SóProvas


ID
175543
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

Caso ocorra, na comunicação entre os computadores da rede da organização mencionada, o problema conhecido como man-in-the-middle attack, uma solução eficaz será utilizar uma autoridade de certificação, que provê alto grau de confiança durante o processo de distribuição de chaves públicas.

Alternativas
Comentários
  • Correta, o serviço de segurança alvo deste ataque é a autenticação e a assinatura digital é uma solução viável.
  • somente usar uma autoridade de certificação não impede man-in-the-middle, não concordo com o gabarito.

  • uma solução eficaz será utilizar uma autoridade de certificação..... porem não é a unica opção e tambem pode nao dar certo, mas que é uma POSSIBILIDADE é sim