SóProvas

ID
4849888
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de topologia segura, julgue os itens a seguir, tendo como referência o modelo confiança zero (zero trust model).


Uma rede de confiança zero pressupõe que haja invasores dentro e fora da rede, por isso nenhum usuário ou máquina deve ser automaticamente confiável.

Alternativas
Comentários

  • Vc ja ouviu falar de uma expressão "desconfie até da sua propria sombra"? Eh exatamente isso!

    Já ouviu falar de um filme chamado "Dormindo com o Inimigo"? Também é um exemplo.

    Lobo com pele de cordeiro, vivo fingindo de morto pra passá-lhe o sarrafo no Coveiro, emprestar dinheiro pra amigo, filha de 14 anos trazendo namoradinho pro quarto e dizendo q vão estudar matemática juntos etc...

    É a tal da confiança zero!

  • Gabarito: Certo.

    Exatamente, no modelo de confiança zero mesmo que o usuário (ou dispositivo) já esteja devidamente autenticado e dentro da rede, a cada nova solicitação de acesso ou uso de algum dispositivo, deve-se checar novamente a credencial dele. Outra medida tomada em modelos de confiança zero é a inspeção e vigilância de tudo.

  • CERTO.

    A própria interpretação da questão já permite um bom raciocínio para acertá-la. Se a confiança é ZERO, NENHUM usuário ou máquina deve ser automaticamente confiável.

    Parece até com aquelas questões Cespe que mencionam algo muito fácil, e você fica com medo até de marcar. Mas por quê? Você não confia na banca, acha que há pegadinhas, devido a ela ser, às vezes, tão cruel. KKKKKKK

  • GABARITO: CERTO.

  • Rede de confiança zero = fazer questões CESPE

    Sempre desconfie de tudo, ela não é confiável, por mais que a questão pareça fácil vc deve fazê-la com cautela.

    Agora leve esse exemplo para o ambiente de redes.

  • Mateus disse tudo. Cautela sempre! Para o Cespe, tudo é permitido!

    Nothing is true, everything is permitted.

  • "pressupõe que haja invasores dentro e fora da rede" ... certo essa suposição?

  • Nada a ver os comentários por aqui de alguns colegas. Cara, se não está na rede, está sem acesso a internet. Estando sem acesso, por qual motivo devo ter cautela? Totalmente subjetiva essa questão. Absurda! A CESPE é igual o Regime Chinês. Tem apenas o verniz de legalidade, mas não passa de uma banca totalitária.

  • Zero Trust é um conceito de segurança que exige que todos os usuários, mesmo aqueles que estão dentro da rede corporativa da organização, sejam autenticados, autorizados e seja validada continuamente a configuração e postura de segurança, antes de receberem ou manterem o acesso à aplicativos e dados. Logo, nenhum usuário ou máquina poderá ser automaticamente confiável. Gab: CERTO.

  • confiança zero:

    -passa pra dentro

    -vc vai me bater?

    -não

  • O modelo de confiança zero , centrado na noção de que nada dentro ou fora do perímetro de rede pode ser confiável sem verificação, está ganhando cada vez mais atenção de empresas que lutam para impedir violações de dados usando abordagens convencionais. 

  • MODELO CONFIANÇA ZERO

    • Princípio

    parte do princípio de que as vulnerabilidades geralmente aparecem quando se tem confiança em pessoas e dispositivos.

    • O que é/faz?

    -Sugere que nenhum usuário, mesmo se permitido na rede, deve ser confiável por padrão, porque eles podem ser comprometidos. 

    -A identidade e a autenticação do dispositivo são necessárias em toda a rede, e não apenas no perímetro.

    -Limita quais partes têm acesso privilegiado a cada segmento da rede ou a cada máquina.

    -Diminui o número de oportunidades para um cracker obter acesso a um conteúdo seguro.