Com relação aos elementos da figura mostrada no texto, assin...

    a) Um servidor SMTP estaria melhor localizado na área E que na área D. (D e E podem representar uma DMZ, logo não há diferênça)

    b) O uso de antivírus é mais crítico para a empresa junto à área C que junto à área A. (O uso é mais crítico em todas as áreas do bloco G)

    c) A política de segurança da informação dessa empresa possui alcance limitado às áreas G e B, não atendendo às áreas A e C. (A política tem alcance em todas as áreas, a empresa apenas não possui gerência sobre as áreas A, B e C)

    d) Uma zona desmilitarizada estaria melhor hospedada na área C que na área B. (Nas áreas D e E)

    e) Uma rede privada virtual estaria melhor associada ao grupo formado pelas áreas C, B e G que ao grupo formado pelas áreas E e D. (Certo, VPN para acessar a rede interna, não há necessidade para acesso a DMZ)

Rede Privada Virtual é uma rede de comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições, construída em cima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras.

Deve ser notado que a escolha, implementação e uso destes protocolos não é algo trivial, e várias soluções de VPN inseguras são distribuídas no mercado. Adverte-se os usuários para que investiguem com cuidado os produtos que fornecem VPNs. Por si só, o rótulo VPN é apenas uma ferramenta de marketing.

LETRA E

Não falta nada nesta imagem não?

Ai vao algumas observacoes acerca do comentario do Bernardo:

 a) Um servidor SMTP estaria melhor localizado na área E que na área D. (D e E podem representar uma DMZ, logo não há diferênça)

Minha observacao: Concordo!

   b) O uso de antivírus é mais crítico para a empresa junto à área C que junto à área A. (O uso é mais crítico em todas as áreas do bloco G)

Minha observacao: Discordo! Ele ta comparando duas areas e vc ja meteu outras no meio. Atente-se 'a restricao q ele fez. Bem, tanto a C quanto a A passam por um firewall e possuem propositos semelhantes; assim, nao ha diferenca.

c) A política de segurança da informação dessa empresa possui alcance limitado às áreas G e B, não atendendo às áreas A e C. (A política tem alcance em todas as áreas, a empresa apenas não possui gerência sobre as áreas A, B e C)

Minha observacao: Discordo! Como vc pode afirmar q a empresa nao possui gerencia sobre as areas A, B e C? A imagem por si so nao permite concluir isso.

Repare q as areas A e B fazem uso do protocolo https(o q supoe haver servidores com certificados e conexoes seguras). Alem disso, ha firewalls separando as redes, e a propria rede eh segmentada em VLANS. Logo, a meu ver, a politica dessa empresa nao possui alcance limitado e esse e' o erro.

d) Uma zona desmilitarizada estaria melhor hospedada na área C que na área B. (Nas áreas D e E)

Minha observacao: Concordo!

e) Uma rede privada virtual estaria melhor associada ao grupo formado pelas áreas C, B e G que ao grupo formado pelas áreas E e D. (Certo, VPN para acessar a rede interna, não há necessidade para acesso a DMZ)

Minha observacao: Concordo! Porem, com uma ressalva.

Essa alternativa e' a menos errada. De fato, faz sentido ter uma VPN nas areas A, B e C. Porem, veja q, quanto a area G, perceba q esta nela tudo o q nao esta nas areas D, E e F. E' como se essas areas fossem as salas de servidores e G fosse o corredor. Em G nao ha nenhuma representacao de hosts ou usuarios. Por isso, achei forcada essa afirmacao. Mas como disse, a E e' a correta, pois as demais estao claramente erradas.

Se gostou, da um joinha ai!!!