A ALE/RO está revisando sua arquitetura de segurança e avali...

Próximas questões
Com base no mesmo assunto
Q3883235
Segurança da Informação DMZ (DeMilitarized Zone) ,
Ano: 2026 Banca: FGV Órgão: AL-RO Prova: FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação) |
Q3883235 Segurança da Informação
A ALE/RO está revisando sua arquitetura de segurança e avaliando três práticas complementares: criação de uma DMZ para serviços expostos, segmentação de rede para isolar departamentos internos e adoção de princípios de Zero Trust para controle de acesso.
Considerando essas abordagens, é correto afirmar que
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O ponto decisivo era a distinção técnica entre os três controles citados no enunciado. Zero Trust não presume confiança na rede interna e exige autenticação, autorização e verificação contínua; já a DMZ é a zona segregada para serviços expostos, com regras restritivas de firewall. A alternativa A é a única compatível com essa definição.

Tema central: DMZ e Zero Trust
Análise das alternativas
A
Certa
A alternativa A está correta porque descreve dois mecanismos de naturezas diferentes, mas compatíveis entre si. Zero Trust é um modelo de acesso baseado na ausência de confiança implícita, inclusive para tráfego interno, com exigência de autenticação, autorização e verificação contínua. Já a DMZ é uma zona segregada para hospedar serviços expostos ao público, protegida por regras restritivas de firewall entre internet, DMZ e rede interna. Isso corresponde exatamente ao critério técnico cobrado: distinção correta entre os conceitos e relação de complementaridade.
B
Errada
Está errada porque VLAN ou segmentação lógica não substitui Zero Trust. A separação em segmentos reduz propagação e separa domínios, mas não garante, por si só, identidade, postura do dispositivo, autorização granular nem verificação contínua.
C
Errada
Está errada porque a existência de DMZ não torna dispensável a segmentação interna. Isolar serviços externos não elimina o risco de movimentação lateral ou de compartilhamento inadequado entre ativos internos.
D
Errada
Está errada porque NAT não basta para implementar uma DMZ com segurança adequada. O mascaramento de endereços não substitui políticas de filtragem, e o firewall é elemento central no controle de tráfego entre internet, DMZ e rede interna.
E
Errada
Está errada porque Zero Trust não elimina a necessidade de DMZ. Autenticação multifator é controle de acesso, enquanto a DMZ trata da segregação e exposição controlada de serviços públicos; são controles complementares, não excludentes.
Pegadinha da questão
A confusão explorada foi tratar controles complementares como se fossem substitutos entre si: segmentação no lugar de Zero Trust, NAT no lugar de firewall, ou Zero Trust no lugar de DMZ.
Dica para questões semelhantes
  • Quando a questão comparar DMZ, segmentação e Zero Trust, verifique se a alternativa os trata como camadas complementares ou como mecanismos que se anulam; a substituição automática tende a estar errada.
  • Segmentação lógica organiza e limita tráfego entre redes, mas não equivale a controle contínuo de identidade, autorização e confiança.
  • Se a alternativa reduzir DMZ a NAT ou disser que mascaramento de endereços dispensa firewall, elimine-a por confronto direto com a função de filtragem.
  • Se houver serviço exposto ao público, a análise deve considerar segregação arquitetural; autenticação, isoladamente, não resolve a exposição.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

letra a)

O modelo Zero Trust parte do princípio de que nenhum usuário, dispositivo ou rede é confiável por padrão, mesmo dentro da rede corporativa.

Por isso, exige autenticação, autorização e validação contínua para cada acesso.

A DMZ (Demilitarized Zone) é uma rede intermediária onde ficam servidores expostos à Internet (web, e-mail, DNS etc.), protegidos por firewalls e políticas restritivas, reduzindo o risco de comprometimento da rede interna.

Modelo Zero Trust: Nunca confiar, sempre verificar, o qual estabelece que nenhuma solicitação de acesso é confiável por padrão, exigindo que cada conexão seja explicitamente autenticada, autorizada e criptografada, independentemente da sua origem.

  • usa microssegmentação.

Gabarito: letra A.

VOU DAR UMA DICA COMO EU RESPONDO ESSAS QUESTÕES SEM TER CERTEZA, CLARO USAR PRA UM POSSÍVEL CHUTE (MAS OBVIAMENTE QUANDO JÁ SE TEM ALGUMA BASE)

SEMPRE EXCLUO ASSERTIVAS QUE SÃO MUITO RADICAIS TANTO NEGATIVAMENTE QUANDO GARANTINDO 100% ALGUMA COISA...

A

o modelo Zero Trust assume que a rede interna não é confiável por padrão, exigindo autenticação, autorização e verificação contínua, mesmo para tráfego interno; já a DMZ isola serviços expostos ao público usando políticas restritivas em firewalls.

B

a segmentação tradicional por VLAN substitui os princípios de Zero Trust, já que a separação lógica garante que apenas dispositivos autorizados possam acessar os recursos de cada segmento.

C

a criação de uma DMZ torna desnecessária a segmentação interna, pois, uma vez isolados os serviços externos, os sistemas internos podem compartilhar a mesma rede sem comprometer a segurança.

D

em uma arquitetura moderna, a DMZ é implementada apenas com NAT, dispensando filtros de firewall, já que o endereço público mascara os servidores internos e elimina vetores de ataque.

E

a aplicação de Zero Trust elimina a necessidade de DMZ, pois todos os recursos devem ser acessíveis apenas mediante autenticação multifator, independentemente de estarem expostos na internet ou na rede interna.

DIFICILMENTE SEM SEGURANÇA DA INFORMAÇÃO VC PODE DISPENSAR ALGO TOTALMENTE, ELIMINAR ALGO, GARANTIR TOTALMENTE A SEGURANÇA.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas