O filtro de tráfego realizado por gateways no controle de co...
itens.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
A questão aborda a norma NBR ISO/IEC 27002:2005, que estabelece diretrizes e princípios para a gestão de segurança da informação em uma organização. Esta norma é fundamental para garantir que os ativos de informação sejam suficientemente protegidos contra ameaças diversas.
Especificamente, o enunciado da questão trata sobre o filtro de tráfego realizado por gateways no controle de conexões de uma rede. Esses gateways, também conhecidos como firewalls, utilizam tabelas ou regras predefinidas para permitir ou bloquear tráfego com base em critérios específicos. Isso é crucial para garantir a segurança da rede, controlando o acesso a recursos como correio eletrônico, acesso interativo e transferência de arquivos.
Justificativa da alternativa correta:
A alternativa está correta ao afirmar que o filtro de tráfego realizado por gateways deve ser feito por meio de restrições predefinidas. Essas restrições são estabelecidas em tabelas ou regras que definem quais tipos de tráfego são permitidos ou bloqueados. Exemplos comuns incluem:
- Correio eletrônico: Pode ser configurado para permitir apenas os servidores de e-mail autorizados a enviar ou receber e-mails.
- Acesso interativo: Pode restringir o acesso remoto a determinados endereços IP ou intervalos de IP.
- Transferência de arquivos: Pode permitir ou bloquear determinados tipos de tráfego de FTP ou outros protocolos de transferência.
Essas medidas são parte integrante de uma política de segurança de rede robusta e estão alinhadas com as práticas recomendadas pela ISO/IEC 27002.
Justificativas das alternativas incorretas:
Se a alternativa fosse "E - errado", estaria incorreta, pois contrariaria as boas práticas de segurança da informação descritas na norma ISO/IEC 27002. O uso de regras e tabelas predefinidas nos gateways é uma abordagem eficiente e amplamente aceita para controlar o tráfego de rede e proteger contra acesso não autorizado e outras ameaças de segurança.
Em resumo, a questão testa o conhecimento do candidato sobre a aplicação prática dos controles de segurança da informação, conforme as diretrizes da ISO/IEC 27002, focando especificamente no uso de gateways e filtros de tráfego baseados em regras predefinidas. Compreender esses conceitos é vital para quem busca uma carreira na área de segurança da informação ou deseja obter certificações relevantes.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Item CORRETO. A questão trata do proxy (gateway de aplicação). Estes aplicativos operam na camada de aplicação criando tabelas de restrições que são aplicadas quando um determinado tráfego é detectado. O bloqueio por proxy é feito na camada de aplicação e geralmente é específico para uma aplicação (ex.: proxy de email, proxy http, etc). O bloqueio por meio de firewall é mais genérico podendo ser feito por meio de portas ou ips origem/destino.
A capacidade de conexão de usuários pode ser restrita através dos gateways que filtram tráfico por meio de tabelas ou regras predefinidas. Convém que sejam aplicadas restrições nos seguintes exemplos de aplicações:
a) mensagens, por exemplo, correio eletrônico;
b) transferência de arquivo;
c) acesso interativo;
...
O colega acima esqueceu de citar a fonte na norma 27002 com a resposta da questão
A fonte é :
11 Controle de acessos
11.4.6 Controle de conexão de rede
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos