Considere as seguintes afirmativas:I. O IPSec em um firewall...

A alternativa correta é: D - II, apenas.

Vamos entender o porquê, analisando cada afirmativa:

Afirmativa I: "O IPSec em um firewall não resiste ao bypass quando o tráfego do exterior necessitar do uso de IP e o firewall for o único meio de entrada da Internet para a organização."

Essa afirmativa está incorreta. O IPSec, quando configurado corretamente, é projetado para proteger o tráfego de rede, inclusive em situações onde o firewall é o único ponto de entrada. A função do IPSec é justamente adicionar uma camada de segurança, evitando esse tipo de bypass.

Afirmativa II: "Quando IPSec é implementado em um firewall ou roteador de borda, ele proporciona forte segurança para ser aplicada em todo o tráfego que cruza o perímetro da rede."

Essa afirmativa está correta. Quando o IPSec é implementado em um firewall ou roteador de borda, ele realmente proporciona uma segurança robusta para todo o tráfego que atravessa o perímetro da rede, pois o IPSec é um protocolo de segurança que atua na camada de rede, garantindo a confidencialidade, integridade e autenticidade dos dados.

Afirmativa III: "O IPSec está acima da camada de transporte (TCP, UDP) e, portanto, é transparente para as aplicações."

Essa afirmativa está incorreta. Na verdade, o IPSec opera na camada de rede (Camada 3 do modelo OSI), não acima da camada de transporte. Ele é transparente para as aplicações porque trabalha na camada de rede, mas a localização mencionada na afirmativa está errada.

Dessa forma, a única afirmativa correta é a II, justificando a alternativa D como a correta.

Espero que essa explicação tenha ajudado a entender melhor o tema e a resolver a questão. Qualquer dúvida, sinta-se à vontade para perguntar!

IPSec (Protocolo de segurança IP) é uma extensão do protocolo IP que visa a ser  ométodo padrão para o fornecimento de privacidade para o usuário (aumentando a ocnfidencialidade das informações), integridade dos dados e autenticaçaõ das informações ou identity spoofing quando se transfere informação através de redes IP pela internet.
è um protocolo que opera sobre a camada de rede do  modelo OSI. Outros protocolo de segurança da internet como o SSL e TLS operam desde a camada de transporte (camada 4) até a acamada de aplicação (camada 7).

Simplificando a resolução da questão, já eliminamos de cara o ítem III.

III. O IPSec está acima da camada de transporte (TCP, UDP) e, portanto, é transparente para as aplicações.

O IPSec esta na camada 2 (de REDE) e se posiciona ABAIXO da de transporte. (Não transparente)

Com isso, sobram apenas as letras c e d.

A II esta claramente CERTA, logo... ja sabem a resposta...

Alguém saberia explicar o motivo do Item 1 estar incorreto?

O erro da I) esta em dizer que o firewall não resiste ao bypass quando se esta na borda e é o único meio de entrada.

Benefícios do IPSec

O IPSec em um firewall é resistente ao bypass se todo o trafego vindo de fora tiver de usar IP, e o firewall for o único meio de entrada da Internet para a organização.

fonte: Criptografia e Seguranca de Redes, Stallings, pagina 349

O item III está errado ao afirmar que o IPSEC está acima da camada transporte, já que, o IPSEC é da camada REDE que por sua vez está abaixo da camada transporte.

Assim, já consigo matar as alternativas A , B e E, restando apenas c e d

Chutei marcando a letra D