Informática.
Oie!
E, pra não dizer que não falei das flores, vamos a uma questão de Informática...
Prova Agente Administrativo PRF, Funcab, Maio/14
54. As medidas de segurança da informação envolvem três tipos de defesas, que são organizadas em camadas: a segurança de perímetro, a autenticação e a autorização. É uma medida de segurança apropriada para a camada de autorização:
A) Rede Privada Virtual (VPN).
B) Controle de acesso baseado em regras. (CERTO - é o gabarito!)
D) Infraestrutura de Chave Pública (PKI). (ERRADO - é na fase de Autenticação!)
Chill out!
;)
E, pra não dizer que não falei das flores, vamos a uma questão de Informática...
Prova Agente Administrativo PRF, Funcab, Maio/14
54. As medidas de segurança da informação envolvem três tipos de defesas, que são organizadas em camadas: a segurança de perímetro, a autenticação e a autorização. É uma medida de segurança apropriada para a camada de autorização:
A) Rede Privada Virtual (VPN).
B) Controle de acesso baseado em regras. (CERTO - é o gabarito!)
- Segundo TURBAN e VOLONINO (no livro "Tecnologia da Informação para Gestão, ed. Bookman, 2013), as medidas de segurança da rede envolvem 3 tipos de defesas, que são organizadas em camadas:
- 1ª Camada: a segurança de perímetro controla o acesso à rede.
- Ex.: Varredura de vírus; Firewalls; IDS; Rede privada virtual (VPN); Proteção contra DoS.
- 2ª Camada: a autenticação verifica a identidade da pessoa que solicita acesso à rede.
- Ex.: Nome de usuário/senha; Sincronização de senha; Infraestrutura de chave pública (PKI); Tokens; Biometria; Autenticação única (Single Signon).
- 3ª Camada: a autorização controla o que os usuários autenticados podem fazer quando lhes é dado acesso à rede.
- Ex.: Permissões de usuário/grupo; Diretórios compartilhados da empresa; Adm. de usuário da empresa; Controle de acesso baseado em regras. (Fonte de pesquisa: Funcab - resposta de recurso)
D) Infraestrutura de Chave Pública (PKI). (ERRADO - é na fase de Autenticação!)
- O PKI ou Public Key Infrastructure é um sistema de senha que substituiu o Secure Socket Layer (SSL), através do qual se poderá transmitir dados cifrados de forma segura, já que apenas será necessário conhecer a senha pública do destinatário da transmissão. Não existe, portanto, um deambular de senhas secretas entre os participantes da transmissão, o que normalmente leva à insegurança da mesma.
- O conceito básico das estruturas de PKI é o da confiança em uma 3ª parte, a Autoridade Certificadora (AC), ou Certificate Authority (CA).
- Isso tem a ver com a Autenticidade (2ª camada)!
- Componentes da PKI:
- Autoridade Certificadora
- Organizational Registration Authorities (ORAs) ou Autoridade de Registro (RA)
- Serviço de diretório (ex.: LDAP)
- Certificate Holders (quem pode assinar digitalmente)
- Clientes/usuários.
;)
Obrigado
ResponderExcluirDisponha! TMJ :)
ResponderExcluir