ID 205504 Banca FEPESE Órgão SEFAZ-SC Ano 2010 Provas FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação Disciplina Segurança da Informação Assuntos VPN (Virtual Private Network) Acerca da segurança na Internet, assinale a alternativa correta. Alternativas SSL (Secure Socket Layer) é o protocolo criptográfico mais empregado nos navegadores Web para prover segurança no acesso às aplicações Web. Apesar de ser um protocolo de propósito geral, este protocolo não pode ser utilizado no correio eletrônico, devido às particularidades dos protocolos SMTP, POP e IMAP. O protocolo FTP (File Transfer Protocol) provê a transferência segura de arquivos para todas as conexões cliente-servidor estabelecidas. Redes privadas virtuais (VPN - Virtual Private Network) são redes overlay (sobrepostas) às redes públicas, mas com as propriedades das redes privadas. A abordagem mais popular de VPN é a criação de túneis diretamente sobre a Internet. Em uma VPN, o pacote inteiro (cabeçalho e dados) não pode ser criptografado, já que os roteadores por onde o pacote passará precisam identificar o endereço de destino que consta no cabeçalho. O DNS Sec é um padrão que estende DNS para oferecer um sistema de resolução de nomes mais seguro. O DNS Sec provê a autenticidade e integridade das respostas DNS e protege contra ataques de negação de serviço. Responder Comentários a) o SSL é usado nos protocolos SMTPS, POPS e IMAPS.b) FTP não provê transferência segura pois não criptografa os dados.d) Quando é utilizado IPSec o pacote inteiro pode ser criptografado.e) DNS Sec reduz o risco de manipulação de dados e dominios forjados não tem nada a ver com DoS DNSSEC é um padrão internacional que estende a tecnologia DNS. O que DNSSEC adiciona é um sistema de resolução de nomes mais seguro, reduzindo o risco de manipulação de dados e informações. O mecanismo utilizado pelo DNSSEC é baseado na tecnologia de criptografia de chaves públicas. O DNSSEC fornece autenticidade e integridade das respostas DNS.O DNSSEC soluciona alguns problemas encontrados na atual tecnologia DNS. Falsas informações DNS criam oportunidades para roubo de informações de terceiros ou alteração de dados em diversos tipos de transações como, por exemplo, compras eletrônicas. No protocolo DNS, um ataque onde a informação é corrompida é extremamente difícil de ser detectado e, na prática, impossível de ser prevenido. O objetivo da extensão DNSSEC é assegurar o conteúdo do DNS e impedir estes ataques validando os dados e garantindo a origem das informações.Fonte: http://registro.br/suporte/faq/faq8.html Prezados,VPN é um termo utilizado para se referir a uma construção de uma rede privada utilizando redes públicas como infraestrutura ( uma rede sobre a outra ). Esses sistemas utilizam criptografia e outros mecanismos de segurança para garantir que somente usuários autorizados possam ter acesso à rede privada e que nenhum dado será interceptado enquanto estiver passando pela rede pública. Portanto a alternativa correta é a letra C