Questões de concurso, provas e certificações comentadas e explicadas em detalhes
Tema: Segurança da Informação
As empresas têm revisado suas políticas de segurança da informação de modo a adotar novas tecnologias que aumentem a segurança, principalmente, em situações que envolvam reuniões por webconferência. Considerando este cenário, a tecnologia de redes virtuais privadas (VPN – Virtual Private Network) são bastante utilizadas para aumentar o nível de segurança dos dados que trafegam na rede pública.
No que se refere a VPN, avalie as afirmações a seguir.
I. As VPNs criam túneis na rede pública que permitem conectar diferentes unidades organizacionais, compartilhar informações e conectar funcionários em atividades remotas às plataformas corporativas, oferecendo criptografia forte para fornecer segurança de dados e autenticação forte para limitar o acesso a aplicativos com base em políticas de segurança definidas.
II. As soluções de implementação VPN atuam em diferentes camadas da arquitetura OSI, por exemplo, o Internet Protocol Security (IPSec) atua na camada de rede, enquanto o Secure Sockets Layer (SSL) atua na camada de aplicação.
III. A VPN IPsec normalmente permite acesso remoto a todos os dispositivos e serviços oferecidos em uma rede e seu protocolo faz parte do conjunto TCP/IP, sendo implementado como um componente padrão dos sistemas operacionais que suportam o IPv6.
IV. Como na VPN IPSec, a VPN SSL também oferece acesso a todos os recursos da rede privada, sendo que sua principal diferença é a dependência do TLS, que é incorporado por padrão em navegadores da Web.
É correto o que se afirma em
(a) I, apenas.
(b) II e IV, apenas.
(c) III e IV, apenas
(d) I, II e III, apenas.
(d) I, II, III e IV.
Sobre a questão
Ver resposta e explicação
I. Correta, Virtual Private Network (VPN) permite o estabelecimento de uma conexão de rede protegida ao usar redes públicas, como a Internet. Assim, por meio da VPN, é possível conectar pessoas e organizações pela Internet, de maneira segura, com a utilização de tecnologias de criptografia e autenticação forte integrada às políticas e à rede da organização.
II. Correta, pois protocolo SSL (Secure Sockets Layer) fornece um serviço de segurança para dados transmitidos entre aplicações. O SSL é implementado de modo a atuar como uma subcamada da camada Aplicação da arquitetura TCP/IP, posicionada entre esta e a camada Transporte. Cabe lembrar que dados enviados por aplicativos que utilizam SSL são protegidos por técnicas de criptografia e autenticação, garantindo a integridade e a privacidade dos mesmos.
III. Correta, pois o Protocolo de Segurança da Internet (IPsec) é um modelo de comunicação segura de ponta a ponta através da Internet, que é uma rede pública. O IPsec é implementado junto ao Protocolo da Internet (IP) na camada de rede, sendo assim um sistema de segurança transparente às outras camadas da pilha de protocolos, ou seja, o IPsec não prejudica o suporte já oferecido pelo IP aos diversos protocolos das camadas de transporte e enlace. O IPsec foi inicialmente desenvolvido para o IPv6 e foi adaptado para ser compatível com IPv4, pois o crescimento da adoção do IPv6 acabou demorando muito.
IV. Incorreta. Diferentemente do IPSec, a VPN SSL não oferece acesso a rede privada. O usuário remoto que utiliza esse tipo de VPN tem acesso controlado aos recursos, que são configurados e disponibilizados pela equipe técnica da organização. Com o IPsec, um funcionário remoto tem os mesmos recursos que teria se estivesse fisicamente na instituição, conectado à rede local (LAN). Com a VPN SSL, o funcionário terá acesso a um portal na Internet com os recursos disponibilizados pela organização.
Portanto, a opção (d) é a correta.
Artigos e vídeos relacionados
LGPD no Setor Público: bases legais para o tratamento de dados – Migalhas
Por Fabio Correa Xavier. O uso do legítimo interesse como uma base legal para o tratamento de dados pessoais acaba por gerar um ônus argumentativo maior quanto ao princípio da finalidade, uma vez …
