja encaminhada ao host de origem, pois se trata de uma mensagem de controle do processo de comunicação registrada para solicitação descrita.
Questão 7/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
A implementação do recurso de segurança chamado de Firewall Clássico em um roteador Cisco provê funcionalidades distintas. O Firewall Clássico representa uma grande evolução em relação à utilização das ACLs reflexivas, pois também realiza uma monitoração efetiva do tráfego, de acordo com o processo de comunicação estabelecido por cada tipo de protocolo, conforme veremos a seguir.
Com relação as funcionalidades de um firewall clássico, a única alternativa que lista corretamente é
	
	A
	
	Inspeção de tráfego, detecção de intrusão e geração de alertas e mensagens para auditoria.
	
	B
	
	Filtragem de tráfego, detecção de intrusão e geração de alertas e mensagens para auditoria.
	
	C
	
	Inspeção de tráfego, filtragem de tráfego, detecção de intrusão e geração de alertas e mensagens para auditoria.
Você assinalou essa alternativa (C)
	
	D
	
	Filtragem de tráfego, inspeção de tráfego e detecção de intrusão.
Questão 8/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
Observe a regra de inspeção de tráfego aplicada na interface WAN, bem como a regra de filtragem de tráfego, mostrada abaixo:
(config)#interface serial 0/0
(config-if)#ip inspect FW out
(config-if)#ip access-group 102 in
Considerando as informações do enunciado, avalie as seguintes afirmativas
I - A ACL é criada automaticamente.
II - Falta a configuração da ACL para o firewall operar corretamente.
III - O firewall bloqueará todo o tráfego de entrada com origem na rede externa.
A única alternativacorreta é
Você não pontuou essa questão
	
	A
	
	I e II, apenas.
Você assinalou essa alternativa (A)
	
	B
	
	II e III, apenas.
	
	C
	
	I e III, apenas.
	
	D
	
	I, II e III.
Questão 9/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
Os protocolos amplamente utilizados nas redes, que fazem parte da pilha de protocolos TCP/IP, são os protocolos DNS (Domain Name System) e ICMP (Internet Control Message Protocol). Os Firewalls devem ser capazes de rastrear estes protocolos, de acordo com sua dinâmica de troca de mensagens, permitindo apenas o tráfego que não represente ameaça para a rede interna.
Considerando as informações acima, avalie as afirmativas abaixo, assinalando a única correta.
	
	A
	
	O ataque chamado de envenenamento por cache DNS, o atacante envia várias respostas a cada consulta, tentando prever ou forçar o ID da transação e a porta de origem TCP, para corromper o cache DNS.
	
	B
	
	O firewall encerra uma conexão DNS gerada por uma consulta externa para a rede interna, assim que a primeira mensagem de resposta DNS seja recebida pelo firewall e encaminhada ao solicitante.
	
	C
	
	O firewall monitora a troca de mensagens DNS, garantindo que os parâmetros da resposta DNS correspondam aos parâmetros da consulta inicial.
Você assinalou essa alternativa (C)
	
	D
	
	O firewall retransmite a consulta DNS, caso não seja recebida a resposta DNS no tempo pré-determinado.
Questão 10/10 - Redes IV - Sistema de Proteção e Segurança de Redes
  Ler em voz alta
O protocolo ICMP permite o teste e análise da rede, avaliando a alcançabilidade dos servidores e dispositivos de rede. Desta forma, o Firewall deverá identificar as mensagens ICMP e permitir o retorno das respostas ICMP vindos da rede externa, desde que correspondam às respostas esperadas.
Com relação ao comportamento do firewall ao protocolo ICMP, avalie as seguintes afirmativas:
I. As mensagens ICMP, vindas da rede externa, são bloqueadas.
II. Uma mensagem ICMP é gerada para informar que um pacote IP não pode ser entregue ao seu destinatário.
III. Mensagens ICMP podem ser empregado pelos atacantes para identificar os potenciais alvos na rede interna.
A única alternativa correta é
	
	A
	
	I e II, apenas.
	
	B
	
	II e III, apenas.
	
	C
	
	I e III, apenas.
	
	D
	
	I, II e III.
Você assinalou essa alternativa (D)
image3.png
image1.png
image2.png

Mais conteúdos dessa disciplina