Redes - Protocolos
ESAF - ANALISTA DE FINANÇAS E CONTROLE AFC - STN – 2002
10- Com relação a segurança na Internet, os requisitos de segurança dos protocolos Telnet, que fornecem a aplicação terminal virtual, e do FTP, que suportam as transferências de arquivos, devem incluir
a) confidencialidade do fluxo de tráfego e impedimento de rejeição de destino.
b) integridade e confidencialidade, sem conexões e autenticação da origem, e impedimento de rejeição de destino.
c) integridade e confidencialidade em conexões, autenticação de parceiros e controle de acesso baseado em identidade.
d) integridade sem conexão em campos secundários.
e) impedimento de rejeição de origem
Gabarito: C A dúvida é sobre o termo “confidencialidade”. Não consigo ver como o Telnet e o FTP podem prover confidencialidade, já que ambos trabalham com o “clear text” ou seja sem nenhum tipo de criptografia nas informações. Prova disso é que estão sendo substituídos pelo SSH e SFTP respectivamente. Alguém poderia “dar um luz?”
Pelo que eu entendi da questão não é o as aplicações de telnet e ftp POSSUEM em termos de segurança, mas o que elas DEVEM POSSUIR, que levaria ao uso de ssh e sftp, respectivamente. Portanto, a resposta neste caso realmente seria a letra (C).
Comentários
O que é confidencialidade?
É a garantia de que informações não sejam acessadas por pessoas não autorizadas. Isto não significa que obrigatoriamente estas informações trafeguem criptografadas.
Abraços!
www2.wagnerbarros.com
www.wagnerbarros.com
Se a banca tivesse usado "DEVERIAM POSSUIR" aí sim, seria um reconhecimento de que algo estaria faltando.
Como escrevi no comentario anterior, a confidencialidade baseia-se em manter acessos restritos, mas isso ocorre a partir do simples ato de proteger com senha de usuário o acesso ao servidor que fará o armazenamento de arquivos (FTP) e o servidor de acesso remoto (TELNET) mesmo sem criptografar.