Durante a análise de vulnerabilidades de uma rede corporativa, foi detectado que os dados em trânsito entre o cliente e o servidor não estão protegidos.
Assim, assinale a alternativa que pode resolver esse problema de forma eficaz.

Question

Durante a análise de vulnerabilidades de uma rede corporativa, foi detectado que os dados em trânsito entre o cliente e o servidor não estão protegidos.
Assim, assinale a alternativa que pode resolver esse problema de forma eficaz. Alternativa A: Desativar os dados em questão. Ou Alternativa B: Configurar um firewall para bloquear conexões não seguras.  Ou Alternativa C: Realizar backup diário dos dados trafegados. Ou Alternativa D: Substituir o protocolo HTTP por HTTPS. Ou Alternativa E: Implementar uma solução antivírus nos servidores.

Qconcursos · Accepted Answer

Alternativa [D] Substituir o protocolo HTTP por HTTPS. ```html
Para resolver a questão apresentada, a alternativa correta é a D - Substituir o protocolo HTTP por HTTPS.

Tema central da questão:
A questão aborda a segurança dos dados em trânsito em uma rede corporativa. Neste contexto, garantir que as informações trocadas entre cliente e servidor estão protegidas contra interceptações é crucial. Isso é especialmente relevante para um Analista de Sistemas, que deve assegurar a confidencialidade e integridade dos dados.

Resumo teórico:
O HTTP (Hypertext Transfer Protocol) é um protocolo usado para a troca de informações na web. No entanto, ele não possui mecanismos de segurança por padrão, deixando os dados suscetíveis a interceptações. Por outro lado, o HTTPS (Hypertext Transfer Protocol Secure) adiciona uma camada de segurança utilizando criptografia SSL/TLS, o que protege a comunicação de ponta a ponta.
Essa medida é amplamente recomendada por normas e diretrizes de segurança, como as da OWASP (Open Web Application Security Project).

Justificativa para a alternativa correta:
A opção D é correta porque, ao substituir o HTTP pelo HTTPS, a comunicação entre cliente e servidor passa a ser criptografada, garantindo a proteção dos dados em trânsito contra interceptações maliciosas.

Análise das alternativas incorretas:
A - Desativar os dados em questão: Desativar dados não é uma solução prática ou eficaz para proteger informações em trânsito. Esta ação apenas inutilizaria os dados, sem resolver o problema de segurança.

B - Configurar um firewall para bloquear conexões não seguras: Embora um firewall possa ajudar a adicionar segurança à rede, ele não criptografa os dados em trânsito. Portanto, não resolve o problema de falta de proteção dos dados entre cliente e servidor.

C - Realizar backup diário dos dados trafegados: Backups são importantes para a recuperação de dados, mas não contribuem para a segurança dos dados em trânsito. Esta medida é preventiva para perda de dados, não para comunicação segura.

E - Implementar uma solução antivírus nos servidores: Antivírus protegem contra malware, mas não têm impacto direto na proteção dos dados em trânsito entre cliente e servidor. Seu foco é diferente da problemática apresentada.

Espero que esta explicação tenha sido clara e útil! Gostou do comentário? Deixe sua avaliação aqui embaixo!
```

🚀 Quer mais performance?

🚀 Quer mais performance?

Durante a análise de vulnerabilidades de uma rede corporativ...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas