Questão nº 79
Questão de Tecnologia da Informação · FGV TCE-GO 2024 (nº 79)
O IPSec é um conjunto de protocolos desenvolvidos pelo IETF para oferecer segurança para um pacote no nível de rede. Com relação ao IPSec, assinale V para afirmativa verdadeira e F para a falsa.
( ) O IPSec no modo túnel não protege o cabeçalho IP enquanto no modo de transporte, protege o pacote inteiro.
( ) O protocolo ESP fornece somente autenticação de fonte e integridade de dados, enquanto o protocolo AH fornece, também, privacidade, além da autenticação e integridade.
( ) O IPSec oferece suporte tanto ao IPv4 quanto o IPv6, porém, apenas no IPv6 o ESP e o AH fazem parte do cabeçalho de extensão.
As afirmativas são, respectivamente,
- AV – V – V.
- BF – V – F.
- CF – F – F.
- DF – F – V. (alternativa correta)
- EV – F – V.
Resposta comentada
Gabarito Alternativa D
O IPSec (Internet Protocol Security) é um conjunto de protocolos que adiciona segurança (como criptografia e autenticação) aos dados que trafegam na camada de rede (camada IP) da internet.
(A) Incorreta: A primeira afirmativa está incorreta. No modo túnel, o IPSec protege o pacote IP inteiro original (incluindo seu cabeçalho), encapsulando-o em um novo pacote IP. No modo de transporte, ele protege apenas a carga útil (payload) do pacote IP original, deixando o cabeçalho IP original visível (embora alguns campos possam ser autenticados).
(B) Incorreta: A segunda afirmativa está incorreta. O protocolo ESP (Encapsulating Security Payload) fornece confidencialidade (privacidade/criptografia), além de autenticação de fonte e integridade de dados. Já o protocolo AH (Authentication Header) fornece autenticação de fonte e integridade de dados, mas não oferece privacidade (criptografia). A afirmação inverte os papéis e limita o ESP ("somente").
(C) Incorreta: Ambas as afirmativas 1 e 2 são falsas, mas a afirmativa 3 é verdadeira.
(D) Correta: A sequência correta é F – F – V.
* Primeira afirmativa (Falsa): No modo túnel, o IPSec protege o pacote IP inteiro (cabeçalho e dados originais), encapsulando-o. No modo transporte, protege apenas a carga útil.
* Segunda afirmativa (Falsa): O ESP (Encapsulating Security Payload) fornece criptografia (privacidade), autenticação e integridade. O AH (Authentication Header) fornece autenticação e integridade, mas não criptografia. A afirmação inverte as funções e restringe o ESP. Armadilha da banca: A pegadinha aqui é a inversão das funcionalidades principais de AH e ESP. Muitos podem lembrar que um criptografa e o outro não, mas confundir qual é qual, ou esquecer que o ESP faz ambos (criptografia E autenticação/integridade), não "somente" autenticação e integridade.
* Terceira afirmativa (Verdadeira): O IPSec é compatível com IPv4 e IPv6. No IPv6, o AH e o ESP são implementados como cabeçalhos de extensão, uma característica nativa do IPv6 para adicionar funcionalidades opcionais. No IPv4, eles são identificados por um número de protocolo no cabeçalho IP.
(E) Incorreta: A primeira afirmativa é falsa e a segunda é falsa.
Fonte: FGV TCE-GO 2024 Analista de Controle Externo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.