Alternativa Correta: B - Implementação de permissões de execução baseadas em assinaturas digitais.

Tema Central: Nesta questão, estamos lidando com a segurança de software, especificamente com a verificação da autenticidade de programas através de assinaturas digitais. Esta é uma prática essencial para garantir que apenas softwares de fontes confiáveis possam ser executados em um ambiente de TI, como servidores de uma empresa. As assinaturas digitais são usadas para verificar a identidade do desenvolvedor e a integridade do software.

Resumo Teórico: Uma assinatura digital é um mecanismo criptográfico que assegura que uma mensagem ou documento foi criado por um remetente conhecido e que não foi alterado. Para softwares, isso significa que quando um programa é assinado digitalmente, ele inclui uma assinatura que pode ser verificada para confirmar sua autenticidade e integridade. Este é um processo fundamental para evitar que softwares maliciosos sejam executados, o que pode comprometer a segurança de uma rede ou sistema.

Justificativa da Alternativa Correta: A empresa descrita no enunciado está aplicando uma política de execução restrita a softwares assinados digitalmente. Isso claramente se alinha com a implementação de permissões de execução baseadas em assinaturas digitais, onde o sistema só permite a execução de programas que tenham sido assinados por uma fonte confiável. Esta prática é uma parte crucial das estratégias de segurança em muitas organizações, garantindo que todos os softwares executados sejam de origem verificada.

Análise das Alternativas Incorretas:

A - Controle de integridade de arquivos através de hashing: Embora o hashing seja uma técnica que assegura a integridade dos dados, verificando se eles não foram alterados, ele não autentica a fonte do software. Assinaturas digitais, por outro lado, fazem ambos: verificam a integridade e autenticidade.

C - Criptografia de dados transmitidos entre servidores e usuários: Esta prática está relacionada à proteção de dados em trânsito, não à verificação de autenticidade de software antes de sua execução.

D - Implementação de firewall com inspeção profunda de pacotes: Um firewall é usado para monitorar e controlar o tráfego de rede, não para verificar a assinatura digital de softwares.

E - Uso de filtro de pacote baseado em bridge (Filtering Bridges): Esta técnica está relacionada à filtragem de tráfego de rede e não ao controle de execução de softwares com base em assinaturas digitais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!