SóProvas

ID
3359674
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Redes de Computadores
Assuntos

No serviço de autenticação padrão IEEE 802.1x, o papel de prover autenticação mútua, negociação de algoritmos de criptografia com integridade protegida e troca de chaves entre cliente e servidor de autenticação é desempenhado por

Alternativas
Comentários

  • A questão deveria ser anulada pois a resposta correta seria EAP-TLS.

    Existem as alternativas EAP e TLS dentre as possiveis.

    EAP-TLS (Transport Layer Security) provides for certificate-based and mutual authentication of the client and the network. It relies on client-side and server-side certificates to perform authentication and can be used to dynamically generate user-based and session-based WEP keys to secure subsequent communications between the WLAN client and the access point. One drawback of EAP-TLS is that certificates must be managed on both the client and server side. For a large WLAN installation, this could be a very cumbersome task.

    https://www.intel.com/content/www/us/en/support/articles/000006999/network-and-i-o/wireless-networking.html

  • Concordo com o colega, existem 2 respostas possíveis na questão. Já é a segunda questão dessa prova que vejo duas alternativas corretas.

  • CESPE: Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação. CERTO

    Transport Layer Security - TLS (em português: Segurança da Camada de Transporte) e o seu antecessor, Secure Sockets Layer - SSL (em português: Protocolo de Camada de Sockets Segura), são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados. Há algumas pequenas diferenças entre o SSL 3.0 e o TLS 1.0, mas o protocolo permanece substancialmente o mesmo.

    O termo "SSL" usado aqui aplica-se a ambos os protocolos, exceto se disposto em contrário. O protocolo SSL 3.0 também é conhecido como SSL3, e o TLS 1.0 como TLS1 ou ainda SSL3.1.

  • duas respostas???

    ah cespe!

  • EAP também estaria correto. O protocolo EAP (Extensible Authentication Protocol) "fornece um conjunto de mensagens de protocolo que podem encapsular vários métodos de autenticação a serem usados entre o cliente e o servidor em uma autenticação". Observa-se que o protocolo EAP é bem mais abrangente, inclusive ele pode encapsular o TLS, dentre outros, listados abaixo (métodos EAP mais usados):

    -EAP-TLS (TLS)

    -EAP-TTLS (TLS tunelado)

    -EAP-GPSK (chave pré-compartilhada)

    -EAP-IKEv2 (baseado no Internet Key Exchange IKE)

  • questão mal formulada e deveria ser anulada, concordo com os colegas que apresentam o fato da questão possuir duas respostas, sendo a alternativa correta eap-tls.

  • Gab.: A

    TLS ( do inglês Transport Layer Securit). Assim como o SSL, é um protocolo que, por meio de criptografia, fornece confidencialidade e integridade nas comunicações entre um cliente e um servidor, podendo também ser usado para prover autenticação.

    Fonte: Cartilha de segurança

  • CESPE - PC DF - 2013

    Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação. CERTO!

  • O EAP permite o encapsulamento de diversos protocolos de autenticação oferecidos nas camadas superiores. Das opções apresentadas, TLS se encontra na pilha do protocolo.

    Letra A