FGV2023Analista - Apoio Especializado (TI - Segurança da Informação)Tecnologia da Informação
Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 62)
A DPE/RS contratou a empresa AuthSW para implantar um sistema usando o protocolo RADIUS.
Nesse sistema, deve ser assegurado que:
- Ao Access-Request enviado pelo cliente contenha o endereço IP do cliente;
- Bo servidor envie um Access-Reject quando receber Access-Request de um cliente inválido;
- Co Access-Reject enviado ao cliente contenha uma mensagem de texto;
- Do servidor envie um Access-Challenge ao cliente após receber um Access-Request;
- Eo campo Identifier do Access-Accept seja igual ao do Access-Request que o originou.
Resposta comentada
Gabarito Alternativa E
- (A) Incorreta: o campo obrigatório no Access-Request é a identificação do usuário (como o atributo User-Name), não necessariamente o endereço IP do cliente.
- (B) Incorreta: o Access-Reject é enviado quando as credenciais são inválidas, e não pelo simples fato de o "cliente" (o NAS que envia a requisição) ser inválido; a validade do cliente RADIUS é tratada por outros mecanismos (segredo compartilhado).
- (C) Incorreta: a mensagem de texto (Reply-Message) no Access-Reject é um atributo opcional, não obrigatório.
- (D) Incorreta: o servidor RADIUS envia um Access-Challenge apenas quando são necessárias informações adicionais para autenticar (opcional), não obrigatoriamente após todo Access-Request.
- (E) Correta: no protocolo RADIUS, o campo Identifier da resposta (Access-Accept, Access-Reject ou Access-Challenge) deve corresponder exatamente ao Identifier da requisição (Access-Request) que a originou, permitindo ao cliente correlacionar pergunta e resposta.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Segurança da Informação) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho