-
Péssima questão.
Primeiro porque, se a alternativa e) estiver correta, a b) também estará, pois é necessário conhecer a chave para decriptar a comunicação.
Segundo porque, no RADIUS, diferentemente do TACACS+, apenas o password do usuário é encriptado [1]. Todo o restante da solicitação do cliente para o servidor vai em pleno texto, o que torna o username e informações de autorização / contabilidade passíveis de captura por terceiros [1]. Dessa forma, fica subjetivo se a alternativa a) está correta ou não.
Referências:
[1] sessão "Packet Encryption", pg 3 do pdf da Cisco:
http://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13838-10.pdf
-
É Leo S, CESPE é ralado. Essa banca é uma piada.
-
Leo S, obg pela referencia.
Ela traz a literalidade da resposta E
Transactions between the client and RADIUS server are authenticated through the use of a shared secret, which is never sent over the network
Acredito que o examinador quis dizer, no item B, que a comunicação cliente/servidor é sempre encriptada, o que realmente está errado. Como vc mesmo disse, apenas o passwd é encriptado
-
Eu marquei letra B) inclusive. Até porque, se a E) está correta, a B) é mais correta, pois pelo menos não diz que a chave secreta NUNCA será enviada pela rede. A palavra NUNCA dentro de tecnologia, não combina muito.