Questão nº 47
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 47)
FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Dver comentário ↓
Luís, analista da CVM, recebeu do encarregado de segurança a demanda de especificar um equipamento que seja capaz de fazer o controle de serviço, de direção, de usuário e de comportamento.
Luís especificou um:
- Aids
- Bsnort
- Cdnssec
- Dfirewall (alternativa correta)
- Eproxy de aplicação
Resposta comentada
Gabarito Alternativa D
Um firewall é um sistema de segurança que monitora e controla o tráfego de rede de entrada e saída com base em regras de segurança predefinidas, atuando como uma barreira entre redes confiáveis e não confiáveis.
- (A) Incorreta: Um IDS (Intrusion Detection System) é um sistema de detecção de intrusões que monitora a rede ou sistemas em busca de atividades maliciosas ou violações de política, mas sua função primária é alertar e registrar, não controlar ativamente o tráfego ou bloquear acessos.
- (B) Incorreta: Snort é uma ferramenta de código aberto que funciona como um IDS/IPS (Intrusion Prevention System). Assim como um IDS, sua principal função é detectar e, no caso do IPS, prevenir intrusões, mas não é o equipamento mais abrangente para todos os tipos de controle listados (serviço, direção, usuário, comportamento) como um firewall.
- (C) Incorreta: DNSSEC (Domain Name System Security Extensions) é um conjunto de extensões para o DNS que adiciona segurança ao processo de resolução de nomes de domínio, garantindo a autenticidade dos dados, mas não é um equipamento de controle de tráfego de rede.
- (D) Correta: Um firewall é o equipamento mais adequado para realizar todos os controles mencionados:
- Controle de serviço: Permite ou bloqueia tráfego baseado em portas e protocolos (HTTP, FTP, SSH, etc.).
- Controle de direção: Define regras para o tráfego de entrada e saída (origem/destino).
- Controle de usuário: Firewalls modernos (Next-Gen Firewalls) podem integrar-se a diretórios de usuários para aplicar políticas baseadas em identidades.
- Controle de comportamento: Pode identificar e bloquear tráfego malicioso ou anômalo, muitas vezes incorporando funcionalidades de IPS e filtragem de conteúdo.
- (E) Incorreta: Um proxy de aplicação (ou proxy de nível de aplicação) atua como um intermediário para tráfego de aplicações específicas (como HTTP/HTTPS), podendo controlar o serviço e o comportamento (filtragem de conteúdo web, por exemplo). No entanto, ele é mais especializado e não oferece o controle abrangente de direção e usuário em nível de rede que um firewall proporciona para todos os tipos de tráfego. A armadilha da banca aqui é que o proxy faz alguns dos controles, mas o firewall é a solução mais completa para todos os requisitos listados.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.