A ALE/RO está revisando sua arquitetura de segurança e avaliando
três práticas complementares: criação de uma DMZ para serviços
expostos, segmentação de rede para isolar departamentos
internos e adoção de princípios de Zero Trust para controle de
acesso.
Considerando essas abordagens, é correto afirmar que

Question

A ALE/RO está revisando sua arquitetura de segurança e avaliando
três práticas complementares: criação de uma DMZ para serviços
expostos, segmentação de rede para isolar departamentos
internos e adoção de princípios de Zero Trust para controle de
acesso.
Considerando essas abordagens, é correto afirmar que Alternativa A: o modelo Zero Trust assume que a rede interna não é confiável
por padrão, exigindo autenticação, autorização e verificação
contínua, mesmo para tráfego interno; já a DMZ isola serviços
expostos ao público usando políticas restritivas em firewalls. Ou Alternativa B: a segmentação tradicional por VLAN substitui os princípios de
Zero Trust, já que a separação lógica garante que apenas
dispositivos autorizados possam acessar os recursos de cada
segmento. Ou Alternativa C: a criação de uma DMZ torna desnecessária a segmentação
interna, pois, uma vez isolados os serviços externos, os
sistemas internos podem compartilhar a mesma rede sem
comprometer a segurança. Ou Alternativa D: em uma arquitetura moderna, a DMZ é implementada apenas
com NAT, dispensando filtros de firewall, já que o endereço
público mascara os servidores internos e elimina vetores de
ataque. Ou Alternativa E: a aplicação de Zero Trust elimina a necessidade de DMZ, pois
todos os recursos devem ser acessíveis apenas mediante
autenticação multifator, independentemente de estarem
expostos na internet ou na rede interna.

Danilo Concursos · Accepted Answer

Alternativa [A] o modelo Zero Trust assume que a rede interna não é confiável
por padrão, exigindo autenticação, autorização e verificação
contínua, mesmo para tráfego interno; já a DMZ isola serviços
expostos ao público usando políticas restritivas em firewalls. letra a) O modelo Zero Trust parte do princípio de que nenhum usuário, dispositivo ou rede é confiável por padrão, mesmo dentro da rede corporativa.Por isso, exige autenticação, autorização e validação contínua para cada acesso.A DMZ (Demilitarized Zone) é uma rede intermediária onde ficam servidores expostos à Internet (web, e-mail, DNS etc.), protegidos por firewalls e políticas restritivas, reduzindo o risco de comprometimento da rede interna.

🚀 Quer mais performance?

🚀 Quer mais performance?

A ALE/RO está revisando sua arquitetura de segurança e avali...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas