O sistema DefProc permite o acesso aos processos que ficam ...

Com base no mesmo assunto

Q2220294

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação |

Q2220294 Redes de Computadores

O sistema DefProc permite o acesso aos processos que ficam armazenados na intranet da DPE/RS e será disponibilizado para o público geral na internet. Para isso, o DefProc será hospedado em um servidor em ambiente de DMZ. O analista Lucas, responsável pela implementação do sistema, verificou que as especificações determinam que devem ser usadas duas placas de rede nesse servidor: uma para acesso à intranet e outra para acesso à internet. A utilização dessas duas placas possibilita a:

melhoria de performance, pois permite aumento na velocidade da rede;

preservação de integridade, pois garante a checagem dos dados;

manutenção de confidencialidade, pois assegura a encriptação dos dados;

segurança adicional, pois inclui uma separação na camada física das redes;

garantia de disponibilidade, pois permite redundância no acesso ao servidor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - segurança adicional, pois inclui uma separação na camada física das redes.

A questão aborda o conceito de DMZ (Demilitarized Zone), que é uma subrede isolada fisicamente da rede interna de uma organização. O propósito da DMZ é adicionar uma camada adicional de segurança para os serviços acessíveis da internet, protegendo os dados internos da exposição direta a ameaças externas.

Uma DMZ é tipicamente implementada utilizando-se duas placas de rede no servidor que hospeda os serviços. Uma placa é conectada à rede interna (intranet) e outra à rede externa (internet). Isso cria uma separação física entre as duas redes, o que é uma prática de segurança recomendada. Assim, se um atacante comprometer o servidor na DMZ, ele não terá acesso direto à rede interna, pois o servidor não compartilha a mesma camada física com a rede interna.

A implementação de uma DMZ ajuda a proteger os dados internos de uma organização contra acessos não autorizados e ataques que vêm da internet. Por isso, a alternativa (D) é a correta, pois ela identifica corretamente a função de usar duas placas de rede para separar fisicamente o acesso à intranet do acesso à internet, contribuindo para a segurança das informações.

As outras alternativas são incorretas pois:

Melhoria de performance (Alternativa A) não é diretamente proporcionada pela separação física das redes, embora possa haver benefícios de performance devido à segmentação do tráfego.
Preservação de integridade (Alternativa B) implica em garantir que os dados não sejam alterados ou corrompidos, o que não está diretamente relacionado com o uso de duas placas de rede.
Manutenção de confidencialidade (Alternativa C) geralmente envolve a criptografia de dados, o que não é uma função específica ou garantida pelo uso de duas placas de rede em si.
Garantia de disponibilidade (Alternativa E) refere-se à capacidade do sistema de permanecer operacional e acessível, o que pode ser alcançado por outras medidas, como balanceamento de carga e redundância de servidores, mas não é o foco principal do uso de duas placas de rede.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito letra A

A alternativa correta é a letra A - melhoria de performance, pois a utilização de duas placas de rede em um servidor pode permitir que o tráfego de dados seja distribuído entre as placas, o que pode aumentar a velocidade da rede e melhorar a performance do sistema. Essa técnica é conhecida como "balanceamento de carga" e permite que o servidor utilize as duas placas de rede simultaneamente, distribuindo o tráfego de dados entre elas.

As outras alternativas estão erradas por diferentes motivos:

- B) Checagem de dados: a utilização de duas placas de rede não garante necessariamente a checagem de dados, que pode ser feita por meio de outros mecanismos, como checksums ou protocolos de verificação de integridade de dados.

- C) Encriptação de dados: a utilização de duas placas de rede não garante necessariamente a encriptação de dados, que pode ser feita por meio de outros mecanismos, como protocolos de criptografia ou VPNs (redes privadas virtuais).

- D) Segurança adicional: embora a utilização de duas placas de rede possa permitir a separação de tráfego de dados entre as redes, isso não é uma característica intrínseca da técnica de utilização de duas placas de rede. A separação de redes pode ser feita por meio de outras técnicas, como VLANs ou firewalls.

- E) Redundância: embora a utilização de duas placas de rede possa permitir a redundância em caso de falha de uma das placas, isso não é uma característica intrínseca da técnica de utilização de duas placas de rede. A redundância pode ser obtida por meio de outras técnicas, como a utilização de servidores espelhados ou a utilização de sistemas de armazenamento redundante.

gabarito errado, resposta no gabarito da banca é letra D

A utilização de duas placas de rede permite a criação de uma DMZ (zona desmilitarizada), que atua como uma camada intermediária entre a rede interna (intranet) e a rede externa (internet). A DMZ é frequentemente usada para hospedar serviços acessíveis ao público, como servidores web, sem expor diretamente a rede interna aos riscos da internet.

A utilização de duas placas de rede ajuda a separar fisicamente as redes, proporcionando uma camada adicional de segurança. Essa separação na camada física das redes ajuda a proteger os recursos e dados internos da organização.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A OPORTUNIDADE ESTÁ ESCAPANDO!