Firewalls I. normalmente não permitem que usuários que não ...

Alternativa Correta: E - I e II

Vamos entender melhor cada uma das afirmações mencionadas.

I. Normalmente não permitem que usuários que não tenham autorização acessem a parte da rede que está sob proteção.

Essa afirmação está correta. Firewalls são dispositivos ou softwares de segurança que monitoram e controlam o tráfego de rede com base em regras de segurança previamente estabelecidas. Uma das funções principais de um firewall é exatamente impedir que usuários não autorizados acessem partes protegidas da rede.

II. Proíbem que serviços potencialmente vulneráveis entrem ou saiam da rede e oferecem um local para monitorar eventos relacionados à segurança.

Essa afirmação também está correta. Firewalls podem ser configurados para bloquear serviços que são conhecidos por serem vulneráveis e, dessa forma, proteger a rede. Além disso, muitos firewalls possuem funcionalidades de monitoramento e registro de eventos que ajudam na segurança, permitindo o rastreamento de tentativas de invasão, acessos não autorizados e outras atividades suspeitas.

III. Não permitem que arquivos infectados por malwares sejam transferidos para dentro ou para fora da rede.

Essa afirmação está incorreta. Embora firewalls possam impedir a transferência de arquivos potencialmente perigosos com base em regras e padrões conhecidos, eles não são projetados exclusivamente para detectar e bloquear malwares. Essa função é mais típica de antivírus ou antimalware, que analisam arquivos e identificam ameaças através de assinaturas de vírus e comportamento.

IV. Não permitem que colaboradores ajudem pessoas externas à organização a invadir a rede.

Essa afirmação está incorreta. Embora os firewalls possam dificultar o acesso não autorizado de fora da rede, eles não têm controle sobre o comportamento dos colaboradores internos. A segurança da informação dentro da organização também depende de políticas internas, treinamentos e outras medidas de controle além dos firewalls.

Agora, considerando as afirmações analisadas:

A alternativa A (II e III) está incorreta, pois a afirmação III está incorreta.

A alternativa B (I e IV) está incorreta, pois a afirmação IV está incorreta.

A alternativa C (I, II e III) está incorreta, pois a afirmação III está incorreta.

A alternativa D (III e IV) está incorreta, pois ambas as afirmações III e IV estão incorretas.

A alternativa E (I e II) está correta, pois ambas as afirmações I e II são corretas.

Espero que essa análise tenha ajudado a entender melhor o funcionamento e as limitações dos firewalls em segurança da informação. Qualquer dúvida, estou à disposição!

I e II. O III parece estar correto, mas há diferença entre malwares e vírus. Se a alternativa falasse de vírus ela estaria correta, porque faz parte da função do firewall bloquear a passagem de vírus pela rede. Mas como fala de malware isso fica a cargo de um anti-malware!!! 

No meu entendimento: 

- Existem dois tipos de firewals: filtro de pacotes e proxies;

- Filtro de pacotes trabalham nas camadas de rede e transporte;

- Proxies trabalham nas camadas de transporte e aplicação TCP/IP;

- Malwares são uma classe genérica que os vírus fazem parte (cartilha cert).

III. não permitem que arquivos infectados por malwares sejam transferidos para dentro ou para fora da rede. (Como ele fala de transferência de dentro e fora da rede, se trata de firewall filtro de pacote, dessa maneira, realmente ele não faz nenhuma segurança quanto a infecção de malwares, o que deixa o item III falso)

Bom, eu achava que firewall nao consegue barrar virus baseado nesta questao

O técnico administrador da rede local de computadores (LAN) instalou um Firewall do tipo filtragem de pacotes para melhorar a segurança na LAN. Esse tipo de Firewall é capaz de 

 a)

identificar e bloquear mensagens de e-mail com vírus. 

 b)

bloquear trocas de mensagens sigilosas por meio de chats. 

 c)

bloquear pacotes pela identificação de endereço IP Origem desautorizado. 

 d)

identificar e bloquear acesso a sites com conteúdo duvidoso. 

 e)

filtrar o conteúdo das mensagens de e-mail e retirar SPAMs.