A respeito dos conceitos gerais de segurança da informação,...
1. Código usado para comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada. 2. Ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador. 3. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
É CORRETO afirmar que 1, 2 e 3 correspondem, respectivamente, a:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Caro aluno, a alternativa correta para a questão apresentada é a alternativa B - Assinatura digital, antimalware e interceptação de tráfego.
Vamos entender o porquê desta ser a alternativa correta e as razões pelas quais as outras alternativas estão incorretas.
Justificando a alternativa correta:
1. Assinatura digital: A primeira descrição fala sobre um "código usado para comprovar a autenticidade e a integridade de uma informação". Isso se refere à assinatura digital, que garante que uma informação foi realmente gerada pelo emissor e não foi alterada.
2. Antimalware: A segunda descrição menciona uma "ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador". Este é o papel de um antimalware, que inclui antivírus, antispyware, entre outros, destinados a proteger o sistema contra ameaças.
3. Interceptação de tráfego: A terceira descrição descreve uma "técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers". Isso é conhecido como interceptação de tráfego, uma técnica usada para capturar e analisar pacotes de dados em uma rede.
Analisando as alternativas incorretas:
A - Criptografia simétrica, firewall e função de resumo: Esta alternativa está incorreta porque:
- Criptografia simétrica não se refere à comprovação de autenticidade e integridade de uma mensagem; ela é usada para proteger a confidencialidade dos dados.
- Firewall não é uma ferramenta que remove códigos maliciosos, mas sim uma barreira de proteção que controla o tráfego de rede.
- Função de resumo (ou hash) é usada para garantir a integridade dos dados, mas não a autenticidade de quem os criou.
C - Negação de serviço, spoofing e scam: Esta alternativa está incorreta porque:
- Negação de serviço é um ataque que visa tornar um serviço indisponível, não tem relação com a autenticação ou integridade.
- Spoofing é uma técnica de falsificação de identidade, e não se encaixa nas descrições fornecidas.
- Scam são golpes ou fraudes, que também não correspondem às descrições.
D - Worm, varredura em redes e S/MIME: Esta alternativa está incorreta porque:
- Worm é um tipo de malware e não uma ferramenta de autenticação ou integridade.
- Varredura em redes não é uma técnica de remoção de códigos maliciosos, mas sim de detecção de vulnerabilidades.
- S/MIME é um protocolo para enviar emails com criptografia e assinatura digital, mas não corresponde a nenhuma das descrições fornecidas.
E - Chave mestra, proxy aberto e P2P: Esta alternativa está incorreta porque:
- Chave mestra é um conceito em criptografia, mas não se refere à autenticação ou integridade.
- Proxy aberto é um servidor que permite acesso a internet de forma anônima, não se relaciona com a remoção de códigos maliciosos.
- P2P (peer-to-peer) é um modelo de rede, não relacionado à inspeção de tráfego de redes.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos