Comentários / ENADE (Exame Nacional de Desempenho de Estudantes) - Ciência da Computação - INEP (Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira) - 2017
Questão:
Considerando um ataque virtual pela técnica "homem no meio", por meio de Address Resolution Protocol (ARP) spoofing, avalie as afirmações a seguir.
I. O problema do compartilhamento de chave presente no projeto de segurança do AP pode ser resolvido com a utilização de um protocolo baseado em chave pública para negociar chaves individuais, como é feito no Transport Layer Security(TL.S) I Secure Sockets Layer (SSL).
II. O problema do desvio de tráfego causado pelo ataque de homem no meio pode ser evitado com a configuração de um firewall nos pontos de acesso que filtram tráfego entre clientes de uma mesma sub-rede.
III. O problema da falta de autenticação dos pontos de acesso sem fio pode ser contornado, obrigando-se o ponto de acesso a fornecer um certificado que possa ser autenticado pelo uso de uma chave pública obtida de terceiros.
IV. A vulnerabilidade das chaves de 40 bits ou 64 bits a ataques de força bruta pode ser evitada utilizando-se um AP que permita chaves de 128 bits e limitando-se o tráfego a dispositivos compatíveis com chaves de 128 bits.
É correto apenas o que se afirma em
 |
a) I e II.
|
|
|
b) I e III.
|
|
|
c) II e IV.
|
 |
d) I, III e IV.
|
|
|
e) II, III e IV.
|