Em relação à segurança e à proteção de informações na Intern...

Próximas questões
Com base no mesmo assunto
Q402783
Redes de Computadores Protocolo , Segurança de Redes , IMAP (Internet Message Access Protocol) ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402783 Redes de Computadores
Em relação à segurança e à proteção de informações na Internet, julgue os itens subsequentes.

As características do protocolo IMAP (Internet Message Access Protocol) permitem que os campos From e Reply-to do cabeçalho sejam falsificados, tornando possível, assim, a aplicação da técnica de email spoofing.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é Errado (E).

Vamos entender por quê.

O Internet Message Access Protocol (IMAP) é um protocolo utilizado para acessar e gerenciar emails diretamente no servidor. Uma característica importante do IMAP é que ele permite que os emails sejam sincronizados entre múltiplos dispositivos, proporcionando uma visão consistente da caixa de entrada.

Agora, vamos falar sobre o conceito de email spoofing. Email spoofing é uma técnica utilizada por atacantes para falsificar informações no cabeçalho de um email, fazendo com que pareça que o email tenha sido enviado por outra pessoa ou domínio. Os campos mais comumente falsificados são o From e o Reply-to.

No entanto, o protocolo IMAP em si não está relacionado diretamente com a falsificação dos campos From e Reply-to. O IMAP é utilizado para o gerenciamento e acesso a emails e não para o envio de emails. A falsificação dos campos do cabeçalho é geralmente associada aos protocolos de envio de emails, como o SMTP (Simple Mail Transfer Protocol). Portanto, é incorreto afirmar que as características do IMAP permitem a falsificação dos campos From e Reply-to.

Para resumir:

  • IMAP é um protocolo para acesso e gerenciamento de emails no servidor.
  • Email spoofing é a técnica de falsificação de campos do cabeçalho de um email.
  • A falsificação de campos como From e Reply-to está mais associada ao protocolo SMTP, não ao IMAP.

Dessa forma, a afirmação de que as características do protocolo IMAP permitem a falsificação dos campos From e Reply-to está errada.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Conforme Prof. João Antônio:

IMAP (Internet Message Access Protocol - Protocolo de Acesso a Mensagens na Internet), é usado em opção ao POP, pq facilita o acesso aos dados nas caixas postais sem a necessidade de baixá-los (fazer um acesso online dos dados), + inteligente e + complexo que o POP (para recebimento de mensagens do correio eletrônico). 

O protocolo correto é o SMTP

Não trata-se de IMAP, mas do SMTP.
http://en.wikipedia.org/wiki/Email_spoofing

Técnica em questão é o E-mail spoofing
“Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.”

Trecho de: CERT.br/NIC.br. “Cartilha de Segurança para Internet.” iBooks.

Email spoofing é feito através do protocolo SMTP na porta 25.

Como paliativa, foi adotada a nova porta SMTP para conexão(587) visando diminuir a quantidade de spams.

IMAP e POP3 são protocolos de recebimento de e-mail.

 

Gabarito: E

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas