Para garantir um ambiente de diretório seguro, uma organizaç...

Alternativa correta: A - Autenticação de logon e autorização de usuários.

O Active Directory (AD) é uma implementação de serviço de diretório da Microsoft que fornece uma variedade de funções de gerenciamento de rede, como autenticação e autorização de usuários. Ao discorrer sobre essa questão, é importante entender o que o AD faz para garantir a segurança em uma rede corporativa.

A autenticação é o processo que verifica a identidade de um usuário, geralmente por meio de um nome de usuário e senha. Após ser autenticado, o sistema precisa determinar o que o usuário está autorizado a fazer. Isso é chamado de autorização, que envolve conceder ou negar direitos e permissões a um usuário ou grupo de usuários.

Esses dois conceitos são fundamentais para a segurança do Active Directory e formam a base para controlar o acesso a recursos dentro de uma rede. A autenticação garante que somente usuários legítimos possam fazer login na rede, enquanto a autorização garante que esses usuários só tenham acesso ao que é permitido de acordo com as políticas de segurança e permissões definidas.

A alternativa A é correta porque resume o objetivo primário do AD, que é a gestão segura de usuários e o controle de acesso a recursos na rede. As outras alternativas mencionam aspectos que não são funções primárias ou que estão incorretamente associadas ao Active Directory:

• A alternativa B menciona "criptografia assíncrona", que não é um termo geralmente usado. Em segurança da informação, o termo correto seria "criptografia assimétrica". Além disso, embora o AD utilize criptografia para proteger dados, isso não é o principal mecanismo de segurança que ele fornece.
• A alternativa C fala em "controle de arquivos", o que pode ser relacionado com sistemas de arquivos e permissões, mas não é uma função direta do AD em si, que se concentra mais na autenticação e autorização de usuários.
• A alternativa D menciona "criação de chaves criptografadas de acesso" e "monitoramento dinâmico por logs", que são atividades mais específicas e não representam as funções básicas de segurança oferecidas pelo AD.

Compreendendo a função do Active Directory na autenticação e autorização, fica mais fácil entender como ele contribui para a segurança de uma rede corporativa.

Active Directory- AD: serviço que armazena informações sobre os objetos da rede e fornece suporte para a organização de domínios e a localização de recursos na rede. Utiliza o protocolo LDAP e foi lançado juntamente com o sistema operacional Windows 2000 Server. Para instalar esse serviço, é necessário que o DNS esteja previamente instalado e funcional.

Os conceitos de Floresta, Árvore e Domínios são utilizados no AD.

Alternativa A

Para quem marcou a alternativa C, se refere a GPOs.