SóProvas

ID
175552
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

Em caso de ataques do tipo e-mail spoofing aos usuários da rede, recomenda-se que o administrador da rede adote o uso de certificados do tipo X.509, o qual permitirá aos destinatários identificarem corretamente os e-mails recebidos.

Alternativas
Comentários

  • Correto. O spoofing (mascaramento de IP) engana o firewall (mesmo o firewall de pacotes) configurado com IPs válidos e aceitos, porque apresenta no cabeçalho da mensagem um número de IP falso, diferente do original.

  • Essa questão pode ser examinada da seguinte forma: o uso do padrão X.509, que é usado para descrever infraestruturas de chaves públicas, é usado na solução de certificados digitais, que têm como um de seus objetivos garantir a autenticação. Ora, se qualquer ataque que envolve spoofing (forjamento de identidade) garante-se de vulnerabilidades quanto à autenticação para atuar de forma maliciosa, um mecanismo que garanta autenticação será eficaz contra tal ataque. Com base no exposto, conclui-se que a afirmativa está correta.

    Ver detalhes sobre o padrão X.509: "Na criptografia, X.509 é um padrão ITU-T para infraestruturas de chaves públicas. A X.509 especifica, entre várias outras coisas, o formato dos certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pública, permitindo autenticação forte." Fonte: http://pt.wikipedia.org/wiki/X.509.
    Bons estudos!

  • Certo.