Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 51)
A fim de reforçar a proteção dos enlaces sem fio, os analistas de segurança da informação da DPE/RS implantaram a autenticação por Extensible Authentication Protocol (EAP) na rede sem fio da Defensoria. Os analistas optaram pelo método EAP, que autentica mutuamente, por meio de certificados, o cliente e o servidor de autenticação, requerendo, no entanto, a instalação prévia de certificados de cliente em cada dispositivo que entrará na rede, além de exigir a manutenção de uma infraestrutura de chave pública.
O método EAP escolhido pelos analistas foi:
- ATransport Layer Security;
- BTunneled Transport Layer Security;
- CFlexible Authentication via Secure Tunneling;
- DProtected Extensible Authentication Protocol;
- ELightweight Extensible Authentication Protocol.
Resposta comentada
Gabarito Alternativa A
- (A) Correta: o EAP-TLS (Transport Layer Security) exige certificados digitais tanto no cliente quanto no servidor, promovendo autenticação mútua forte, e depende de uma infraestrutura de chave pública, exatamente como descrito.
- (B) Incorreta: o EAP-TTLS (Tunneled TLS) exige certificado apenas no servidor, permitindo autenticação do cliente por métodos mais simples dentro do túnel, sem exigir certificado de cliente.
- (C) Incorreta: o EAP-FAST usa um PAC (Protected Access Credential) em vez de certificados de cliente, evitando a necessidade de infraestrutura de chave pública completa.
- (D) Incorreta: o PEAP também exige certificado apenas do lado do servidor, autenticando o cliente por dentro do túnel criptografado sem certificado de cliente obrigatório.
- (E) Incorreta: o LEAP é um protocolo proprietário da Cisco baseado em usuário e senha, sem uso de certificados digitais.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Segurança da Informação) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho