Tema central: DMZ (Demilitarized Zone) na Segurança da Informação.

Conceito-chave: Uma DMZ é uma sub-rede de segurança projetada para expor serviços acessíveis externamente (como servidores web, e-mail, DNS) separando-os da rede interna. Seu propósito é adicionar uma barreira de proteção, limitando o alcance de possíveis ataques que venham da Internet e reduzindo o impacto caso um serviço externo seja comprometido.

Justificativa da alternativa correta (C):

A opção correta afirma que a DMZ é uma zona de rede que abriga serviços acessíveis externamente, separando-os da rede interna para reduzir o impacto de comprometimentos. Essa visão está totalmente alinhada com as melhores práticas e normas técnicas em Segurança da Informação (NIST SP 800-41, ISO/IEC 27002), que recomendam segmentação de rede e uso de firewalls para controlar rigorosamente o acesso entre a DMZ, Internet e rede interna.

Ao isolar os serviços expostos, a DMZ dificulta que uma invasão a um servidor externo comprometa dados e sistemas críticos da organização.

Análise crítica das alternativas incorretas:

A) Errada. DMZ não substitui sistemas IDS/IPS; estes continuam fundamentais para monitorar e prevenir ameaças. DMZ é uma camada adicional de defesa, não única.

B) Errada. DMZ pode ser implementada tanto em ambientes locais (on-premises) quanto em nuvem. O enunciado limita incorretamente sua aplicação.

D) Errada. DMZ não impede totalmente a comunicação, apenas controla rigorosamente via regras de firewall. Além disso, as regras de firewall são essenciais na DMZ.

E) Errada. A principal função da DMZ não é criptografar dados, mas sim segmentar e isolar serviços expostos.

Dicas para provas: Atenção a declarações absolutas ("substitui", "exclusivamente", "impede totalmente" etc.), pois são comuns em pegadinhas. Fique atento à função real de cada tecnologia — DMZ é isolamento, não substituição ou criptografia.

Referências: William Stallings – "Segurança de Redes", NIST SP 800-41, ISO/IEC 27002.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

✅GABARITO LETRA E

A DMZ é uma zona de rede que abriga serviços acessíveis externamente, separando-os da rede interna para reduzir o impacto de comprometimentos.

• A DMZ (Demilitarized Zone) é uma área isolada da rede onde ficam servidores que precisam ser acessados pela internet, como servidores web, de e-mail ou FTP.
• Ela atua como uma camada de proteção entre a rede externa (internet) e a rede interna (intranet), limitando o acesso direto aos sistemas internos.
• Caso um servidor da DMZ seja comprometido, o invasor ainda terá dificuldade para acessar a rede interna, pois há regras de firewall e segmentação.

A DMZ geralmente é usada em intranets cuja separação da rede é feita entre máquinas que só podem ser acessadas internamente no prédio da instituição e ,geralmente, serviços como servidores de email, DNS, proxy que podem ser acessados de fora da instituição pela Internet. Esta área é a DMZ, enquanto aquela é a área superprotegida.

Gabarito: Letra C

A questão aborda o conceito fundamental de segmentação de rede em Segurança da Informação.

A DMZ (Zona Desmilitarizada) é uma sub-rede física ou lógica que atua como uma zona de amortecimento (buffer) entre uma rede não confiável (como a Internet) e a rede interna confiável (LAN corporativa).

Objetivo: Hospedar serviços que precisam ser acessados pelo público externo (Servidores Web, DNS, E-mail, FTP). Se um desses servidores for comprometido por um ataque, a DMZ impede que o invasor tenha acesso direto e irrestrito aos dados sensíveis da rede interna.

Análise das alternativas:

❌ A) A implementação de DMZ substitui o uso de IDS/IPS... Incorreto. A DMZ é uma arquitetura de rede. O IDS/IPS é uma ferramenta de inspeção de tráfego. Eles são complementares: você deve ter IDS/IPS monitorando a DMZ justamente porque ela é a área mais exposta a ataques.

❌ B) A DMZ é implementada exclusivamente em ambientes de nuvem... Incorreto. O conceito nasceu nos Data Centers locais (on-premise) muito antes da nuvem popularizar-se. Hoje, aplica-se a ambos os ambientes (em nuvem, usam-se Subnets públicas/privadas para simular a DMZ).

✅ C) A DMZ é uma zona de rede que abriga serviços acessíveis externamente... Correto. É a definição perfeita. Ela isola a "linha de frente" (serviços públicos) da "retaguarda" (banco de dados e estações de trabalho), minimizando o risco de movimentação lateral do atacante.

❌ D) A DMZ ... impede totalmente a comunicação ... elimina a necessidade de regras de firewall. Incorreto. Geralmente, o servidor na DMZ precisa falar com a rede interna (ex: servidor web consulta o banco de dados interno). Essa comunicação não é impedida totalmente, mas é estritamente controlada por regras de firewall (liberando apenas a porta/IP específicos). A DMZ depende de firewalls, não os elimina.

❌ E) A função principal da DMZ é criptografar dados... Incorreto. A função é isolamento/segmentação. A criptografia é responsabilidade de protocolos (como TLS/SSL, IPsec), não da topologia de rede.

Fonte: IA MESTRE DE QUESTÕES - gem PRO

"O homem que remove montanhas começa carregando pequenas pedras." – Provérbio Chinês

Instagram: @tudomudahoje | @rankingdasbancas

Recomendação de leitura. Livro "Arrume a sua cama", no livro o Almirante William McRaven traz 10 lições de disciplina que aprendeu no treinamento dos SEALs (a elite da Marinha dos EUA). Pequenas vitórias: Arrumar a cama gera foco para o dia. Equipe: Ninguém vence sozinho; saiba com quem contar. Resiliência: A vida não é justa, mas você deve seguir em frente. Persistência: Nunca, em hipótese alguma, desista! |Leitura rápida e transformadora para quem busca mais foco e produtividade.

Link Mercado Livre com Desconto, copie e cole no seu navegador --> https://mercadolivre.com/sec/2vavKdY