Alternativa correta: E

Tema central: segurança em redes, com foco em controles de perímetro e no papel do firewall. Para acertar, é preciso diferenciar funções de firewall, criptografia (RSA/HTTPS), antivírus e golpes de engenharia social (phishing).

Resumo teórico: O firewall é um dispositivo/serviço que controla o tráfego entre redes com base em regras (IP, porta, protocolo, estado da conexão). Pode ser stateless (filtragem por pacote) ou stateful (considera o contexto da conexão). Boas práticas incluem “deny by default” e criação de regras mínimas necessárias.
Fontes: NIST SP 800-41 Rev.1 (Guidelines on Firewalls and Firewall Policy); ISO/IEC 27033 (segurança de rede).

Justificativa da alternativa E: Correta. O firewall permite ou bloqueia conexões conforme regras pré-definidas, controlando o tráfego entre redes (por exemplo, liberar TCP/443 para saída e bloquear entradas não solicitadas). É exatamente a definição consagrada em guias como o NIST SP 800‑41.

Análise das alternativas incorretas:

A) Falsa. RSA é criptografia assimétrica baseada em par de chaves (pública/privada), não em “senha pré-definida”. É usada para troca de chaves/assinaturas, não como simples senha. Fonte: RFC 8017 (PKCS #1).

B) Falsa. Phishing é engenharia social para enganar usuários (e-mails/mensagens falsos), não exploração de vulnerabilidades técnicas de roteadores/switches. Fonte: CERT.br – Cartilha de Segurança.

C) Falsa. Antivírus detecta/remedia malwares no host; não impede interceptação de pacotes na rede. Proteção de trânsito é função de protocolos como TLS/HTTPS e de controles de rede. Fonte: NIST SP 800‑83.

D) Falsa. HTTPS não é “apenas para autenticação de dispositivos em redes locais” e oferece criptografia e integridade via TLS (além de autenticação do servidor e, opcionalmente, do cliente). Fontes: RFC 8446 (TLS 1.3), RFC 2818 (HTTP over TLS).

Estrategias de interpretação:

- Desconfie de termos como “apenas” e “sem oferecer criptografia” (D): costumam sinalizar generalizações erradas.

- Identifique a natureza do controle: firewall (rede/perímetro), criptografia (confidencialidade no trânsito), antivírus (host/malware), phishing (comportamental/social).

- Palavras-chave suspeitas: “senha pré-definida” para RSA (A) e “interceptados” no contexto de antivírus (C), que não condizem com os conceitos oficiais.

Exemplo prático (firewall): Regra de saída: permitir TCP/443 para destinos externos; regra de entrada: bloquear conexões não originadas internamente (política “deny by default”).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

GAB.E

Firewall = porteiro da rede: decide quem entra e quem sai. 

FIREWALL: Atualmente, os principais sistemas operacionais já trazem um firewall embutido em forma de software para proteger computadores domésticos contra acessos não autorizados vindos da Internet;

FIREWALL: Se você utiliza o WINDOWS, existe o Windows Firewall;

          Se você utiliza o LINUX, existe o IPTables/Netfilter;

          Se você utiliza o MacOS, existe o Firewall Mac;

FIREWALL: Um firewall tipicamente fica posicionado entre uma rede interna e a internet, pois ele é chamado de Firewall de Borda;

FIREWALL: Não é um antimalware; Não é um Antivírus; Não analisa conteúdo do tráfego;

OTIMOS ESTUDOS!