A autenticação de e-mail é crucial para prevenir spoofing ...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
AMAUC
Órgão:
Prefeitura de Itá - SC
Prova:
AMAUC - 2026 - Prefeitura de Itá - SC - Professor de Informática |
Q3837223
Segurança da Informação
A autenticação de e-mail é crucial para prevenir spoofing
e phishing. Assinale a alternativa que explica
corretamente a função e a relação entre os protocolos
SPF (Sender Policy Framework), DKIM (DomainKeys
Identified Mail) e DMARC (Domain-based Message
Authentication, Reporting, and Conformance).
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
Fundamento decisivo: A decisão dependia de identificar a relação funcional correta entre os três protocolos: SPF autoriza servidores/IPs do domínio, DKIM assina digitalmente a mensagem e DMARC usa esses resultados para aplicar política de tratamento e gerar relatórios. Por isso, apenas a alternativa B se mantém compatível.
Tema central: Autenticação de e-mail
Análise das alternativas
A
Errada
Incorreta porque atribui funções erradas aos três protocolos. DKIM não lista IPs bloqueados; SPF não assina cabeçalho; e DMARC não tem como função organizar mensagens na caixa de entrada, mas sim definir política de tratamento e relatórios com base em SPF/DKIM.
B
Certa
A alternativa B está correta porque SPF trata da autorização dos servidores/IPs que podem enviar e-mail em nome do domínio; DKIM permite verificar uma assinatura digital associada ao domínio na mensagem; e DMARC usa os resultados dessas validações para publicar uma política de tratamento da mensagem, com ações como none, quarantine ou reject, além de prever relatórios ao proprietário do domínio.
C
Errada
Incorreta porque DMARC não é protocolo independente que substitui SPF e DKIM; ele depende desses mecanismos para a avaliação. Também não faz leitura de conteúdo com inteligência artificial nem decide spam por palavras-chave proibidas.
D
Errada
Incorreta porque SPF não criptografa o corpo do e-mail, DKIM não compacta anexos e DMARC não é software antivírus executado no servidor destinatário. As funções técnicas citadas não pertencem a esses protocolos.
E
Errada
Incorreta porque SPF não exige OTP por SMS do usuário para cada envio, e DMARC não gerencia autenticação interativa de usuário. A alternativa confunde autenticação de domínio de e-mail com autenticação multifator de usuário.
Pegadinha da questão
A confusão real explorada foi trocar as funções de SPF e DKIM e tratar o DMARC como mecanismo autônomo, antivírus, filtro por conteúdo ou autenticação de usuário, quando ele apenas publica política e relatórios com base em SPF/DKIM.
Dica para questões semelhantes
- Se a alternativa disser que SPF autoriza origem de envio por domínio, ela está alinhada com a função correta do protocolo.
- Se a alternativa disser que DKIM assina digitalmente a mensagem, ela está alinhada com a função correta do protocolo.
- Se a alternativa apresentar DMARC como dependente de SPF/DKIM para aplicar política de tratamento e gerar relatórios, ela segue a relação funcional correta.
- Elimine alternativas que atribuam a esses protocolos funções de criptografia de conteúdo, antivírus, organização da caixa postal, análise semântica de spam ou OTP/MFA de usuário.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
✅ Correta
- SPF: lista os servidores/IPs autorizados a enviar e-mail pelo domínio.
- DKIM: adiciona assinatura criptográfica à mensagem.
- DMARC: usa os resultados de SPF e DKIM para aplicar políticas (none, quarantine, reject) e gerar relatórios.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos