Avaliação Final (Discursiva) - Individual - Análise de Vulnerabilidade de Riscos

Prévia do material em texto

02/08/2023, 20:35 Avaliação Final (Discursiva) - Individual
about:blank 1/3
Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:825481)
Peso da Avaliação 4,00
Prova 64063179
Qtd. de Questões 2
Nota 9,50
As técnicas de varredura são formas utilizadas no contexto da segurança de redes que objetivam 
garantir o funcionamento confiável de dispositivos e serviços pertencentes a essa rede. Além disso, a 
varredura em redes de computadores é uma forma importante de garantir a manutenção de serviços e 
verificar as atividades de hosts (qualquer dispositivo cliente conectado) em uma grande rede. 
Disserte sobre a varredura em redes.
Resposta esperada
Varredura em redes, ou scan, é uma técnica que consiste em efetuar buscas minuciosas em redes,
com o objetivo de identificar computadores ativos e coletar informações sobre eles, como
serviços disponibilizados e programas instalados. Com base nas informações coletadas, é
possível associar possíveis vulnerabilidades aos serviços disponibilizados e aos programas
instalados nos computadores ativos detectados.
Minha resposta
A varredura de redes desempenha um papel essencial no contexto da segurança de redes,
buscando garantir o funcionamento confiável de dispositivos e serviços presentes nessa
infraestrutura. Essa técnica consiste em identificar e analisar possíveis vulnerabilidades nos
sistemas, permitindo a implementação de medidas de segurança para mitigar riscos e prevenir
ataques. Além disso, a varredura de redes é crucial para a manutenção dos serviços e o
monitoramento das atividades dos hosts em uma rede, possibilitando a identificação de
comportamentos suspeitos e atividades não autorizadas. O objetivo principal da varredura de
redes é preservar a integridade e disponibilidade dos serviços. Através de varreduras regulares, é
possível identificar falhas ou configurações inadequadas em dispositivos e serviços,
possibilitando a aplicação de correções preventivas antes que esses problemas acarretem em
interrupções indesejadas. Além disso, a varredura de redes é fundamental para a identificação de
vulnerabilidades, permitindo a adoção de medidas proativas para corrigir essas falhas e fortalecer
a segurança dos ativos da rede. Enfim, é importante ressaltar que a varredura de redes deve ser
realizada de maneira autorizada e cuidadosa. É fundamental obter permissão dos administradores
da rede antes de executar qualquer tipo de varredura. Além disso, o uso de ferramentas
apropriadas e a interpretação correta dos resultados são aspectos cruciais para obter informações
confiáveis e tomar as medidas adequadas para aprimorar a segurança da rede. Ao seguir essas
práticas, a varredura de redes contribui para fortalecer a proteção dos ativos da rede e manter a
integridade dos sistemas.
 VOLTAR
A+
Alterar modo de visualização
1
02/08/2023, 20:35 Avaliação Final (Discursiva) - Individual
about:blank 2/3
Retorno da correção
Parabéns, acadêmico(a)! Sua resposta se aproximou dos objetivos da questão, mas poderia
apenas ter apresentado mais argumentos acerca dos conteúdos disponibilizados nos materiais
didáticos e estudos. Confira no quadro "Resposta esperada" a sugestão de resposta para esta
questão.
O processo de classificação de vulnerabilidade representa um desafio, uma vez que não se pode 
ainda afirmar que existe uma única forma correta para se realizar esta tarefa. Temos atualmente várias 
organizações de pesquisa que vêm trabalhando e mantendo padrões para enumerar e classificar 
vulnerabilidades (GODINHO, 2016; MALERBA, 2010). Alguns são os fatores que justificam a busca 
por uma padronização nesta classificação. Disserte sobre esses fatores.
FONTE: GODINHO, P. X. M. Preventive vulnerability scanner: sistema de detecção de 
vulnerabilidade em aplicações instaladas em sistemas Windows. 2016. 85 f. (Dissertação) - Escola 
Superior de Tecnologia e Gestão, Instituto Politécnico de Beja. Portugal: 2016. Disponível em: 
https://repositorio.ipbeja.pt/bitstream/20.500.12207/4718/1/Pedro%20Godinho.pdf. Acesso em: 4 
maio 2021.
MALERBA, C. Vulnerabilidades e exploits: técnicas, detecção e prevenção. jun. 2010. 68 f. 
(Monografia) Instituto de Informática, Universidade Federal do Rio Grande do Sul. Porto Alegre: 
2010. Disponível em: https://www.lume.ufrgs.br/bitstream/handle/10183/26337/000757768.pdf?
sequence=1&isAllowed=y. Acesso em: 4 maio 2021.
Resposta esperada
- O entendimento das ameaças que elas representam.
- Correlacionamento de incidentes, de exploits e de artefatos.
- Avaliação da efetividade das ações de defesa.
- Descoberta de tendências de vulnerabilidades.
Minha resposta
A busca por padronização na classificação de vulnerabilidades surge devido à complexidade
cada vez maior das falhas de segurança presentes nos sistemas atuais. Com o avanço tecnológico
e a diversificação das ameaças, torna-se crucial estabelecer critérios claros e consistentes para
compreender e classificar as vulnerabilidades, visando facilitar a identificação de soluções e a
implementação de medidas preventivas eficazes. Essa iniciativa também visa promover a
comunicação eficiente entre os profissionais de segurança, possibilitando o compartilhamento de
informações e a colaboração entre organizações e pesquisadores. Ao adotar uma taxonomia
comum, é possível estabelecer uma linguagem unificada que facilita a análise comparativa entre
diferentes sistemas, aprimorando a compreensão dos riscos envolvidos e auxiliando na tomada
de decisões informadas. O fator que impulsiona a busca pela padronização é a necessidade de
otimizar a alocação de recursos. Com critérios claros de avaliação e priorização, é possível
identificar as vulnerabilidades mais críticas e direcionar os recursos disponíveis para corrigir as
falhas de segurança mais urgentes. Dessa forma, a padronização na classificação de
vulnerabilidades contribui para uma gestão mais eficiente dos riscos cibernéticos, fortalecendo a
segurança dos sistemas. Ao estabelecer critérios comuns, é possível maximizar a segurança de
forma estratégica, reduzindo as brechas exploráveis pelas ameaças. Portanto, a busca por
padronização na classificação de vulnerabilidades é motivada pela complexidade crescente das
2
02/08/2023, 20:35 Avaliação Final (Discursiva) - Individual
about:blank 3/3
falhas de segurança, pela importância da comunicação e colaboração entre profissionais de
segurança e pela necessidade de otimizar a alocação de recursos. Ao estabelecer critérios claros e
uma linguagem comum, é possível aprimorar a compreensão, o compartilhamento de
informações e a eficiência na gestão de riscos cibernéticos. Essa padronização fortalece a
segurança dos sistemas, minimizando as vulnerabilidades exploráveis pelas ameaças e
promovendo uma resposta mais eficaz diante dos desafios de segurança atuais.
Retorno da correção
Parabéns, acadêmico(a)! Sua resposta atingiu os objetivos da questão e você atingiu o esperado,
demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes
argumentos próprios, com base nos materiais disponibilizados. Confira no quadro "Resposta
esperada" a sugestão de resposta para esta questão.
Imprimir