Questão nº 20
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 20)
A fim de incrementar a reputação do domínio da organização, a equipe de Tecnologia da Informação (TI) adotou o DMARC (Domain-based Message Authentication, Reporting & Conformance) para a autenticação de seus e-mails, implementando uma política que salva e-mails que apresentam falhas de autenticação na pasta de spam.
A política DMARC implementada pela equipe de TI é a:
- Anone;
- Brelaxed mode;
- Cquarantine; (alternativa correta)
- Dstrict mode;
- Ereject.
Resposta comentada
Gabarito Alternativa C
DMARC (Domain-based Message Authentication, Reporting & Conformance) é um protocolo que permite ao proprietário de um domínio instruir os servidores de e-mail receptores sobre como lidar com mensagens que falham nas verificações de autenticação (SPF e DKIM).
- (A) Incorreta: A política
none(p=none) instrui o servidor receptor a não tomar nenhuma ação específica, entregando o e-mail normalmente, mesmo que falhe na autenticação. - (B) Incorreta:
relaxed mode(ou modo relaxado) não é uma política DMARC, mas sim um modo de alinhamento usado para SPF e DKIM, que define quão estrita deve ser a correspondência entre os domínios. Armadilha da banca: Confunde o aluno com termos técnicos relacionados ao DMARC, mas que não são as ações de política. - (C) Correta: A política
quarantine(p=quarantine) instrui o servidor receptor a aceitar o e-mail, mas tratá-lo com suspeita, geralmente colocando-o na pasta de spam ou quarentena. - (D) Incorreta:
strict mode(ou modo estrito) não é uma política DMARC, mas sim um modo de alinhamento usado para SPF e DKIM, que exige uma correspondência exata entre os domínios. - (E) Incorreta: A política
reject(p=reject) instrui o servidor receptor a rejeitar completamente o e-mail que falha na autenticação, impedindo sua entrega.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.