Você é um administrador de rede em uma grande empresa que u...

Próximas questões
Com base no mesmo assunto
Q3037073
Segurança da Informação Segurança de sistemas de informação ,
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |
Q3037073 Segurança da Informação
Você é um administrador de rede em uma grande empresa que utiliza o protocolo SNMP para monitorar e gerenciar dispositivos de rede, como roteadores, switches e servidores. Recentemente, houve uma preocupação crescente com a segurança das informações trocadas entre esses dispositivos e o servidor de gerenciamento. Para aumentar a segurança, você decide implementar o SNMPv3, que oferece recursos avançados de segurança em comparação com as versões anteriores do protocolo. Durante uma reunião de equipe, seu chefe pergunta sobre as características de segurança específicas do SNMPv3, especialmente no que se refere ao mecanismo de segurança que ele utiliza para fornecer criptografia, autenticação, proteção contra ataques de reprodução e controle de acesso.

A segurança SNMPv3 é conhecida como baseada:
Alternativas

Comentários

Veja os comentários dos nossos alunos

GAB: C

A segurança no SNMPv3 é baseada em um modelo de controle de acesso orientado ao usuário, ou seja, cada ação de gerenciamento e monitoramento é associada a um usuário específico com permissões e níveis de segurança distintos. Este modelo, chamado USM (User-based Security Model), permite que o SNMPv3 ofereça:

Autenticação: para garantir que a origem da mensagem é legítima, utilizando algoritmos como MD5 ou SHA.

Criptografia: para garantir a privacidade dos dados transmitidos, utilizando algoritmos como DES ou AES.

Proteção contra ataques de repetição: por meio do uso de números de sequência (timestamps).

Controle de acesso: definindo quais usuários têm permissão para acessar ou modificar determinadas informações.

A resposta correta é **C) no usuário**.

### Explicação:

O **SNMPv3** introduz um mecanismo de segurança robusto que é baseado no modelo de segurança orientado ao **usuário** (User-Based Security Model, ou **USM**). Esse modelo fornece autenticação, criptografia e controle de acesso, garantindo que somente usuários autorizados possam acessar e manipular as informações dos dispositivos de rede. Além disso, o USM permite configurar parâmetros de segurança individualmente para cada usuário, oferecendo proteção contra ataques de reprodução e garantindo a integridade e confidencialidade dos dados.

### Comentário sobre as demais alternativas:

**A) em PGP:**

PGP (Pretty Good Privacy) é um método de criptografia e autenticação usado principalmente para proteger e-mails e arquivos, mas não está relacionado ao SNMPv3. O SNMPv3 utiliza o USM para gerenciar a autenticação e a criptografia, e não o PGP.

**B) em IPsec:**

IPsec é um conjunto de protocolos para assegurar as comunicações no nível de rede (camada 3 do modelo OSI). Embora seja utilizado para proteger a comunicação entre redes, o SNMPv3 não depende do IPsec para segurança. Ele implementa seu próprio modelo de segurança com autenticação e criptografia através do USM.

**D) em SSL/TLS:**

SSL/TLS é um protocolo de segurança utilizado principalmente para proteger comunicações na camada de transporte (camada 4 do modelo OSI). O SNMPv3 utiliza seu próprio sistema de autenticação e criptografia, não necessitando de SSL/TLS.

**E) na assinatura digital:**

Embora a assinatura digital seja uma técnica de autenticação para verificar a integridade e autenticidade de dados, o SNMPv3 implementa seu próprio mecanismo de autenticação e segurança com base no USM e não utiliza diretamente assinaturas digitais para suas operações de segurança.

**Resposta correta:** **C) no usuário.**

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas