Questão 1304802

1304802 Ano: 2014
Disciplina: TI - Redes de Computadores
Banca: UFRJ
Orgão: UFRJ

Provas:

Analista de TI - Segurança
Provas ×

Protocolos e ServiçosAutenticação e Segurança

A UFRJ implantou um sistema, via WEB, para relacionamento com a sua comunidade. Devido à sensibilidade dos dados transitados pela rede, o grupo de segurança corporativa da instituição determinou que o nível de segurança desse sistema fosse alto e a equipe de desenvolvimento tomou as seguintes medidas:

I. utilização do protocolo HTTPS em qualquer tipo de acesso;

II. as senhas dos usuários passam por um algoritmo forte de hash antes de serem armazenadas no banco de dados;

III. autenticação do usuário é realizada por meio de processo de login, com fornecimento de senha, e 2 perguntas aleatórias obtidas de uma base de dados que contém os dados pessoais de cada usuário do sistema.

Com base nessas medidas, podemos afirmar que:

para maior segurança, esse sistema pode ser aprimorado para utilizar a ICP-Brasil na autenticação de cliente via HTTPS.

um atacante pode obter as senhas originais dos usuários, uma vez que possua os hashes das senhas, o algoritmo e a chave simétrica utilizada no hashing e com isso terá acesso ao sistema.

a autenticação implementada por esse sistema é considerada como forte, já que 4 fatores são questionados ao usuário.

embora a autenticidade e integridade das conexões HTTPS sejam garantidas, não existe

confidencialidade nesse tipo de tráfego.

os algoritmos de hash RIJNDAEL e DSA poderiam ser utilizados na geração do hash das senhas.

Provas

Questão presente nas seguintes provas

Analista de TI - Segurança

60 Questões

Provas

Analista de TI - Segurança

Acesse sua Conta

Crie uma Conta