Questão nº 49
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 49)
Em um cenário em que o analista Ken enfrenta o desafio de implementar protocolos de segurança para a transmissão de dados confidenciais em uma organização internacional, ele precisa escolher a opção que descreve a função e aplicação do protocolo SSL (Secure Sockets Layer) no contexto de HTTPS, FTPS e SFTP.
Considerando as características e funcionalidades desses protocolos, Ken deve optar por:
- ASSL, um protocolo de camada de aplicação que facilita a criptografia de páginas da web estáticas, tornando o HTTPS ineficaz para conteúdo dinâmico;
- BFTPS, que utiliza SSL para criptografar apenas os comandos de login, deixando a transferência de arquivos em si desprotegida;
- CSFTP, uma extensão do protocolo Secure Shell (SSH) que não utiliza SSL ou TLS para a criptografia de dados, dependendo exclusivamente de algoritmos de compressão para segurança;
- DHTTPS, uma combinação de HTTP e SSL/TLS que assegura a criptografia de dados entre o navegador do usuário e o servidor web, sendo adequado tanto para conteúdo estático quanto dinâmico; (alternativa correta)
- ESSL, que foi projetado exclusivamente para o envio seguro de e-mails, tornando-se incompatível com protocolos como HTTPS, FTPS e SFTP.
Resposta comentada
Gabarito Alternativa D
SSL/TLS (Secure Sockets Layer/Transport Layer Security) são protocolos que criam um "túnel" seguro na internet, criptografando os dados para que apenas o remetente e o destinatário possam lê-los, protegendo informações confidenciais.
(A) Incorreta: SSL/TLS opera na camada de transporte (não de aplicação) e criptografa qualquer tipo de conteúdo HTTP, seja estático (como uma imagem) ou dinâmico (como dados de um formulário), tornando a afirmação sobre ineficácia para conteúdo dinâmico falsa.
(B) Incorreta: FTPS (FTP Secure) utiliza SSL/TLS para criptografar toda a sessão, incluindo tanto os comandos de login quanto a transferência dos arquivos em si, garantindo proteção completa dos dados. A armadilha aqui é sugerir que a transferência de arquivos fica desprotegida.
(C) Incorreta: SFTP (SSH File Transfer Protocol) é um protocolo de transferência de arquivos que roda sobre SSH (Secure Shell), e a segurança é provida pela criptografia robusta do próprio SSH, não por SSL/TLS. A segurança não depende de algoritmos de compressão, mas sim de criptografia.
(D) Correta: HTTPS (Hypertext Transfer Protocol Secure) é a versão segura do HTTP, onde o "S" indica o uso de SSL/TLS. Ele garante a criptografia e a integridade dos dados trocados entre o navegador do usuário e o servidor web, sendo essencial e eficaz para proteger tanto conteúdo estático quanto dinâmico, como transações bancárias e dados pessoais.
(E) Incorreta: SSL/TLS é um protocolo de segurança de propósito geral, amplamente utilizado por diversos serviços na internet (como HTTPS, FTPS, VPNs), e não foi projetado exclusivamente para o envio seguro de e-mails, embora possa ser usado com protocolos de e-mail como SMTPS ou POP3S.
Fonte: FGV CVM 2024 Analista CVM - TI Sistemas e Desenvolvimento (Perfil 8) (Caderno Tipo 1). Reproduzida para fins de estudo.