O sistema DefProc permite o acesso aos processos que ficam ...

A alternativa correta para a questão apresentada é a D - segurança adicional, pois inclui uma separação na camada física das redes.

Vamos analisar por que essa é a resposta correta e entender o que significa cada alternativa.

A Zona Desmilitarizada (DMZ) é uma sub-rede que expõe os serviços de uma organização à internet, mantendo a segurança da rede interna. Em uma configuração típica, servidores na DMZ têm acesso à internet e à intranet da organização, mas esses acessos são rigidamente controlados.

Na questão, o sistema DefProc será colocado em um servidor dentro da DMZ, e serão usadas duas placas de rede: uma para acesso à intranet e outra para acesso à internet. Vamos entender o propósito de cada alternativa:

D - segurança adicional: A utilização de duas placas de rede proporciona segurança adicional porque separa fisicamente a comunicação da rede interna (intranet) e da rede externa (internet). Isso significa que qualquer tráfego vindo da internet não terá acesso direto à intranet, minimizando o risco de ataques cibernéticos que possam comprometer sistemas internos. Essa separação física é essencial para manter diferentes níveis de segurança e garantir que a intranet continue protegida mesmo que o servidor na DMZ seja comprometido.

Agora, vamos analisar as alternativas incorretas:

A - melhoria de performance: Enquanto duas placas de rede podem, em alguns casos, melhorar a performance, este não é o objetivo principal da configuração em questão. A DMZ foca na segurança ao isolar os tráfegos.

B - preservação de integridade: Integridade refere-se a garantir que os dados não sejam alterados de forma não autorizada. A utilização de duas placas de rede não garante por si só a integridade dos dados, pois isso depende de outros mecanismos, como checksums e assinaturas digitais.

C - manutenção de confidencialidade: Confidencialidade está relacionada a garantir que dados sejam acessados apenas por quem tem permissão. Para manter a confidencialidade, utiliza-se criptografia, entre outras técnicas. As duas placas de rede não garantem a encriptação dos dados.

E - garantia de disponibilidade: Disponibilidade se refere a manter os sistemas e dados acessíveis quando necessário. Embora o uso de duas placas de rede possa aumentar a redundância e, teoricamente, a disponibilidade, essa não é a principal razão para a configuração mencionada na questão. O foco é a segurança através da separação física.

Espero que essa explicação tenha ajudado a entender melhor o motivo pelo qual a alternativa D é a correta. Se tiver mais dúvidas ou precisar de outra explicação, estou à disposição!

Gabarito conflitante com Q2220294 (https://www.qconcursos.com/questoes-de-concursos/questoes/e13870de-27)