SóProvas

ID
5542576
Banca
CESPE / CEBRASPE
Órgão
PC-SE
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

    Paulo, servidor de determinado órgão público, recebeu a seguinte mensagem em seu email corporativo.

Assunto: Seu dispositivo está infectado e hackeado.

    Oi! Eu tenho más notícias para você. Há alguns meses tive acesso aos dispositivos que você usa para navegar na Web. Instalei um cavalo de Troia nos sistemas operacionais de todos os dispositivos que você usa para acessar seu email (celular, computador e tablet).
    Eu bloqueei o acesso aos seus sistemas por meio de criptografia de todas as suas informações, tais como imposto de renda, fotos e arquivos de trabalho. Tenho acesso a todos os seus arquivos, como, por exemplo, o arquivo curriculum.docx no diretório Meus documentos. Para comprovar, veja a última data de atualização desse arquivo — está datado no mês de agosto deste ano. 
    Posso publicar todos os seus dados pessoais na nuvem, incluindo os dados financeiros e, ainda, deixar seus arquivos indisponíveis para sempre. 
    Acho que você não quer que isso aconteça, pois será um verdadeiro desastre em sua vida. Vamos resolver assim: você me transfere $ 1.000,00 (em bitcoin equivalente à taxa de câmbio no momento da transferência) e, assim que a transferência for recebida, eu removerei imediatamente o vírus de sua máquina e devolverei seu acesso. 
    Minha carteira bitcoin para pagamento é 123456789abcdef. Se eu descobrir que você compartilhou esta mensagem com outra pessoa ou avisou à polícia, destruirei seus arquivos e sua privacidade financeira para sempre e todos os seus dados se tornarão públicos.

Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.

Se Paulo usasse o browser para acessar sua caixa de emails no órgão por meio do protocolo SSL (Secure Sockets Layer), que opera na camada de rede da pilha de protocolos TCP/IP, tal protocolo garantiria a segurança dos seus dados, diminuindo riscos de ataque aos seus dispositivos, de modo que o invasor não teria acesso aos arquivos do usuário.

Alternativas
Comentários

  • O protocolo SSL (ou TLS, atualmente) é justamente o responsável pela segurança na comunicação entre cliente e servidor, conforme o site da IBM:

    O HTTPS representa um protocolo exclusivo que combina SSL e HTTP.

    SSL utiliza um protocolo de reconhecimento de segurança para iniciar uma conexão segura entre o cliente e o servidor

    O erro da questão está em afirmar que tal protocolo atua na camada de REDE: "Os protocolos TLS (e SSL) estão localizados entre a camada de protocolo do aplicativo e a camada TCP/IP, na qual eles podem proteger e enviar dados de aplicativo para a camada de transporte."

    Fonte:

    https://www.ibm.com/docs/pt-br/ibm-http-server/9.0.5?topic=communications-secure-sockets-layer-ssl-protocol

    https://docs.microsoft.com/pt-br/windows-server/security/tls/transport-layer-security-protocol

  • A forma de evitar as consequências de um ataque de Ransomwere é sempre fazer backup.

  • SSL:

    Na arquitetura TCP/IP: camada de aplicação

    No modelo OSI: camada de apresentação

  • ERRADO

    NÃO atua na camada de Rede

    SSL/TLS = protocolo com criptografia, que permite a COMUNICAÇÃO SEGURA entre cliente e servidor na internet.

    • os dados enviados por aplicativos que utilizam SSL/TLS são protegidos por criptografia.

    No TCP/IP atua na camada de Aplicação (está posicionado entre a camada de Aplicação e a camada de Transporte)

  • ERRADO

    HTTPS----------NAVEGAÇÃO SEGURA

    HTTP--------NAVEGAÇÃO

    ESTUDE, ENQUANTO OUTROS OLHAM SEUS COMENTÁRIOS E RACHAM DE RIR.!!!

    FAÇA O BEM SEM SABER A QUEM.!!

  • Protocolo SSL : Está na camada de Aplicação;

    Protocolo TCP: Está na camada de Transporte.

    Fonte: Mapa do estratégia

  • Respondi errado devida a palavra "garantiria"....

  • Garantir a segurança de uma informação em informática... Errado na certa

  • Assim, quem acertou por observar a paralavra garante ,muito bom, mas tem casos tipo : a assinatura digital garante que estão corretos, quem realmente estava consciente na resposta notou de o SSL trabalha na aplicação e usa o TCP como o transporte, já o IP está na cama rede como IPV4, IPV6 , outra OBS: realmente garante a segurança é só lembrar do HTTP E HTTPS ,o (S) é de segurança isso significa que os pacotes na rede estão criptrogafados .

  • SSL está na camada de Apresentação do modelo OSI

  • nada na internet e garantido. Gab. ERRADO

  • na internet nada é garantido

  • o protocolo ssl esta presente na camada de aplicação.

  • É como os colegas abaixo disseram:

    NADA na internet é garantido.

    Mesmo que a questão diga que tal coisa vá GARANTIR segurança dentro da internet, desconfie.

  • SSL é a sigla para o termo Secure Socket Layer. É usada para descrever o mecanismo de criptografia criado para aumentar a segurança dos dados compartilhados pela web. Com a instalação do Certificado SSL, a URL do seu site passa para o formato HTTPS e exibe o ícone de um cadeado verde para sinalizar que o site é seguro.

  • Na pilha de protocolo TCP/IP o protocolo SSL esta na camada de aplicação

    Na pilha de protocolo OSI/ISO o protocolo SSL esta na camada de apresentação a qual é responsável pelo sintaxe e criptografia dos dados !

  • Meu Deus que todas as questões de informática no concurso do INSS sejam iguais a essa. Não dá pra errar.

  • Acertei a questão pelo fato dela dizer q garantiria ....Um professor disse em sua aulas q não nem tudo pode ser garantido na minha internet,foi por essa razão q marquei ela como errada.

  • Gabarito: Errado.

    O erro [principal] da questão é afirmar que o protocolo SSL atua na camada de rede. De acordo com Forouzan (2010), o SSL foi desenvolvido para oferecer serviços de segurança e de compressão [camada de apresentação] para dados gerados na camada de aplicação. Tipicamente, o SSL pode receber dados de qualquer protocolo da camada de aplicação, mas, normalmente, o protocolo é HTTP. Após serem comprimidos, assinados e criptografados, os dados são passados para um protocolo da camada de transporte confiável, como TCP. 

    Portanto, a justificativa de que "nada na internet é seguro" não explica o erro da questão em sua totalidade. Na prova, obviamente "mataríamos" a questão encontrando apenas um dos erros. Porém, aqui, que geralmente usamos questões para revisar e massificar o assunto, às vezes é bom ir além nos detalhes.

    (Q996794/CEBRASPE/20190 Os protocolos criptográficos TLS e SSL conferem segurança de comunicação na Internet para serviços do tipo navegação por páginas (HTTPS) e e-mail (SMTP). (C)

    [1] Fonte: Forouzan (2010).

    __

    (Q353473/CEBRASPE/2013) Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação.(C)

  • Erro 1 - SSL é na camada de aplicação do TCP/IP (e não na camada de rede)

    Erro 2 - A criptografia não garante que os dados são inacessíveis, mas CASO sejam acessados, serão inelegíveis.

  • A questão está errada antes mesmo de entrar no mérito da camada. Diariamente, mesmo utilizando conexão segura, todos nós recebemos emails fake, com potencial para conter um agente malicioso, dessa forma o protocolo não GARANTE a segurança dos dados, é apenas mais um componente que juntamente com outras práticas contribuem para a segurança.

  • Camada 6 do Modelo OSI

    APRESENTAÇÃO → realiza transformações, tais como COMPRESSÃO E CRIPTOGRAFIA, nos dados. → SSL, TLS, MIME.

    • Utiliza a Sintaxe e Semântica.

    Traduz a mensagem para o formato padrão, universal;

  • Nada no quesito internet é 100% seguro.

  • Protocolo SSL operando no browser para criptografar os dados do usuário, ok.

    Acessei o e-mail, baixei um anexo que continha um programa malicioso que eu não sabia. O protocolo SSL não irá impedir a baixa desse anexo.

    Se executar o programa na minha máquina, pensando estar abrindo um arquivo normal, e for um código malicioso, não tem SSL que ajude a resolver o problema.

    Logo, não adianta nada eu abrir o browser com o protocolo SSL e baixar e executar arquivos suspeitos no meu computador. O SSL não irá garantir a segurança dos seus dados, diminuindo riscos de ataque aos seus dispositivos, de modo que o invasor não teria acesso aos arquivos (teria acesso sim) do usuário, como diz a questão.

  • NADA É GARANTIDO NA INTERNET.

  • Não esquecer :

    SSH - é capaz de criptografar os arquivos enviados ao diretório do servidor, garantindo que alterações e o envio de dados sejam realizados da melhor forma.

    TELNET - não possui nenhuma criptografia.

    Ele envia as mensagens em texto puro. Dessa forma caso alguém intercepte esses dados conseguirá ver o conteúdo.

  • SSL é na camada de aplicação do TCP/IP ( não na camada de rede)

  • Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.

    Se Paulo usasse o browser para acessar sua caixa de e-mails no órgão por meio do protocolo SSL (Secure Sockets Layer), que opera na camada de rede da pilha de protocolos TCP/IP, tal protocolo garantiria a segurança dos seus dados, diminuindo (realmente diminui mas não protege 100%, é apenas uma camada a mais de segurança) riscos de ataque aos seus dispositivos, de modo que o invasor não teria acesso aos arquivos do usuário.

    SSL é um certificado digital que autentica a identidade de um site e possibilita uma conexão criptografada. Camada de soquete seguro foi criada para adicionar uma camada a mais de segurança, cria um link criptografado entre um servidor e o seu navegador.

  • ERRADO

    PODE MARCAR ERRADO

    CONFIA, MUITA TEORIA E POUCO GABARITO MARCADO.

  • Protocolo SSL : Está na camada de Aplicação

  • não tem protocolos q evitem os cracker e hacker são uns especialistas. então faça backup dos seus arquivos importantes assim, você não irá precisar pagar

  • Só botei errado pq ele escreveu que o invasor não teria acesso aos arquivos do usuário

  • Na informática nada é 100% seguro, pode colocar errada em todas.

  • Se Paulo usasse o browser para acessar sua caixa de emails no órgão por meio do protocolo SSL (Secure Sockets Layer), que opera na camada de rede da pilha de protocolos TCP/IP, tal protocolo garantiria a segurança dos seus dados, diminuindo riscos de ataque aos seus dispositivos, de modo que o invasor não teria acesso aos arquivos do usuário.

    Nada é garantido no mundo virtual.

  • Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.

    Se Paulo usasse o browser para acessar sua caixa de emails no órgão por meio do protocolo SSL (Secure Sockets Layer), que opera na camada de rede da pilha de protocolos TCP/IP, tal protocolo garantiria a segurança dos seus dados, diminuindo riscos de ataque aos seus dispositivos, de modo que o invasor não teria acesso aos arquivos do usuário.

    Alternativas

    Certo

    Errado

    Erro 1 - SSL é na camada de aplicação do TCP/IP (e não na camada de rede)

    Erro 2 - A criptografia não garante que os dados são inacessíveis, mas CASO sejam acessados, serão inelegíveis.

  • Os Hackers conseguiram invadir o pentágono nos EUA, quem dirá o email de Paulo usando um navegador com protocolo TCP/IP.

  • nada na internet é garantido. Nada!

  • "garantiria a segurança dos seus dados" - ISSO JÁ DEIXA A QUESTÃO TOTALMENTE ERRADA

    EM SEGURANÇA DA INFORMAÇÃO NÃO EXISTE GARANTIA DE NADA.

    NEM PRECISAVA SABER SOBRE AS CAMADAS

  • nada é seguro na internet. LEMBRE-SE DISSO!

  • MODELO TCP/IP (protocolo padrão)

    Camadas e seus protocolos:

    Aplicação:

    HTTP; HTTPS; DNS; SMTP; POP3; IMAP; SSH; FTP; TELNET; SNMP; SSL.

    Transporte:

    TCP; UDP.

    Internet:

    IP; ARP; ICMP.

    Acesso à rede:

    ETHERNET; TOKEN RNG; ATM.

    Qualquer erro ou complemento pode entrar em contato, valeeu!

  • É na camada de apresentação que se encontram os protocolos de segurança. Exemplos: SSL, TSL, XDR etc.

  • Protocolos da camada de aplicação: SSL, SMTP, FTP, HTTP.

  • Breve resumo que nos ajudará a resolver a questão:

    O protocolo HTTP é utilizado para carregar páginas web, porém não garante a segurança das informações trafegadas. Em contrapartida, o HTTPS fornece segurança através do protocolo SSL ou TLS que age entre a camada de aplicação e transporte do modelo TCP/IP.

    -Aqui já podemos identificar que o protocolo SSL não está localizado na camada de rede.

    Tanto TLS como SSL (mais recente) se utilizam da criptografia, isto é, da codificação da mensagem para garantir confidencialidade e integridade.

    boa sorte.

  • CFO-BA <3

  • REVISANDO - Fonte:@projeto_1902 (DAVID SANATANA - 28/01/22) "Q02/413"

    Se Paulo usasse o browser para acessar sua caixa de emails no órgão por meio do protocolo SSL (Secure Sockets Layer), que opera na camada de rede da pilha de protocolos TCP/IP, (...) (ERRADO)

    1º Entenda que:

    • NENHUM protocolo garantiria a segurança dos seus dados, pois não há garantias nas redes quando se trata de segurança. O que existe são prevenções E NÃO GARANTIAS
    • Ex.: Tomei as 3 doses da vacina e tive covide, então não há garantias contra vírus kkkkkkkk, SE ADAPTOU E ESTA USANDO UM TROJAN.....

    ---------------------------------------------------------------------------------------------------------------

    TIPOS DE CAMADA DE PROTOCOLO DE REDE

    1)Modelo TCP/IP (R.I.T.A(lembra da facada kkk)

    ·         Se falar modelo/arquitetura TCP/IP, é 4 camadas

    ü Rede – Internet – Transporte – Aplicação

    2) Pilha TCP/IP  de 5 camadas e o Modelo OSI têm, em comum o (FERTA)

    ·         Se falar em pilha de protocolos TCP/IP, é 5 camadas (caso da questão)

    ü Física – Enlace - Rede –– Transporte – Aplicação

    3) Modelo OSI (FERTSAA)

    ü Física – Enlace – Rede – Transporte – Sessão – Apresentação – Aplicação

    ------------------------------------------------------------------------------------------------

    2º o   protocolo SSL (Secure Sockets Layer):

    • É um Protocolos utilizados na VPN: que permite a comunicação criptografada entre um site e um navegador.
    • Esta na R.I.T.A Segurança da camada de TRANSPORTE
    • SSL (Secure Sockets Layer) e seu sucessor, TLS (Segurança da camada de transporte), são protocolos para estabelecer links autenticados e criptografados entre computadores em rede. 

    obs¹:

    browser :

    • É Um navegador de rede, navegador web, navegador da internet ou simplesmente navegador, é um programa que habilita seus usuários a interagirem com documentos HTML hospedados em um servidor da rede. 

  • Aplicação:

    HTTP; HTTPS; DNS; SMTP; POP3; IMAP; SSH; FTP; TELNET; SNMP; SSL.

    Transporte:

    TCP; UDP.

    Internet:

    IP; ARP; ICMP.

    Acesso à rede:

    ETHERNET; TOKEN RNG; ATM.

  • Protocolo SSL opera na camada de aplicação!

  • GABARITO ERRADO

  • Prezados, a questão aborda conhecimentos pertinentes a Redes de Computadores, especificamente sobre os protocolos de comunicação.

    Desta forma, passaremos a tratar da questão.

    SSL (Secure Sockets Layer), ou Camada de Soquetes Segura, é um protocolo que fornece um serviço de segurança para dados transmitidos entre aplicações. É implementado de modo a atuar como uma subcamada da camada Aplicação da arquitetura TCP/IP, posicionada entre esta e a camada Transporte.

    Portanto, o protocolo SSL não está na camada de redes na pilha de protocolos TCP/IP.


    Gabarito do Professor: ERRADO.

  • TCP --------------> camada de transporte

    SSL--------------> CAMADA DE APLICAÇÃO

    #ESTUDAGUERREIRO

    FÉ NO PAI QUE SUA APROVAÇÃO SAI

  • GABARITO ERRADO

    Encontrei uma definição bem legal, então decidi compartilhar só para complementar os comentários dos colegas e assim colaborar com todos:

    Certificado SSL é um certificado digital que autentica a identidade de um site e possibilita uma conexão criptografada. O termo "SSL" significa "Secure Sockets Layer" (camada de soquete seguro), um protocolo de segurança que cria um link criptografado entre um servidor Web e um navegador Web.

    Empresas e organizações precisam adicionar certificados SSL aos seus sites para proteger as transações on-line e manter a privacidade e a segurança das informações dos clientes.

    Resumindo: o SSL mantém a segurança das conexões de Internet e impede que criminosos leiam ou modifiquem as informações transferidas entre dois sistemas. Quando você vê um ícone de cadeado ao lado de um URL na barra de endereços, significa que este site que você está acessando usa o protocolo SSL como forma de proteção

    Fonte: https://www.kaspersky.com.br/resource-center/definitions/what-is-a-ssl-certificate

  • Complementando !

    NADA é garantido na internet

  • Os protocolos TLS (e SSL) estão localizados entre a camada de protocolo do aplicativo e a camada TCP/IP, em que eles podem proteger e enviar dados do aplicativo para a camada de transporte.

    fonte: https://docs.microsoft.com/pt-br/windows-server/security/tls/transport-layer-security-protocol#:~:text=Os%20protocolos%20TLS%20(e%20SSL,para%20a%20camada%20de%20transporte.

  • De forma resumida: O SSL é um aperfeiçoamento do TCP executado na camada de aplicação.

  • GAB: ERRADO

    HTTPS um protocolo que combina SSL e HTTP.

    BRASIL

  • GAB: E

    O SSL é uma proteção que é acrescentando ao prototolo HTTP tornando a navegação segura através do HTTPS, portanto faz parte da camada de aplicação.

  • Em informática existe segurança garantida ?

  • o SSL é usano em assinaturas dos sites, a pergunta é meio cabulosa, mas temos que ir pela lógica! Mesmo que a premissa apresentada, fosse verdadeira, isso garante ele estar imune a virus e trojans? A resposta é NÂO, por isso ERRADA a acertiva, veja, inumeros trojans, virus podem ser baixados via email, com toda segurança do mundo, inclusive "acidentalmente" em caixa de spams, e etc. Então se não é verdade absoluta, neste caso, a resposta é errado

  • Rápido e Prático

    No Modelo Referencial OSI : SSL e TLS estão na camada de apresentação

    Na Arquitetura TCP/IP : SSL e TLS estão na camada de aplicação.