SóProvas

ID
9079
Banca
ESAF
Órgão
Receita Federal
Ano
2005
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afirmações relacionadas à segurança na Internet:

I. Um IDS é um sistema de segurança que tem como principal objetivo bloquear todo o tráfego, que utilize o protocolo http, aos servidores WWW de uma corporação.

II. Uma VPN é formada pelo conjunto de tunelamento que permite a utilização de uma rede pública para o tráfego de informações e, com o auxílio da criptografia, permite um bom nível de segurança para as informações que trafegam por essa conexão.

III. Configurando um firewall, instalado entre uma rede interna e a Internet, para bloquear todo o tráfego para os protocolos HTTP, SMTP, POP e POP3, os usuários da referida rede interna terão acesso à Internet, com um nível de segurança aceitável, a sites como os de bancos, servidores de e-mail e de entidades que utilizem sites seguros.

IV. O firewall é um programa que tem como objetivo proteger uma rede contra acessos e tráfego indesejado, proteger serviços e bloquear a passagem de conexões indesejáveis, como por exemplo, aquelas vindas da Internet com o objetivo de acessar dados corporativos ou seus dados pessoais.

Indique a opção que contenha todas as afirmações verdadeiras.

Alternativas
Comentários
  • I- Sistema de detecção de intrusos ou simplesmente IDS ( em inglês: Intrusion detection system) refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a acção hacker ou até mesmo funcionários mal intencionados.
    II- Uma Rede Particular Virtual (Virtual Private Network - VPN) é uma rede de comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições, construída em cima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

    VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras.

    III e IV- Um firewall é um dispositivo que funciona como corta-fogos entre redes, permitindo ou denegando as transmissões de uma rede a outra. Um uso típico é situá-lo entre uma rede local e a rede Internet, como dispositivo de segurança para evitar que os intrusos possam acessar à informação confidencial
  • Na assertiva 3, ao falar que ele bloqueia todo o tráfego para os protocolos HTTP, SMTP, POP e POP3 faz com os usuários deixem de ter acesso a Internet. Se tivesse usado a palavra filtrar seria mais compreensível, mas ao bloquear o tráfego dos protoclos citados os usuários perdem o acesso aos serviços citados. Entendo que ele não citou o protoclo HTTPS que fornceria acesso a sites seguros como de bancos, mas bloquando o POP, POP3 e SMTP, ele perderia o acesso a qualquer tipo de e-mail.

    Acho que a assertiva 3 está errada. Me corrijam se estiver errado.

  • III e IV - Firewall não tem a característica de bloquear, e sim de filtrar.

    Essa questão poderia ser anulada pois somente a assertiva II é correta.

    mas entre a III e IV a menos errada é a IV mesmo...

    Fonte : Professor Gleyson Azevedo - Curso de Segurança da informação - DominandoTI

  • Eu não entendo bem o erro da assertiva III, a não ser que o firewall não permita bloquear protocolos - não sei bem quanto a isso. Porque os protocolos POP, POP3 e SMTP só são usados em gerenciadores de email. No webmail as mensagens são enviadas e recebidas pelo protocolo HTTPS.

    Deu para acertar pelas alternativas, mas se tivesse outra com a II, III e IV como certas, confesso que eu ficaria bem na dúvida.