

Seu próximo nível começa aqui
Com a Assinatura Ilimitada, você tem tudo que precisa para sua aprovação.
Com a Assinatura Ilimitada, você combina prática, teoria e método em uma única assinatura com tudo que você precisa para sua aprovação.


Seu próximo nível começa aqui
Com a Assinatura Ilimitada, você tem tudo que precisa para sua aprovação.
Com a Assinatura Ilimitada, você combina prática, teoria e método em uma única assinatura com tudo que você precisa para sua aprovação.
Ao auditar os ativos de rede de uma prefeitura, o auditor percebe que o portal da transparência não utiliza o protocolo HTTPS, deixando os dados dos cidadãos vulneráveis. Esse protocolo utiliza uma combinação de protocolos para garantir a segurança.
A camada adicional de segurança, responsável pela criptografia e autenticação do site, é
UDP.
BGP.
TLS/SSL.
ICMP.
DHCP.
No contexto das práticas de segurança da informação na Internet, especialmente em ambientes institucionais, a adoção de medidas preventivas é fundamental para a proteção de dados e sistemas contra acessos não autorizados. Com base nesse cenário, assinale a alternativa CORRETA.
Senhas curtas e de fácil memorização são mais seguras, pois diminuem a probabilidade de erros de acesso.
A ativação da verificação em duas etapas aumenta significativamente a segurança das contas.
A desativação de antivírus melhora o desempenho do computador sem comprometer a segurança, desde que o usuário evite sites suspeitos.
A utilização da mesma senha em múltiplos serviços é recomendada, pois facilita o gerenciamento e reduz riscos de esquecimento.
Um analista de segurança da informação de uma Assembleia Legislativa Estadual está configurando o portal institucional para garantir a confidencialidade e integridade dos dados trafegados entre os cidadãos e o servidor web. O analista está em dúvida sobre a implantação do protocolo HTTPS utilizando certificados digitais baseados nos padrões TLS e SSL. Durante a configuração, o analista precisa escolher as opções corretas para garantir um nível adequado de segurança, considerando as vulnerabilidades conhecidas. Considerando as boas práticas atuais para implementação segura de HTTPS, o analista deve configurar o protocolo
SSL 2.0 com certificado de chave simétrica, pois esse algoritmo é mais rápido que a criptografia assimétrica utilizada no TLS.
TLS 3.0 com certificado wildcard para os subdomínios, e autoassinado por uma Autoridade Certificadora (CA) confiável.
SSL 3.0 com certificado autoassinado, emitido por uma Autoridade Certificadora (CA) confiável.
TLS 1.0 com certificado wildcard para os subdomínios, e estabelecendo a validação da origem do emissor do certificado.
TLS 1.3 com certificado emitido por uma Autoridade Certificadora (CA) pública confiável, e desabilitar versões antigas.
Para assegurar a confidencialidade e a integridade das comunicações da Assembleia, tanto na navegação web quanto no envio e recebimento de mensagens eletrônicas, é indispensável a utilização de protocolos que estabeleçam canais criptografados.
Nesse contexto, assinale a alternativa que apresenta os protocolos ou padrões adotados para prover segurança ao protocolo HTTP, viabilizando o HTTPS, bem como para proteger o conteúdo das mensagens de e-mail.
FTP e SNMP.
TCP e UDP.
SSH e Telnet.
SSL/TLS e S/MIME.
DNS e ICMP.
O Analista de Segurança detecta que os web servers da Assembleia ainda suportam as versões antigas do protocolo SSL 3.0 e TLS 1.0/1.1. As versões mais recentes (TLS 1.2 e 1.3) devem ser exigidas.
O principal risco de segurança associado à continuação do suporte a versões obsoletas do protocolo SSL/TLS, como o TLS 1.0 ou SSL 3.0 é a(o)
violação do princípio de Defense in Depth do sistema.
exposição a vulnerabilidades e ataques conhecidos, como o POODLE e o BEAST.
aumento da latência de rede e degradação da performance do handshake.
incompatibilidade com navegadores modernos como Chrome, Firefox.
violação do princípio de Menor Privilégio (PoLP) na comunicação.


Seu próximo nível começa aqui
Seu próximo nível começa aqui
Destrave a preparação completa para sua aprovação. Com a Assinatura Ilimitada, você estuda com os melhores professores do Brasil e todos os recursos Gran.
Uma empresa de comércio eletrônico está realizando uma auditoria de segurança para garantir que as transações realizadas em seu site sejam protegidas contra interceptação e ataques cibernéticos. Para decidir qual protocolo utilizar para criptografar a comunicação entre os clientes e o servidor, a equipe de TI está analisando as diferenças entre os protocolos SSL e TLS para fazer a escolha mais segura e eficiente.
Ao avaliar os protocolos SSL e TLS para garantir a segurança das conexões, essa equipe deve considerar que o(s) protocolo(s)
SSL 3.0 tem processamento criptográfico assimétrico que é especificado pela designação de palavra-chave apropriada depois da especificação do tipo de campo.
SSL utiliza a estratégia upward negotiation para impedir que o servidor aumente o nível de segurança da transação, mesmo quando o uso de algoritmos mais fortes é suportado pelo cliente.
TLS 1.3 implementou a compressão do pacote IPv4 ou IPv6, mantendo o mecanismo de negociação da versão TLS 1.2.
TLS substituiu o SSL 3.0, por SSL ter sido alvo de diversos ataques no seu mecanismo de troca de chaves e esquemas de criptografia.
SSL e TLS utilizam cadeias de certificados digitais para anonimizar de identidade do emissor de um certificado.
O propósito do MAC (Message Authentication Code) durante a troca SSL da especificação de mudança de cifra é
garantir que a chave de sessão seja transmitida de forma criptografada entre o cliente e o servidor.
verificar a integridade e autenticidade das mensagens trocadas, evitando alterações durante a negociação da cifra.
proteger a chave privada durante a negociação da chave pública.
impedir a interceptação de pacotes de dados durante a troca de chaves.
estabelecer um canal seguro para a troca de algoritmos de cifra entre o cliente e o servidor.
Este protocolo permite a comunicação segura entre os lados cliente e servidor de uma aplicação web, por meio de uma confirmação da identidade de um servidor e a verificação do seu nível de confiança.
TCP.
HTTP.
ICMP.
TELNET.
SSL.
A utilização de criptografia apenas na camada de transporte (por exemplo, HTTPS/TLS 1.2) é suficiente para garantir a segurança das imagens odontológicas armazenadas temporariamente no dispositivo local do dentista.
Certo
Errado
Um site de comércio eletrônico implementa o protocolo HTTPS para proteger a transmissão de dados entre cliente e servidor. Para isso, utiliza certificados digitais emitidos por uma autoridade certificadora e mecanismos que combinam diferentes técnicas criptográficas para garantir sigilo e desempenho. A opção que apresenta corretamente essa combinação de técnicas é
apenas criptografia simétrica para todo o tráfego.
criptografia assimétrica para troca de chaves e criptografia simétrica para sessão de dados.
apenas criptografia assimétrica em todas as etapas da conexão.
hashing puro para cifrar e decifrar mensagens.
tunelamento GRE sem uso de criptografia e hashing.


Seu próximo nível começa aqui
Seu desenvolvimento não pode ter limites. Garanta sua Assinatura Ilimitada e libere uma preparação completa com os melhores professores do Brasil.
Assinale a alternativa correta sobre práticas modernas de segurança:
A segurança perimetral tradicional elimina a necessidade de controles em endpoints e dispositivos móveis.
Criptografia é desnecessária em ambientes de nuvem, pois os provedores já garantem confidencialidade nativa.
Firewalls de próxima geração (NGFW) substituem a necessidade de políticas de autenticação e autorização.
A abordagem Zero Trust exige verificação contínua de identidade e contexto antes de conceder acesso, independentemente da localização do usuário.
Técnicos de um Tribunal Regional do Trabalho estão discutindo a implementação de uma solução de SSL Ofloading em um balanceador de carga para acesso a um servidor de backend. Sobre essa implementação, um dos técnicos afirmou que o
balanceador de carga realiza a terminação SSL/TLS ao descriptografar as solicitações do cliente, encaminha os dados em texto claro para o servidor backend e recriptografa a resposta antes de enviá-la ao cliente.
servidor backend realiza a descriptografia e criptografia de todas as solicitações e respostas, enquanto o balanceador de carga gerencia apenas o tráfego entre os clientes e os servidores.
balanceador de carga elimina completamente a criptografia durante o processo de SSL Offloanding, enviando e recebendo dados em texto simples entre o cliente e o servidor backend.
alanceador de carga e o servidor backend compartilham as responsabilidades de criptografia e descriptografia para garantir maior redundância e segurança durante o processo de SSL Offioading.
balanceador de carga simplesmente redireciona as conexões criptografadas para o servidor backend sem realizar nenhum processamento de criptografia ou descriptografia.
Qual é o protocolo de rede que provê serviços do protocolo TCP aprimorados com serviços de segurança, tais como: sigilo, integridade dos dados, autenticação do servidor e autenticação do cliente?
IDS.
NAT.
RSA.
SSL.
O serviço de compressão de dados é obrigatório na implementação de segurança de redes com o SSL (secure sockets layer).
Certo
Errado
Um tribunal utiliza uma plataforma Software as a Service (SaaS) para gerenciar processos, hospedada em um provedor de nuvem. Recentemente, o tribunal identificou que dados sensíveis estavam sendo transmitidos sem criptografia, e houve tentativas de acesso não autorizado a esses registros. Nesse cenário, uma solução que garante a confidencialidade dos dados em trânsito e restringe o acesso apenas a juízes autorizados é
implementar backups regulares dos dados para garantir disponibilidade em caso de violações e MFA para limitar o acesso a juízes.
habilitar TLS/SSL para criptografar comunicações e configurar RBAC para limitar o acesso a juízes.
configurar um firewall de host no servidor da plataforma SaaS para bloquear tráfego não autorizado.
implementar um IDS para monitorar tentativas de acesso não autorizado e gerar alertas.
configurar um IPS para bloquear automaticamente tentativas de acesso não autorizado e criptografar dados em trânsito.


Seu próximo nível começa aqui
Seu próximo nível começa aqui
Destrave a preparação completa para sua aprovação. Com a Assinatura Ilimitada, você estuda com os melhores professores do Brasil e todos os recursos Gran.
É um protocolo de padrão aberto que permite que aplicativos acessem recursos hospedados por outros aplicativos ou sites sem que seja necessário compartilhar as credenciais do usuário:
IPSec.
SSL.
TLS.
OAuth.
SSH.
Sítios HTTPS requerem a emissão de um certificado SSL/TLS por uma autoridade certificadora (CA), o qual é compartilhado com o navegador para estabelecer confiança e permitir a troca segura de dados criptografados.
Certo
Errado
Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.
Certo
Errado
Objetivando aumentar a segurança na comunicação, o protocolo conhecido como POP3S empregado no Correio Eletrônico encripta a comunicação entre o cliente de e-mail e o servidor de mensagens. Basicamente, POP3S é o POP3 rodando sobre uma camada de segurança que emprega uma tecnologia de criptografia. Diante do exposto, o nome da tecnologia de segurança empregada atualmente pelo protocolo POP3 para proteger a comunicação é:
CSL.
SSL.
TLS.
XLS.
O algoritmo X.509 é um padrão reconhecido pela ITU-T para infraestrutura de chave pública, sendo amplamente utilizado na emissão de certificados digitais. Esses certificados, baseados no padrão X.509, são comumente empregados em protocolos de segurança como Transport Layer Security (TLS). Após a obtenção de um certificado de uma autoridade certificadora (Certificate Authority – CA), o próximo passo consiste em
gerar um par de chaves privada/pública.
configurar o servidor para usar esse certificado.
validar o recurso disponibilizado pela CA.
fornecer o Certificate Signing Request (CSR) a uma CA.


Seu próximo nível começa aqui
Seu desenvolvimento não pode ter limites. Garanta sua Assinatura Ilimitada e libere uma preparação completa com os melhores professores do Brasil.