Enunciado
Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.
Alternativas
- A.Certo
- B.Errado
Gabarito: alternativa correta destacada.
Comentario
Correta: E) Errado. No exemplo, o cliente está vulnerável porque o certificado SSL não protege contra a entrega de suas credenciais a um site malicioso, que pode então usá-las para acessar o banco corporativo real ou outros serviços. A segurança não depende apenas da criptografia no transporte, mas também da verificação da legitimidade do site antes de inserir informações sensíveis.
Por que a alternativa C) está errada: marcar Certo contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado errado.
Por que a alternativa C) está errada: marcar Certo contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado errado.
Base legal
Fundamentação técnica oficial Cebraspe em Informática.