Questão nº 49

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 49)

FGV2024Analista CVM - TI Sistemas e Desenvolvimento (Perfil 8)Tecnologia da Informação
Gabarito: Dver comentário ↓

Em um cenário em que o analista Ken enfrenta o desafio de implementar protocolos de segurança para a transmissão de dados confidenciais em uma organização internacional, ele precisa escolher a opção que descreve a função e aplicação do protocolo SSL (Secure Sockets Layer) no contexto de HTTPS, FTPS e SFTP.

Considerando as características e funcionalidades desses protocolos, Ken deve optar por:

Resposta comentada

Gabarito Alternativa D

SSL/TLS (Secure Sockets Layer/Transport Layer Security) são protocolos que criam um "túnel" seguro na internet, criptografando os dados para que apenas o remetente e o destinatário possam lê-los, protegendo informações confidenciais.

(A) Incorreta: SSL/TLS opera na camada de transporte (não de aplicação) e criptografa qualquer tipo de conteúdo HTTP, seja estático (como uma imagem) ou dinâmico (como dados de um formulário), tornando a afirmação sobre ineficácia para conteúdo dinâmico falsa.
(B) Incorreta: FTPS (FTP Secure) utiliza SSL/TLS para criptografar toda a sessão, incluindo tanto os comandos de login quanto a transferência dos arquivos em si, garantindo proteção completa dos dados. A armadilha aqui é sugerir que a transferência de arquivos fica desprotegida.
(C) Incorreta: SFTP (SSH File Transfer Protocol) é um protocolo de transferência de arquivos que roda sobre SSH (Secure Shell), e a segurança é provida pela criptografia robusta do próprio SSH, não por SSL/TLS. A segurança não depende de algoritmos de compressão, mas sim de criptografia.
(D) Correta: HTTPS (Hypertext Transfer Protocol Secure) é a versão segura do HTTP, onde o "S" indica o uso de SSL/TLS. Ele garante a criptografia e a integridade dos dados trocados entre o navegador do usuário e o servidor web, sendo essencial e eficaz para proteger tanto conteúdo estático quanto dinâmico, como transações bancárias e dados pessoais.
(E) Incorreta: SSL/TLS é um protocolo de segurança de propósito geral, amplamente utilizado por diversos serviços na internet (como HTTPS, FTPS, VPNs), e não foi projetado exclusivamente para o envio seguro de e-mails, embora possa ser usado com protocolos de e-mail como SMTPS ou POP3S.

Fonte: FGV CVM 2024 Analista CVM - TI Sistemas e Desenvolvimento (Perfil 8) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho