Questão nº 34

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 34)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Cver comentário ↓

Um órgão implementou o Zabbix para monitoramento de sua infraestrutura crítica de Tecnologia da Informação (TI). Para incrementar a segurança, foi implementada criptografia usando o Protocolo Transport Layer Security (TLS) v.1.3 na comunicação entre os seus componentes.
A criptografia implementada no Zabbix pela equipe de TI permite:

Resposta comentada

Gabarito Alternativa C

O Zabbix pode usar o TLS para criptografar a comunicação entre seus componentes (como servidor, proxy e agentes), garantindo que os dados de monitoramento sejam transmitidos de forma segura e confidencial.

  • (A) Incorreta: Armazenar chaves privadas de forma "legível" (facilmente acessível e sem proteção adicional) é uma prática de segurança inadequada, mesmo que o arquivo em si possa ser criptografado. As chaves privadas devem ser protegidas com permissões restritas e, idealmente, em ambientes seguros.
  • (B) Incorreta: Esta alternativa descreve a função padrão do HTTPS (TLS) em qualquer servidor web (como Apache ou Nginx) que hospeda o frontend do Zabbix, não uma capacidade específica da implementação de TLS dentro dos componentes de monitoramento do Zabbix (servidor, proxy, agente).
  • (C) Correta: O Zabbix permite configurar diferentes níveis e métodos de criptografia (como PSK, certificados ou sem criptografia) para hosts e proxies específicos, oferecendo grande flexibilidade para adaptar a segurança às necessidades de cada componente ou grupo de componentes.
  • (D) Incorreta: Esta alternativa descreve o funcionamento padrão do protocolo TLS 1.3 (handshake completo, cache de sessão, tickets para retomada de sessão), e não uma capacidade única que a implementação do Zabbix especificamente "permite". O Zabbix utiliza esses recursos do TLS, mas não os "implementa" como uma funcionalidade configurável ou diferenciadora do Zabbix em si. Armadilha: É tentadora porque descreve corretamente o TLS, mas não é uma capacidade específica que o Zabbix adiciona ou permite configurar de forma única, e sim como o TLS funciona genericamente.
  • (E) Incorreta: A descoberta de rede é o processo de encontrar novos ativos. Embora os ativos descobertos possam ser configurados para usar criptografia após a descoberta, o processo de descoberta em si (que usa protocolos como SNMP, ICMP, etc.) não é inerentemente "ativado com criptografia" no contexto da implementação de TLS do Zabbix para comunicação entre seus componentes.

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho