Com relação ao Microsoft Active Directory são realizadas as...
Com relação ao Microsoft Active Directory são realizadas as seguintes afirmações:
I. O protocolo LDAP (Lightweight Directory Access Protocol) é usado para ler e gravar no Active Directory.
II. Por padrão, o tráfego LDAP é transmitido de maneira não segura. Você pode tornar o tráfego LDAP confidencial e seguro usando o protocolo LDAPsec.
III. Você pode habilitar o LDAP sobre SSL (LDAPS) instalando um certificado formatado apropriadamente de uma autoridade de certificação da Microsoft (CA) ou de uma CA que não seja da Microsoft.
Em relação a estas afirmações, assinale a alternativa
correta:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: A - Somente a I e a III estão corretas.
Vamos analisar as afirmações para entender por que esta é a alternativa correta:
Afirmação I: "O protocolo LDAP (Lightweight Directory Access Protocol) é usado para ler e gravar no Active Directory."
O LDAP é realmente um protocolo amplamente utilizado para acessar e gerenciar serviços de diretório como o Active Directory. Ele permite que os usuários leiam e gravem informações no diretório de forma eficiente. Portanto, esta afirmação está correta.
Afirmação II: "Por padrão, o tráfego LDAP é transmitido de maneira não segura. Você pode tornar o tráfego LDAP confidencial e seguro usando o protocolo LDAPsec."
Embora a primeira parte da afirmação esteja correta, pois o tráfego LDAP é transmitido de maneira não segura por padrão (em texto simples), o termo LDAPsec não é comum na literatura técnica. A segurança geralmente é implementada usando LDAPS (LDAP sobre SSL/TLS). Portanto, esta afirmação é parcialmente correta, mas contém um erro terminológico.
Afirmação III: "Você pode habilitar o LDAP sobre SSL (LDAPS) instalando um certificado formatado apropriadamente de uma autoridade de certificação da Microsoft (CA) ou de uma CA que não seja da Microsoft."
Esta afirmação está correta. Para habilitar o LDAPS, você deve instalar um certificado SSL adequado, que pode ser emitido por uma CA (Autoridade Certificadora) da Microsoft ou de terceiros. O uso de SSL/TLS garante que o tráfego LDAP seja transmitido de maneira segura.
A alternativa correta é A - Somente a I e a III estão corretas, pois ambas as afirmações I e III estão corretas. A afirmação II tem um erro terminológico, o que a torna incorreta.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O protocolo LDAP (Lightweight Directory Access Protocol) é usado para ler e gravar no Active Directory. Por padrão, o tráfego LDAP é transmitido de maneira não segura. Você pode tornar o tráfego LDAP confidencial e seguro usando a tecnologia SSL/TLS (Secure Sockets Layer/Transport Layer Security).
Você pode habilitar o LDAP sobre SSL (LDAPS) instalando um certificado formatado apropriadamente de uma autoridade de certificação da Microsoft (CA) ou de uma CA que não seja da Microsoft de acordo com as diretrizes neste artigo.
Fonte: https://support.microsoft.com/pt-br/kb/321051
- I - Transcrição da sigla do LDAP está correta e é usado pelo A.D.. Principal serviço que permite a integração: Active Directory Domain Services (AD DS). CERTO
- II - A parte "a" da questão está certa, pois o LDAP não é transmitido de forma segura. Contudo, para tornar o LDAP seguro, tem que se implementar o protocolo SSL/TLS. Tornando assim o LDAPS pela porta 636. ERRADO
- III - O LDAP usa a arquitetura X.500 como hierárquico com a vantagem de ser mais leve. É interessante que a arquitetura de chaves públicas muito usadas é a X.509. O LDAP é compatível com a arquitetura X.509 e por isso a assertiva III está correta. Obs.: leiam o comentário do meu xará Fabiano Falcão. - CERTO
GABARITO - A
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos