Em relação à segurança na web, é correto afirmar:

GABARITO: B

A - INCORRETA O protocolo HTTP NÃO criptografa o conteúdo entre o servidor de páginas e o browser do usuário.

B - CERTO

C - INCORRETA O Internet Message Access Protocol (IMAP) permite o acesso mas NÃO GARANTE transferência segura de arquivos entre clientes e servidores de arquivos (ftp).

D - INCORRETA Os protocolos H323 e SIP NÃO são utilizados em programas P2P inseguros e devem ser bloqueados nos roteadores.

E- INCORRETA O Modelo de Objeto de Documento (DOM) NÃO substitui o HTML, fornecendo acesso seguro a sites de comércio eletrônico.

Vamos analisar a questão e entender por que a alternativa B é a correta.

Alternativa B - O protocolo HTTPS utiliza certificados digitais para assegurar a identidade tanto do site de destino como a identidade do usuário, quando disponível.

Essa alternativa está correta. O HTTPS (HyperText Transfer Protocol Secure) é uma versão segura do HTTP. Ele utiliza criptografia para proteger a comunicação entre o cliente (navegador) e o servidor. Além disso, o HTTPS emprega certificados digitais para garantir a autenticidade do site. Esses certificados são emitidos por autoridades certificadoras (CAs) e ajudam a verificar a identidade do servidor. Em alguns casos, também podem assegurar a identidade do usuário, mas isso é menos comum.

Agora, vamos analisar por que as outras alternativas estão incorretas:

Alternativa A - O protocolo HTTP criptografa o conteúdo entre o servidor de páginas e o browser do usuário.

Essa afirmação está incorreta. O HTTP (HyperText Transfer Protocol) não utiliza criptografia. As comunicações via HTTP são enviadas em texto simples, o que significa que podem ser interceptadas e lidas por terceiros. Para criptografar os dados, é necessário usar o protocolo HTTPS.

Alternativa C - O Internet Message Access Protocol (IMAP) permite o acesso e a transferência segura de arquivos entre clientes e servidores de arquivos (ftp).

Essa alternativa está incorreta. O IMAP (Internet Message Access Protocol) é usado para acessar e gerenciar emails em um servidor de correio eletrônico. Ele não é utilizado para transferência de arquivos entre clientes e servidores de arquivos; essa função é desempenhada pelo FTP (File Transfer Protocol).

Alternativa D - Os protocolos H323 e SIP são utilizados em programas P2P inseguros e devem ser bloqueados nos roteadores.

Essa afirmação está incorreta. Os protocolos H323 e SIP são utilizados para transmissão de áudio e vídeo em tempo real, como em chamadas VoIP (Voice over Internet Protocol). Eles não são especificamente utilizados em programas P2P (Peer-to-Peer) inseguros e não necessariamente precisam ser bloqueados nos roteadores.

Alternativa E - O Modelo de Objeto de Documento (DOM) substitui o HTML, fornecendo acesso seguro a sites de comércio eletrônico.

Essa alternativa está incorreta. O DOM (Document Object Model) é uma interface de programação que permite aos scripts acessar e manipular o conteúdo, estrutura e estilo de documentos HTML e XML. Ele não substitui o HTML, mas sim, trabalha em conjunto com ele para permitir a manipulação dinâmica dos documentos. O DOM em si não fornece segurança para sites de comércio eletrônico.

Espero que essas explicações tenham ajudado a esclarecer o tema abordado pela questão. Qualquer dúvida, estou à disposição para ajudar!