Questão nº 50

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 50)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Cver comentário ↓

Analise os registros a seguir.
cvm.com 86400 IN A 35.1.4.5
cvm.com 86400 IN KEY 36367503A8B848F527225B7EF…
cvm.com 86400 IN SIG 86947503A8B848F527225850C6…
Em relação a esses registros, é correto afirmar que o:

Resposta comentada

Gabarito Alternativa C

DNSSEC (Domain Name System Security Extensions) adiciona segurança ao DNS usando assinaturas digitais para garantir que as informações de um domínio (como endereços IP) são autênticas e não foram alteradas. Essas assinaturas são geradas com chaves privadas e verificadas com chaves públicas publicadas no próprio DNS.

  • (A) Incorreta: O registro KEY (ou DNSKEY) contém a chave pública do domínio, que é usada para verificar as assinaturas. A chave privada é mantida em segredo e usada para gerar as assinaturas.
  • (B) Incorreta: O registro do tipo A (Address) contém especificamente um endereço IPv4. Para endereços IPv6, utiliza-se o registro AAAA. Portanto, afirmar que contém "IPv4 ou IPv6" está incorreto, pois um registro A não pode conter IPv6.
  • (C) Correta: O registro SIG (ou RRSIG) contém a assinatura digital (um hash assinado) de um conjunto de registros (como os registros A e KEY) de um domínio. Essa assinatura é gerada pela chave privada do próprio domínio (cvm.com). A validade e a confiança nessa chave são estabelecidas por uma cadeia de confiança que se estende até o servidor de nível superior (.com), que assina o registro DS (Delegation Signer) do domínio filho. A armadilha da banca aqui reside na imprecisão da frase "do servidor com de nível superior", que pode sugerir que o .com assina diretamente os registros A e KEY de cvm.com, o que não é o caso. No entanto, no contexto da segurança DNSSEC, a confiança na assinatura do SIG de cvm.com é, de fato, estabelecida e validada através da autoridade do .com na cadeia de confiança.
  • (D) Incorreta: O tempo de vida (TTL) é de 86400 segundos. Para converter para dias: 86400 segundos/(60 segundos/minuto×60 minutos/hora×24 horas/dia)=1 dia86400 \text{ segundos} / (60 \text{ segundos/minuto} \times 60 \text{ minutos/hora} \times 24 \text{ horas/dia}) = 1 \text{ dia}. Portanto, não são 60 dias.
  • (E) Incorreta: Conforme calculado acima, o tempo de vida de 86400 segundos equivale a 1 dia1 \text{ dia}, ou seja, 24 horas24 \text{ horas}. Não 60 horas.

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho