Com relação a técnicas de segurança com NAC (network access ...

Alternativa correta: E - Errado

Vamos entender melhor por que a alternativa está incorreta e abordar os conceitos de NAC (Network Access Control) e NAP (Network Access Protection), que são fundamentais para a segurança das redes de computadores.

Network Access Control (NAC) é uma abordagem de segurança que utiliza um conjunto de protocolos para definir e implementar políticas que estabelecem quais dispositivos podem acessar a rede. O NAC verifica a identidade do dispositivo e a conformidade com a política de segurança antes de permitir o acesso à rede.

Network Access Protection (NAP) é uma tecnologia específica da Microsoft que ajuda a garantir que computadores em uma rede possuam as atualizações de segurança e configurações necessárias antes de obter acesso. O NAP pode restringir o acesso de dispositivos não conformes a uma área de quarentena, onde podem ser corrigidos ou atualizados.

A questão propõe que uma solução de NAP é utilizada em conjunto com switches que possuam um agente NAP e computadores cuja placa de rede use o protocolo DHCP-NAP. No entanto, esta afirmação está incorreta por alguns motivos:

1. DHCP-NAP: Não existe um protocolo chamado DHCP-NAP. O DHCP (Dynamic Host Configuration Protocol) é um protocolo de rede usado para fornecer automaticamente configurações IP a dispositivos em uma rede. O NAP pode sim utilizar o DHCP como um método de verificação de conformidade, mas não há um "protocolo DHCP-NAP".

2. Agentes NAP: O NAP utiliza diferentes métodos de enforcement (como DHCP, IPSec, VPN, 802.1X) para garantir a conformidade dos dispositivos. Para que um switch participe de uma solução NAP, ele precisa suportar 802.1X ou outros métodos de enforcement, mas não existe um agente NAP específico para switches.

Com isso, podemos concluir que a alternativa está incorreta, pois mistura conceitos e introduz um protocolo inexistente (DHCP-NAP).

Espero que esta explicação tenha esclarecido suas dúvidas sobre NAC e NAP, e como eles são aplicados na segurança de redes.

Alguém comenta?

Não existe o protocolo DHCP-NAP, o que há é um reforço do DHCP por parte do NAP:

Reforço do DHCP

O Reforço do DHCP consiste de um componente DHCP NAP ES e um DHCP NAP EC. Usando o Reforço do DHCP, os servidores DHCP podem reforçar os requisitos da política de integridade sempre que um computador tentar emprestar ou renovar uma configuração de endereço IP na rede. O Reforço do DHCP é o mais simples de se implantar, pois todos os computadores clientes DHCP devem emprestar endereços IP. Como o Reforço do DHCP conta com entradas na tabela de roteamento do IP, ele é a forma mais fraca de acesso limitado à rede na Proteção contra Acesso à Rede.

https://www.microsoft.com/brasil/servidores/windowsserver2008/network-access-protection.mspx

Errada.

1) O DHCP-NAP não é um protocolo, mas sim uma funcionalidade do NAP (Network Access Protection).

Alguém comenta?