Quanto aos sítios de busca e pesquisa na Internet, aos proce...

Próximas questões
Com base no mesmo assunto
Q2218079
Redes de Computadores Firewall ,
Ano: 2023 Banca: Quadrix Órgão: CREFITO-7ª Região(BA e SE) Provas: Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente Administrativo – Financeiro | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente Administrativo – Registro | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente de Secretaria – Fiscalização | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Técnico(a) em Informática |
Q2218079 Redes de Computadores
Quanto aos sítios de busca e pesquisa na Internet, aos procedimentos de segurança da informação e aos aplicativos para segurança da informação, julgue o item.
Uma das desvantagens do firewall de aplicação é que ele não monitora o tráfego nem analisa os dados em um nível mais profundo. A única função desse sistema é atuar como barreira, ou seja, bloquear a instalação de aplicativos no computador do usuário.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E - errado

Vamos entender o motivo pelo qual a alternativa correta é a letra E (Errado).

Um firewall de aplicação (também conhecido como Application Firewall ou Web Application Firewall - WAF) é uma solução de segurança que, diferentemente do que a questão sugere, monitora e analisa o tráfego de dados em um nível mais profundo. Este tipo de firewall é capaz de identificar e bloquear ameaças específicas de aplicações web, como ataques de SQL Injection, Cross-Site Scripting (XSS), entre outros.

Ao contrário do que foi afirmado na questão, a função dos firewalls de aplicação não se limita a bloquear a instalação de aplicativos no computador do usuário. Na verdade, eles são projetados para proteger aplicações web ao inspecionar o conteúdo das requisições HTTP/HTTPS e ao aplicar regras de segurança específicas para detectar e mitigar ameaças.

Para resolver a questão corretamente, é importante ter um conhecimento básico sobre os diferentes tipos de firewalls e suas funções:

  • Firewall de Rede: Monitora e controla o tráfego de rede com base em regras pré-configuradas, operando principalmente nos níveis de rede e transporte (camadas 3 e 4 do modelo OSI).
  • Firewall de Aplicação: Atua na camada de aplicação (camada 7 do modelo OSI), monitorando e controlando o tráfego HTTP/HTTPS e oferecendo uma inspeção mais detalhada para proteger contra ameaças específicas de aplicações web.

Assim, a afirmação de que um firewall de aplicação não monitora o tráfego nem analisa os dados em um nível mais profundo está incorreta, uma vez que essa é justamente uma das principais funções deste tipo de firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GAB ERRADO) ↳ Um firewall é um software que realiza análises do fluxo de pacotes de dados, filtragens e registros dentro de uma estrutura de rede e executa comando de filtragem previamente especificado com base nas necessidades de compartilhamento, acesso e proteção requeridas pela rede e pelas informações nela disponíveis.

MODO DE FUNCIONAMENTO:

↳ Utiliza filtro de endereçamento;

↳ Utiliza criptografia e autenticação;

↳ É dispensável o uso de equipamento de hardware na máquina.

[...]

O QUE ELE NÃO CONSEGUE FAZER:

❌ não estabelece política de comportamento; 

❌ não detecta sniffer (IDS que detecta sniffer);

❌ não bloqueia spam e nem e-mails indesejados;

❌ não faz varredura em anexo de e-mail;

❌ não impede que arquivos com vírus sejam abertos;

❌ não cria VPN; Nenhum firewall cria VPNs;

❌ não consegue evitar ataques de dentro da rede; e

❌ não criptografa documentos.

An application firewall is a form of firewall that controls input/output or system calls of an application or service. It operates by monitoring and blocking communications based on a configured policy, generally with predefined rule sets to choose from. The application firewall can control communications up to the application layer of the OSI model, which is the highest operating layer, and where it gets its name. The two primary categories of application firewalls are network-based and host-based.

Application layer filtering operates at a higher level than traditional security appliances. This allows packet decisions to be made based on more than just source/destination IP Address or ports and can also use information spanning across multiple connections for any given host.

Fonte: https://en.wikipedia.org/wiki/Application_firewall

Gabarito: Errado

Se liga, existem, basicamente, 2 tipos de firewall: nível de aplicação e nível de pacotes e a questão inverteu os conceitos

° Firewall nível de aplicação → analisa o conteúdo de pacotes para tomar suas decisões e por isso são chamados de intrusivos (porque analisam tudo)

° Firewall nível de pacote → toma suas decisões baseadas nos parâmetros dos pacotes como porta/endereço de origem/destino

Não desista, não há vergonha em cair! A verdadeira vergonha é não se levantar novamente (Shintaro Midorima)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas