Em relação a configurações básicas de MS Windows Server e Li...

Próximas questões
Com base no mesmo assunto
Q3156895 Segurança da Informação

Em relação a configurações básicas de MS Windows Server e Linux, julgue o item seguinte. 


Caso o recurso de logon único do protocolo Kerberos seja utilizado na autenticação baseada em domínio, a parte em uma extremidade da conexão de rede verificará se a parte na outra extremidade é a entidade que diz ser.

Alternativas

Comentários

Veja os comentários dos nossos alunos

  1. O usuário faz login em um computador associado ao domínio.
  2. O computador do usuário solicita um Ticket Granting Ticket  (TGT) ao KDC (Authentication Server).
  3. O KDC emite o TGT, que é armazenado no cache do computador.
  4. Quando o usuário tenta acessar um recurso (por exemplo, um compartilhamento de arquivos), o computador solicita um Service Ticket (ST) ao Ticket Granting Server (TGS).
  5. O TGS emite o Service Ticket, e o computador o envia ao servidor de arquivos.
  6. O servidor de arquivos valida o ticket e concede acesso ao recurso.

Kerberos

  • Usa um sistema de "tíquetes" digitais para verificar a identidade de usuários e hospedeiros 
  • Usa criptografia de chave secreta 
  • Permite que os usuários acessem vários sistemas com apenas uma senha 
  • Permite que o usuário ou o serviço acesse os recursos permitidos por administradores 

ERRADO. A questão dá a entender que a autenticação mútua acontece sempre, o que não é verdade por padrão. O servidor pode não autenticar o cliente caso a autenticação mútua não tenha sido configurada corretamente.

JUSTIFICATIVA CESPE - Errado. O recurso apresentado no item é o de autenticação mútua; nesse recurso, uma parte na extremidade de uma conexão de rede pode verificar se a parte na outra extremidade é a entidade que ela diz ser.

Maior prova de que o QC agora tá usando I.A. pra responder às questões (e não professores reais)...já até tava estranhando tanta resposta:

"No entanto, a questão que você apresentou parece estar avaliando o entendimento sobre a função de verificação de identidade em uma conexão de rede. Aqui, o enunciado menciona a verificação de uma parte em uma extremidade da conexão de rede, o que não é exatamente a principal característica do Kerberos."

Nâo sou contra uso de IA pra estudo, mas seria bom citar a fonte, né?

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo