SóProvas

ID
128050
Banca
ESAF
Órgão
SET-RN
Ano
2005
Provas
Disciplina
Noções de Informática
Assuntos

Analise as seguintes afirmações relacionadas a conceitos de proteção e segurança da Informação.

I. O SSL é um protocolo para comunicações seguras em redes que usam uma combinação de tecnologia de chave secreta e pública.
II. Uma CA (Autoridade de Certificação) é uma entidade responsável pelo estabelecimento e a garantia da autenticidade de chaves públicas pertencentes a usuários ou a outras autoridades de certificação.
III. Uma VPN é a extensão da Internet que engloba vínculos autenticados, criptografados e encapsulados. Geralmente utilizadas por entidades financeiras para conexão com seus clientes domésticos, as conexões do tipo VPN podem fornecer acesso remoto e conexões seguras à Internet.
IV. Um sistema tolerante a falhas está relacionado à habilidade de um computador ou sistema operacional em assegurar a integridade dos dados quando falhas de hardware ocorrem. No gerenciamento de disco, apenas volumes espelhados são tolerantes a falhas.

Indique a opção que contenha todas as afirmações verdadeiras.

Alternativas
Comentários
  • Alternativa correta: A

    ITEM I: O SSL (Secure Socket Layer) é um protocolo cuja função é permitir que aplicativos cliente/servidor possam trocar informações com segurança, por meio da autenticação das partes envolvidas na troca de informações, protegendo a integridade e a veracidade do conteúdo trafegado pela internet. A conexão utilizando SSL é iniciada pelo cliente ao solicitar a conexão com um site seguro. Assim, o navegador web pede o envio do Certificado Digital e verifica se o certificado enviado é confiável, válido e se está relacionado com o site que o mandou.
    ITEM II: Uma Autoridade de Certificação (CA) é uma empresa autorizada a emitir, renovar e cancelar certificados digitais após verificar a identidade e a legitimidade da parte solicitante por intermédio de uma autoridade de registro. "Quando um certificado é apresentado a uma entidade como um meio de identificar o proprietário do certificado (a entidade do certificado), isso só será útil se a entidade que receber o certificado confiar no emissor, geralmente conhecido como a autoridade de certificação". "Uma autoridade de certificação aceita uma solicitação de certificado, verifica as informações do solicitador de acordo com a diretiva da autoridade de certificação e, em seguida, usa sua chave particular para aplicar uma assinatura digital ao certificado. A autoridade de certificação emite então o certificado que a entidade do certificado utilizará como credencial de segurança em uma PKI (infra-estrutura de chave pública). Uma autoridade de certificação também é responsável pela revogação de certificados e publicação de uma CRL (lista de certificados revogados)". (http://technet.microsoft.com).
    ITEM III: Uma Rede Particular Virtual (Virtual Private Network – VPN), como o próprio nome sugere, é uma forma de conectar dois computadores utilizando uma rede pública, como a Internet. "Como a Internet é uma rede pública, é preciso criar alguns mecanismos de segurança para que as informações trocadas entre os computadores de uma VPN não possam ser lidas por outras pessoas. A proteção mais utilizada é a criptografia, pois essa garante que os dados transmitidos por um dos computadores da rede sejam os mesmo que as demais máquinas irão receber. Depois de criptografados, os dados são então encapsulados e transmitidos pela Internet, utilizando o protocolo de tunelamento, até encontrar seu destino" (http://www.tecmundo.com.br). As redes VPN são muito utilizadas por grandes empresas, principalmente aquelas em que os funcionários viajam com freqüência ou trabalham em casa, por exemplo. Mas nada impede que usuários comuns, no seu dia-a-dia, utilizem as redes privadas virtuais. Assim, o erro da questão está em afirmar que uma VPN é uma extensão da internet. Na verdade, a VPN faz uso da internet para estabelecer uma conexão.
     

  • Também acho que a III está errado ao se falar que as instituições financeiras utilizam a VPN para conectar seus usuários domésticos, nunca vi um Banco fornecer VPN para clientes domésticos. Poderia ser para usuários internos, principalmente da parte de informática.
    E a IV acho que  está errada pelo fato de dizer que no gerenciamento de disco, apenas volumes espelhados são tolerantes a falhas.

  • Sobre o item III - Meu professor disse que a VPN é uma extensão da intranet e não da internet. Quem precisa de extensão é a intranet.

    Fonte: Deodato Neto