SóProvas

ID
2307199
Banca
IBFC
Órgão
EBSERH
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Protocolo criptográfco é um protocolo abstrato ou concreto que realiza uma função de segurança relacionada e aplica métodos de criptografa. Abaixo são todos protocolos criptográfcos, exceto:

Alternativas
Comentários

  • Gabarito: C.

     

    SIP (Session Initiation Protocol) - protocolo de controle para criação, modificação e finalização de sessões multimídia e chamadas telefônicas. Não é um protocolo criptográfico.

  •  

    A) Kerberos é um protocolo desenvolvido para fornecer poderosa autenticação em aplicações usuário/servidor, onde ele funciona como a terceira parte neste processo, oferecendo autenticação ao usuário. Para garantir a segurança, ele usa criptografia de chave simétrica, com o DES.

     

    B) SSH: Protocolo seguro para acesso remoto.

     

    C) SIP: protocolo de controle para criação, modificação e finalização de sessões multimídia e chamadas telefônicas com um ou mais participantes.(Gabarito)

     

    D) IPSec: Protocolo de segurança para redes IP

     

    E) TLS: garantir a privacidade e a integridade dos dados em uma comunicação entre duas aplicações.Utilizado para segurança em comunicação SMTP e HTTP. É considerado mais segura que o SSLv3

  • Letra C

    Essa questão vale uma ressalva.

    O Kerberos tinha o propósito inicial de oferecer os 3A's: Autenticação, Autorização e Auditoria - todos relacionados com o Controle de Acesso, porém conseguiu implementar, de fato, apenas a AUTENTICAÇÃO.

    Embora, para garantir a segurança no processo de autenticação, ele utilize a criptografia de chave simétrica, com o DES, ele não é um protocolo criptográfico, como afirma o enunciado da questão.

  • Gab. C

    SIP – sigla derivada do idioma inglês que significa Session Initiation Protocol, Protocolo de Iniciação e Sessão – trata-se de um protocolo para sinalização de sessões multimídia largamente utilizado nas telecomunicações atualmente, o qual é apto a estabelecer, modificar e terminar estes tipos de sessões. Podemos definir como sessão como uma possível chamada telefônica ou/e de vídeos entre duas pessoas ou até mesmo uma conferência multimídia.

    Criado pela IETF (Internet Engineering Task Force - Força Tarefa de Engenharia da Internet), o SIP é um protocolo responsável por iniciar, terminar e modificar as sessões , sem saber os detalhes das mesmas. Pode ser facilmente integrado em aplicações da Internet, pelo fato de ser um protocolo requisição-resposta e também por se assemelhar bastante com os protocolos HTTP - usado para a world wide web - e o SMTP, usado para e-mails. Como exemplo, podemos citar que o SIP pode implementar uma arquitetura cliente-servidor, herdada do HTTP, assim como o uso de URL's (Uniform Resource Locator, Localizador Uniforme de Recursos) e URI's (Uniform Resource Identifier, Identificador Uniforme de Recursos). Já do SMTP, podemos citar o reuso dos headers deste protocolo, como o “Para”, “Data”, “Assunto”, etc.

    O SIP elimina a necessidade de um protocolo lidar com uma sessão generalizada, encontrar participantes de uma chamada enquanto eles estão mudando de lugar ou mesmo o equipamento usado para a sessão são exemplos onde o protocolo SIP pode ser utilizado. Múltiplas mídias diferentes demandadas pelas chamadas assim como um número grande de participantes em uma conferência são outros exemplos onde o protocolo SIP pode ser utilizado.

    Este protocolo é bastante flexível, pois foi desenvolvido com o objetivo de ser capaz de trabalhar com os diversos protocolos de telefonia IP (Internet Protocol, Protocolo de Internet), visando ser leve - diferentemente do H.323. O SIP basicamente lida com diferentes protocolos, chamando cada um deles para realizar uma dada tarefa.

    Fonte: https://www.gta.ufrj.br/grad/11_1/sip/OqueSIP.html