Uma prática amplamente reconhecida como eficaz para garanti...

Próximas questões
Com base no mesmo assunto
Q3035681 Segurança da Informação
Uma prática amplamente reconhecida como eficaz para garantir o transporte seguro de dados em uma rede corporativa, contribuindo significativamente para a proteção da integridade e confidencialidade das informações, consiste em
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa C é a correta: utilizar um protocolo de criptografia SSL/TLS para comunicações seguras na web. Esse é um ponto crucial na proteção dos dados que trafegam em redes corporativas, garantindo a integridade e confidencialidade das informações. O protocolo SSL (Secure Sockets Layer) e seu sucessor, o TLS (Transport Layer Security), são padrões essenciais para estabelecer um canal de comunicação seguro entre clientes e servidores. Utilizando criptografia, esses protocolos asseguram que os dados transmitidos não sejam interceptados ou alterados por terceiros não autorizados.

Agora, vamos entender por que as outras alternativas estão incorretas:

A: Permitir o acesso remoto aos servidores da empresa com autenticação de fator único. Esta abordagem é insuficiente para segurança robusta, pois a autenticação de fator único, como apenas um nome de usuário e senha, é vulnerável a ataques. Uma prática mais segura seria a autenticação de múltiplos fatores (MFA), que adiciona camadas extras de verificação, dificultando o acesso não autorizado.

B: Armazenar senhas de forma não criptografada em um servidor interno para fácil acesso. Armazenar senhas sem criptografia é uma prática extremamente insegura, pois expõe as credenciais a qualquer intruso que consiga acesso não autorizado ao servidor. As senhas devem ser sempre armazenadas de forma criptografada ou hash para proteger a confidencialidade dos usuários.

D: Realizar auditorias de segurança, mas evitar os sistemas de rede para impedir interrupções. Embora auditorias de segurança sejam importantes, evitar incluir sistemas de rede é um erro, já que esses sistemas são frequentemente alvos de ataques. Uma auditoria abrangente deve incluir todos os componentes críticos, garantindo que as vulnerabilidades sejam identificadas e corrigidas sem comprometer a segurança.

Compreender o uso adequado de protocolos de segurança como SSL/TLS é essencial para proteger dados sensíveis em trânsito e manter a confiança dos sistemas de informação em uma organização. Espero que essa explicação tenha sido esclarecedora!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: Letra C

O protocolo SSL/TLS possui as seguintes funções:

  1. Criptografia: O SSL/TLS criptografa os dados transmitidos, o que significa que mesmo que os dados sejam interceptados por terceiros, eles não poderão ser lidos sem a chave de decriptação.
  2. Autenticação: O protocolo garante que a comunicação ocorra entre as partes corretas, ajudando a prevenir ataques de "man-in-the-middle" (interceptação de comunicação).
  3. Integridade dos Dados: O SSL/TLS verifica se os dados não foram alterados durante a transmissão. Isso ajuda a garantir que o que é enviado pelo servidor é exatamente o que chega ao cliente.
  4. Confiança do Usuário: Sites que utilizam SSL/TLS exibirão um cadeado na barra de endereços do navegador, aumentando a confiança do usuário na segurança do site. Isso é especialmente importante para transações financeiras e coleta de dados sensíveis.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo