Uma prática amplamente reconhecida como eficaz para garanti...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa C é a correta: utilizar um protocolo de criptografia SSL/TLS para comunicações seguras na web. Esse é um ponto crucial na proteção dos dados que trafegam em redes corporativas, garantindo a integridade e confidencialidade das informações. O protocolo SSL (Secure Sockets Layer) e seu sucessor, o TLS (Transport Layer Security), são padrões essenciais para estabelecer um canal de comunicação seguro entre clientes e servidores. Utilizando criptografia, esses protocolos asseguram que os dados transmitidos não sejam interceptados ou alterados por terceiros não autorizados.
Agora, vamos entender por que as outras alternativas estão incorretas:
A: Permitir o acesso remoto aos servidores da empresa com autenticação de fator único. Esta abordagem é insuficiente para segurança robusta, pois a autenticação de fator único, como apenas um nome de usuário e senha, é vulnerável a ataques. Uma prática mais segura seria a autenticação de múltiplos fatores (MFA), que adiciona camadas extras de verificação, dificultando o acesso não autorizado.
B: Armazenar senhas de forma não criptografada em um servidor interno para fácil acesso. Armazenar senhas sem criptografia é uma prática extremamente insegura, pois expõe as credenciais a qualquer intruso que consiga acesso não autorizado ao servidor. As senhas devem ser sempre armazenadas de forma criptografada ou hash para proteger a confidencialidade dos usuários.
D: Realizar auditorias de segurança, mas evitar os sistemas de rede para impedir interrupções. Embora auditorias de segurança sejam importantes, evitar incluir sistemas de rede é um erro, já que esses sistemas são frequentemente alvos de ataques. Uma auditoria abrangente deve incluir todos os componentes críticos, garantindo que as vulnerabilidades sejam identificadas e corrigidas sem comprometer a segurança.
Compreender o uso adequado de protocolos de segurança como SSL/TLS é essencial para proteger dados sensíveis em trânsito e manter a confiança dos sistemas de informação em uma organização. Espero que essa explicação tenha sido esclarecedora!
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito: Letra C
O protocolo SSL/TLS possui as seguintes funções:
- Criptografia: O SSL/TLS criptografa os dados transmitidos, o que significa que mesmo que os dados sejam interceptados por terceiros, eles não poderão ser lidos sem a chave de decriptação.
- Autenticação: O protocolo garante que a comunicação ocorra entre as partes corretas, ajudando a prevenir ataques de "man-in-the-middle" (interceptação de comunicação).
- Integridade dos Dados: O SSL/TLS verifica se os dados não foram alterados durante a transmissão. Isso ajuda a garantir que o que é enviado pelo servidor é exatamente o que chega ao cliente.
- Confiança do Usuário: Sites que utilizam SSL/TLS exibirão um cadeado na barra de endereços do navegador, aumentando a confiança do usuário na segurança do site. Isso é especialmente importante para transações financeiras e coleta de dados sensíveis.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo