A equipe de segurança da informação do TJRJ está
implementando uma nova rede, alinhada aos princípios do
modelo Zero Trust. Para segmentar a nova rede de forma a isolar
granularmente diferentes aplicações e ambientes, a equipe deve
empregar uma técnica de segmentação avançada, que permita a
definição de políticas de segurança específicas para cada carga de
trabalho.
Dentre as técnicas de segmentação disponíveis, a mais
apropriada para a nova rede do TJRJ é:

Question

A equipe de segurança da informação do TJRJ está
implementando uma nova rede, alinhada aos princípios do
modelo Zero Trust. Para segmentar a nova rede de forma a isolar
granularmente diferentes aplicações e ambientes, a equipe deve
empregar uma técnica de segmentação avançada, que permita a
definição de políticas de segurança específicas para cada carga de
trabalho.
Dentre as técnicas de segmentação disponíveis, a mais
apropriada para a nova rede do TJRJ é: Alternativa A: a segmentação de rede por sub-redes, com firewalls
dedicados para cada segmento de carga de trabalho; Ou Alternativa B: a microssegmentação, implementando políticas de firewall
baseadas em identidade e contexto da carga de trabalho; Ou Alternativa C: a segmentação de rede baseada em VLANs, criando túneis
criptografados para isolar o tráfego de diferentes cargas de
trabalho;  Ou Alternativa D: a segmentação de rede por sub-redes, utilizando roteadores
com listas de controle de acesso para restringir o tráfego de
cada carga de trabalho; Ou Alternativa E: a segmentação de rede baseada em VLANs, utilizando um
sistema de gerenciamento centralizado para aplicar políticas
de segurança a várias cargas de trabalho.

Danilo Concursos · Accepted Answer

Alternativa [B] a microssegmentação, implementando políticas de firewall
baseadas em identidade e contexto da carga de trabalho; O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.A microssegmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido. faça tbm: Q3874319

🚀 Quer mais performance?

🚀 Quer mais performance?

A equipe de segurança da informação do TJRJ está implementa...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas