Gab. B
I. Todo o tráfego de dados que entra ou sai da empresa deve, obrigatoriamente, passar através do firewall.
Esse obrigatoriamente me confundiu... Então quer dizer que se eu não quiser ter um firewall na rede da empresa eu não poderei acessar a internet? Porque da forma que está ai o tráfego que entra e sai tem que passar, logo, sem firewall não acontece nada. Acho que seria melhor dizer que é uma boa prática, ou prática segura, ou uma política de segurança
Gab: B
Todas as alternativas estão corretas.
William Stallings, no livro Segurança De Computadores - Princípios E Práticas, lista 3 características do Firewall:
1. Todo o tráfego de dentro para fora e vice-versa deve passar pelo firewall. Isso é conseguido bloqueando fisicamente todo acesso à rede local, exceto via firewall.
2. Somente tráfego autorizado, como definido pela política de segurança local, terá permissão de passar. São usados vários tipos de firewalls que implementam vários tipos de políticas de segurança.
3. O firewall em si é imune à penetração, o que implica a utilização de um sistema mais robusto, com um sistema operacional seguro. Sistemas de computador confiáveis são adequados para hospedar um firewall e costumam ser exigidos em aplicações governamentais.