SóProvas

ID
5036551
Banca
CESPE / CEBRASPE
Órgão
CODEVASF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, a respeito de segurança de redes de computadores e proteção contra softwares maliciosos.


Em uma arquitetura de redes sem fio corporativa com um serviço de autenticação padrão IEEE 802.1x que usa EAPTLS, existe a garantia de que os certificados de cliente e servidor transmitidos estão protegidos por criptografia.

Alternativas
Comentários

  • O termo "existe a garantia" entregou o erro da questão. rsrs

  • Se os certificados fossem transmitidos de forma criptografada não seria possível lê-los e iniciar uma transação http, por exemplo Os certificados são usados para autenticidade e estabelecimento de conexão. A questão busca confundir criptografia das informações transacionadas pelo relacionamento servidor-cliente com criptografia do instrumento para a conexão segura, eu acho

  • O EAP-TLS (Transport Layer Security) proporciona autenticação mútua e baseada em certificados do cliente e da rede. Ele conta com certificados no lado do cliente e no servidor para executar autenticação e pode ser usado para gerar dinamicamente as chaves WEP baseadas no usuário e na sessão para proteger as comunicações subsequentes entre o cliente WLAN e o ponto de acesso. Uma desvantagem do EAP-TLS é que os certificados devem ser gerenciados no lado do cliente e do servidor. Para uma grande instalação de WLAN, esta pode ser uma tarefa muito complicada.

    Fonte: https://www.intel.com.br/content/www/br/pt/support/articles/000006999/wireless.html

  • Em se tratando de Segurança, a palavra "Garante" não combina.

    Se até a Nasa já foi invadida, imagina em uma empresa normal.

  • Ainda com todos os cuidados, é possível alguma invasão. Visto que a segurança não é absoluta, podendo ser alterada.

  • GALERA, NADA NESSE MUNDO, NEM MESMO NA INFORMÁTICA E MUITOOOOOOOO MENOS NA CESPE, PODE SER ABSOLUTO,

  • QUERIA MUITO PEDIR O COMENTÁRIO DO PROFESSOR MAS CONFESSO QUE NÃO TENHO ESPERANÇA DE TER A SOLICITAÇÃO ATENDIDA. TRISTE ISSO :(

  • Tá garantido que não existe garantia.

  • de certeza eu só tenho a incerteza

  • O cliente 802.1 x não usa certificados baseados no Registro que sejam certificados de cartão inteligente ou certificados protegidos com uma senha.

    Fonte : https://docs.microsoft.com/pt-br/troubleshoot/windows-server/networking/certificate-requirements-eap-tls-peap

  • Errado. Até mesmo se a conexão fosse ponto a ponto, não existiria garantia.

  • Saudades das questões que os professores nunca comentaram...

  • acho que na verdade o erro da questão é falar que os certificados são criptografados...Se eu criptografar certificados como vou saber a chave pública?

  • Sinceramente, errei essa questão mesmo sendo profissional da área, típica questão que eu deixaria em branco. Já vi muitas questões do Cespe cobrando algo parecido, vezes gabarito certo vezes errado.

  • o erro da questão é o EXISTE a garantia. Deveria ser PODE GARANTIR... a galera confundindo criptografia com certificado. um certificado é criptografado com chave simétrica ou chave assimétrico. vai depender. entretanto, ele possui chave pública, as vezes, chave privada, vai depender do tipo de interesse sobre o certificado.
  • nessa vida só o chifre é garantido

  • Estaria certo se fosse o PEAP ou TTLS.

    gabarito Errado.