Segurança

Question 1

1. CEBRASPE (CESPE) - Tec (CNMP)/CNMP/Apoio Técnico Administrativo/Segurança Institucional/2023

São princípios da segurança da informação, entre outros, a confidencialidade, a integridade e a disponibilidade.

Answer 1

Questão bem básica, e que traz, de fato, alguns dos principais princípios. Da base principal, ficou de fora apenas a autenticidade.

Gabarito: C

Question 2

2. CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Tecnologia/2023

A integridade é uma propriedade que visa aplicar conhecimentos e habilidades para garantir a assinatura digital.

Answer 2

Temos uma inversão de conceitos. Na prática, a assinatura digital é que garante a autenticidade e integridade.

Gabarito: E

Question 3

3. CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências da Computação, Informática. Processamento de Dados ou Sistemas da Informação/2023

A confidencialidade trata da proteção de dados contra ataques passivos e envolve mecanismos de controle de acesso e criptografia.

Answer 3

Importante a gente lembrar que os ataques passivos são aqueles que não alteram ou interferem no fluxo de dados.

Ou seja, escutas ou interceptações apenas para coleta e leitura das informações, sem sua alteração, caracteriza esse tipo de ataque.

Já a confidencialidade é aquele princípio que justamente visa garantir o sigilo dos dados.

Então, a questão está adequada em seus conceitos, e também na referência a práticas de segurança como os controles de acesso e criptografia, que visam restringir o acesso às informações e/ou,
ainda que alguém tenha acesso, não consiga interpretá-las.

Alguns exemplos de ataques passivos:

Exemplos:

● Eavesdropping: Interceptação de dados em redes sem fio ou com fio.

● Análise de tráfego: Monitoramento de pacotes de rede para identificar informações confidenciais.

● Ataques de sniffing: Captura de dados em redes utilizando ferramentas específicas.

Gabarito: C

Question 4

4. CEBRASPE (CESPE) - Tec (CNMP)/CNMP/Apoio Técnico Administrativo/Segurança Institucional/2023

Para determinar o grau de sigilo da informação, é necessário que sejam observados o interesse público da informação e a utilização do critério menos restritivo possível.

Answer 4

Muita atenção e cuidado nessa questão. Na prática, temos aqui uma referência a prática de classificação da informação, ou seja, quando se define níveis de acesso e, quem pode ou não
acessar as informações.

Mas vejam que a questão traz a perspectiva de acesso amplo, ou seja, direito público de acesso. Logo, se há interesse público, há o princípio da transparência. Isso é preconizado na LEI DE
ACESSO À INFORMAÇÃO, no artigo 24:

§ 5º Para a classificação da informação em determinado grau de sigilo, deverá ser observado o interesse público da informação e utilizado o critério menos restritivo possível,

Então vejam que, evitar estabelecer critérios restritivos para os casos de informações abertas e públicas é sim uma prática recomendada. Muito cuidado pois em alguma medida entra em conflito com tudo que trabalhamos sobre sigilo e restrição. Mas nesses casos, as informações, de fato, são restritas, e por isso, deve-se aumentar o grau de restrição.

São duas perspectivas distintas.

Gabarito: C

Question 5

5. CEBRASPE (CESPE) - Ana TI (DATAPREV)/DATAPREV/Segurança Cibernética/2023

Em uma conexão criptografada, o princípio da disponibilidade é, de fato, atingido.

Answer 5

A criptografia está majoritariamente associada ao princípio da confidencialidade.

Lembrando que ela também poderá estar associada ao princípio da autenticidade ao considerar a ordem das chaves a ser utilizada.

Gabarito: E

Question 6

6. CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Tecnologia/2023

A confidencialidade é uma propriedade segundo a qual as informações não podem ser disponibilizadas a indivíduos, entidades ou processos que não estejam previamente autorizados.

Answer 6

Sem muito o que acrescentar pessoal.

A autorização de acesso é o recurso chave para garantir a
restrição de acesso às informações confidenciais.

Gabarito: C

Question 7

7. CEBRASPE (CESPE) - Ana Reg (AGER MT)/AGER MT/Ciências da Computação e Sistemas de Informação/2023

Funções de hash são muito utilizadas para verificação da propriedade básica da segurança da informação denominada

a) disponibilidade.
b) confidencialidade.
c) não-repúdio.
d) integridade.
e) perímetro.

Answer 7

O HASH sem dúvida está associado ao princípio da integridade.

Lembrando que, por exemplo, na assinatura digital, temos a combinação da criptografia assimétrica com o HASH, onde a
primeira técnica garante a autenticidade e a segunda, o HASH, garante a integridade.

Por isso temos que a assinatura digital garante a autenticidade e a integridade.

Gabarito: D

Question 8

8. CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 5: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Infraestrutura e Operações de TIC

A característica de servidores de alta disponibilidade que permite a alternância imediata para uma rede em espera quando a rede principal falha denomina-se

A) balanceamento de carga.
B) failover.
C) nuvem privada escalável.
D) cluster.

Answer 8

A disponibilidade da informação é um dos princípios da segurança que vimos.

E para isso, os sistemas e serviços, bem como o acesso à informação não pode deixar de acontecer.

Como prática de continuidade de negócios, sem dúvida, a técnica de FAILOVER é uma das principais.

Ela diz respeito justamente à capacidade de um novo serviço, recurso, sistema, ou um DATACENTER completo começar a funcionar de forma subsidiária a partir do momento que a
estrutura principal parou de funcionar.

Gabarito: B

Question 9

9. Ano: 2021 Banca: CESPE Órgão: UFES Prova: Analista em TI

Segundo Machado (2014), o princípio fundamental de segurança da informação que é definido como a capacidade de garantir que o nível necessário de sigilo seja aplicado aos dados, tratando-se da prevenção contra a divulgação não autorizada desses dados

A) integridade.
B) disponibilidade.
C) criptografia.
D) privacidade.
E) confidencialidade.

Answer 9

Primeira questão da nossa sequência de conteúdo a ser abordado.

Pessoal, percebam que o foco no enunciado é justamente o sigilo e prevenção contra a divulgação não autorizada.

Vimos que duas palavras chaves do princípio da confidencialidade são SIGILO e PRIVACIDADE.

Muito cuidado, pois, a privacidade é uma característica do princípio da CONFIDENCIALIDADE.

Gabarito: E

Question 10

10. CESPE-2020 - SEFAZ/AL - Auditor de Finanças e Controle

Identificação e autenticação são requisitos de segurança da informação que consistem em identificar usuários do sistema e verificar as suas identidades, como pré-requisito para permitir o
acesso desses usuários ao sistema.

Answer 10

Tranquilo, certo pessoal? Mencionamos a importância do processo de identificação preliminarmente, para posterior realização do processo de autenticação.

Um pequeno destaque que deixo nesta questão, que abordaremos mais à frente da nossa aula é a questão das
permissões e autorizações de acesso.

Vejam que a questão não tratou a identificação e autenticação como garantidores dessa permissão, mas como pré-requisitos apenas.

Veremos mais à frente que o processo de autenticação é complementado pela etapa de autorização, que será responsável por gerenciar as credenciais e permissões de acesso.

Gabarito: C

Question 11

11. CESPE – Banco da Amazônia/Técnico Científico – Segurança da Informação/2013

A segurança da informação pode ser entendida como uma atividade voltada à preservação de princípios básicos, como confidencialidade, integridade e disponibilidade da informação.

Answer 11

Como vimos, estes são os principais pilares da Segurança da Informação.

Gabarito: C

Question 12

12. (CESPE – TCE-PR/Analista de Controle – Área TI/2016) A integridade de dados que detecta modificação, inserção, exclusão ou repetição de quaisquer dados em sequência, com tentativa de
    recuperação, é a integridade

a) conexão com recuperação.
b) autenticação da origem de dados.
c) entidade par a par.
d) conexão com campo selecionado.
e) fluxo de tráfego.

Answer 12

Resposta correta:
a) Conexão com recuperação.

Explicação:
A integridade com recuperação detecta alterações nos dados (como modificações, inserções ou exclusões) e tenta restaurá-los para o estado original.

Outras alternativas:
- b) Autenticação da origem de dados: Foca na verificação da identidade da fonte, não na integridade dos dados.
- c) Entidade par a par: Refere-se à comunicação direta entre dois pontos, não à integridade.
- d) Conexão com campo selecionado: Não está relacionada à integridade de dados.
- e) Fluxo de tráfego: Refere-se ao movimento de dados, não à detecção de alterações ou recuperação.

Question 13

13. (CESPE – TJDFT/Analista Judiciário – Análise de Sistemas/2015)

Possíveis dificuldades apresentadas por colaboradores para acessar as informações do sistema da organização por mais de dois dias indicam violação da autenticidade das informações.

Answer 13

O princípio descrito está relacionado à disponibilidade e não à autenticidade.

Gabarito: E

Question 14

14. (CESPE – TJDFT/Analista Judiciário – Análise de Sistemas/2015)

Se, para cometer o incidente, um colaborador usou software sem licenciamento regular e sem autorização formal da política de segurança da organização, então houve violação da integridade das informações da organização.

Answer 14

O princípio da integridade visa garantir que os dados originados de um determinado ponto chegaram ao destino sem serem violados e adulterados.

Uma típica utilização para essa finalidade é por intermédio de funções HASH.

Gabarito: E

Question 15

15. (CESPE – TJDFT/Analista Judiciário – Análise de Sistemas/2015)

Se um colaborador conseguiu visualizar informações das quais ele não possuía privilégios, então houve violação da confidencialidade das informações.

Answer 15

Temos aqui um exemplo de acesso a dados que não deveriam ser acessados pelo usuário em tela.

Ou seja, se o dado foi acessado de forma indevida por algum ente sem autorização, nitidamente temos a violação do princípio da confidencialidade.

Gabarito: C

Question 16

16. (CESPE – ANTAQ/Analista Administrativo – Infraestrutura de TI/2013)

Confidencialidade diz respeito à propriedade da informação que não se encontra disponível a pessoas, entidades ou processos não autorizados.

Answer 16

Pessoal, muita atenção aqui.

Se devemos garantir que a informação não esteja disponível para
aqueles que não possuem autorização, queremos garantir que a informação não seja acessada de forma indevida, logo, estamos falando da propriedade da confidencialidade.

Gabarito: C

Question 17

17. (CESPE – TCE-RO/Analista de Informática/2013)

Considere que um arquivo que esteja sendo transferido entre dois usuários tenha sido interceptado e seu conteúdo tenha sido
visualizado e encaminhado a outros usuários. Nessa situação, caracterizou-se a ocorrência do comprometimento da integridade do arquivo.

Answer 17

Mais uma questão bacana do CESPE.

Temos descrito aqui a violação do princípio da confidencialidade quando a assertiva afirma que “o seu conteúdo tenha sido visualizado”.

Entretanto, a informação se manteve íntegra pois não houve alteração de seu conteúdo, não havendo, portanto, a violação do princípio da integridade.

Gabarito: E

Question 18

18. (CESPE – TCE-RO/Analista de Informática/2013) Se um sítio da web sofrer comprometimento devido a problemas de hardware no servidor, impossibilitando a visualização do conteúdo pelos usuários, esse fato poderá ser considerado como
    comprometimento da disponibilidade do serviço.

Answer 18

Se usuários legítimos não estão conseguindo usufruir dos serviços oferecidos, temos, de fato, a violação do princípio da disponibilidade.

Gabarito: C

Question 19

19. (CESPE – CNJ/Técnico Judiciário – Programação de Sistemas/2013)

A proteção aos recursos computacionais inclui desde aplicativos e arquivos de dados até utilitários e o próprio sistema operacional.

Answer 19

Sem dúvida, todos esses elementos devem ser protegidos no que tange à proteção de recursos computacionais, pois, todos podem ser vetores de ataques ou de vazamento de dados.

Gabarito: C

Question 20

20. (CESPE – CNJ/Técnico Judiciário – Programação de Sistemas/2013)

O princípio da autenticidade é garantido quando o acesso à informação é concedido apenas a pessoas explicitamente autorizadas.

Answer 20

Não, né pessoal?

Se restringimos o acesso somente às pessoas autorizadas, temos o princípio da confidencialidade.

Gabarito: E

Question 21

21. (CESPE – TRE-RJ/Analista Judiciário – Análise de Sistemas/2012)

Na atualidade, os ativos físicos de uma organização são mais importantes para ela do que os ativos de informação.

Answer 21

A informação é a base para qualquer organização, sendo ela e seus ativos de informação, sem dúvida, os elementos mais importantes.

Gabarito: E

Question 22

22. (CESPE – TRE-RJ/Analista Judiciário – Análise de Sistemas/2012)

O termo de confidencialidade, de acordo com norma NBR ISO/IEC, representa a propriedade de salvaguarda da exatidão e completude de ativos.

Answer 22

Temos aqui a descrição de Integridade, certo?

Gabarito: E

Question 23

23. (CESPE – TRE-RJ/Analista Judiciário – Análise de Sistemas/2012)

Considere que um usuário armazenou um arquivo nesse servidor e, após dois dias, verificou que o arquivo está modificado, de forma indevida, uma vez que somente ele tinha privilégios de
gravação na área em que armazenou esse arquivo. Nessa situação, houve problema de segurança da informação relacionado à disponibilidade do arquivo.

Answer 23

Houve violação do princípio da integridade e não da disponibilidade, considerando que o arquivo, ainda que alterado, esteja disponível.

Gabarito: E

Question 24

24. (CESPE – TRE-RJ/Analista Judiciário – Análise de Sistemas/2012) Se as mídias das cópias de segurança são enviadas para outro local, fisicamente distante do servidor de arquivos, pelo menos uma vez a cada cinco dias úteis e tendo em vista que o transporte desses dados é feito por uma empresa terceirizada, uma forma de aumentar a segurança dessa informação é efetuar procedimento para criptografar os dados armazenados nas mídias.

Answer 24

Ora, com a criptografia, temos que os dados poderão até ser acessados, porém, não poderão ser lidos ou interpretados de forma não autorizada.

Assim, temos a garantia do princípio da confidencialidade, que é uma forma de aumentar a segurança da informação.

Gabarito: C

Question 25

25. (CESPE - TCE-ES/Informática/2013) Tendo em vista que a segurança da informação tem importância estratégica, contribuindo para garantir a realização dos objetivos da organização e a continuidade dos negócios, assinale a opção correta. a) Os principais atributos da segurança da informação são a autenticidade, a irretratabilidade e o não repúdio. b) No contexto atual do governo e das empresas brasileiras, a segurança da informação tem sido tratada de forma eficiente, não permitindo que dados dos cidadãos ou informações estratégicas sejam vazados. c) A privacidade constitui uma preocupação do comércio eletrônico e da sociedade da informação, não estando inserida como atributo de segurança da informação, uma vez que é prevista no Código Penal brasileiro. d) A área de segurança da informação deve preocupar-se em proteger todos os ativos de informação de uma organização, governo, indivíduo ou empresa, empregando, em todas as situações, o mesmo nível de proteção. e) Entre as características básicas da segurança da informação estão a confidencialidade, a disponibilidade e a integridade.

Answer 25

Vamos aos itens: a) Temos que os principais princípios ou atributos da Segurança da Informação são a disponibilidade, integridade e confidencialidade. Muitos já complementam com a autenticidade, formando a nossa DICA. INCORRETO b) À época, diversas foram a ocorrência de vulnerabilidade e invasões a sites do Governo e de empresas brasileiras. INCORRETO c) A privacidade é um conceito diretamente ligada ao aspecto da confidencialidade e que muitas vezes são tratados como sinônimos para fins de comunicação dos dados. INCORRETO d) Não né pessoal? Temos aí uma violação à classificação da informação ou da diferenciação de níveis de acesso considerando o grau de sigilo ou proteção dos dados ou ativos em um determinado ambiente. INCORRETO e) Ainda que tivéssemos dúvida em algum dos itens acima, essa questão nos traz a tranquilidade na resposta, certo? Temos os três princípios relacionados à Segurança da Informação. CORRETO Gabarito: E

Question 26

26. (CESPE - TCE-RO/Ciências da Computação/2013) As ações referentes à segurança da informação devem focar estritamente a manutenção da confidencialidade e a integridade e disponibilidade da informação.

Answer 26

Lembremos sempre de ficarmos atentos a essas afirmações restritivas. No caso em questão, temos o termo “ESTRITAMENTE”. Não né pessoal? O simples princípio da autenticidade ficou de fora da lista. Gabarito: E

Question 27

27. (CESPE - SUFRAMA/Analista de Sistemas/2014) A utilização de algoritmos de criptografia garante a disponibilidade e a autenticidade de informações em ambientes de tecnologia da informação.

Answer 27

Podemos usar o mesmo exemplo que demos logo acima. O fato de você criptografar um disco com dados não impede que ele seja destruído e os dados sejam perdidos. Assim, apesar de usar a criptografia, os dados não estarão mais disponíveis. Gabarito: E

Question 28

28. (CESPE - SUFRAMA/Analista de Sistemas/2014) A lentidão e a paralisação do funcionamento de um sítio de comércio eletrônico que provê transações para venda de produtos é considerado incidente que viola a confidencialidade das informações do sítio.

Answer 28

Se tivermos problemas com acessos gerando dificuldades no acesso e utilização dos recursos da página, temos um problema de disponibilidade e não confidencialidade. O problema de confidencialidade existiria se alguém invadisse a página e conseguisse acesso às informações de usuário e senha de outros usuários, por exemplo. Gabarito: E

Question 29

29. (CESPE - TRT8/Analista Judiciário - Tecnologia da Informação/2013) Considere que, em uma organização, uma planilha armazenada em um computador (o servidor de arquivos) tenha sido acessada indevidamente por usuários que visualizaram as informações contidas na planilha, mas não as modificaram. O princípio da segurança da informação comprometido com esse incidente foi a) a disponibilidade b) a autenticidade c) o não repúdio d) a confidencialidade e) a integridade

Answer 29

Quando falamos de acesso indevido a informações ou dados, estamos falando de violação do princípio da confidencialidade. Atenção para o fato de que a questão deixou claro que o invasor não fez qualquer alteração no conteúdo da planilha, ou seja, não houve prejuízo à integridade desta planilha. Gabarito: D

Question 30

30. (CESPE – ANCINE/Analista Administrativo/2013) No que tange à autenticação, a confiabilidade trata especificamente da proteção contra negação, por parte das entidades envolvidas em uma comunicação, de ter participado de toda ou parte desta comunicação.

Answer 30

Temos aí a descrição do princípio da irretratabilidade ou não repúdio pessoal. Gabarito: E

Question 31

31. (CESPE – ANTAQ/Analista de Infraestrutura/2014) A utilização adequada dos mecanismos de criptografia permite que se descubra qualquer alteração em um documento por partes não autorizadas, o que garante a confidencialidade do documento.

Answer 31

Duas observações nessa questão. Primeiro, se estamos falando de alteração de documento, estamos falando da integridade e não confidencialidade. Em relação ao tópico de criptografia, na prática se utiliza funções HASH que possuem um caráter um pouco diferente. Gabarito: E

Question 32

32. (CESPE – DEPEN/Área 07/2015) O principal objetivo da segurança da informação é preservar a confidencialidade, a autenticidade, a integridade e a disponibilidade da informação.

Answer 32

Temos aí a simples apresentação dos princípios que formam o nosso principal mnemônico: DICA. Gabarito: C

Question 33

33. (CESPE – TCU/Auditor Federal de Controle Externo – TI/2015) Confidencialidade é a garantia de que somente pessoas autorizadas tenham acesso à informação, ao passo que integridade é a garantia de que os usuários autorizados tenham acesso, sempre que necessário, à informação e aos ativos correspondentes.

Answer 33

Questão bem tranquila por ser do TCU. O erro da questão se encontra no segundo trecho ao se descrever o princípio da disponibilidade e não integridade. Gostaria apenas de destacar o trecho de “usuários autorizados tenham acesso”. Qual é a ideia aqui pessoal? Se eu tenho um sistema interno que somente os usuários de gestão devem acessar, caso esse sistema fique fora do ar e ninguém tente acessar nesse período ou caso um técnico financeiro não autorizado tente acessar e verifique o sistema fora do ar, não poderemos dizer que houve indisponibilidade, pois não houve pessoas autorizadas tentando acessar o sistema no período de indisponibilidade. Certo? Gabarito: E

Question 34

34. (CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação) Uma auditoria no plano de continuidade de negócios de uma organização precisa verificar se o plano é exequível e se o pessoal está treinado para executá-lo.

Answer 34

Como mencionamos, a auditoria pode atuar em qualquer etapa, fase ou tipo de processo, recurso (inclusive humano) ou documento. Desta feita, é recomendado que se avalie a exequibilidade dos planos gerados na empresa, bem como se as equipes estão aptas a executarem os mesmos. Gabarito: C

Question 35

1. (FCC - AM (MPE PB)/MPE PB/Analista de Sistemas/Administrador de Banco de Dados/2023) No âmbito da segurança da informação em bancos de dados, as dimensões privacidade de comunicação, armazenamento seguro de dados sensíveis, autenticação de usuários e controle de acesso granular são pertinentes ao aspecto a) confidencialidade. b) rastreabilidade. c) integridade. d) permissibilidade. e) disponibilidade.

Answer 35

Vejam que todos os itens estão preocupados em garantir a restrição e eventual sigilo dos dados. Logo, o princípio associado é o da confidencialidade. Cuidado para não vincular autenticação a autenticidade de forma imediata. Nesse caso, a autenticação está associada ao requisito necessário para um acesso controlado. Gabarito: A

Question 36

2. (FCC – TRE-RR/Analista Judiciário/2015) O processo de proteção da informação das ameaças caracteriza-se como Segurança da Informação. O resultado de uma gestão de segurança da informação adequada deve oferecer suporte a cinco aspectos principais: I. Somente as pessoas autorizadas terão acesso às informações. II. As informações serão confiáveis e exatas. Pessoas não autorizadas não podem alterar os dados. III. Garante o acesso às informações, sempre que for necessário, por pessoas autorizadas. IV. Garante que em um processo de comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio. V. Garante que as informações foram produzidas respeitando a legislação vigente. Os aspectos elencados de I a V correspondem, correta e respectivamente, a: a) autenticidade -integridade -disponibilidade - legalidade -confidencialidade. b) autenticidade -confidencialidade -integridade - disponibilidade -legalidade. c) integridade -disponibilidade -confidencialidade - autenticidade -legalidade. d) disponibilidade -confidencialidade -integridade - legalidade -autenticidade. e) confidencialidade -integridade -disponibilidade - autenticidade -legalidade.

Answer 36

Vimos todas essas características no início do nosso conteúdo de princípios de segurança. Vale mencionar que no item IV, temos a descrição tanto da autenticidade quanto da integridade. Gabarito: E

Question 37

4. (FCC – TRE-CE/Analista Judiciário – Análise de Sistemas/2015) Em relação à segurança da informação, considere: I. Capacidade do sistema de permitir que alguns usuários acessem determinadas informações, enquanto impede que outros, não autorizados, sequer as consultem. II. Informação exposta, sob risco de manuseio (alterações não aprovadas e fora do controle do proprietário da informação) por pessoa não autorizada. III. O sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema. Os itens I, II e III, associam-se, direta e respectivamente, aos princípios de a) confidencialidade, integridade e autenticidade. b) autenticidade, confidencialidade e irretratabilidade. c) confidencialidade, confidencialidade e irretratabilidade. d) autenticidade, confidencialidade e autenticidade. e) integridade, confidencialidade e integridade.

Answer 37

Reforçando os conceitos que vimos previamente. Observemos que, no item II, o examinador destaca o aspecto de alteração não autorizada, ou seja, impactando o princípio de integridade. Gabarito: A

Question 38

5. (FCC – TRE-CE/Técnico Judiciário – Programação de Sistemas/2012) A propriedade que garante que nem o emissor nem o destinatário das informações possam negar a sua transmissão, recepção ou posse é conhecida como a) autenticidade. b) integridade. c) irretratabilidade. d) confidenciabilidade. e) acessibilidade.

Answer 38

Pessoal, temos aqui uma abordagem um pouco mais ampla do conceito de não-repúdio ou irretratabilidade. Gabarito: C

Question 39

6. (FCC – TJ-AP/Analista Judiciário – Banco de Dados/2014) O controle de acesso à informação é composto por diversos processos, dentre os quais, aquele que identifica quem efetua o acesso a uma dada informação. Esse processo é denominado A) autenticação. B) auditoria. C) autorização. D) identificação. E) permissão.

Answer 39

Lembrando que o controle de acesso envolve tanto a autenticação quanto a autorização. Entretanto, o processo de identificação está relacionado à autenticação. Gabarito: A

Question 40

1. (FGV - Ana (DPE RS)/DPE RS/Apoio Especializado (TI)/Infraestrutura e Redes/2023) A empresa Progseg foi contratada via processo licitatório para a modernização das aplicações utilizadas no Tribunal de Justiça do Rio Grande do Norte. Aurélio, chefe do Departamento de Tecnologia, conduzirá junto à empresa o retrofit, que terá como foco a melhoria na segurança dos sistemas. Os requisitos mandatórios dessa modernização são: - Assegurar que informações privadas e confidenciais não estejam disponíveis nem sejam reveladas para indivíduos não autorizados; e - Verificar que os usuários são quem dizem ser. O requisito desejável dessa modernização é: - Ser capaz de associar uma violação de segurança a uma parte responsável. Com base nos requisitos citados, a Progseg deverá implementar, respectivamente: a) confidencialidade, autenticidade, responsabilização; b) disponibilidade, autenticidade, privacidade; c) não repúdio, integridade de sistemas, confidencialidade; d) integridade, disponibilidade, responsabilização; e) autenticidade, integridade de dados, integridade de sistemas.

Answer 40

Questão bem prática e tranquila a respeito dos conceitos, certo? O primeiro, tem foco no sigilo, logo, confidencialidade. Aqui, já teríamos resolvido a questão. O ponto de atenção fica pelo item de accountability ou responsabilização. Que é justamente você conseguir associar alguém a determinado ato para fins de registro. Gabarito: A

Question 41

2. (FGV - Aud Est (CGE SC)/CGE SC/Ciências da Computação/2023) Para o caso hipotético descrito a seguir, somente informações corretas são consideradas disponíveis. Um determinado funcionário atende um pedido por telefone de alguém que se identifica como o cliente A. Essa pessoa explica que seus dados cadastrais estão errados e pede que seja feito um novo cadastro com as informações que ela está passando. O funcionário atende ao pedido e atualiza o sistema da empresa removendo o cadastro antigo e criando um novo. Dias depois, ao tentar emitir uma fatura, a empresa nota que os dados do cliente A não estão completos e resolve abrir uma investigação. Durante a investigação descobre-se que os dados passados pela pessoa ao telefone eram falsos e que é portanto necessário refazer o cadastro. Neste caso, avalie se, durante o processo de atendimento mencionado, ocorreu um incidente com quebra da I. Confidencialidade dos dados do cliente A. II. Disponibilidade dos dados do cliente A. III. Integridade dos dados do cliente A. Está correto o que se afirma em a) I, apenas. b) II, apenas. c) III, apenas. d) I e II, apenas. e) II e III, apenas.

Answer 41

Essa questão traz uma visão moderna, e que eu gosto muito, a respeito da associação entre a integridade e disponibilidade. Vejam que houve alteração indevida dos dados gravados, o que, por si só, afetou a integridade. O ponto adicional é que, em momento posterior, houve necessidade de consumo da informação, e esta estava com problema de integridade, o que acabou gerando indisponibilidade do dado. Ainda, em nenhum momento, conforme enunciado, as informações originais que foram sobrescritas foram vazadas ou informadas sem autorização, o que não gerou problema com a confidencialidade. Gabarito: E

Question 42

3. (FGV - Ana (DPE RS)/DPE RS/Apoio Especializado (TI)/Infraestrutura e Redes/2023) Tânia trabalha em uma prestadora de serviços de Internet. Equivocadamente, ela enviou ao servidor um comando UPDATE, o qual alterou indevidamente a base de dados, não permitindo mais seu acesso. De forma a ocultar seu erro, Tânia descobriu um post-it sob o teclado com a senha de um dos técnicos que trabalhava com ela. Então, utilizando a senha, entrou no sistema e efetuou novas modificações, de forma que a culpa recaísse sobre o técnico. No incidente relatado, houve a quebra do(a): a) confidencialidade e autenticidade; b) integridade e autenticidade; c) irretratabilidade e disponibilidade; d) não repúdio e confidencialidade; e) confidencialidade e integridade.

Answer 42

Com o comando UPDATE, houve a alteração do dado indevidamente, o que gerou problema de integridade. O segundo ponto, houve quebra da autenticidade, pois houve vazamento de senha e agora não é possível garantir a autoria da ação, pois estará associado ao usuário que nem sequer estava no local. Gabarito: B

Question 43

4. FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã A administração de dados deve observar princípios básicos que são largamente adotados pela comunidade segurança da informação. Além da Confidencialidade, Integridade, Disponibilidade e Autenticidade, o princípio da Irretratabilidade completa a lista. Assinale o significado do princípio da Irretratabilidade. A Garantia de que os usuários que originam as informações são conhecidos e autorizados, de modo que não possam se passar por terceiros. B Impossibilidade de negação de que uma pessoa tenha sido autora de uma determinada informação. C Obrigatoriedade dos agentes pelo zelo com todas as informações coletadas. D Preservação fidedigna das informações. E Restrição de acesso às informações apenas aos autorizados.

Answer 43

Vamos aos itens: a) Estamos falando aqui da prática de controle de acesso com autenticação e autorização. INCORRETO b) Exatamente pessoal. Lembrando que a irretratabilidade também se aplica ao destinatário, no sentido dele não ser capaz de negar o recebimento da informação. CORRETO c) Estamos falando aqui de processo de cultura organizacional. INCORRETO d) Temos o princípio da integridade. INCORRETO e) Novamente, controle de acesso, associado à confidencialidade. INCORRETO Gabarito: B

Question 44

5. (Ano: 2022 Banca: FGV Órgão: TJDFT Prova: Suporte em TI) Lucas é um trader profissional que trabalha em uma corretora de valores. Ele efetua muitas operações durante o período em que a bolsa negocia seus ativos. Após fazer uma revisão em suas operações do dia, não validou, como sendo efetuadas por ele, algumas das operações que obtiveram prejuízo. Lucas, então, entrou em contato com a corretora e esta demonstrou, a partir de registros de auditoria e garantia de identidade, que as operações em questão realmente foram executadas por ele. Para que a corretora prove que foi Lucas quem realmente executou as operações, ela deve fazer uso do conceito de segurança chamado: A) confidencialidade; B) autenticidade; C) integridade; D) disponibilidade; E) irretratabilidade.

Answer 44

Exatamente como vimos na nossa explanação. Tenham muito cuidado na leitura da questão, pois, conforme este caso, o aluno poderia marcar a opção autenticidade por observar as menções no enunciado de reconhecer o usuário. Mas percebam que o foco é justamente na incapacidade de Lucas negar que tenha realizado tal operação. Gabarito: E

Question 45

6. FGV - 2021 - IMBEL - Supervisor - Tecnologia da Informação André Castro Segundo padrões internacionais, a Segurança da Informação distingue quatro atributos básicos que orientam a implementação de políticas e procedimentos de proteção. Assinale o atributo que não é parte desse grupo. A) Autenticidade. B) Completude. C) Confidencialidade. D) Disponibilidade. E) Integridade.

Answer 45

Sem muito segredo até aqui, certo? Acabamos de destacar as características dos principais princípios: Autenticidade; Confidencialidades; Disponibilidade; Integridade. Gabarito: B

Question 46

1. (FCC – TRF 4ª Região / Analista Judiciário – Informática/2014) José deve estabelecer uma política de segurança e implantar os mecanismos de segurança para o TRF da 4a Região. Dentre os mecanismos para a segurança física, José deve escolher o uso de A) senha de acesso ao computador do TRF. B) Token criptográfico para autenticar os dados acessados no computador do TRF. C) senha de acesso às páginas web do TRF. D) cartão de acesso para as pessoas que entram no TRF. E) criptografia na troca de informações entre os computadores do TRF

Answer 46

Pessoal, o problema nessa questão está nos itens “B” e “D”, pois, ambos são itens utilizados para segurança física. Entretanto, no item “B”, temos a descrição incorreta pois não se objetiva autenticar os dados e sim a pessoa. Gabarito: D

Question 47

2. (FCC – SABESP/Analista de Gestão – Sistemas/2014) Todos os procedimentos de segurança listados abaixo referem-se a controles de acesso lógico, EXCETO: A) utilizar mecanismos de time-out automático, isto é, desativar a sessão após um determinado tempo sem qualquer atividade no terminal ou computador. Para restaurá-la, o usuário é obrigado a fornecer novamente seu ID e senha. B) definir o controle de acesso nas entradas e saídas através de travas, alarmes, grades, vigilante humano, vigilância eletrônica, portas com senha, cartão de acesso e registros de entrada e saída de pessoas e objetos. C) utilizar logs como medidas de detecção e monitoramento, registrando atividades, falhas de acesso (tentativas frustradas de logon ou de acesso a recursos protegidos) ou uso do sistema operacional, utilitários e aplicativos, e detalhando o que foi acessado, por quem e quando. D) definir as permissões e os privilégios de acesso para cada recurso ou arquivo no sistema. Quando um usuário tenta acessar um recurso, o sistema operacional verifica se as definições de acesso desse usuário e do recurso desejado conferem. O usuário só conseguirá o acesso se essa verificação for positiva. E) limitar o número de tentativas de logon sem sucesso e limitar o horário de uso dos recursos computacionais de acordo com a real necessidade de acesso aos sistemas. Pode-se, por exemplo, desabilitar o uso dos recursos nos fins de semana ou à noite.

Answer 47

O item “B” nos traz uma lista de itens que fazem parte da segurança física de qualquer ambiente. Questão bem extensa, porém, bem tranquila. Gabarito: B

Question 48

3. (FCC – TRT – 6ª Região (PE)/Analista Judiciário - TI/2018) A gerência de riscos na segurança da informação inclui o uso de diversos tipos e recursos de segurança. Um recurso de segurança categorizado como mecanismo de controle de acesso lógico é a) a função hash. b) o sistema biométrico. c) a catraca eletrônica. d) o sistema de detecção de intrusão. e) o sniffer.

Answer 48

Questão bem tranquila, certo pessoal? Vimos que um dos mecanismos de controle de acesso é o sistema biométrico. Nele podemos controlar o acesso a partir de ALGO QUE VOCÊ É. a) Algoritmo utilizado para fins de integridade. ERRADO c) Controle de acesso físico. ERRADO d) Ferramenta para gerenciamento de segurança de redes de computadores. ERRADO e) Ferramenta utilizada para capturar e analisar dados lógicos (pacotes) que trafegam na rede. ERRADO Gabarito: B

Question 49

4. (FCC - 2013 - SEFAZ-SP - Agente Fiscal de Rendas - Gestão Tributária - Prova 3) A auditoria da segurança da informação avalia a política de segurança e os controles relacionados adotados em cada organização. Nesse contexto, muitas vezes, as organizações não se preocupam, ou até negligenciam, um aspecto básico da segurança que é a localização dos equipamentos que podem facilitar a intrusão. Na auditoria de segurança da informação, esse aspecto é avaliado no Controle de: a) acesso lógico. b) acesso físico. c) programas. d) conteúdo. e) entrada e saída de dados.

Answer 49

Percebam que a questão aborda a questão da “Localização dos equipamentos”. Ora, estamos falando, portanto, das questões atreladas ao controle físico. Gabarito: B

Question 50

1. (FGV - Ana (DPE RS)/DPE RS/Apoio Especializado (TI)/Infraestrutura e Redes/2023) Aurélio está implementando o controle de acesso à rede wi-fi da Defensoria Pública do Estado do Rio Grande do Sul (DPE/RS). Ele se baseou no modelo de referência do RBAC (Role Based Access Control) para a definição dos perfis. O perfil mais restrito possui as permissões básicas para cada servidor e, a partir dele, o acesso vai se incrementando. Os servidores do Departamento de Segurança devem ter as permissões mais básicas, além de acrescentar restrições, que restringem os modos de configuração possíveis. Com base nesse modelo de referência, Aurélio deverá atribuir para o Departamento de Segurança o modelo RBAC: a) 0; b) 1; c) 2; d) 3; e) 4.

Answer 50

A questão aborda o **Modelo RBAC (Role-Based Access Control)** e suas variações. O modelo RBAC possui quatro níveis principais: - **RBAC 0 (RBAC Básico):** Define um sistema baseado em papéis, onde os usuários recebem permissões de acordo com seu papel dentro da organização. - **RBAC 1 (RBAC com Restrições Hierárquicas):** Introduz hierarquia entre papéis, permitindo que um papel superior herde permissões de um papel inferior. - **RBAC 2 (RBAC com Restrições por Restrições):** Adiciona restrições de separação de deveres (como evitar que um usuário tenha dois papéis conflitantes). - **RBAC 3 (RBAC Completo):** Combina as funcionalidades de RBAC 1 e RBAC 2. Na questão, o enunciado menciona que **os servidores do Departamento de Segurança devem ter as permissões básicas, além de acrescentar restrições**, o que se encaixa no modelo **RBAC 2**, que trata justamente da adição de restrições (como a separação de deveres). Portanto, a resposta correta é: **c) 2.**

Question 51

2. FGV - 2023 - Banco do Brasil - Técnico Atendimento A catraca de controle de acesso é um dispositivo de segurança utilizado para dificultar o acesso não-autorizado a determinadas áreas de uma empresa, bem como possibilita monitorar o próprio fluxo de pessoal nessas áreas restritas. O controle do acesso propriamente dito pode ser feito a partir da checagem de algum dado do usuário, como, por exemplo, a aproximação do seu crachá de identificação. O mecanismo de detecção por aproximação em crachás está baseado em A radiofrequência. B infravermelho. C ultravioleta. D raio-X. E ultrassom.

Answer 51

O mecanismo de detecção por aproximação em crachás, como o descrito, está baseado em radiofrequência. Essa tecnologia é comumente conhecida como RFID (Radio-Frequency Identification). Os crachás de identificação são equipados com uma pequena antena e um chip que emite sinais de radiofrequência quando aproximados de um leitor compatível. O leitor, que está integrado à catraca ou ao sistema de controle de acesso, captura esses sinais e autentica o usuário, permitindo ou negando o acesso com base nas informações contidas no crachá Gabarito: A

Question 52

3. FGV - 2018 - AL-RO - Analista Legislativo - Infraestrutura de Redes No contexto da Segurança da Informação, o primeiro controle de acesso a ser estabelecido, isto é, a primeira barreira de segurança deve ser o controle de acesso A lógico. B físico. C por nome de usuário (login) e senha. D por DMZ. E por criptografia.

Answer 52

Pessoal, sem dúvida, a boa prática traz a primeira camada física de proteção como referência. Estamos falando aqui de controles em portarias, hall de entrada, garagens, seja com estruturas que envolvem pessoas ou não. Todas as demais são recursos a serem implantados em novas camadas de segurança. Gabarito: B

Question 53

1. CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Tecnologia/2023 Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir. Para reduzir vulnerabilidades, os controles de acesso devem liberar a propriedade do registro para que usuário possa criar, ler, atualizar ou excluir qualquer registro.

Answer 53

Os controles de acesso devem restringir as permissões dos usuários, permitindo apenas as operações necessárias para suas funções. Liberar a propriedade do registro para criar, ler, atualizar ou excluir qualquer registro aumenta as vulnerabilidades. Gabarito: E

Question 54

2. CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Tecnologia/2023 Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir. O uso de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso para usuários é considerado uma boa prática de segurança da informação.

Answer 54

O uso de processos e ferramentas para gerenciar credenciais de acesso é uma boa prática de segurança da informação, pois garante que apenas usuários autorizados tenham acesso aos recursos e que as credenciais sejam gerenciadas de forma segura. Gabarito: E

Question 55

3. CEBRASPE (CESPE) - Ana Sist (EMPREL)/EMPREL/2023 O emprego de controles apropriados para o acesso físico de pessoas a ambientes seguros de processamento de informações tem como principal finalidade a) organizar a emissão de identidades funcionais permanentes e credenciais temporárias para o público externo. b) criar um banco de dados de clientes, com foco em relacionamento corporativo. c) assegurar que somente pessoas autorizadas tenham acesso permitido. d) viabilizar e acelerar o acesso de fornecedores e prestadores de serviços em emergências. e) estabelecer um histórico de todos os acessos, para fins logísticos e estatísticos.

Answer 55

Conforme vimos, o foco não se trata de aspectos de identificação, mas sim, indicar quem pode fazer algo nesse contexto. Essa é a essência da autorização e controle de acesso. Gabarito: C

Question 56

4. CEBRASPE (CESPE) - Ana TI (DATAPREV)/DATAPREV/Segurança Cibernética/2023 Em função de sua codificação mais robusta, os firmwares de IoT são mais sofisticados que os sistemas operacionais executados em computadores e smartphones, o que os torna imunes a falhas consequentes das vulnerabilidades conhecidas.

Answer 56

Os sistemas operacionais tradicionais são muito mais robustos do que os firmware que operam nesses hardwares de IoT. Lembrando que IoT é Internet das Coisas, ou seja, aquele conceito onde praticamente tudo se torna digital, e portanto, controlável e acessado pelas redes de computadores. Esse novo contexto e realidade gera desafios imensos de segurança, justamente porque todo dispositivo conectado na rede ou internet passa a ser alvo de atacantes, e pode, inclusive, virar vetor para realização de outros ataques. Gabarito: E

Question 57

5. Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF As boas práticas da gestão dos controles de acesso lógico de uma organização incluem atribuir direitos de acesso aos usuários, conforme necessidades reais de seu trabalho ou cargo, disponibilizar contas de usuários apenas a pessoas autorizadas, armazenar senhas criptografadas e usar técnicas visíveis de identificação.

Answer 57

Muito cuidado pessoal. A questão traz uma boa narrativa que convence. Mas nem todos os itens elencados são boas práticas. O item que fica fora dessa lista é a técnica de armazenamento de senhas criptografadas. Na prática, uma forma de deixar os servidores e os dados armazenados neste equipamento mais seguros é por meio do armazenamento dos HASHES das senhas. O HASH, nada mais é do que uma função unidirecional que gera um resumo do conteúdo de entrada com tamanho físico. Nosso objetivo não é aprender sobre HASH nessa aula, mas saber que ele é uma boa prática associada ao armazenamento de senhas. Os demais itens, lembrando, estão aderentes as boas práticas a serem adotadas. Gabarito: E

Question 58

6. (CESPE – TJ-ES/Analista Judiciário – Análise de Sistemas/2012) Para o controle lógico do ambiente computacional, deve-se considerar que medidas de segurança devem ser atribuídas aos sistemas corporativos e aos bancos de dados, formas de proteção ao código-fonte, preservação de arquivos de log de acesso ao sistema, incluindo-se o sistema de autenticação de usuários.

Answer 58

Dos elementos apresentados, o que não apresentamos como recurso de segurança lógica na nossa teoria é a proteção de código fonte. Existem algumas ferramentas, como ofuscadores de código ou a própria criptografia que visam tornar o código fonte mais seguro, impossibilitando o acesso ou visualização por parte de usuários mal intencionados. Gabarito: C

Question 59

7. (Ano: 2021 Banca: CESPE Órgão: PG-DF Prova: Técnico Jurídico – TI) Suponha que um Analista do Tribunal Regional Federal da 4ª Região – TRF4 se depare com uma situação em que deve implantar mecanismos de proteção interna voltados à segurança física e lógica das informações no ambiente do Tribunal. Para isso, ele levantou os seguintes requisitos: I. Não instalar em áreas de acesso público equipamentos que permitam o acesso à rede interna do Tribunal. II. Os usuários não podem executar transações de TI incompatíveis com sua função. III. Apenas usuários autorizados devem ter acesso de uso dos sistemas e aplicativos. IV. Proteger o local de armazenamento das unidades de backup e restringir o acesso a computadores e impressoras que possam conter dados confidenciais. O Analista classificou correta e respectivamente os requisitos de I a IV como segurança A) física, física, lógica e física. B) física, lógica, lógica e física. C) lógica, física, lógica e física. D) lógica, física, física e lógica. E) física, lógica, física e lógica.

Answer 59

Pessoal, lembrem-se da dica no sentido de entenderem se o item é tangível, ou seja, algo que se toca, ou não. Caso seja o primeiro, estamos falando de segurança física. Caso seja o segundo, estamos falando de segurança lógica. I – Trata-se se segurança física, pois a itenção é não permitir o acesso direto ao equipamento, no caso, o Access Point. II – Estamos falando de transações, ou seja, operações nos sistemas. Neste aspecto, estamos no mundo lógico. III – Novamente, estamos falando de acesso lógicos, em sistemas e aplicativos. E não acesso a equipamentos. Logo, também é lógico. IV – Vejam que o interesse é em proteção de local, além de acesso aos computadores e impressoras, que também são itens materiais. Logo, segurança física. Gabarito: B

Question 60

8. (Ano: 2021 Banca: CESPE Órgão: PG-DF Prova: Técnico Jurídico – TI) O conceito de hardening caracteriza-se principalmente por medidas e ações que visam: A) permitir a recuperação de sistemas computacionais na sequência de um desastre natural; B) criar ambientes similares ao de servidores físicos, de modo que sistemas computacionais operem independentes do hardware; C) mapear ameaças, mitigar riscos e tornar sistemas computacionais preparados para enfrentar tentativas de ataque; D) distribuir a carga de trabalho uniformemente entre dois ou mais computadores para aumentar a confiabilidade através da redundância; E) construir sistemas computacionais sem preocupação com a infraestrutura em que esses sistemas estão rodando.

Answer 60

Vejam que a questão traz alguns pontos que devem ser observados previamente à realização das ações de HARDENING propriamente dito. Então, quando se fala em Mapear ameaças para mitigar riscos, naturalmente devemos realizar ações que tornarão os sistemas computacionais mais seguros e isso quer dizer que eles precisam ter maior robustez frente às suas configurações e serviços habilitados. Gabarito: C

Question 61

9. Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO O modelo de controle de acesso que permite níveis de interação e acesso aos recursos dos sistemas de acordo com as funções que os usuários desempenham na organização é o A) discricionário. B) embasado em papéis. C) em matriz. D) embasado em regras. E) mandatório.

Answer 61

Vejam a palavra chave, pessoal. De acordo com as suas funções ou papeis. Logo, temos o modelo RBAC, que é embasado em papéis. Gabarito: B

Question 62

10. (Ano: 2021 Banca: CESPE Órgão: PG-DF Prova: Técnico Jurídico – TI) Para o controle de acesso a sistemas de informação, podem ser adotadas diferentes formas de controle de acesso lógico, com vistas à segurança de um recurso. Quanto a essas formas de controle, assinale a opção correta. A) Do ponto de vista do usuário, um controle discricionário é, em geral, menos flexível que um mandatório. B) Em geral, é mais difícil auditar sistemas que operam com controle de acesso discricionário do que sistemas com controle de acesso mandatório. C) Como regra geral, no controle de acesso mandatório, os donos e usuários de recursos podem conceder acesso além dos limites declarados pela política da empresa. D) No controle discricionário, podem ser transferidos para terceiros os direitos de acesso, mas não a propriedade de um recurso. E) Em um sistema mandatório, o acesso é concedido com base na avaliação das funções dos sujeitos em relação às reivindicações relacionadas ao seu papel no sistema de informação.

Answer 62

Cobrança direta do conteúdo que acabamos de ver. Vamos aos itens: A) Vimos que o controle mandatório é o mais rídigo, logo, menos flexível, e não o discricionário como a presenta o item. B) Exatamente pessoal. Como o mandatório tem a visão centralizada, a partir do admin da rede, há menos variação nas pastas e objetos. Logo, de fato, é mais fácil de se auditar. C) Questão invertida. Tem-se a descrição do controle discricionário. D) O erro está em afirmar que não se pode transferir a propriedade. Ela é possível também de ser transferida. E) Aqui, temos o descritivo do modelo RBAC, dado o trecho focado nas funções ou papeis dos sujeitos. Gabarito: B

Question 63

11. (CESPE – TJ-AC/Técnico Judiciário – Informática/2012) Para garantir a segurança da informação, é recomendável não apenas a instalação de procedimentos relacionados a sistemas e manipulação de dados eletrônicos, mas também daqueles pertinentes ao controle de acesso físico.

Answer 63

Nada mais é do que implementar de fato os aspectos de segurança física e lógica, certo pessoal? Gabarito: C

Question 64

1. CEBRASPE (CESPE) - Ana Sist (EMPREL)/EMPREL/2023 Em situações de gerenciamento de acesso de usuários a sistemas críticos, o uso de ferramentas de segundo fator de autenticação e gerenciamento de acesso privilegiado é restrito aos administradores do sistema.

Answer 64

O uso de ferramentas de segundo fator de autenticação e gerenciamento de acesso privilegiado não se restringe apenas aos administradores do sistema, mas pode ser estendido a outros usuários que acessam sistemas críticos, dependendo da política de segurança da organização. Gabarito: E

Question 65

2. CEBRASPE (CESPE) - Ana Sist (EMPREL)/EMPREL/2023 No Single Sign-On, a funcionalidade em que as informações de login e senha permitem um melhor controle da equipe de TI é a) a autenticação multifator. b) o gerenciamento interno de credenciais. c) a velocidade na recuperação de senhas. d) o ponto único para reinserir senha. e) a melhor aplicação da política de senha.

Answer 65

A questão aborda o **Single Sign-On (SSO)** e o controle das credenciais pela equipe de TI. No contexto do SSO, o controle das credenciais está diretamente relacionado ao **gerenciamento interno de credenciais**, pois o SSO centraliza a autenticação e permite à equipe de TI administrar melhor os acessos, aplicar políticas de segurança e monitorar credenciais de forma mais eficiente. Analisando as alternativas: - **(a) Autenticação multifator:** Relaciona-se à segurança do login, mas não ao controle interno da equipe de TI. - **(b) Gerenciamento interno de credenciais:** ✅ Correto! No SSO, as credenciais são gerenciadas centralmente, o que melhora o controle da equipe de TI. - **(c) Velocidade na recuperação de senhas:** O SSO reduz a necessidade de recuperação de senha, mas isso não é seu principal benefício para controle da TI. - **(d) Ponto único para reinserir senha:** Embora o SSO reduza a necessidade de reinserção de senha, isso não define diretamente o controle da equipe de TI. - **(e) Melhor aplicação da política de senha:** O SSO pode ajudar na aplicação de políticas, mas o gerenciamento interno de credenciais é o conceito mais adequado. Resposta correta: **(b) o gerenciamento interno de credenciais.**

Question 66

3. CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação No controle de acesso, somente os usuários que tenham sido especificamente autorizados podem usar e receber acesso às redes e aos seus serviços.

Answer 66

Exatamente pessoal. É importante sempre lembrar essa diferença básica da autenticação e autorização. Gabarito: C

Question 67

4. Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SEFAZ-CE Códigos de verificação de um sistema de autenticação de dois fatores podem ser enviados por email ou gerados por um aplicativo autenticador instalado no dispositivo móvel do usuário.

Answer 67

Exatamente pessoal. Típica questão conceito. Veremos mais à frente algumas questões mais práticas sobre o funcionamento desses aplicativos. Mas tenho certeza que muitos de vocês já usaram, como o Google Authenticator, por exemplo, ou algum serviço semelhante, onde são geradas senhas para cada usuário. Agora é importante destacar que aqui nós temos o modelo de algo que você sabe, com algo que você possui. Gabarito: C

Question 68

5. Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Para acessar a intranet corporativa, um colaborador informa seu CPF, senha pessoal e um código enviado para o seu celular cadastrado. O mecanismo de reforço implementado nessa intranet para confirmar a identidade do usuário contra acessos indevidos é a autenticação: A) biométrica; B) Kerberos; C) Oauth2; D) 2FA; E) Openid.

Answer 68

Conforme nós vimos, há a necessidade de conhecimento de algo que VOCÊ SABE (CPF + senha), com ALGO QUE VOCÊ POSSUI (celular). Logo, temos aí o 2FA. Gabarito: D

Question 69

6. Ano: 2020 Banca: CESPE / CEBRASPE Órgão: SEFAZ-AL Identificação e autenticação são requisitos de segurança da informação que consistem em identificar usuários do sistema e verificar as suas identidades, como pré-requisito para permitir o acesso desses usuários ao sistema.

Answer 69

A dinâmica é sempre essa pessoal. A autenticação é o ato final de reconhecimento do usuário ou sistema. Fato é que, para autenticar, devemos identificar. E esse processo pode acontecer de diferentes formas. Ainda, após o processo de identificação e autenticação, temos a autorização, recebendo esses dois pré-requisitos. Gabarito: C

Question 70

7. Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SEFAZ-AL O uso de senhas ou a adoção de identificação física, como biometrias, são formas de autenticação para fins de identificação única e exclusiva de usuários.

Answer 70

Pessoal, a questão retrata, de fato, as finalidades de senhas associadas a biometrias. A exclusividade, como vimos, é um princípio da biometria. No trecho, vimos o termo SINGULARIDADE. Gabarito: C

Question 71

8. Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Uma das condições para a autenticação é que o sinal biométrico apresente correspondência exata entre o sinal biométrico recebido pelo sistema e o gabarito armazenado.

Answer 71

Pessoal, vimos que existem os modelos comportamentais, certo? Esses modelos, também são sinais biométricos e trabalham com referências variáveis, mas dentro de um padrão aceitável, com taxa de similaridade e equivalência alto. Agora, dizer que o gabarito tem que ser exato, não é uma verdade para sua generalização. Gabarito: E

Question 72

9. CESPE – TJ-SE/Analista Judiciário – Segurança da Informação/2014 Os métodos de autenticação comumente empregados fundamentam-se na clássica divisão entre o que você sabe (senha ou número PIN); o que você tem (token ou um smart card); e o que você é (íris, retina e digitais).

Answer 72

Conforme vimos, de fato, estes são os três principais métodos. Gabarito: C

Question 73

10. (CESPE – TJ-SE/Analista Judiciário – Segurança da Informação/2014) Considere que uma empresa tenha introduzido sistema de autenticação biométrica como controle de acesso de seus funcionários às suas instalações físicas. Nessa situação, o uso desse tipo de controle é um procedimento de segurança da informação.

Answer 73

Lembremos que autenticação biométrica está baseada no mecanismo de “algo que você é”. Como sabemos, esse é um procedimento de segurança da informação. Gabarito: C

Question 74

11. (CESPE – TJ-SE/Analista Judiciário – Segurança da Informação/2014) Separação de tarefas, privilégio mínimo e necessidade de saber são conceitos que identificam os três principais tipos de controle de acesso.

Answer 74

Vimos que os três principais tipos de autenticação e também de controle de acesso estão amparados em: algo que você sabe (necessidade de saber), algo que você tem (necessidade de ter) e algo que você é (necessidade de ser). Gabarito: E

Question 75

13. (CESPE – SUFRAMA/Analista de Sistemas – Desenvolvimento/2014) O controle de acesso refere-se à verificação da autenticidade de uma pessoa ou de dados. As técnicas utilizadas, geralmente, formam a base para todas as formas de controle de acesso a sistemas ou dados da organização.

Answer 75

Duas observações nessa questão. Primeiro, que o controle de acesso se aplica a pessoas de uma organização. E segundo, que se deve considerar também, além da autenticidade, a autorização. Gabarito: C

Question 76

1. (FCC - Ana (COPERGÁS)/COPERGÁS/Sistemas/2023) Considere as seguintes medidas de segurança: I. Centralizar o controle de acesso para todos os ativos corporativos por meio de um serviço de diretório ou provedor de SSO, onde houver suporte. II. Usar Single-Factor Authentication (SFA) para todas as contas de acesso administrativo, em todos os ativos corporativos, sejam estes gerenciados no site local ou por meio de um provedor terceirizado, pois esta é a medida de acesso seguro mais usada atualmente nas organizações. III. Definir e manter o controle de acesso baseado em funções, determinando e documentando os direitos de acesso necessários para cada função dentro da organização para cumprir com sucesso suas funções atribuídas. IV. Estabelecer e seguir um processo, de preferência manual, para manter o acesso aos ativos corporativos, por meio da ativação de contas antigas imediatamente após o encerramento, revogação de direitos ou mudança de função de um usuário. São medidas recomendadas e adequadas para a gestão do controle de acesso o que se afirma APENAS em a) I e III. b) II e IV. c) I. d) III e IV. e) II.

Answer 76

Vamos aos itens: I - Correto. Conforme vimos, o SSO é, sem dúvida, uma boa prática a ser implantada. II - Incorreto. A recomendação é o MFA e não o SFA. III - Correto. Estamos falando do RBAC. Lembrando que atualmente já temos o ABAC que é ainda mais recomendado. IV- Incorreto. Processo manual? Forçando a barra. Ainda, deve-se desativar as contas antigas, e não ativar. Gabarito: A

Question 77

2. (FCC - TJ TRT18/TRT 18/Apoio Especializado/Tecnologia da Informação/2023) Um serviço da web RESTful autentica solicitações antes de enviar uma resposta, usando métodos de autenticação. O método que combina senhas e tokens para acesso de login seguro, no qual primeiro o servidor solicita uma senha e, depois, um token adicional para concluir o processo de autorização, é o a) API Key Security. b) RSA Authentication. c) Webhook. d) Swagger SSO. e) OAuth.

Answer 77

A questão trata de **autenticação em serviços web RESTful** e menciona um método que **combina senha e token para um login seguro**, indicando um processo de autenticação em duas etapas. Analisando as alternativas: - **(a) API Key Security:** Usa chaves de API para autenticar solicitações, mas não combina senha e token sequencialmente. ❌ - **(b) RSA Authentication:** Baseia-se em criptografia de chave pública para autenticação, mas não segue o fluxo descrito. ❌ - **(c) Webhook:** Webhooks são usados para notificações em tempo real entre sistemas, não para autenticação. ❌ - **(d) Swagger SSO:** Swagger é uma ferramenta para documentação de APIs, e SSO (Single Sign-On) permite login único, mas não segue a sequência senha + token mencionada na questão. ❌ - **(e) OAuth:** ✅ Correto! O OAuth permite autenticação segura usando um processo em que um usuário primeiro insere suas credenciais (senha) e depois recebe um **token de acesso** para autenticar futuras requisições. Resposta correta: **(e) OAuth.**

Question 78

3. (FCC - AM (MPE PB)/MPE PB/Analista de Sistemas/Administrador de Banco de Dados/2023) Um Analista está utilizando o protocolo OAuth2 (RFC 6749) e, após realizar todos os passos para obtenção e geração de um access token em condições ideais, recebeu o seguinte retorno: { "access_token": "57f10f0e-3d2e-311f-a797-4011f66e1cbf", " I ": "ca81cb16-43e4-3e96-aaea-4861e7791dc7", "token_type": "access_token", "expires_in": 3600 } Considerando que a lacuna I se refere ao campo que poderá ser utilizado para atualizar um access token que tenha expirado, esta é corretamente denominada: a) refresh_token b) redirect_uri c) extraInfo d) expired_token e) redirect_token

Answer 78

A questão trata do protocolo **OAuth2 (RFC 6749)** e da estrutura da resposta JSON contendo um **access_token**. O objetivo é identificar qual campo permite atualizar um **access token expirado**. Analisando as opções: - **(a) refresh_token** ✅ **Correto!** O **refresh_token** é utilizado para obter um novo **access_token** sem que o usuário precise refazer a autenticação. Esse token tem uma validade maior e pode ser usado para renovar sessões de autenticação. - **(b) redirect_uri** ❌ É o endpoint para onde o usuário é redirecionado após a autenticação, não tem relação com a renovação do token. - **(c) extraInfo** ❌ Esse nome não é um campo padrão do OAuth2. - **(d) expired_token** ❌ Não existe um campo chamado **expired_token** no OAuth2. - **(e) redirect_token** ❌ Esse termo não é utilizado no contexto do OAuth2. Resposta correta: **(a) refresh_token.**

Question 79

4. (FCC – TRF – 4ª Região/Técnico Judiciário/2014) Os sistemas de identificação biométricos funcionam através da comparação de características físicas apresentadas por um usuário com as correspondentes armazenadas em um determinado banco de dados, identificando-o ou não como um dos usuários cadastrados, dificultando sobremaneira as fraudes praticadas contra as várias formas de verificação de identidades. O sistema de identificação biométrica que utiliza a parte do fundo do olho como identificador é conhecido como identificação a) datiloscópica ou fingerprint. b) da íris c) da retina. d) cognitiva. e) teclar.

Answer 79

A questão aborda **sistemas de identificação biométrica** e pede para identificar qual método usa **a parte do fundo do olho** como identificador. Analisando as opções: - **(a) Datiloscópica ou fingerprint** ❌ Refere-se à **impressão digital**, que utiliza os sulcos e cristas dos dedos para identificação. - **(b) Identificação da íris** ❌ A **íris** é a parte colorida do olho e possui padrões únicos, sendo amplamente usada para identificação biométrica. No entanto, a questão menciona **"parte do fundo do olho"**, o que não corresponde à íris. - **(c) Identificação da retina** ✅ **Correto!** A **retina** fica no fundo do olho e possui um padrão de vasos sanguíneos único para cada pessoa. A biometria da retina escaneia esses padrões para identificação. - **(d) Cognitiva** ❌ Refere-se a sistemas baseados em reconhecimento de padrões de comportamento e resposta a estímulos, como reconhecimento de voz ou padrões de escrita. - **(e) Teclar** ❌ Não é um método biométrico reconhecido. **Resposta correta:** **(c) da retina.**

Question 80

1. FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação Marcia decidiu padronizar o mecanismo de autenticação de suas APIs RESTful e armazenar com segurança as credenciais de usuários e suas respectivas permissões. Para isso, ela deseja utilizar uma ferramenta de código aberto. A ferramenta que tem por principal finalidade o gerenciamento de identidade e acesso que Márcia deve escolher é A JBoss. B Keycloak. C Kibana. D RabbitMQ. E Wildfly.

Answer 80

A questão trata de **autenticação e gerenciamento de identidade e acesso** para **APIs RESTful**, e a melhor escolha deve ser uma ferramenta de código aberto focada nesse propósito. Analisando as opções: - **(A) JBoss** ❌ JBoss é um servidor de aplicações Java EE, não uma ferramenta de gerenciamento de identidade. - **(B) Keycloak** ✅ **Correto!** O **Keycloak** é uma solução de código aberto desenvolvida pela Red Hat para **gerenciamento de identidade e acesso (IAM)**. Ele oferece suporte a autenticação, autorização, login único (**SSO**), OAuth 2.0, OpenID Connect e armazenamento seguro de credenciais. - **(C) Kibana** ❌ Kibana é uma ferramenta de visualização de dados usada com o **Elastic Stack** para análise e monitoramento. - **(D) RabbitMQ** ❌ RabbitMQ é um **sistema de mensagens** que facilita a comunicação assíncrona entre sistemas, não é voltado para autenticação. - **(E) WildFly** ❌ WildFly (sucessor do JBoss) é um servidor de aplicações Java EE, assim como o JBoss, sem foco direto em autenticação de APIs. **Resposta correta:** **(B) Keycloak.**

Question 81

2. FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação Um pequeno dispositivo que contém um código de proteção precisa necessariamente ficar conectado à porta USB do computador para que determinado software possa ser utilizado. Esse dispositivo utilizado para prevenir o uso não autorizado de determinado software é conhecido como: A Vault; B Keycloak; C KeePass; D Keylogger; E Hardlock.

Answer 81

A questão descreve um **dispositivo físico** que precisa estar conectado à **porta USB** para permitir o uso de um software, caracterizando um **mecanismo de proteção contra uso não autorizado**. Analisando as opções: - **(A) Vault** ❌ Termo genérico para cofre digital, podendo se referir ao **HashiCorp Vault**, que gerencia credenciais e segredos, mas não é um dispositivo USB. - **(B) Keycloak** ❌ Keycloak é uma ferramenta de **gerenciamento de identidade e autenticação**, não um dispositivo físico. - **(C) KeePass** ❌ KeePass é um **gerenciador de senhas**, não um dispositivo USB. - **(D) Keylogger** ❌ Keylogger é um software (ou hardware) que **registra teclas digitadas**, geralmente usado para espionagem ou testes de segurança, não para proteger software. - **(E) Hardlock** ✅ **Correto!** **Hardlock** é um dispositivo **USB físico** que contém um código de segurança e deve estar conectado ao computador para que determinado software funcione. Ele é uma forma de **proteção contra pirataria** e restrição de acesso a software. **Resposta correta:** **(E) Hardlock.**

Question 82

3. FGV - 2020 - IBGE - Agente Censitário Operacional - Reaplicação Considere as seguintes regras para a composição de senhas de 4 caracteres: I. Dois dígitos numéricos + duas letras maiúsculas; II. Quatro letras minúsculas; III. Quatro dígitos numéricos; IV. Três letras minúsculas + um dígito numérico; V. Uma letra minúscula + três dígitos numéricos. A regra que permite a criação de senhas mais fortes é: A I; B II; C III; D IV; E V.

Answer 82

Temos aqui muito mais uma questão de probabilidade e estatística, do que de segurança em si. Pessoal, quanto mais possibilidade temos de gerar caracteres diferentes e na combinação deles, senhas diferentes, teremos maior robustez. Sendo assim, quando indicamos que um campo suporta apenas números, temos 10 opções (0 a 10). Quando falamos de letras, temos 26 possibilidades de minúsculas e outras 26 de maiúsculas, a depender do alfabeto suportado. Sendo assim, quando colocamos quatro opções de letras minúsculas, teremos 26x26x26x26 como total de combinações possíveis. Gabarito: B

Question 83

4. FGV - 2018 - MPE-AL - Técnico do Ministério Público - Tecnologia da Informação Em muitas transações financeiras realizadas pela Internet é necessário que o usuário, além de fornecer o seu e-mail e senha, digite um código gerado ou recebido em seu celular. Essa tecnologia é conhecida como A biometria. B cartão inteligente. C certificado digital. D criptografia. E token de segurança.

Answer 83

Estamos falando dos recursos associados aos múltiplos fatores de segurança da informação. Assim, quando se tem uma mensagem enviada ao celular, estamos tratando de uma camada de segurança de algo que você tem, sendo também referenciado como token de segurança para validação do usuário. Gabarito: E

Question 84

5. FGV - 2017 - SEPOG - RO - Analista em Tecnologia da Informação e Comunicação O reconhecimento biométrico consiste em reconhecer um indivíduo com base nas suas características físicas ou comportamentais. A técnica adotada pelo sistema de identificação biométrico que implica em detectar e comparar a posição das minúcias (minutiae), também conhecida como características de Galton, é utilizada no reconhecimento da A impressão digital. B íris. C retina. D face. E voz.

Answer 84

Vamos aos itens: A) CORRETO. A técnica que detecta e compara a posição das minúcias (minutiae) ou características de Galton é utilizada no reconhecimento de impressões digitais. As minúcias são pontos específicos das impressões digitais, como bifurcações e terminações de cristas, que são únicos para cada indivíduo e podem ser utilizados para identificá-los de forma confiável. B) INCORRETO. O reconhecimento da íris se baseia na análise das características únicas da íris de um indivíduo, como padrões de cores, estruturas e texturas. Essa técnica não utiliza minúcias para realizar a identificação. C) INCORRETO. O reconhecimento de retina envolve a análise dos padrões de vasos sanguíneos da retina, que são únicos para cada indivíduo. A técnica de minúcias não é aplicada nesse método de reconhecimento biométrico. D) INCORRETO. O reconhecimento facial analisa características faciais específicas, como distâncias entre os olhos, formato do nariz e contorno dos lábios. A técnica de minúcias não é empregada nesse tipo de reconhecimento biométrico. E) INCORRETO. O reconhecimento de voz utiliza características comportamentais, como a frequência, tom e ritmo da fala, para identificar um indivíduo. A técnica de minúcias não é relevante para o reconhecimento de voz. Gabarito: B

Question 85

1. CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados Tanto o protocolo TLS quanto o SSL, seu sucessor, protegem grande parte das comunicações seguras na Internet, apesar de uma vulnerabilidade na versão 3.0 do TLS permitir a execução de um ataque denominado poodle.

Answer 85

O protocolo SSL e seu sucessor TLS protegem grande parte das comunicações seguras através da internet. Em 14 de outubro de 2014, pesquisadores do Google divulgaram uma vulnerabilidade na versão 3.0 do SSL que permite a execução de um ataque denominado POODLE. O ataque permite o roubo de cookies em conexões HTTPS, o que permite um atacante logar em sites como se fosse a vítima. Gabarito: E

Question 86

2. CESPE / CEBRASPE - 2021 - PC-SE - Agente de Polícia Judiciária Se Paulo usasse o browser para acessar sua caixa de emails no órgão por meio do protocolo SSL (Secure Sockets Layer), que opera na camada de rede da pilha de protocolos TCP/IP, tal protocolo garantiria a segurança dos seus dados, diminuindo riscos de ataque aos seus dispositivos, de modo que o invasor não teria acesso aos arquivos do usuário.

Answer 86

Conforme vimos, ele não fica localizado na camada de rede, mas sim, em uma camada intermediária entre a aplicação e transporte. Gabarito: E

Question 87

3. CESPE / CEBRASPE - 2022 - Petrobras - Analista de Sistemas – Engenharia de Software O HTTPS é uma junção do HTTP com o SSL (secure sockets layers).

Answer 87

Questão bem básica pessoal, mas vejam que ainda é cobrado a mera conjunção do HTTP com SSL, formando o HTTPS. Gabarito: C

Question 88

4. CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas Conexões entre producers e consumers suportam mecanismos de autenticação capazes de criptografar com SSL.

Answer 88

O processo de autenticação entre os pares é a base do processo de estabelecimento do túnel seguro pessoal. Só lembrando aqui que producers são os servidores, e os consumers são os clientes. Então, tem-se, de fato, um modelo CLIENTE-SERVIDOR. Gabarito: C

Question 89

5. CESPE / CEBRASPE - 2021 - TCE-RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação O algoritmo criptográfico RC4, cifra de fluxo com tamanho de chave variável, é utilizado nos padrões SSL/TLS (secure socket layer / transport layer security) definidos para a comunicação entre programas navegadores e servidores web.

Answer 89

A assertiva está **errada**. O algoritmo **RC4** foi, de fato, amplamente utilizado no passado nos protocolos **SSL/TLS** para criptografar a comunicação entre navegadores e servidores web. No entanto, devido a diversas vulnerabilidades descobertas ao longo do tempo, **o uso do RC4 foi desaconselhado e posteriormente proibido** nos padrões modernos de segurança. O **TLS 1.2** ainda permitia o RC4 em algumas configurações, mas a partir do **TLS 1.3**, o suporte ao RC4 foi completamente removido. Além disso, organismos como o **IETF** (Internet Engineering Task Force) recomendaram explicitamente a **descontinuação do uso do RC4** em qualquer implementação de TLS. Portanto, a questão está errada porque dá a entender que o RC4 ainda é utilizado nos padrões SSL/TLS atuais, o que não é mais verdade.

Question 90

6. CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação Para atuarem como terminadores SSL, os balanceadores de carga possuem capacidade de suportar certificados do tipo wildcard, o que evita o uso de uma grande quantidade de certificados.

Answer 90

Os certificados wildcards permitem trabalhar com subdomínio curinga, racionalizando a quantidade de certificados emitidos para um mesmo superdomínio. Assim, ao invés de ficar gerando um certificado para cada subdomínio, pode-se gerar um único wildcard para todo o domínio utilizado. Gabarito: C

Question 91

7. CESPE – FUB/Técnico de TI/2015 O protocolo SSL (secure socket layer) é utilizado em diversas aplicações TCP/IP para que se aumente a segurança na transmissão de dados. Ele é composto por protocolos base e auxiliares, tais como o SSL Record Protocol, responsável pelo transporte de informações autenticada e encriptada.

Answer 91

Vimos que são exatamente esses os objetivos e as características do protocolo SSL. Relembrando das diversas camadas, temos: E de fato, a camada SSL Record Protocolo é responsável pelas funções aqui elencadas. Gabarito: C

Question 92

8. CESPE – TJ-ES/Analista Judiciário – Análise de Suporte/2011. HTTPS — o HTTP usado sobre o SSL (secure socket layer) — é uma alternativa adequada para suprir a necessidade de segurança em alguns serviços a serem disponibilizados no sítio do tribunal em questão. O HTTPS usa como padrão a porta 443, sendo tarefa do SSL, após o estabelecimento da conexão segura, compactar e criptografar os dados.

Answer 92

Vimos na sessão de protocolos da camada de aplicação a capacidade do HTTP de utilizar o SSL, passando a ser chamado de HTTPS. Nesse modo, é utilizado a porta 443 e não mais a porta 80. Vimos ainda que a camada SSL Record Protocol do SSL implementa compressão dos dados e compactação. Gabarito: C

Question 93

9. CESPE – STJ/Técnico Judiciário – Informática/2008 HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS.

Answer 93

Pessoal, muita atenção. Conforme mencionamos, a fase de estabelecimento da conexão, que envolve as consultas e trocas de certificados para troca de chaves será feita através da criptografia assimétrica e não simétrica, conforme mencionado. Gabarito: E

Question 94

10. CESPE – TCU/Auditor Federal de Controle Externo/2010. A confidencialidade dos votos não será violada pela captura de tráfego na Internet, sem que sejam quebradas as proteções oferecidas pelo protocolo TLS/SSL.

Answer 94

Conforme vimos, ainda que os dados sejam interceptados, dependerá ainda da quebra da criptografia para que seja possível decriptar as mensagens criptografadas em uma comunicação TLS/SSL. Gabarito: C

Question 95

11. CESPE – PC-DF/Agente de Polícia/2013. Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação.

Answer 95

Questão bem básica a respeito das propriedades e possibilidades do TSL e SSL, certo? Gabarito: C

Question 96

12. CESPE – ANP/Analista Administrativo – Área 5/2013. No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.

Answer 96

Mais uma questão tratando da capacidade de se enviar uma mensagem confidencial e criptografada a partir do TLS/SSL. Gabarito: C

Question 97

13. CESPE – STF/Analista Judiciário – Suporte em Tecnologia da Informação/2013. O OpenSSL usa algoritmos de hash, como o SHA1 e MD5.

Answer 97

Em regra, temos que o OpenSSL suporta uma grande diversidade de algoritmos conforme vimos, entre eles SHA1 e MD5. Gabarito: C

Question 98

14. CESPE – STF/Analista Judiciário – Suporte em Tecnologia da Informação/2013. O OpenSSL não suporta S/MIME, o qual é utilizado para assinar e cifrar mensagens de e-mail.

Answer 98

Mais um protocolo suportado pelo OpenSSL conforme vimos na sessão teórica. Gabarito: E

Question 99

15. CESPE – STF/Analista Judiciário – Suporte em Tecnologia da Informação/2013. O OpenSSL usa o padrão AES com chaves de 128, 192 e 256 bits.

Answer 99

Reforçando mais uma vez a nossa lista de protocolos suportados pelo OpenSSL. Gabarito: C

Question 100

1. FCC – TRT-MG/Analista Judiciário/2015 Para reduzir a vulnerabilidade dos acessos pelo protocolo HTTP, foi introduzido, acima desse protocolo, o SSL, originando assim o HTTPS. O HTTPS A) realiza a autenticação do endereço IP que visita os sites. B) criptografa o endereço IP origem que visita os sites. C) torna o protocolo IP mais seguro por meio da checagem da integridade. D) criptografa o pacote TCP por completo. E) provê recursos de autenticação de sites visitados.

Answer 100

Temos aqui uma questão que pode ter gerado problema para alguns candidatos. Na prática, as principais características do HTTPS é garantir a confidencialidade através de um túnel criptografado e realizar a autenticação dos sites visitados, garantindo um aspecto de legitimidade, principalmente com o uso de certificados digitais. Entretanto, esses pontos não são exaustivos. Segundo Tanenbaum: "A SSL constrói uma conexão segura entre dois soquetes, incluindo: 1. Negociação de parâmetros entre cliente e servidor. 2. Autenticação mútua de cliente e servidor. 3. Comunicação secreta. 4. Proteção da integridade dos dados" Diante desse posicionamento, percebemos que com o uso do HTTPS, podemos utilizar também de recursos de autenticação do lado do cliente, além de prover recursos de integridade. Entretanto, percebam que o SSL atua em uma camada intermediária entre a camada de aplicação e transporte da arquitetura TCP/IP. Ou seja, não há o que se falar de implementação do SSL para prover recursos de segurança em um sentido amplo para os protocolos TCP/UDP ou IP, pois estão abaixo da implementação do SSL. O protocolo HTTP sim usufrui desses recursos através do encapsulamento dos dados pelo SSL. Gabarito: E

Question 101

2. FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI No âmbito da segurança de dados em redes de computadores, o Secure Sockets Layer - SSL realiza suas tarefas por meio de quatro protocolos em duas camadas. Considerando o modelo TCP, um desses protocolos, o Record Protocol, transporta mensagens dos outros três, assim como os dados − mensagens payload - provenientes da camada de A) transporte para a camada de rede. B) aplicação para a camada de transporte. C) rede para a camada de enlace. D) enlace para a camada de aplicação. E) rede para a camada de aplicação.

Answer 101

Agora sim temos uma questão melhor elaborada, considerando o fluxo dos dados na pilha de protocolos, saindo da aplicação para a camada de transporte. Gabarito: B

Question 102

3. FCC - 2019 - TRF - 4ª REGIÃO - Analista Judiciário - Infraestrutura em Tecnologia da Informação Considerando o recurso representado na figura, utilizado para proteger as comunicações entre um site, host ou servidor e os usuários finais que estão se conectando (ou entre duas máquinas em um relacionamento cliente-servidor), as lacunas I, II e III são correta e respectivamente preenchidas com: A) plug-in VPN instalado − conexão VPN − com a chave privada do usuário. B) Servidor proxy habilitado − requisição cache − enviando o IP legítimo. C) serviço HTTP instalado − conexão VPN − criando um túnel com o protocolo handshake. D) certificado SSL instalado − conexão SSL − com um certificado SSL válido. E) código da sua chave privada − requisição de criptografia − com a chave pública do usuário.

Answer 102

Primeira coisa pessoal, é sem dúvida, realizar o acesso entregando o certificado SSL da origem para checagem e validação da identidade. A partir do certificado e das trocas de chaves, tem-se o estabelecimento da conexão SSL. Nesse processo de estabelecimento de conexão, o servidor também deve enviar seu certificado SSL para confirmação. Gabarito: D

Question 103

4. FCC - 2019 - Prefeitura de Manaus - AM - Assistente Técnico de Tecnologia da Informação - Suporte O TLS/SSL é utilizado atualmente, em grande parte, nos serviços de comunicação na internet para prover segurança da informação na rede. Para prover a segurança, o TLS/SSL utiliza o esquema de chave A) pública para criptografar os dados transmitidos. B) compartilhada para autenticar o computador remoto. C) privada para autenticar o computador remoto. D) assimétrica para criptografar os dados transmitidos. E) pública para autenticar o computador remoto.

Answer 103

Conforme vimos, são utilizados os dois padrões: 1 – Criptografia assimétrica para autenticação dos pares. 2 – Criptografia simétrica para tráfego dos dados. Gabarito: E

Question 104

1. FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação Sobre técnicas de segurança de tráfego na web, analise as afirmativas a seguir. I. IPSec pode ser usado para criptografar dados enviados entre quaisquer sistemas que possam ser identificados por endereços IP. II. TLS opera na camada de rede do modelo OSI oferecendo um serviço seguro e confiável de ponta a ponta. III. O protocolo HTTP pode operar em cima do protocolo SSL/TLS para obter conexão criptografada. Está correto o que se afirma em: A) somente I; B) somente II; C) somente III; D) somente I e III; E) I, II e III.

Answer 104

Vamos aos itens: I – Sem dúvida pessoal. Vimos que é justamente a ótica de criação dos túneis. II – Errado pessoal. Quem opera na camada de rede é o IPSEC. O TLS está na camada intermediária entre a camada de transporte e a aplicação. III – Não só pode, como é o padrão de comunicação segura atualmente na internet, formando o HTTPS. Gabarito: D

Question 105

2. FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Comunicação e Rede A opção correta em relação ao protocolo SSL é: A dada a importância do tráfego Web, foi criado para aumentar especificamente a segurança do protocolo HTTP; B combina criptografia assimétrica e simétrica para garantir segurança no tráfego de dados; C garante a autenticação através da utilização necessária de certificados digitais X.509 em ambos os lados da comunicação; D o lado cliente é quem define unilateralmente os algoritmos de criptografia a serem usados na comunicação; E nem todos os protocolos de roteamento de tráfego são suportados pelo SSL.

Answer 105

Vamos aos itens: a) INCORRETO. Em que pese seja amplamente utilizado no HTTP, ele não teve essa restrição de garantia de segurança. É utilizado atualmente em diversos contextos. b) CORRETO. Conforme vimos no processo de 3-way-handshake, onde há autenticação por meio da criptografia assimétrica, permitindo ainda a troca de chaves para, em seguida, com o túnel estabelecido, trocar informações por meio da criptografia simétrica. c) INCORRETO Não se limita à implementação de estruturas de certificados digitais baseado em infraestruturas de chaves públicas. d) INCORRETO A definição é feita de forma conjunta, sempre buscando aquele de maior segurança suportado por ambos. e) INCORRETO Não há vinculação ou dependência dos protocolos de roteamento. O SSL atua em camada superior, abstraindo esse aspecto. Gabarito: E

Question 106

3. FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Comunicação e Rede Em relação à criptografia, analise as afirmativas abaixo: I. A criptografia simétrica é a ideal para ser usada para a finalidade de autenticação. II. O protocolo SSL utiliza uma mistura de criptografia simétrica e assimétrica. III. Uma das vantagens da criptografia simétrica sobre a assimétrica é a velocidade de processamento. Está correto somente o que se afirma em: A I; B II; C III; D I e II; E II e III.

Answer 106

Vamos aos itens: I – INCORRETO. Comentário no último item. II – CORRETO. Comentário no próximo item. III – CORRETO . Exatamente. Por isso que, no processo de tunelamento, primeiro se usa a criptografia assimétrica para autenticação e integridade por meio da troca de chaves e estabelecimento da chave compartilhada. Em seguida, todo o tráfego de conteúdo é feito com a criptografia simétrica. Gabarito: E

Question 107

4. FGV - 2017 - SEPOG - RO - Analista em Tecnologia da Informação e Comunicação O protocolo HTTPS faz uso de uma camada de encriptação SSL/TLS que permite a transferência de senhas, informações do cartão de crédito, entre outras, de uma forma segura pela Internet. Este protocolo é composto por diversas fases, que incluem o acerto de diversos detalhes da comunicação entre o cliente e o servidor, antes do envio da mensagem propriamente dita. Com relação ao protocolo HTTPS, analise as afirmativas a seguir. I. Na fase inicial do protocolo, o servidor utiliza certificados digitais, normalmente assinados por uma Autoridade Certificadora (AC), para provar a sua identidade ao cliente. II. Na fase inicial do protocolo, o cliente gera uma chave pública aleatoriamente e utiliza a chave privada do servidor para enviá-la de forma segura para o servidor. III. Depois da fase inicial, os dados das mensagens trocadas entre o cliente e o servidor são encriptadas utilizando um algoritmo simétrico acertado na fase inicial do protocolo. Está correto o que se afirma em A I, apenas. B II, apenas. C III, apenas. D I e III, apenas. E I, II e III.

Answer 107

Vamos aos itens: I – CORRETO. Essa é a ideia base por trás da autenticação e legitimidade dos acessos seguros na Internet. Tudo isso considerando uma infraestrutura de chaves públicas reconhecida e segura como base. II – INCORRETO. Uma bagunça de ações. A chave privada sempre será utilizada somente pelo próprio dono. Então, toda questão que associar o uso da chave privada pela outra parte, estará errada. III – CORRETO . Essa é a ideia. Utiliza-se a criptografia assimétrica para autenticação e integridade, permitindo a troca da chave compartilhada que será usada posteriormente na criptografia simétrica, para tráfego do conteúdo, propriamente dito. Gabarito: D

Question 108

5. VUNESP - 2019 - Prefeitura de Itapevi - SP - Analista em Tecnologia da Informação e Comunicação O Secure Sockets Layer (SSL) e o seu sucessor Transport Layer Security (TLS) têm o objetivo de proteger a comunicação realizada pelos serviços na Internet. Considerando a arquitetura do conjunto de protocolos TCP/ IP, o SSL/TLS pertencem à camada de A) Aplicação. B) Apresentação. C) Redes. D) Sessão. E) Transporte.

Answer 108

Muita atenção aqui pessoal. A VUNESP considerou o cenário de se ter o TLS/SSL na camada de aplicação. Sabemos que o correto é em uma camada intermediária. Gabarito: A (Gabarito do professor: anulação)

Question 109

6. VUNESP - 2019 - Câmara de Piracicaba - SP - Administrador de Rede Um site disponibiliza comunicação segura via SSL/TLS, no entanto, faz uso de um certificado autoassinado ao invés de um assinado por uma entidade confiável. Por conta disso, o acesso ao site sob essas condições viola o atributo de A) autenticidade. B) confidencialidade. C) disponibilidade. D) integridade. E) irretratabilidade.

Answer 109

É muito mais uma questão de criptografia do que de TLS/SSL. Uma vez que a ausência de uma infraestrutura de certificados, tendo, portanto, um certificado autoassinado, gera problemas de autenticidade. É como se você mesmo emitisse seu próprio passaporte. Ou seja, que validade tem esse passaporte emitido por vocês mesmo? Gabarito: A

Question 110

7. FGV - 2018 - Câmara de Salvador - BA - Analista de Tecnologia da Informação No contexto do protocolo TLS, analise as afirmativas a seguir. I. Os parâmetros criptográficos usados pelo canal seguro são produzidos pelo sub-protocolo de handshake durante o estabelecimento da conexão entre o cliente e o servidor. II. O protocolo suporta dois tipos de troca de chaves: (EC)DHE e PSK com (EC)DHE. III. O protocolo é uma evolução do SSL e opera na camada de redes. Está correto somente o que se afirma em: A I; B II; C III; D I e II; E I e III.

Answer 110

Vamos aos itens: I) Importante lembrar do fluxo estabelecido no HANDSHAKE conforme imagem ao final dessa questão. CORRETO II) Conforme vimos em nossa tabela, sendo as práticas associadas ao TLS 1.2 e 1.3. Apenas reforçando que o protocolo suporta dois tipos de troca de chaves: (EC)DHE e PSK com (EC)DHE. (EC)DHE é um acrônimo para (Elliptic Curve) Diffie-Hellman Ephemeral, um protocolo de troca de chaves que proporciona segurança de comunicação entre duas partes. PSK com (EC)DHE se refere a Pre-Shared Key com (Elliptic Curve) Diffie-Hellman Ephemeral, que é uma variante que utiliza uma chave pré-compartilhada em conjunto com o (EC)DHE para autenticação e troca de chaves. CORRETO III) O TLS continua atuando no mesmo contexto de camada intermediária que o SSL, não havendo quaisquer mudanças em seu posicionamento. INCORRETO Gabarito: D

Question 111

1. CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados O IPsec necessita de maior carga de processamento que os demais protocolos.

Answer 111

Cuidado pessoal. O IPSec, em que pese seja um recurso novo e importante na rede, ele é leve pois é implementado diretamente na camada de rede junto aos protocolos IPv4 ou IPv6, sendo opcional no primeiro, e obrigatório no segundo. É, portanto, um recurso transparente. O ponto de atenção que fica na questão é que o termo “demais protocolos” é abrangente, e não nos traz uma referência real de quais seriam para fins de comparação. Um outro ponto que merece destaque é que, ainda que seja leve e transparente, ele possui uma necessidade de processamento dadas as implementações de criptografia no modelo ESP. Gabarito: Errado

Question 112

2. CESPE / CEBRASPE - 2022 - DPE-RO - Técnico em Informática O IPSec (Internet Protocol Security) pode ser usado para implementar segurança em roteadores.

Answer 112

Sem dúvida pessoal, justamente por ser capaz de criar os túneis na camada de rede. Gabarito: C

Question 113

3. CESPE / CEBRASPE - 2021 - PG-DF - Técnico Jurídico - Tecnologia e Informação Uma alternativa segura para o tráfego na Web é instalar os pacotes do IPSec logo acima do TCP, embutidos dentro da aplicação que está sendo transportada, ajustando-se o IPSec às necessidades específicas da aplicação.

Answer 113

Vários erros, certo pessoal? Primeiro, o IPSEC está abaixo do TCP, mais especificamente, no próprio IP. Ainda, não há o que se falar de necessidades específicas. O IPSEC trás, justamente o contrário. Por ser transparente, não há qualquer necessidade de alteração na camada de aplicação. Gabarito: E

Question 114

4. CESPE / CEBRASPE - 2021 - APEX Brasil - Analista - Tecnologia da Informação e Comunicação Em uma VPN IPSEC que estabelece uma conexão em que as duas fases estão funcionando corretamente, o mecanismo ESP do IPSEC tem a função de manter a A) integridade dos dados trafegados. B) confidencialidade dos dados trafegados. C) compressão dos dados trafegados. D) autenticidade dos dados trafegados.

Answer 114

Deixo o comentário no gabarito, uma vez que a questão foi anulada. Gabarito: Anulada. MOTIVO: O mecanismo ESP do IPSEC tem a missão de manter a confidencialidade e autenticidade dos dados. Dessa forma, há mais de uma resposta correta para a questão.

Question 115

5. CESPE / CEBRASPE - 2022 - DPE-RO - Técnico em Informática O IPSEC é um protocolo amplamente utilizado em conexões VPN; na pilha IPSEC, o elemento que tem a função de troca de chaves é o A) AS. B) AH. C) ESP. D) SHAI. E) IKE.

Answer 115

A resposta correta é: **E) IKE (Internet Key Exchange).** O **IPSec (Internet Protocol Security)** é um conjunto de protocolos usado para fornecer segurança em redes IP, sendo amplamente utilizado em **VPNs (Virtual Private Networks)**. Dentro da pilha do **IPSec**, o componente responsável pela **troca de chaves** é o **IKE (Internet Key Exchange)**. O **IKE** é um protocolo que gerencia a negociação de chaves criptográficas e estabelece associações de segurança (SAs) entre dispositivos. Ele funciona em duas fases principais: 1. **Fase 1:** Estabelece um canal seguro autenticado. 2. **Fase 2:** Negocia as chaves de criptografia e os parâmetros para a comunicação segura. Agora, uma breve explicação sobre as outras alternativas: - **A) AS:** Alternativa inválida, pois não é um protocolo ou componente do IPSec. - **B) AH (Authentication Header):** Protocolo do IPSec usado para autenticação e integridade dos pacotes, mas **não realiza troca de chaves**. - **C) ESP (Encapsulating Security Payload):** Protocolo que fornece **confidencialidade, integridade e autenticação**, mas **não realiza troca de chaves**. - **D) SHAI:** Parece ser uma tentativa de se referir ao **SHA-1**, que é um algoritmo de hash, mas **não tem função de troca de chaves no IPSec**. Portanto, a alternativa correta é **E) IKE**.

Question 116

6. CESPE / CEBRASPE - 2022 - DPE-RO - Técnico em Informática São necessárias duas fases para se estabelecer uma VPN com IPSEC.

Answer 116

A assertiva está **correta**. O estabelecimento de uma **VPN com IPSec** ocorre em **duas fases principais**, conforme definido pelo protocolo **IKE (Internet Key Exchange)**: 1. **Fase 1 - Estabelecimento do Canal Seguro (SA de Gerenciamento):** - Os dispositivos negociam um canal seguro autenticado para proteger as mensagens subsequentes. - Utiliza o **IKE Phase 1** para autenticar os pares e estabelecer uma chave compartilhada segura. - Pode operar no modo **Main Mode** (mais seguro) ou **Aggressive Mode** (mais rápido, mas menos seguro). 2. **Fase 2 - Estabelecimento do Canal de Comunicação (SA de Dados):** - Define os parâmetros da comunicação segura para o tráfego de dados real. - Utiliza o **IKE Phase 2** para negociar as associações de segurança (Security Associations - SAs) e estabelecer chaves para criptografia e autenticação dos dados. - Opera no modo **Quick Mode**. Após essas fases, a VPN IPSec está pronta para o **túnel seguro** de comunicação. Dessa forma, como são realmente necessárias **duas fases** para estabelecer uma VPN IPSec, a questão está **correta**. ✅

Question 117

7. CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes O IPSec faz uso da SA (security association), que agrega protocolos como o AH (authentication header), capazes de controlar a autenticidade e a integridade do pacote.

Answer 117

A assertiva está **correta**. ✅ O **IPSec (Internet Protocol Security)** utiliza o conceito de **SA (Security Association)**, que define os parâmetros de segurança para a comunicação entre dois dispositivos na rede. Cada **SA** contém informações como algoritmos criptográficos, chaves e modos de operação. Dentro do IPSec, existem dois principais protocolos de segurança: 1. **AH (Authentication Header):** - Garante **autenticidade** e **integridade** dos pacotes. - Não fornece **criptografia** (não protege a confidencialidade dos dados). - Protege contra ataques de falsificação de pacotes (spoofing). 2. **ESP (Encapsulating Security Payload):** - Oferece **confidencialidade**, **integridade** e **autenticidade** dos dados. - Pode ser usado com ou sem criptografia. Como mencionado na questão, o **AH** faz parte das **SAs do IPSec** e é responsável por **controlar a autenticidade e a integridade dos pacotes**, confirmando que os dados não foram alterados durante a transmissão. Portanto, a afirmação está **correta**. ✅

Question 118

8. CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes Em uma VPN do tipo IPSec, uma SA (security association) é identificada pelos seguintes parâmetros: endereço IP de destino e de origem e identificador do protocolo ESP (encapsulating security payload).

Answer 118

Novamente, respeitando as estruturas de cabeçalhos já apresentados. Gabarito: C

Question 119

9. CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes Na pilha de protocolos do IPSEC, existe o ESP (encapsulating security payload), que serve para a proteção anti-replay na comunicação.

Answer 119

A assertiva está **correta**. ✅ O protocolo **ESP (Encapsulating Security Payload)**, parte do **IPSec**, é responsável por fornecer **confidencialidade, integridade e autenticação** dos pacotes de dados. 🔹 **Proteção anti-replay** - O **ESP** inclui um **contador de sequência** em seu cabeçalho, que é usado para evitar ataques do tipo **replay**. - Um ataque de replay ocorre quando um invasor captura pacotes legítimos e os retransmite para enganar o sistema. - O receptor mantém uma janela deslizante de números de sequência válidos e **descarta pacotes duplicados ou fora de ordem**, protegendo a comunicação contra esse tipo de ataque. 🔹 **Importante:** - Tanto o **AH (Authentication Header)** quanto o **ESP** oferecem **proteção contra replay** ao utilizarem o **contador de sequência**. - No entanto, o ESP também fornece **criptografia**, enquanto o AH protege apenas **autenticidade e integridade**. Portanto, a afirmação está **correta**, pois o **ESP** inclui mecanismos para proteção **anti-replay** na comunicação IPSec. ✅

Question 120

10. CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados No âmbito do IPSec, diferentemente do protocolo AH (authentication header), o protocolo ESP (encapsulating security payloaD) oferece A) autenticação da origem dos dados. B) controle de acesso. C) integridade. D) controle de pacotes duplicados. E) confidencialidade.

Answer 120

Simples e direto, certo pessoal? Sem dúvida, o grande diferencial do ESP é a confidencialidade. Gabarito: E

Question 121

11. CESPE / CEBRASPE - 2021 - PG-DF - Técnico Jurídico - Tecnologia e Informação O gerenciamento de chaves do IPSec do tipo automático normalmente exige menos esforço e menos recursos para a sua configuração do que o do tipo manual, razão pela qual o automatizado é recomendado para ambientes pequenos e relativamente estáticos.

Answer 121

Houve uma inversão de conceitos pessoal. O manual é mais simples de configurar, sendo recomendado para ambientes pequenos e médios. Gabarito: E

Question 122

12. CESPE / CEBRASPE - 2020 - TJ-PA - Analista Judiciário - Análise de Sistemas (Suporte) Assinale a opção que indica a denominação dada ao modo de encapsulamento do IPSEC em que o conteúdo de dados é criptografado, o cabeçalho ESP é inserido no pacote IPv4, imediatamente antes do cabeçalho da camada de transporte, e um trailer ESP é colocado após o pacote de IPv4. A) túnel B) associação C) seletores D) payload E) transporte

Answer 122

Apesar da escrita confusa, é possível extrair que se trata do modo TRANSPORTE. Vejam que o cabeçalho é inserido imediatamente, ou seja, não há geração de um novo cabeçalho. Gabarito: E

Question 123

13. CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema Quando o IPSec é implementado em um grupo de trabalho, há aumento significativo no processamento relacionado à segurança, se comparado à implementação restrita a um firewall ou a um roteador.

Answer 123

Pessoal, não há esse aumento significativo, pois é transparente. Ainda, percebe-se que ele está sendo implementado para um grupo específico, que exige menor consumo quando implementado para toda a rede. Gabarito: E

Question 124

14. CESPE – TRE/RS / Técnico Judiciário/2015 (ADAPTADA). Ao utilizar o IPSec no modo túnel, cada datagrama IP destinado ao uso de uma VPN é encapsulado em outro datagrama, sendo necessário que as VPNs usem dois conjuntos de endereçamento.

Answer 124

Exatamente isso pessoal. Vale lembrar que no modo túnel, todo o pacote IP original é encapsulado em um novo pacote com a inserção dos cabeçalhos do IPSeC. Gabarito: C

Question 125

15. CESPE – TRE/RS / Técnico Judiciário/2015 (ADAPTADA). No modo de transporte, o IPSec protege o payload da camada de rede a ser encapsulado na camada de transporte, protegendo o cabeçalho IP.

Answer 125

O problema está no trecho final ao considerar a proteção do cabeçalho IP para o modo transporte, uma vez que ele acontece somente no modo Túnel. Gabarito: E

Question 126

16. CESPE – TRE/RS / Técnico Judiciário/2015 (ADAPTADA). O Authentication Header é um protocolo utilizado para prover confidencialidade dos dados presentes nos pacotes transmitidos na VPN, incluindo a parte invariante do cabeçalho.

Answer 126

Conforme vimos, a confidencialidade só é provida pelo ESP. Gabarito: E

Question 127

17. CESPE – TCE-RN/Assessor Técnico de Informática – Cargo 1/2015. Uma VPN do tipo IPSEC usa recursos para manter a confidencialidade e a integridade do tráfego. Para manter a confidencialidade dos dados, o IPSEC utiliza o AH (authentication header).

Answer 127

Reforçando o conceito que vimos anteriormente. O ESP é quem provê confidencialidade. Gabarito: E

Question 128

18. CESPE – ANP/Analista Administrativo – Area 5/2013. O IPSEC é muito utilizado para o estabelecimento de VPN (virtual private network), pois consegue agregar recursos de confidencialidade ao IP (Internet protocol), utilizando o ESP (encapsulation security payload). Para o provimento de integridade dos dados, utiliza o IKE (Internet key exchange).

Answer 128

Temos o erro na assertiva ao afirmar que o IKE é utilizado para integridade dos dados, quando, de fato, ele é utilizado para troca de chaves e estabelecimento do canal seguro. Gabarito: E

Question 129

19. CESPE – TJ-AC/Analista Judiciário – Análise de Suporte/2012. O uso do protocolo AH (Authentication Header) no IPSEC (Internet Protocol Security) de uma VPN tem a função de garantir a confidencialidade dos dados trafegados.

Answer 129

A assertiva está **errada**. ❌ O **AH (Authentication Header)**, um dos protocolos do **IPSec**, **não garante a confidencialidade** dos dados. Sua função principal é fornecer: ✅ **Autenticação** – Garante que os dados vêm de uma fonte legítima. ✅ **Integridade** – Garante que os pacotes não foram alterados durante a transmissão. ✅ **Proteção contra ataques de replay** – Usa um número de sequência para evitar que pacotes sejam retransmitidos indevidamente. 🔹 **Por que está errada?** - O AH **não realiza criptografia**, ou seja, **não protege a confidencialidade** dos dados. - Para garantir **confidencialidade**, o protocolo correto no **IPSec** é o **ESP (Encapsulating Security Payload)**, que permite criptografar os dados. Portanto, a afirmativa está **errada**, pois o **AH** não garante a **confidencialidade**, apenas **autenticidade e integridade**. ✅

Question 130

20. CESPE – TELEBRAS/Engenheiro – Telecomunicações/2015. Os algoritmos de criptografia podem ser utilizados para proteger os tráfegos na rede de Internet. O algoritmo IPSec, que opera na camada IP e criptografa os fluxos de pacotes de estação para estação por meio de uma chave simétrica, pode ser utilizado no modo de transporte e de tunelamento.

Answer 130

Pessoal, não encrenquem com o termo “camada IP” pois é nítido que a banca não está com o propósito de avaliar a nomenclatura, mas tão somente as características e funcionalidades do IPSeC, que estão corretamente descritas. Gabarito: C

Question 131

21. CESPE – ANTAQ/Analista Administrativo – Infraestrutura de TI/2014. Em VPN com uso de IPSEC, são suportados basicamente dois modos de operação: o modo transporte, que é utilizado para ligação de túneis virtuais; e o modo túnel, para estabelecer comunicação entre dois hosts, apenas.

Answer 131

Tivemos uma inversão dos conceitos aqui, certo pessoal? O modo transporte, que é embutido na pilha TCP/IP pode ser feita de forma direta entre os hosts, enquanto o modo túnel é utilizado por elementos intermediários criando túneis virtuais. Gabarito: E

Question 132

22. CESPE – SERPRO/Técnico – Operação de Redes/2013. O IPSec, no modo AH, é uma alternativa para construção de VPNs para a conexão segura entre pontos remotos na Internet. Essa configuração permite oferecer privacidade e integridade dos dados além da autenticação das fontes (origem e destino). Essas funcionalidades são alcançadas pela encriptação dos pacotes IP, com base nos parâmetros combinados entre as partes comunicantes.

Answer 132

Pessoal, a criptografia dos dados é obtida a partir da utilização do cabeçalho ESP. Gabarito: E

Question 133

23. CESPE – CNJ/Analista Judiciário – Análise de Sistemas/2013. O recurso VPN (virtual private network), utilizado para interligar de forma segura dois pontos através de um meio público como a Internet, pode fazer uso de IPSEC, que recorre ao ESP (encapsulating security payloaD) para manter a confidencialidade dos dados e à AH (authentication header) para garantir a integridade dos dados.

Answer 133

Temos um problema nessa questão. Conforme vimos, o ESP por si só é capaz de prover os recursos de confidencialidade, integridade e autenticidade. Desse modo, não há necessidade de recorrer ao AH para fins de integridade. Entendo, portanto, que o gabarito deveria ter ERRADO. Gabarito: C (Gabarito do Professor: E)

Question 134

24. CESPE – DEPEN/Agente Penitenciário/2015. O protocolo IPSec é padrão em redes Windows, mas não em redes Linux, sendo seu uso indicado quando se utiliza o protocolo IPv6.

Answer 134

Uma bagunça, não é pessoal? O IPSeC pode ser implementado por ambos e não é simplesmente indicado para o IPv6, mas sim obrigatório. Gabarito: E

Question 135

25. CESPE – MEC/Analista de Segurança/2015. Para a segurança na comunicação entre a sede do ministério e suas diversas representações dispersas pelas unidades da federação, é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte. Dessa forma, na eventualidade de captura de tráfego entre o ministério e uma de suas representações por meio de um sniffer, não será possível a identificação dos endereços IP de origem e de destino das conexões TCP estabelecidas nas extremidades da rede, enquanto são garantidas ainda a autenticidade e sigilo dos dados trafegados.

Answer 135

Alguns problemas na questão. Primeiro, que para tal cenário, de ligação site-to-site, recomenda-se o uso do IPSeC em modo túnel. Segundo, caso opta-se por utilizar o modo transporte, devemos lembrar que este não criptografa as informações do cabeçalho, sendo possível, portanto, obter informações dos endereços IP por estarem no cabeçalho. Gabarito: E

Question 136

1. FCC - 2019 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede Um dos conceitos fundamentais da tecnologia do IPSec é uma SA – Security Association, que trata diretamente de uma conexão que viabiliza o tráfego de serviços seguros. Cada Security Association é identificada por três parâmetros: I. é um número que identifica uma SA relacionado a um protocolo de segurança. II. pode ser unicast, broadcast ou ainda multicast. No entanto, para a definição dos mecanismos de gerenciamento de SA, o IPSec assume um endereço de destino unicast, estendendo, assim, as definições para os casos de broadcast e multicast. III. corresponde ao número 51 para o primeiro e o 50 para o segundo. Os itens I, II e III representam, correta e respectivamente, A) SPD (Security Policy Data) − Endereço IPv6 − Identificador do algoritmo (HMAC-MD5 ou HMAC-SHA-1). B) SPI (Security Parameter Index) − Endereço IP de destino − Identificador do protocolo (AH ou ESP). C) SPI (Security Parameter Index) − Padding Address − Identificador do algoritmo (HMAC-MD5 ou HMAC-SHA-1). D) Sequence Number Replay Defense – Padding Address − Identificador do protocolo (AH ou ESP). E) SPD (Security Policy Data) − Endereço IPv4 − Sequence Number Replay Defense.

Answer 136

Basicamente tem-se a necessidade de correlacionar as informações e colunas. Conforme nós vimos, a letra B retrata justamente os três parâmetros necessários no processo de SA. Gabarito: B

Question 137

2. FCC – MPE-MA/Analista Ministerial – Segurança da Informação/2013. Utilizando o IPSec A) o modo tunnel criptografa o conteúdo do pacote IP com exceção do cabeçalho. B) o modo transporte é mais indicado em conexões WAN, mantendo maior nível de confidencialidade. C) todos os equipamentos envolvidos na comunicação, com exceção dos roteadores, usam uma chave comum. D) ao estabelecer o canal de comunicação evita-se ataque do tipo DDoS, deixando este canal vulnerável ao spoof em uma das pontas. E) o firewall de cada rede integrada precisa ter configurada política de segurança semelhante.

Answer 137

Vamos aos itens: A) O modo Tunnel criptografa tanto o conteúdo como o cabeçalho, acrescentando um novo cabeçalho IP ao pacote. INCORRETO B) Em termos de maior nível de confidencialidade, o modo túnel por encapsular todo o pacote IP é mais recomendado, pois este é capaz de esconder as informações do protocolo IP, enquanto o modo transporte deixa essas informações de fora. INCORRETO C) Devem ter as chaves somente os elementos envolvidos no estabelecimento do canal seguro. INCORRETO D) De fato temos a capacidade do IPSeC em esconder informações de IP e definir números de sequência para controlar o tráfego. Entretanto, ele não deixa o canal vulnerável ao spoof em uma das pontas devido aos algoritmos de segurança implementados. INCORRETO E) Os firewalls que são envolvidos no estabelecimento dos canais seguros devem ter implementados o IPSeC com políticas e regras semelhante, permitindo o fechamento do canal. CORRETO Gabarito: E

Question 138

3. FCC – TRT -6ª Região (PE)/Analista Judiciário – TI/2012 "Modificação da informação contida nos cabeçalhos de pacotes IP no seu percurso através de um roteador" é uma descrição do processo conhecido pela sigla A) P2P. B) VPN. C) DoS. D) IPSec. E) NAT.

Answer 138

Marcaram IPSeC somente porque estamos no tópico do IPSeC ou fizeram a crítica com calma? Bom pessoal, coloquei essa questão no intuito de reforçarmos que o IPSeC, conforme vimos, não altera a informação do cabeçalho IP, mas tão somente acrescenta outros cabeçalhos no pacote IP original. O protocolo que altera as informações do cabeçalho é o NAT, pois este faz alteração de endereços entre redes distintas. Gabarito: E

Question 139

4. FCC – MPE-MA/Analista Ministerial – Segurança da Informação/2013 As características técnicas: I. Assina cada pacote com um número de sequência evitando o ataque do tipo Replay prevention. II. Possui seu próprio mecanismo de filtragem de pacote evitando ataque do tipo DoS. III. Utiliza o protocolo Internet Key Exchange (IKE) para trocar informações sobre mecanismos de segurança. IV. Baseia-se em políticas (policies) para determinar o tipo e o nível de segurança a ser utilizado. Referem-se ao A) Gateway de filtragem. B) IPSec. C) Firewall Statefull. D) Proxy Squid. E) IPv6.

Answer 139

A resposta correta é: **B) IPSec.** ✅ Análise das alternativas: Os itens **I, III e IV** são características do **IPSec**, e o item **II** está incorreto. Vamos analisar cada um: ✔ **I. Assina cada pacote com um número de sequência evitando o ataque do tipo Replay prevention.** ✅ Correto. O IPSec possui um **contador de sequência** para evitar ataques de replay, garantindo que pacotes duplicados sejam descartados. ✖ **II. Possui seu próprio mecanismo de filtragem de pacote evitando ataque do tipo DoS.** ❌ **Incorreto.** O IPSec **não possui um mecanismo nativo de filtragem de pacotes contra DoS** (ataques de negação de serviço). Esse tipo de proteção geralmente é implementado em **firewalls** ou outros dispositivos de segurança. ✔ **III. Utiliza o protocolo Internet Key Exchange (IKE) para trocar informações sobre mecanismos de segurança.** ✅ Correto. O **IKE (Internet Key Exchange)** é usado pelo IPSec para negociar chaves criptográficas e estabelecer **Security Associations (SAs)**. ✔ **IV. Baseia-se em políticas (policies) para determinar o tipo e o nível de segurança a ser utilizado.** ✅ Correto. O IPSec trabalha com **políticas de segurança (policies)** para definir regras de autenticação, criptografia e proteção do tráfego de rede. Análise das alternativas erradas: - **A) Gateway de filtragem** ❌ → Esse termo é genérico e não se refere a todas as características descritas. - **C) Firewall Stateful** ❌ → Firewalls analisam pacotes, mas **não utilizam IKE ou policies do IPSec**. - **D) Proxy Squid** ❌ → O Squid é um proxy de cache web, sem relação com IPSec. - **E) IPv6** ❌ → O IPv6 pode usar IPSec, mas **não define essas características diretamente**. Conclusão: A única opção que contempla corretamente os itens analisados (exceto o II, que está errado, mas não invalida a questão) é **B) IPSec**. ✅

Question 140

5. FCC – TRF – 2ªRegião/Analista Judiciário – Informática/2012 No conjunto de protocolos IPsec, há dois protocolos principais: o protocolo Authentication Header (AH) e o protocolo Encapsulation Security Payload (ESP). Quando um hospedeiro de origem envia datagramas seguros a um hospedeiro de destino, ele o faz com o protocolo AH ou com o protocolo ESP. Nesse contexto, o protocolo AH fornece A) autenticação de fonte, integridade de dados e confidencialidade. B) autenticação de fonte, apenas. C) autenticação de fonte e confidencialidade, apenas. D) integridade de dados, apenas. E) autenticação de fonte e integridade de dados, apenas.

Answer 140

Invocando a nossa tabelinha resumo, temos: Gabarito: E

Question 141

1. (FGV - TecGes Admin (ALEMA)/ALEMA/Analista de Sistemas/2023) As VPNs permitem que empresas utilizem redes de comunicação públicas e não confiáveis para trafegar informações de forma segura. A suíte de protocolos utilizada para configurar conexões VPN e que opera na camada de rede do modelo OSI e provê autenticação em nível da rede, verificação da integridade de dados e transmissão com criptografia é a) atm. b) ppp. c) netbios. d) ipsec. e) tls.

Answer 141

Conforme vimos, o IPSEC é um dos protocolos que pode suportar os serviços de VPN. O destaque fica por conta de sua atuação na camada de rede. Gabarito: D

Question 142

2. FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura Uma empresa startup precisa implementar uma conexão segura para apoiar o trabalho remoto (home office) de seus funcionários. Diante das diversas formas de implementação da segurança, o CIO (Chief Information Officer) elencou os seguintes critérios, que devem ser mandatórios: - implementar a segurança em camadas mais baixas do modelo TCP (Transmission Control Protocol) / IP (Internet Protocol) de forma a não ter perda relevante de performance da rede; - ser transparente aos usuários finais sem afetar suas aplicações; - garantir o sigilo, a integridade e a autenticidade; e - reduzir o overhead de gerenciamento de rede. Baseado nos critérios definidos pelo CIO, a segurança da rede deve ser implementada por meio do uso do: A IPSec (Internet Protocol Security) no formato AH (Authentication Header) no modo transporte instalado em um firewall; B IPSec (Internet Protocol Security) no formato ESP (Encapsulating Security Payload) completo no modo túnel instalado em um roteador; C SSL (Secure Socket Layer) rodando sob o HTTP (Hypertext Transfer Protocol) para garantir o tráfego seguro na Web; D algoritmo de criptografia DES (Data Encryption Standart) antes de enviar pela rede ao destinatário; E IPSec (Internet Protocol Security) no formato ESP (Encapsulating Security Payload) completo no modo transporte instalado em um switch.

Answer 142

Vamos aos itens: A) O AH não garante confidencialidade. INCORRETO B) Perfeito pessoal. Temos aqui uma implementação possível que atende a todos os requisitos da empresa. CORRETO C) O SSL cria uma nova estrutura de informações, gerando overhead na rede, quando comparado com o IPSeC. Além disso, busca-se implementar nas camadas mais baixas. INCORRETO D) O DES é um algoritmo de criptografia simétrica. INCORRETO E) A falha está em informar que ele seria instalado em um switch. INCORRETO Gabarito: B

Question 143

3. FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Produção Uma das dificuldades de usar IPSec como solução de VPN é a sua dificuldade em passar por redes usando NAT. Uma solução frequente para contornar esse problema é o uso de IPSec: A apenas em modo transporte; B sem o protocolo AH, pois nele se concentra a incompatibilidade com NAT; C com ICMP como protocolo de transporte (ipsec sobre icmp); D com UDP como protocolo de transporte (ipsec sobre udp); E juntamente com tuneis GRE.

Answer 143

Pessoal, a premissa da questão é entender que a VPN por meio do IPSEC implica no uso do ESP, para tráfego seguro e confidencial na rede pública. Desse modo, qualquer ponto que o IPSEC atuar nativamente na camada de rede, haverá problemas de NAT com a troca de IP. Nesse contexto surge o encapsulamento UDP. O encapsulamento UDP reinicia um pacote IPSec num novo cabeçalho duplicado de IP/UDP. O endereço no novo cabeçalho de IP é convertido quando passa pelo dispositivo NAT. Em seguida, quando o pacote chega ao destino, a parte destinatária decompõe o cabeçalho adicional, deixando o pacote IPSec original, que irá passar agora por todas as restantes validações. Apenas pode aplicar encapsulamento UDP as VPNs que vão utilizar ESP IPSec em modo de túnel ou modo de transporte. Além disso, o sistema só pode agir como cliente para encapsulamento UDP. Isto é, apenas pode iniciar tráfego encapsulado UDP. Gabarito: D

Question 144

4. FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Produção O uso de NAT impõe dificuldades ao uso de IPSec, pois a tradução de endereços IP altera a integridade dos pacotes IPSec, tornando-os inválidos. Uma possível solução para esse problema é o uso de: A Proxy arp; B Encapsulamento ICMP; C NAT Transversal; D Reverse NAT; E Protocolo SIP.

Answer 144

Na mesma linha da questão anterior. Temos aqui uma outra forma de referenciar essa tecnologia, como NAT TRANSVERSAL. De uma forma bem simples, o NAT Transversal primeiramente verifica se os dois equipamentos que estão estabelecendo a conexão possuem suporte para NAT Transversal, em seguida os dois equipamentos devem detectar se existe ou não a tradução de endereços. Por fim, deve-se negociar os parâmetros do protocolo (portas utilizadas para encapsulamento, utilização de cookies, etc) e em seguida iniciar a transmissão de dados utilizando pacotes encapsulados. Todo este processo está descrito no RFC 3947 - Negotiation of NAT-Traversal in the IKE. Este recurso pode ser utilizado com conexões VPN do tipo gateway-to-gateway ou client-to-gateway e deve ser verificado na documentação do equipamento se o mesmo suporta NAT Transversal ou UDP Encapsulation (expressão também utilizada por alguns fabricantes). Gabarito: D

Question 145

5. FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Produção Fábio deseja agregar segurança ao ambiente computacional de sua empresa, que disponibiliza vários serviços na Internet para seus clientes e ambientes exclusivos aos seus parceiros. Ele decidiu implementar IPsec na empresa para acrescentar mais segurança nas transmissões de dados entre empresa e clientes e entre empresa e parceiros. Sabendo que o IPsec tem a capacidade de fornecer privacidade, integridade e autenticidade das informações, Fábio conseguirá agregar muitos benefícios à segurança da empresa. Com relação a tais benefícios, analise os itens a seguir: I. segurança forte a todo o tráfego que sair do roteador, implementando o IPsec no roteador da empresa; II. segurança para usuários individuais; III. firewall resistente ao bypass de todo o tráfego oriundo da Internet que usar IP, visto que o firewall é o único meio de entrada da Internet para a organização; IV. treinamento dos usuários sobre mecanismos de segurança, emissão ou revogação de material de chave para cada usuário no ingresso e saída da organização, respectivamente, pois o IPsec não é transparente aos usuários finais. São benefícios do IPsec somente: A I e II; B I e III; C II e III; D II e IV; E III e IV

Answer 145

Vamos lá. Stallings apresenta em seu livro uma lista específica de benefícios que podem ser alcançados com o IPSeC. Vejamos: “Alguns dos benefícios do IPsec: 1. Quando o IPsec é implementado em um firewall ou roteador, ele oferece segurança forte, que pode ser aplicada a todo o tráfego cruzando o perímetro. O tráfego dentro de uma empresa ou grupo de trabalho não gera o overhead do processamento relacionado à segurança. IPsec em um firewall é resistente ao bypass se todo o tráfego vindo de fora tiver que usar IP, e o firewall é o único meio de entrada da Internet para a organização. 2. IPsec está abaixo da camada de transporte (TCP, UDP) e por isso é transparente às aplicações. Não há necessidade de mudar o software em um sistema do usuário ou servidor quando o IPsec é implementado no firewall ou roteador. Mesmo que o IPsec seja implementado nos sistemas finais, o software da camada superior, incluindo as aplicações, não é afetado. 3. IPsec pode ser transparente aos usuários finais. Não há necessidade de treinar usuários sobre mecanismos de segurança, emitir material de chave para cada usuário, ou revogar material de chave quando os usuários saem da organização. 4. IPsec pode oferecer segurança para usuários individuais, se for necessário. Isso é útil para trabalhadores externos e para configurar uma sub-rede virtual segura dentro de uma organização, para aplicações sensíveis.” Assim, alguns alunos me procuraram questionando se, além da II e III, a alternativa I também não estaria correta. Acontece que, o contexto do Stallings estava associado a “todo o tráfego que passasse pelo túnel”. A questão não faz essa restrição, abrindo para todo e qualquer tráfego de saída da rede. Gabarito: C

Question 146

6. FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Produção Um administrador de rede precisa disponibilizar o uso de IPSEC para um grupo de usuários remotos. Para que funcione plenamente, com autenticação e criptografia, é necessário liberar no firewall o tráfego para: A porta tcp/500 e protocolo IP 50 B protocolo IP 51 C protocolo icmp, porta udp/500 e tcp/500 D porta udp/500 e protocolos IP 50 e 51 E protocolos IP 50 e 51

Answer 146

Vimos o seguinte: * IPSec – Implementação a nível da camada de rede que utiliza os conceitos de operação em modo transporte ou tunelamento com a capacidade de acrescentar cabeçalhos AH e ESP. Para efeitos de filtragem em firewall, deve-se liberar a porta UDP/500 para troca de chaves. Além disso, deve-se liberar a identificação do protocolo IP 50 e 51. O primeiro é utilizado para o encaminhamento do ESP e o segundo para tráfego AH. Gabarito: D

Question 147

7. FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Produção Durante uma aula, um aluno perguntou se existia algum protocolo TCP/IP que pudesse criptografar os dados na camada de rede. O professor respondeu que sim, dando como exemplo o protocolo A S/MIME. B IPSec. C PGP. D PPTP. E SSL.

Answer 147

Questão bem tranquila, certo pessoal? De fato, o IPSEC atua na camada de rede. Gabarito: D

Question 148

8. INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede O IPSec é utilizado para fornecer uma camada adicional de segurança às redes de computadores, sendo comumente implementado em conexões entre Redes Virtuais Privadas (VPNs). Sobre o IPSec, é correto afirmar que A) é implementado em switches de interconexão de redes WAN para promover a troca segura de pacotes entre as redes. B) fornece criptografia na camada de aplicação, de modo que um cliente que acessa uma VPN através da internet tenha sua comunicação cifrada durante todo o trajeto. C) na prática sempre protege todo o pacote IP (cabeçalho e dados). D) possui dois modos de operação: transporte e túnel. E) fornece confidencialidade, porém não garante a integridade dos pacotes.

Answer 148

Vamos aos itens: A) Ele tem que ser implementado em elementos capazes de interpretar tráfego da camada de rede, ou seja, roteadores ou switches L3. A questão cita switches de uma forma geral, ou seja, subentendendo-se switches L2. B) A criptografia acontece na camada de rede. C) Depende da implementação, sendo AH ou ESP, além do modo transporte ou modo túnel. D) Conforme vimos no item anterior. E) É capaz também de garantir a integridade em conjunto com a autenticidade e confidencialidades. Neste último caso a partir do ESP. Gabarito: D

Question 149

9. INSTITUTO AOCP - 2019 - UFPB - Assistente da Tecnologia da Informação Uma VPN (Virtual Private Network) pode ser concebida sobreposta a uma rede pública para oferecer características de uma rede privada. Assinale a alternativa que apresenta um recurso de segurança para uma VPN. A) IPv4. B) WDS. C) ESP. D) WPA. E) WEP.

Answer 149

A resposta correta é: **C) ESP.** ✅ Análise das alternativas: - **A) IPv4** ❌ → O IPv4 é um protocolo de endereçamento IP, mas **não é um recurso de segurança** para VPNs. - **B) WDS (Wireless Distribution System)** ❌ → WDS é usado para interligar redes Wi-Fi, **não tem relação com VPNs**. - **C) ESP (Encapsulating Security Payload)** ✅ → **Correto!** O ESP é um dos principais protocolos do **IPSec**, fornecendo **confidencialidade, integridade e autenticação** dos pacotes em uma VPN. - **D) WPA (Wi-Fi Protected Access)** ❌ → WPA é um protocolo de segurança para redes **Wi-Fi**, **não para VPNs**. - **E) WEP (Wired Equivalent Privacy)** ❌ → WEP é um protocolo de segurança **antigo e inseguro** para redes sem fio, sem relação com VPNs. Conclusão: O **ESP (Encapsulating Security Payload)** é um componente essencial do **IPSec**, utilizado em VPNs para garantir **segurança na transmissão de dados**. Portanto, a resposta correta é **C) ESP**. ✅

Question 150

1. (CESGRANRIO - Tec Cien (BASA)/BASA/Tecnologia da Informação/2021) A VPN (Virtual Private Network) possibilita estabelecer um canal de comunicação seguro entre duas pontas por meio de uma infraestrutura de rede pública. O protocolo da suíte do IPsec (IP Security) utilizado para fazer o transporte seguro dos pacotes através da técnica de tunelamento na modalidade de operação Gateway-to- -Gateway é o a) ESP b) TLS c) L2TP d) PPTP e) ISAKMP

Answer 150

Temos a palavra chave que descreve o modo de tunelamento para criptografia de dados. Com isso, temos o protocolo ESP como responsável do IPSeC pelo encapsulamento e confidencialidade dos dados trafegados. Gabarito: A

Question 151

1. INSTITUTO AOCP - 2019 - UFFS - Técnico de Laboratório - Aquicultura O Ministério Público de São Paulo investiga se uma organização criminosa que atua no conteúdo não indexado por mecanismos de busca padrão pode estar por trás do massacre ocorrido na escola em Suzano, São Paulo. Esse lado obscuro da web, oculto ao grande público, é denominado A) Backbone. B) Browser C) Deep Web. D) Cloud computing. E) HTTP.

Answer 151

Apenas para termos uma noção de como a questão aparece na prova. Vejam que é exatamente a descrição da Deep Web no que tange a ausência de indexação. Gabarito: C

Question 152

2. VUNESP - 2022 - PC-SP - Investigador de Polícia Existe uma parte da Internet considerada como uma Internet invisível, também chamada de deep web. Assinale a afirmação correta relacionada com a deep web. A) A deep web tem como sinônimo dark web, não existindo diferenças entre esses termos. B) Ela é acessível pelos mecanismos de busca tradicionais, e é composta de sites e conteúdos que não são públicos por serem todos ilegais. C) Ela é uma zona da internet que pode ser detectada e acessada facilmente por qualquer motor de busca tradicional, como o Google ou o Bing. D) Na deep web, o conteúdo invisível é sempre mais inseguro e ilegal. E) A maioria das páginas presentes na deep web é mantida oculta do navegador de Internet para proteger informações e privacidade do usuário.

Answer 152

Lembre-se que um dos focos da Deep Web é justamente o anonimato a partir dos tráfegos criptografados e nós de interface de entrada na rede Tor. Assim, vamos aos itens: A) Há distinção. A Deep Web está associada mais a ausência de indexação e anonimato. Já a DarkWeb está associada aos aspectos anteriores, mas geralmente para uso ilegal da Internet e oferta de serviços. B) Não é acessível. E nem todos os sites são ilegais. C) Não pode ser detectada. D) Novamente, não necessariamente. Essa descrição está mais voltada para Dark Web. E) Conforme vimos no início dos comentários. Gabarito: E

Question 153

3. VUNESP - 2022 - PC-SP - Escrivão de Polícia No mundo da Internet, mais recentemente têm vindo à tona dois termos a ela relativos, ou seja, deepweb e darkweb, sobre os quais é correto afirmar que A) os sites da deepweb utilizam o domínio .onion. B) deepweb e darkweb são duas denominações que endereçam ao mesmo conteúdo da Internet. C) o site Silk Road tinha seu acesso por meio da deepweb. D) não há navegadores que consigam acessar a darkweb. E) a darkweb não tem seus sites indexados por navegadores convencionais como Google Chrome ou Firefox.

Answer 153

Vamos aos itens: A) Justamente conforme vimos na imagem no final da nossa teoria. A DeepWeb tem múltiplas URLs, não se restringindo a .onion. Já a DarkWeb, sim. B) Conforme já comentamos, há diferença entre eles. C) Silk Road era um site de vendas de drogas da DEEP WEB criado por Ross Ulbricht foi descoberto e desmanchado pelo FBI em 2013. Os compradores acessavam a Deep Web, faziam login no site e compravam as drogas. D) Há navegadores como o DuckDuckGo e outros. E) De fato, não tem, assim como na Deep Web. Gabarito: E

Question 154

1. CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação O sistema de segurança responsável por estabelecer uma conexão segura e criptografada entre o dispositivo de um usuário remoto e um servidor em alguma rede específica e por prover autenticidade, confidencialidade e integridade às comunicações dessa conexão é A) firewall. B) VPN. C) NAT (network address translation). D) antivírus. E) IDS (intrusion detection system).

Answer 154

Vejam que a questão já traz uma forma de utilização da VPN para acesso remoto. Gabarito: B

Question 155

2. CESPE / CEBRASPE - 2022 - Petrobras - Analista de Sistemas – Processos de negócio Redes VPN permitem a troca Em uma organização que implementa a funcionalidade de VPN incorporada ao sistema de firewall, os pacotes que chegam pela VPN passam diretamente pelo firewall e são decriptados no computador de destino pelo software cliente de VPN.

Answer 155

A questão começa descrevendo o método Site-to-Site, porém, termina com um erro ao afirmar que serão decriptados no computador. Na prática, quando se incorpora ao firewall, tem-se que todo o processo de criptografia e descriptografia serão feitos entre os firewalls das redes envolvidas. Gabarito: E

Question 156

3. CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes VPNs do tipo SSL não suportam o uso de TLS para criptografar dados transmitidos em sua comunicação.

Answer 156

Nada disso pessoal. VPN’s SSL é uma forma genérica de se dizer. Nesse caso, eles suportam tanto o SSL quanto o TLS. Agora, deve-se utilizar o mesmo nas duas pontas, seja SSL ou TLS, para garantir a compatibilidade entre os equipamentos. Gabarito: E

Question 157

4. CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes A VPN SSL faz uso de recursos de certificados digitais como um dos mecanismos de controle de segurança.

Answer 157

Trata-se muito mais de uma questão de SSL do que de VPN propriamente dito. Mas importante destacar que está correta. Gabarito: C

Question 158

5. CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal da Receita Estadual Redes VPN permitem a troca segura de dados entre dois pontos por meio do tunelamento por criptografia, que cria um túnel seguro dentro de uma rede pública.

Answer 158

Devemos ter a atenção para o fato de que a banca não entrou no mérito da forma de implementação, portanto, tem-se diferentes modelos e formas. Gabarito: C

Question 159

6. CESPE – SERPRO/Analista – Redes/2013. Em VPN do tipo SITE-TO-SITE, o usuário é o responsável pelo estabelecimento do túnel.

Answer 159

Vimos que, uma vez que o túnel é estabelecido diretamente entre os elementos de borda das redes, não depende em nada do usuário para configuração da VPN. Gabarito: E

Question 160

7. CESPE – MPU/Analista de Suporte e Infraestrutura/2013. As redes VPN oferecem suporte apenas ao protocolo IP.

Answer 160

Vimos que as técnicas de tunelamento permitem a independência do protocolo IP. Gabarito: E

Question 161

8. CESPE – MPU/Analista de Suporte e Infraestrutura/2013. O SSL tunnel VPN permite que o navegador acesse aplicações e serviços de rede por meio de um túnel que ele esteja executando sob o SSL.

Answer 161

O cliente openVPN é uma aplicação que permite criar um túnel VPN sobre SSL e TLS. Gabarito: C

Question 162

9. CESPE – MPU/Analista de Suporte e Infraestrutura/2013. Quando se utiliza um firewall com funções de VPN, as mensagens entram cifradas na rede e somente são decifradas no nível de aplicação.

Answer 162

Pessoal, vimos que os túneis VPN podem ser criados a partir do IPSeC, que atuam na camada 3 fornecendo recursos de criptografia. Tendo um firewall que implemente tunéis VPN baseados em IPSeC diretamente na cada de rede nos leva a invalidar a hipótese de que os dados somente serão decifrados na camada de aplicação. O problema reside na restrição dessa hipótese, ainda que ela seja plenamente possível. Gabarito: E

Question 163

10. CESPE – TJ-RO/Analista Judiciário/2012. Determinada empresa, que possui matriz e mais três filiais em diferentes cidades dentro do território brasileiro, tem necessidade de disponibilizar serviços de TI para que os usuários acessem suas estações de trabalho mediante o uso de navegadores. Esses serviços devem fornecer dados de forma íntegra e confiável, no intuito de interligar as filiais com recursos para troca de informações criptografadas, utilizando meios públicos como a Internet para o tráfego dessa informação. Considerando essa situação, é correto afirmar que a empresa deve A) instalar roteadores capazes de transmitir o protocolo FTP (file transfer protocol) em todas as suas unidades. B) instalar um servidor de filtro de conteúdo no acesso a sites que utilizem o protocolo HTTP. C) instalar servidores de VPN (virtual private network) em cada unidade, utilizando o protocolo IPSEC. D) criar regras de filtro de aplicação nos servidores de firewall das suas unidades. E) instalar um servidor de arquivos na matriz.

Answer 163

Vimos que para a interligação entre filiais utilizando um meio inseguro, deve-se utilizar a VPN. Além disso, a implementação em IPSeC permite a implementação dos princípios de segurança: autenticidade, integridade e confidencialidade. Gabarito: C

Question 164

11. CESPE – TRE-RJ/Técnico Judiciário – Programação de Sistemas/2012. Na interconexão de duas filiais de uma mesma empresa, realizada a partir do recurso de VPN (virtual private network), é imprescindível a contratação de enlaces privados dedicados.

Answer 164

Não né pessoal? A grande vantagem da implementação de VPN’s é justamente não necessitar mais de se utilizar enlaces dedicados e privados para comunicação, podendo utilizar um meio público e insegura como a INTERNET. Gabarito: E

Question 165

12. CESPE – Correios/Analista de Correios – Engenheiro/2011. Considera-se VPN MPLS uma tecnologia orientada a conexão, de acordo com os modelos comuns de VPN.

Answer 165

Vimos que a implementação de VPN em MPLS não possui essa característica, mas tão somente a marcação de pacotes. Além disso, o IPSeC também não é orientado à conexão, invalidando a afirmação “de acordo com os modelos comuns de VPN. ”. Gabarito: E

Question 166

13. CESPE – Correios/Analista de Correios – Engenheiro/2011. Uma característica de funcionamento de túneis embasados em VPN MPLS é o isolamento do tráfego por VLAN, padrão IEEE 802.1Q, antes de o tráfego entrar no roteador.

Answer 166

A assertiva está **errada**. ❌ Análise da afirmação As **VPNs baseadas em MPLS (Multiprotocol Label Switching)** funcionam através de **labels (rótulos MPLS)** para encaminhar pacotes dentro da rede do provedor, garantindo isolamento de tráfego entre diferentes clientes. No entanto, a afirmação mistura conceitos incorretamente ao associar **VLANs (IEEE 802.1Q)** diretamente ao funcionamento dos túneis MPLS. **Erros na afirmação:** 1. **MPLS não depende de VLANs (IEEE 802.1Q)** - O MPLS opera na **camada 2.5 do modelo OSI**, entre a camada de enlace (camada 2) e a camada de rede (camada 3). - Embora as VLANs (802.1Q) possam ser usadas dentro da infraestrutura de uma rede, **não são um requisito** para o funcionamento de túneis MPLS. 2. **O isolamento do tráfego no MPLS é feito por labels, não por VLANs** - O MPLS utiliza **rótulos (labels)** para encaminhar os pacotes dentro da rede do provedor de serviços (ISP), garantindo que o tráfego de clientes diferentes permaneça isolado. - VLANs (IEEE 802.1Q) podem ser usadas para segmentação dentro de uma rede **LAN**, mas **não são responsáveis pelo isolamento do tráfego nos túneis MPLS**. 3. **O tráfego MPLS entra nos roteadores sem precisar de VLANs** - No MPLS, os pacotes são **encapsulados com rótulos** para determinar seu caminho dentro da rede. - O encapsulamento VLAN pode ser usado para segmentação dentro da LAN antes do tráfego chegar ao provedor, mas **não é um pré-requisito para MPLS**. **Conclusão** A afirmação **está errada**, pois o isolamento do tráfego em **VPN MPLS** ocorre por meio de **labels MPLS**, e **não pela segmentação VLAN (IEEE 802.1Q)** antes do tráfego entrar no roteador. ✅

Question 167

14. CESPE – Correios/Analista de Correios – Engenheiro/2011. Uma VPN MPLS, por padrão, isola o tráfego, a fim de garantir que os dados transmitidos por meio de um túnel MPLS estejam cifrados.

Answer 167

Vimos que VPN MPLS gera tão somente o isolamento de tráfego, não realizando criptografia dos dados, pois para a criação de túnel utiliza-se apenas a inserção de rótulo e marcação dos quadros. Gabarito: E

Question 168

15. CESPE – Correios/Analista de Correios – Engenheiro/2011. Uma vez que uma VPN MPLS pode ser vista como uma intranet privada, é possível a utilização de serviços IP, como o multicast.

Answer 168

Dois pontos a observar aqui: primeiro que por ser uma VPN, tem-se uma rede em uma ponta é como se fosse uma extensão da rede da outro ponto, logo, os domínios de Broadcast podem ser os mesmos permitindo o uso de Multicast ou Broadcast normalmente. Além disso, o MPLS atua entre a camada de enlace e rede, sendo totalmente independente dessas duas, ou seja, suporta todos os serviços implementados em redes IP, inclusive tráfego multicast. Gabarito: C

Question 169

16. CESPE – Correios/Analista de Correios – Engenheiro/2011. O fato de clientes e provedores de serviços poderem projetar os seus próprios planos de endereçamento constitui uma das vantagens dos serviços de VPN.

Answer 169

A forma como a questão foi escrita é que complicou o entendimento. Se invertermos as frases, fará mais sentido. Uma das vantagens dos serviços VPN é o fato de clientes e provedores poderem projetar os seus próprios planos de endereçamento. Como um independe do outro, ou seja, a operadora pode usar qualquer plano de endereçamento como o cliente também, o túnel permitirá a integração das redes dos clientes sem nenhum prejuízo à essa configuração. Gabarito: C

Question 170

17. CESPE – ABIN/Oficial Técnico de Inteligência/2010. Em uma organização que utilize conexões públicas de Internet, o uso de um software VPN que crie um túnel de IP-em-IP é indicado quando se deseja evitar o monitoramento indevido do tráfego de mensagens entre determinadas autoridades.

Answer 170

Temos uma forma de implementação de VPN na camada de rede com vistas a proteger os dados de acesso indevido, ou seja, provendo um meio de comunicação seguro em um meio inseguro. Gabarito: C

Question 171

18. CESPE – TCU/Auditor Federal de Controle Externo/2010. VPNs implementam redes seguras a fim de prover confidencialidade, integridade e autenticidade em canais públicos compartilhados.

Answer 171

Questão bem precisa e objetiva a respeito de características de VPN’s. Gabarito: C

Question 172

19. CESPE – Banco da Amazônia/Técnico Científico/2010. É possível interligar as LANs das duas unidades de negócio utilizando a técnica de VPN Host-to-LAN, mais adequada, nesse caso, que a técnica VPN LAN-to-LAN.

Answer 172

Pessoal, a figura nos apresenta dois ambientes de uma mesma empresa ou corporação. Nesse caso, objetiva-se interligar as duas redes de forma segura e isolada em um meio público e compartilhado. Logo, devemos utilizar a técnica de VLAN SITE-TO-SITE, ou como a questão nos apresenta, LAN-TO-LAN, e não acesso remoto para um único usuário ou host. Gabarito: E

Question 173

20. CESPE – SERPRO/Técnico de Operação de Redes/2008. Em uma VPN, com a utilização da técnica denominada tunelamento, pacotes de dados são transmitidos na rede pública — como, por exemplo, a Internet — em um túnel privado que simula uma conexão ponto a ponto. Os pacotes a serem enviados pelo túnel são encapsulados com o cabeçalho do IPSec.

Answer 173

Pessoal, a banca nos induz ao erro na parcela final ao afirmar “Os pacotes a serem enviados pelo túnel são encapsulados com o cabeçalho do IPSec.”. Vimos que o IPSec é geralmente a técnica mais utilizada, porém ela não é a única. Portanto, não podemos generalizar tal afirmação. Gabarito: E

Question 174

21. CESPE – CPRM/Analista em Geociências/2013. VPN que utilize o protocolo IPSEC (IP security) tem mecanismos para a validação da confidencialidade e da integridade dos dados transmitidos.

Answer 174

21. CESPE – CPRM/Analista em Geociências/2013. VPN que utilize o protocolo IPSEC (IP security) tem mecanismos para a validação da confidencialidade e da integridade dos dados transmitidos.

Question 175

22. CESPE – TRE-GO/Técnico Judiciário – Programação de Sistemas/2015. Uma rede privada virtual, conhecida também como VPN (virtual private network), pode ser usada para interligar duas redes locais, utilizando-se um meio público como a Internet, de forma a aumentar a segurança para a integridade e confidencialidade dos dados.

Answer 175

A assertiva está **correta**. ✅ **Análise da afirmação** Uma **VPN (Virtual Private Network)** é utilizada para **interligar redes locais (LANs) através da Internet** ou de outra rede pública, proporcionando uma comunicação segura. **Pontos corretos na afirmação:** ✔ **Interliga duas redes locais** → VPNs podem conectar redes locais geograficamente separadas, como **escritórios remotos e matriz**. ✔ **Usa um meio público como a Internet** → A maioria das VPNs opera sobre a Internet, criptografando os dados para evitar interceptações. ✔ **Aumenta a segurança para integridade e confidencialidade** → VPNs usam **criptografia e autenticação** para proteger os dados contra interceptação e modificação. **Protocolos comuns para VPNs:** - **IPSec (Internet Protocol Security)** → Proporciona autenticação, integridade e criptografia. - **SSL/TLS (Secure Sockets Layer / Transport Layer Security)** → Utilizado em VPNs baseadas em navegador. - **L2TP (Layer 2 Tunneling Protocol) + IPSec** → Combinação para tunelamento seguro. - **WireGuard e OpenVPN** → Alternativas modernas e seguras. **Conclusão** A afirmação está **correta**, pois descreve corretamente o uso da VPN para **interligar redes locais pela Internet com segurança**. ✅

Question 176

23. CESPE – SERPRO/Analista – Redes/2013. Em VPN do tipo USER-TO-SITE, o túnel só é estabelecido se for utilizado o protocolo IPSec.

Answer 176

A assertiva está **errada**. ❌ **Análise da afirmação** Uma **VPN do tipo User-to-Site** (também chamada de **VPN de acesso remoto**) permite que um usuário remoto se conecte a uma rede corporativa ou empresarial pela Internet, criando um túnel seguro. **Erro na afirmação:** A questão afirma que **"o túnel só é estabelecido se for utilizado o protocolo IPSec"**, mas isso **não é verdade**, pois existem outros protocolos utilizados para VPNs de acesso remoto. **Protocolos usados em VPN User-to-Site:** 1. **IPSec (Internet Protocol Security)** → Sim, é um dos protocolos mais comuns, mas **não é o único**. 2. **SSL/TLS (Secure Sockets Layer / Transport Layer Security)** → Muito usado para VPNs **baseadas em navegador** (ex.: OpenVPN, VPNs SSL corporativas). 3. **L2TP (Layer 2 Tunneling Protocol) + IPSec** → Também é amplamente utilizado. 4. **WireGuard** → Protocolo mais moderno, eficiente e seguro. 5. **PPTP (Point-to-Point Tunneling Protocol)** → Antigo e inseguro, mas ainda usado em alguns casos. **Conclusão** A VPN **User-to-Site** **pode utilizar vários protocolos**, não apenas IPSec. Portanto, a afirmação está **errada**. ❌

Question 177

24. CESPE – ANATEL/Analista Administrativo – Suporte e Infraestrutura de TI/2014. Em VPNs, PPTP, L2TP e IPSec são exemplos de protocolos usados em um tunelamento em nível 2.

Answer 177

O IPSeC não é um protocolo de tunelamento a nível da camada de enlace, mas sim de rede! Gabarito: E

Question 178

25. CESPE – MEC/Administrador de Rede/2015. Um serviço VPN (virtual private network) que utilize o IPSEC possui recursos para se verificar a confidencialidade e a integridade dos pacotes.

Answer 178

A assertiva está **correta**. ✅ **Análise da afirmação** O **IPSec (Internet Protocol Security)** é um conjunto de protocolos usado para fornecer **segurança em redes IP**, especialmente em VPNs. Ele oferece **recursos de confidencialidade, integridade e autenticação** dos pacotes transmitidos. **Recursos do IPSec:** 1. **Confidencialidade** 🛡️ → **Protege os dados contra interceptação** usando criptografia. O protocolo responsável por essa função no IPSec é o **ESP (Encapsulating Security Payload)**. 2. **Integridade** 🔄 → **Garante que os pacotes não foram alterados** durante a transmissão. Isso é feito por mecanismos como **hashing (HMAC-SHA, HMAC-MD5, etc.)** no **AH (Authentication Header)** ou no **ESP com autenticação**. 3. **Autenticação** 🔑 → **Verifica a identidade das partes envolvidas** usando chaves criptográficas e protocolos como **IKE (Internet Key Exchange)**. **Conclusão** A afirmação está **correta**, pois o IPSec realmente fornece **confidencialidade e integridade** dos pacotes por meio dos protocolos **ESP e AH**. ✅

Question 179

1. FCC – TRT – 24ª Região (MS)/Analista Judiciário/2011 A tecnologia VPN proporciona, em termos de níveis de segurança: A) autenticação do usuário, apenas. B) criptografia, apenas. C) autenticação dos dados e autenticação do usuário, apenas. D) autenticação do usuário e criptografia, apenas. E) autenticação do usuário, criptografia e autenticação dos dados.

Answer 179

Questão problemática. Vimos que a VPN pode garantir os três princípios de segurança: Autenticação, que se aplica ao usuário ou sistema; e confidencialidade e integridade, que se aplicam aos dados. A FCC considerou integridade de dados como sinônimo de autenticação dos dados. Logo, questão que serve para aprendermos a nomenclatura utilizada pela BANCA FCC, apesar da problemática apresentada. Gabarito: E

Question 180

2. FCC – INFRAERO/Analista/2011 A maioria das implementações VPN usa um conjunto limitado de protocolos para transferir dados com segurança. Quase todos usam ... I... para proteger o tráfego de rede. Uma das implementações mais amplamente adotadas usa o PPTP que opera estabelecendo uma conexão usando o protocolo de camada de ligação PPP e depois encapsulando os quadros PPP, que são encriptados usando o Microsoft Point-to-Point Encryption - MPPE, dentro de pacotes IP que podem ser enviados pela Internet. Um protocolo mais novo, o ... II.., foi projetado para substituir o PPTP e um protocolo de túnel mais antigo, o L2F, da Cisco. Todo o quadro neste novo protocolo, incluindo o cabeçalho e a carga, é encapsulado dentro de um datagrama ... III.... Dentro do pacote que utiliza este protocolo, podem ser encapsulados diversos protocolos da camada de ligação, incluindo o PPP e Ethernet. Este protocolo é comumente usado em conjunto com IPsec para assegurar autenticação, integridade e confidencialidade. As lacunas I, II e III são preenchidas correta e respectivamente por: A) técnicas de tunelamento - PPPoE - TCP B) técnicas de tunelamento e encapsulamento - L2TP - UDP C) assinatura digital - PPPoE – TCP D) técnicas de encapsulamento - L2TP - TCP E) fibra ótica e empacotamento - L2TP - UDP

Answer 180

Vimos que a principal técnica para isolamento de tráfego é a técnicas de tunelamento. Vimos que a mais antiga era o PPTP e a evolução dessa, baseada no próprio PPTP e no L2F é o L2TP. Vimos ainda que esta técnica utiliza o protocolo UDP na porta 500. Gabarito: B

Question 181

3. FCC – INFRAERO/Analista/2011 Para garantir privacidade e outras medidas de segurança para a organização, a rede mostrada na figura abaixo pode usar o IPSEC no modo túnel. Trata-se de uma rede A) Privada. B) WAN privada. C) Híbrida. D) ATM pública. E) Virtual privada.

Answer 181

Típico cenário de utilização de redes VPN SITE-TO-SITE. Traduzindo: teremos então uma rede virtual privada. Gabarito: E

Question 182

F) FCC – TJ-PE/Técnico Judiciário/2012 Considere: I. Uma rede compartilhada onde a informação e separada de outras no mesmo meio, de modo que apenas o destinatário pretendido tenha acesso. II. Um conceito arquitetural no qual uma ou mais camadas de protocolo são repetidas, criando uma topologia virtual no topo da topologia física. III. Faz uso da infraestrutura pública de comunicações, como a internet, para proporcionar acesso remoto e seguro a uma determinada rede localizada geograficamente distante do local de acesso. Os itens acima se referem a tecnologia conhecida por: A) NAT. B) VPN. C) IDS. D) IDS e IPS. E) Proxy.

Answer 182

Os itens I e III nos trazem uma descrição clara das principais características de redes VPN. Além disso, complementamos com a alternativa II, em que, protocolos auxiliares que atuam nas mesmas camadas dos demais protocolos, são responsáveis por transportar os dados e proveem um meio seguro para comunicação. Sua implementação pode ser feita em diversas camadas, dependendo da tecnologia e protocolo utilizado. Gabarito: B

Question 183

G) FCC – TRE-CE/Analista Judiciário/2012 Considere: I. Virtual Leased Line - VLL. II. Virtual Private Routed Network - VPRN. III. Virtual Private Dial Network - VPDN. IV. Virtual Private Lan Segment - VPLS. V. Virtual Leased Dial Network - VLDN. VPNs podem ser baseadas em conexões gateway- gateway e usuário-gateway e quanto aos tipos básicos elas podem ser o que consta APENAS em A) I e II. B) I, II e III. C) II, IV e V. D) I, II, III e IV. E) II, III, IV e V.

Answer 183

Vimos que os 4 primeiros são formas de utilização de redes VPN, considerando o meio e a forma de implementação. Gabarito: D

Question 184

H) FCC – TRT – 24ª Região (MS)/Analista Judiciário/2011 A tecnologia VPN proporciona, em termos de níveis de segurança: A) autenticação do usuário, apenas. B) criptografia, apenas. C) autenticação dos dados e autenticação do usuário, apenas. D) autenticação do usuário e criptografia, apenas. E) autenticação do usuário, criptografia e autenticação dos dados.

Answer 184

Questão problemática. Vimos que a VPN pode garantir os três princípios de segurança: Autenticação, que se aplica ao usuário ou sistema; e confidencialidade e integridade, que se aplicam aos dados. A FCC considerou integridade de dados como sinônimo de autenticação dos dados. Logo, questão que serve para aprendermos a nomenclatura utilizada pela BANCA FCC, apesar da problemática apresentada. Gabarito: E

Question 185

I) FCC – TJ-AP/Analista Judiciário – TI/2014 Uma empresa de tecnologia quer permitir que seus funcionários trabalhem em casa, usando seus computadores pessoais para acessar a rede corporativa, enviar/acessar mensagens e acessar o banco de dados da empresa. Para isso, criou uma VPN utilizando um protocolo de tunelamento proprietário desenvolvido por um grupo liderado pela Microsoft, que permitiu à empresa criar conexões seguras usando os recursos públicos da internet. Nesta VPN o Microsoft's Point-to-Point Encryption Protocol (MPPE) provê encriptação de dados. O protocolo de tunelamento utilizado foi o A) PPTP. B) L2TP. C) ICMP. D) TLS. E) IPSec.

Answer 185

Questão bem específica a respeito de soluções VPN em servidores Windows. Nesse contexto, a forma de conexão ou tunelamento está diretamente vinculada ao tipo de criptografia utilizada. Dessa forma, as conexões do tipo DIAL-UP ou PPTP suportam apenas o método de criptografia MPPE da própria Microsoft. A combinação PPTP e MPPE será sempre a prioritária. Uma outra alternativa seria a utilização de L2TP com encriptação do IPSeC. Dessa forma, quando a questão nos afirma que será utilizado o MPPE, nos resta como alternativa apenas o tunelamento e conexão do tipo PPTP. Gabarito: A

Question 186

J) FCC – TRT – 15ª Região/Analista Judiciário – TI/2015 VPNs podem ser divididas em alguns tipos básicos, dentre os quais NÃO se encaixa: A) VPLS - Virtual Private Lan Segment. B) VPDN - Virtual Private Dial Network. C) VPRN - Virtual Private Routed Network. D) VLL - Virtual Leased Line. E) VAPN - Virtual Aligned Private Network.

Answer 186

A alternativa que **NÃO se encaixa** como um tipo de VPN é a: **E) VAPN - Virtual Aligned Private Network** ❌ **Análise das alternativas** ✅ **A) VPLS (Virtual Private LAN Service)** - Tecnologia baseada em **MPLS (Multiprotocol Label Switching)** que permite a interconexão de redes LAN através de uma rede pública. - Considerada uma **VPN de Camada 2**, pois simula uma rede Ethernet privada sobre uma infraestrutura compartilhada. ✅ **B) VPDN (Virtual Private Dial Network)** - Tipo de VPN usada para **acesso remoto**, permitindo que usuários discados (dial-up) se conectem à rede corporativa de forma segura. - Usada historicamente, antes da popularização das conexões de banda larga. ✅ **C) VPRN (Virtual Private Routed Network)** - Também conhecida como **L3VPN (Layer 3 VPN)**, permite o roteamento de tráfego entre diferentes redes privadas sobre uma infraestrutura pública. - Baseada em **MPLS**, isolando o tráfego entre diferentes clientes. ✅ **D) VLL (Virtual Leased Line)** - Implementa **conexões ponto a ponto** entre locais remotos, simulando uma **linha dedicada virtual**. - Utiliza tecnologias como **MPLS** para garantir conectividade privada. ❌ **E) VAPN (Virtual Aligned Private Network)** - **Não existe um conceito conhecido como "VAPN" em redes ou VPNs.** **Conclusão** A alternativa **E (VAPN - Virtual Aligned Private Network)** é a correta, pois esse termo **não corresponde a um tipo real de VPN**. ✅ pag 132, exercicio k, aula-1

Question 187

1. (FGV / IBGE – 2016) O objetivo de um backup ou cópia de segurança é manter a integridade e a disponibilidade da informação. Cada tipo de ambiente de informação requer uma estratégia de backup adequada. Preocupada com o backup do banco de dados de missão crítica da sua empresa, Paula precisa de uma técnica que permita a cópia dos dados mesmo com o banco aberto (em uso). Para isso, Paula deve fazer um backup: a) quente (hot); b) frio (cold); c) particionado; d) off-line database; e) comprimido (shrink).

Answer 187

O backup que ocorre enquanto o sistema está em execução é chamado de Hot Backup (Becape Quente), enquanto o backup que ocorre enquanto o sistema não está em execução é chamado de Cold Backup (Becape Frio). Gabarito: Letra A

Question 188

2. (FGV / CGE-MA – 2014) O Backup é um dos principais procedimentos de segurança adotados pelos usuários dos sistemas informatizados. Nesse contexto, assinale V para a afirmativa verdadeira e F para a falsa. ( ) Três exemplos de dispositivos que podem ser utilizados no backup são um pendrive de 32GB, um DVD/RW de 4,7 GB e um disco rígido de 2 TB. ( ) Restore é o nome dado ao processo de restauração de dados armazenados em subsistemas de discos e/ou biblioteca de fitas em um backup. ( ) o backup é dito incremental ou diferencial quando é realizada a cópia completa com execução diária, semanal e/ou mensal. As afirmativas são, respectivamente, a) F, V e F. b) F, V e V. c) V, F e F. d) V, V e F. e) F, F e V.

Answer 188

(V) Perfeito, todos eles podem ser utilizados para fazer backup; (V) Perfeito, o restore busca restaurar dados armazenados; (F) Quem realiza a cópia completa é o backup completo e, não, incremental ou diferencial. Gabarito: Letra D

Question 189

3. (FGV / TJDFT – 2022) A equipe de Tecnologia da Informação (TI) de um órgão público recebeu uma solicitação para implementar um backup de uma máquina virtual hospedada em seu cluster de virtualização. O cliente solicitou que fossem realizadas cópias diárias dos dados alterados em relação ao último backup completo da pasta /importante. O tipo de backup a ser implementado pela equipe de TI para atender a solicitação do cliente é: a) imagem da máquina virtual; b) diferencial; c) completo; d) incremental; e) offline.

Answer 189

A alternativa correta é: **b) diferencial** --- ✔️ Explicação: A solicitação pede **cópias diárias dos dados alterados em relação ao último backup completo**, o que caracteriza exatamente um **backup diferencial**. Veja a diferença: - **Backup completo**: copia **todos os dados**. Serve de base para os outros tipos. - **Backup diferencial**: copia **apenas os dados alterados desde o último backup completo**. - **Backup incremental**: copia **somente os dados alterados desde o último backup (seja ele completo ou incremental)**. - **Imagem da máquina virtual**: envolve copiar a VM inteira (estado, memória, disco, etc), não apenas arquivos. - **Offline**: significa que os dados não estão disponíveis para acesso imediato, geralmente armazenados fora da rede. --- **Resumo**: Como o cliente quer **diariamente apenas os dados que mudaram desde o último completo**, a melhor opção é o **backup diferencial**.