Durante a implementação de uma solução de e-mai...

457941200751113

Ano: 2024Banca: FGVOrganização: CVMDisciplina: Redes de Computadores e Segurança de RedesTemas: Correio Eletrônico | Segurança de Redes de Computadores

Durante a implementação de uma solução de e-mail corporativo baseada na nuvem, o analista Daniel enfrenta um desafio de segurança complexo. Ele precisa garantir que apenas os funcionários autorizados possam acessar seus e-mails, tanto internamente quanto externamente, de forma segura e eficiente, sem comprometer a facilidade de uso ou a segurança dos dados.

Considerando os mecanismos de autenticação e autorização modernos, a abordagem que ele deve adotar para atender a esses requisitos é:

recorrer exclusivamente ao uso de certificados digitais para autenticação, assegurando que apenas dispositivos com os certificados corretos possam acessar os e-mails.

adotar SAML (Security Assertion Markup Language) para autenticação e autorização, permitindo que os funcionários usem um único conjunto de credenciais para acessar vários serviços, incluindo e-mail;

utilizar autenticação básica com nome de usuário e senha, por ser uma abordagem simples e direta, fácil de implementar e usar;

implementar um sistema de autenticação multifator (MFA) sem nenhuma outra forma de autenticação ou autorização, confiando singularmente na posse de dispositivos físicos pelos usuários;

implementar autenticação baseada em OAuth, pois ela permite que os aplicativos de terceiros acessem os e-mails dos usuários sem exigir suas credenciais diretamente, utilizando tokens de acesso;

Gabarito comentado

Anotações

Marcar para revisão

457941200751113

Ano: 2024Banca: FGVOrganização: CVMDisciplina: Redes de Computadores e Segurança de RedesTemas: Correio Eletrônico | Segurança de Redes de Computadores

Considerando os mecanismos de autenticação e autorização modernos, a abordagem que ele deve adotar para atender a esses requisitos é:

recorrer exclusivamente ao uso de certificados digitais para autenticação, assegurando que apenas dispositivos com os certificados corretos possam acessar os e-mails.

utilizar autenticação básica com nome de usuário e senha, por ser uma abordagem simples e direta, fácil de implementar e usar;

implementar um sistema de autenticação multifator (MFA) sem nenhuma outra forma de autenticação ou autorização, confiando singularmente na posse de dispositivos físicos pelos usuários;

implementar autenticação baseada em OAuth, pois ela permite que os aplicativos de terceiros acessem os e-mails dos usuários sem exigir suas credenciais diretamente, utilizando tokens de acesso;

Gabarito comentado

Anotações

Marcar para revisão

Durante a implementação de uma solução de e-mail corporativo baseada na nuvem, o analista Daniel enfrenta um desafio de ...

Questões relacionadas para praticar

Durante a implementação de uma solução de e-mail corporativo baseada na nuvem, o analista Daniel enfrenta um desafio de ...

Questões relacionadas para praticar