-
Analisando as alternatvas:
I. Firewall é uma solução de segurança baseada em software para determinar quais operações de transmissão ou de recepção podem ser executadas.
Errada. Firewall pode ser também baseado com HARDWARE.
II. São tipos de firewall a Filtragem de Pacotes (Packet Filtering), o Proxy de Serviços (Proxy Services) e a Inspeção de Estados (Stateful Inspection).
Correta
III. SQL Injection e XSS (Cross-Site Scripting) são exemplos de ameaças de intrusão.
Correta.
SQL Injection
Específico de SGBD (DBMS)
Ocorre quando:
- atacante envia dado mal formado para aplicação de banco de dados
- essa aplicação vulnerável usa esse dado para compor uma declaração SQL por concatenação de strings
https://www.cert.br/docs/palestras/certbr-webbr2015.pdf
IV. Após o estabelecimento de uma conexão segura HTTPS, é garantido que todos os dados transmitidos por essa conexão são cifrados.
Correta.
HTTPS (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro) é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.
https://pt.wikipedia.org/wiki/Hyper_Text_Transfer_Protocol_Secure
-
I. Firewall é uma solução de segurança baseada em software para determinar quais operações de transmissão ou de recepção podem ser executadas.
Errada.
Sacanagem ... pq pode ser baseada em software e hardware ...para mim não está errada a afirmação!! ...
-
Eu entraria com recurso em relação a alternativa I. Pra mim ela não pode ser considera FALSA, se tivesse a palavra, Somente, ai tudo bem, mas ta muito generalizada.
Na verdade Jorge não Software E Hardware, é Software OU Hardware.
-Edit-
É algo discutivel, estive lendo um pouco mais e na verdade o Firewall de Hardware depende de um software. rsrs (https://www.infowester.com/firewall.php)
-
Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas. Fonte: https://www.infowester.com/firewall.php
-
Eu sei que o firewall pode ser em hardware ou software, mas nem por isso posso dizer que a afirmação I está errada. Não foi dito que é APENAS em hardware....
Enfim, tem questões que você tem que advinhar a mente do examinador
-
Concordo com Jubileu J., cabe recurso. A questão apenas afirmou que o firewall pode ser baseado em software, isso não exclui sua possivel implementação em hardware.
"Firewall é uma solução de segurança baseada em hardware OU software..."
Fonte: https://www.infowester.com/firewall.php
-
Eu acertei a questão, mas confesso que a afirmação I está mal redigida, tomei como base o conceito do KUROSE que diz que:
"Firewall é uma combinação de HARDWARE e SOFTWARE que isola a rede interna de uma organização da internet em geral, permitindo que alguns pacote passem e bloqueando outros".
-
I - está correte, pois só estaria incorreta se o elaborador estivesse colocado "somente software", visto que o firewall pode ser baseado em hardware e software.
II - ACHO Q ESTÁ ERRADO , onde o FIREWALL É DIVIDO EM 2 TIPOS( FILTRO DE PACOTE E PROXY):
+ FILTRO DE PACOTE É SUBDIVIDIDO EM:
-STATELESS
-STATEFULL
+ PROXY QUE TBM É DE SUBDIVIDIDO EM 2 TIPOS:
-GW CIRCUITO
-GW APLICAÇÃO
OBS: DESTA FORMA SE FOR LEVAR EM CONTA TBM AS SUBDIVISÕES ENTÃO NÃO SERIA SOMENTE 3 e, sim, 4 tipos de firewall.
III - CORRETO
IV - CORRETO
-
A questão está correta, com o gabarito correto!
O colega caio cometeu erros de interpretação!
A citação sobre KUROSE do colega Alex David está perfeita
"Firewall é uma combinação de HARDWARE e SOFTWARE que isola a rede interna de uma organização da internet em geral, permitindo que alguns pacote passem e bloqueando outros"
Corrobora para isto a questão: Q970676
Portanto invalidamos a afirmativa I.
.
.
Sobre a afirmativa II,
II. São tipos de firewall a Filtragem de Pacotes (Packet Filtering), o Proxy de Serviços (Proxy Services) e a Inspeção de Estados (Stateful Inspection).
Vou usar o resumo do colega Caio para explicar:
+ FILTRO DE PACOTE É SUBDIVIDIDO EM:
-STATELESS
-STATEFUL
+ PROXY QUE TBM É DE SUBDIVIDIDO EM 2 TIPOS:
-GW CIRCUITO
-GW APLICAÇÃO
Usei os pares de cores para representar os tipos de firewall no resumo citado.
Uma afirmação está errada, quando ela possui erro não é mesmo, então, pergunto a vocês, onde está o erro da afirmativa? EXATO! Ela não possui!!
A afirmativa estaria errada se o examinador introduzisse alguma palavra restritiva como: somente, só.
Um exemplo prático:
Em um cesto estão os 6 tipos de firewall, citados acima, o examinador por sua vez retira deste cesto 3 tipos apenas. ESTES 3 TIPOS RETIRADOS, SÃO UM SUBGRUPO, PORÉM TODOS ELES CONTINUAM SENDO FIREWALL!
GABARITO ALTERNATIVA A
-
Questão cabe recurso. Pois não afirmou que é somente software na questão a)