Grátis: Quando colocamos em prática uma solução AAA percebemos o quanto ela é fundamental para a segurança dos sistemas de autenticação em redes, dessa man... – Questões Respondidas

Arquitetura de Rede

Outros

Quando colocamos em prática uma solução AAA percebemos o quanto ela é fundamental para a segurança dos sistemas de autenticação em redes, dessa maneira, soluções são desenvolvidas para atingir maior eficácia ao processo. Podemos exemplificar essas soluções através dos protocolos RADIUS e Kerberos.
É correto afirmar, sobre a aplicação prática desses protocolos de autenticação:
I- O protocolo RADIUS foi criado na metade dos anos 90 e foi padronizado em 96 através da RFC 2139. Tem como principal característica o conceito de cliente/servidor.
II- O protocolo Kerberos utiliza um processo de requisição de tíquete criptografado para autenticação que serve como uma requisição em particular de um servidor. Nesse processo o tíquete é enviado pela rede e não a senha do usuário.
III- O RADIUS pode servir de proxy para autenticação em outros RADIUS. Toda a comunicação ocorre com uma chave secreta, ou seja, os dados são criptografados para evitar acesso indevido.
IV- Entre os dois, somente o Kerberos utiliza criptografia para proteger os dados de acesso.
Apenas as afirmativas I, II e III estão corretas.
Apenas as afirmativas I e II estão corretas.
Apenas as afirmativas I, II e III estão corretas.
Apenas as afirmativas II e IV estão corretas.
Apenas as afirmativas I, II e IV estão corretas.
As afirmativas I, II, III e IV estão corretas.

Questões para o Sucesso

há 10 horas

Questões para o Sucesso

há 10 horas

1 - QUESTIONÁRIO _

Respostas

Ed

há 10 horas

Vamos analisar cada afirmativa: I- O protocolo RADIUS foi criado na metade dos anos 90 e padronizado em 1996 pela RFC 2139, e tem como principal característica o modelo cliente/servidor. Correto. II- O protocolo Kerberos utiliza tíquetes criptografados para autenticação, enviando o tíquete pela rede em vez da senha do usuário. Correto. III- O RADIUS pode atuar como proxy para autenticação em outros servidores RADIUS, e a comunicação utiliza uma chave secreta para proteger os dados. Correto. IV- Entre os dois, somente o Kerberos utiliza criptografia para proteger os dados de acesso. Incorreto, pois o RADIUS também utiliza criptografia, embora limitada, para proteger partes da comunicação. Portanto, as afirmativas corretas são I, II e III. Resposta correta: Apenas as afirmativas I, II e III estão corretas.

Essa resposta te ajudou?

0

0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

1 - QUESTIONÁRIO _

Mais perguntas desse material

Por meio dessa afirmação: “Os profissionais de redes devem estar atentos aos agentes das ameaças que podem explorar as vulnerabilidades”, devemos ter em mente os seguintes conceitos:

I- As vulnerabilidades representam brechas que podem representar portas de entrada para a concretização de um incidente ou ataque à segurança da informação e que possivelmente deverá causar impactos ao negócio da organização.
II- As ameaças são representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos informação.
III- O impacto geralmente é representado pelo dano causado pela concretização do risco, quando é representado por prejuízos financeiros.
Com base nas afirmativas acima, assinale a alternativa correta.
I- As vulnerabilidades representam brechas que podem representar portas de entrada para a concretização de um incidente ou ataque à segurança da informação e que possivelmente deverá causar impactos ao negócio da organização.
II- As ameaças são representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos informação.
III- O impacto geralmente é representado pelo dano causado pela concretização do risco, quando é representado por prejuízos financeiros.
a. As afirmativas I, II e III estão corretas.
b. Apenas as afirmativas I e II estão corretas.
c. Apenas as afirmativas II e III estão corretas.
d. Apenas as afirmativas I e III estão corretas.
e. Nenhuma das afirmativas está correta.

A análise de risco quantitativa é dividida em cinco etapas, sobre a etapa de identificar as ações é correto afirmar que:
Assinale a alternativa correta sobre a etapa de identificar as ações na análise de risco quantitativa.
a. Implementa novas políticas organizacionais e procedimentos, assim como maiores controles técnicos e físicos.
b. Ocorre sobre as ameaças que possam afetar operações críticas e os ativos, como hackers, criminosos, terroristas, ameaças naturais etc.
c. Estima a probabilidade de um evento ocorrer com base no histórico das informações e julgamentos individuais.
d. Classifica o valor, o nível de sensibilidade e a criticidade das operações, as potenciais perdas ou danos que podem ocorrer se a ameaça se realizar, incluindo ainda os custos de recuperação.
e. Expõe os resultados que devem ser documentados e posteriormente cria um plano de ação.

Referente à gestão dos riscos quando a decisão é tomada, baseada em análise, é a simples aceitação do risco.
Essa decisão pode ocorrer devido a:
a. Quando simplesmente ignora a existência do risco.
b. Quando o custo de proteger um ativo em relação a um determinado risco simplesmente não vale o benefício.
c. Quando se procuram alternativas para balancear custo e benefício para proteção de um determinado ativo de informação.
d. Quando simplesmente ignora a existência do risco.
e. Quando são tomadas medidas paliativas de mitigação do risco.

As ameaças podem ser representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos informação. Dessa maneira, é correto afirmar sobre os tipos de ameaças:

I- A origem das ameaças pode ser de três tipos.
II- As ameaças acidentais são causadas por invasões, terrorismo, chantagem, extorsão e até espionagem.
III- O principal agente de uma ameaça acidental são os crackers ou funcionários insatisfeitos.
IV- As ameaças naturais, como enchentes e furações, são causadas por fenômenos da natureza.
Assinale a alternativa correta sobre as afirmativas relacionadas aos tipos de ameaças.
I- A origem das ameaças pode ser de três tipos.
II- As ameaças acidentais são causadas por invasões, terrorismo, chantagem, extorsão e até espionagem.
III- O principal agente de uma ameaça acidental são os crackers ou funcionários insatisfeitos.
IV- As ameaças naturais, como enchentes e furações, são causadas por fenômenos da natureza.
a. Apenas as afirmativas I e IV estão corretas.
b. Apenas as afirmativas I, II e III estão corretas.
c. Apenas as afirmativas II, III e IV estão corretas.
d. Apenas as afirmativas I e IV estão corretas.
e. As afirmativas I, II, III e IV estão corretas.
f. Apenas as afirmativas I e II estão corretas.

As proteções são definidas a partir do valor e importância que o ativo de informação possui para a organização e podem ser desenvolvidas para processos como políticas e normas, para pessoas, portas, alarmes e treinamento ou para tecnologia, por exemplo: permissão de acesso, firewalls. Sobre os aspectos de implantação dos mecanismos de proteção, podemos destacar:
Assinale a alternativa correta sobre os aspectos de implantação dos mecanismos de proteção.
I- São sempre implantados sobre dois aspectos: o físico e o lógico.
II- No aspecto físico, podemos destacar as Políticas, Normas e Procedimentos de Segurança da Informação.
III- No aspecto lógico, podemos destacar os mecanismos como permissões em sistemas de arquivos, firewalls e perfis de usuários em aplicações, que influenciam diretamente a tecnologia.
IV- No aspecto físico, o elemento mais influenciado são as pessoas.
a. As afirmativas I, II, III e IV estão corretas.
b. Apenas as afirmativas I, II e IV estão corretas.
c. Apenas as afirmativas II, III e IV estão corretas.
d. Apenas as afirmativas III e IV estão corretas.
e. Apenas as afirmativas I e II estão corretas.

Segundo Moraes (2010), a autenticação é o processo de determinar se alguma pessoa ou algo é realmente quem diz ser. Dessa forma, podemos afirmar sobre os sistemas de autenticação:
Assinale a alternativa correta sobre as afirmativas relacionadas aos sistemas de autenticação.
I- Para melhor eficiência do processo de autenticação, deve ser executada, para confirmar o acesso do usuário, em três esferas ou instâncias, a chamada triple A.
II- Os sistemas de autenticação podem ser eficazes quando verificam, de forma clara e objetiva, se o acesso é Autêntico, Autorizado e Auditado.
III- Soluções do tipo triple A não podem ser implantadas em conjunto, deve-se escolher qual dos As é o mais indicado à sua necessidade de autenticação e em quais sistemas se encaixa melhor.
a. Apenas as afirmativas I e II estão corretas.
b. Apenas as afirmativas II e III estão corretas.
c. Apenas as afirmativas I e III estão corretas.
d. Nenhuma das afirmativas está correta.
e. As afirmativas I, II e III estão corretas.

Sobre as metodologias de autenticação, é correto afirmar que:
Assinale a alternativa correta sobre as metodologias de autenticação:
I- A senha é um exemplo de metodologia de acesso pelo que “você tenha”.
II- Os tokens são exemplos de metodologias de acesso baseadas no que “você é”.
III- Um exemplo de metodologia pelo que “você sabe” é a biometria.
a. Nenhuma das afirmativas está correta.
b. Apenas a afirmativa I está correta.
c. Apenas a afirmativa II está correta.
d. Apenas a afirmativa III está correta.
e. As afirmativas I, II e III estão corretas.

Dentro do processo de autenticação segura na ótica das três esferas ou instâncias de autenticação, a autorização de acesso tem como função determinar os diversos serviços que o usuário pode acessar na rede.
Assinale a alternativa correta sobre as afirmativas relacionadas à autorização de acesso:
I- Quando utilizamos o método de autorização por serviços de diretórios, estamos utilizando repositórios de informações sobre diversos ativos, geralmente de TI, armazenados de maneira centralizada com o propósito de permitir o seu compartilhamento.
II- Quanto utilizamos a autorização por SSO (single sign-on), simplificamos o processo de logon dos usuários, permitindo que, após uma única autenticação, o usuário possa acessar todos os recursos a que tem direito sem a necessidade de repetir o processo.
III- O processo de autorização por AMS (Account Management Systems) utiliza a criação de alocação por função e não por diretórios, através dos sistemas de gerência de identidades.
IV- Devo escolher, entre os formatos, a melhor forma de autorização de acesso a sistemas e informações, lembrando que eles nunca devem ser implantados em conjunto, pois deixariam a rede lenta.
a. Apenas as afirmativas I, II e IV estão corretas.
b. Apenas as afirmativas I e II estão corretas.
c. Apenas as afirmativas I, II e III estão corretas.
d. Apenas as afirmativas II e IV estão corretas.
e. As afirmativas I, II, III e IV estão corretas.

O processo de autorização de acesso às informações dispostas nas redes corporativas deve ser bem administrado e gerenciado para evitar acessos não desejados, dessa forma, é correto afirmar sobre as técnicas de restrição de acesso às informações:
Assinale a alternativa correta sobre as afirmativas relacionadas às técnicas de restrição de acesso:
I- É viável alocar o mínimo possível de permissões para que o usuário execute suas atividades.
II- Sempre devem ser checados se os privilégios condizem com as atividades atuais do usuário.
III- Evitar e registrar tentativas de acessos indevidos.
IV- Não é necessário organizar e armazenar os logs quando está implantado um bom sistema de autorização de acesso.
a. Apenas as afirmativas I, II e III estão corretas.
b. Apenas as afirmativas I e II estão corretas.
c. Apenas as afirmativas I, II e III estão corretas.
d. Apenas as afirmativas II e IV estão corretas.
e. Apenas as afirmativas I, II e IV estão corretas.
f. As afirmativas I, II, III e IV estão corretas.