Prévia do material em texto
02/08/2023, 20:35 Avaliação Final (Discursiva) - Individual about:blank 1/3 Prova Impressa GABARITO | Avaliação Final (Discursiva) - Individual (Cod.:825481) Peso da Avaliação 4,00 Prova 64063179 Qtd. de Questões 2 Nota 9,50 As técnicas de varredura são formas utilizadas no contexto da segurança de redes que objetivam garantir o funcionamento confiável de dispositivos e serviços pertencentes a essa rede. Além disso, a varredura em redes de computadores é uma forma importante de garantir a manutenção de serviços e verificar as atividades de hosts (qualquer dispositivo cliente conectado) em uma grande rede. Disserte sobre a varredura em redes. Resposta esperada Varredura em redes, ou scan, é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles, como serviços disponibilizados e programas instalados. Com base nas informações coletadas, é possível associar possíveis vulnerabilidades aos serviços disponibilizados e aos programas instalados nos computadores ativos detectados. Minha resposta A varredura de redes desempenha um papel essencial no contexto da segurança de redes, buscando garantir o funcionamento confiável de dispositivos e serviços presentes nessa infraestrutura. Essa técnica consiste em identificar e analisar possíveis vulnerabilidades nos sistemas, permitindo a implementação de medidas de segurança para mitigar riscos e prevenir ataques. Além disso, a varredura de redes é crucial para a manutenção dos serviços e o monitoramento das atividades dos hosts em uma rede, possibilitando a identificação de comportamentos suspeitos e atividades não autorizadas. O objetivo principal da varredura de redes é preservar a integridade e disponibilidade dos serviços. Através de varreduras regulares, é possível identificar falhas ou configurações inadequadas em dispositivos e serviços, possibilitando a aplicação de correções preventivas antes que esses problemas acarretem em interrupções indesejadas. Além disso, a varredura de redes é fundamental para a identificação de vulnerabilidades, permitindo a adoção de medidas proativas para corrigir essas falhas e fortalecer a segurança dos ativos da rede. Enfim, é importante ressaltar que a varredura de redes deve ser realizada de maneira autorizada e cuidadosa. É fundamental obter permissão dos administradores da rede antes de executar qualquer tipo de varredura. Além disso, o uso de ferramentas apropriadas e a interpretação correta dos resultados são aspectos cruciais para obter informações confiáveis e tomar as medidas adequadas para aprimorar a segurança da rede. Ao seguir essas práticas, a varredura de redes contribui para fortalecer a proteção dos ativos da rede e manter a integridade dos sistemas. VOLTAR A+ Alterar modo de visualização 1 02/08/2023, 20:35 Avaliação Final (Discursiva) - Individual about:blank 2/3 Retorno da correção Parabéns, acadêmico(a)! Sua resposta se aproximou dos objetivos da questão, mas poderia apenas ter apresentado mais argumentos acerca dos conteúdos disponibilizados nos materiais didáticos e estudos. Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão. O processo de classificação de vulnerabilidade representa um desafio, uma vez que não se pode ainda afirmar que existe uma única forma correta para se realizar esta tarefa. Temos atualmente várias organizações de pesquisa que vêm trabalhando e mantendo padrões para enumerar e classificar vulnerabilidades (GODINHO, 2016; MALERBA, 2010). Alguns são os fatores que justificam a busca por uma padronização nesta classificação. Disserte sobre esses fatores. FONTE: GODINHO, P. X. M. Preventive vulnerability scanner: sistema de detecção de vulnerabilidade em aplicações instaladas em sistemas Windows. 2016. 85 f. (Dissertação) - Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Beja. Portugal: 2016. Disponível em: https://repositorio.ipbeja.pt/bitstream/20.500.12207/4718/1/Pedro%20Godinho.pdf. Acesso em: 4 maio 2021. MALERBA, C. Vulnerabilidades e exploits: técnicas, detecção e prevenção. jun. 2010. 68 f. (Monografia) Instituto de Informática, Universidade Federal do Rio Grande do Sul. Porto Alegre: 2010. Disponível em: https://www.lume.ufrgs.br/bitstream/handle/10183/26337/000757768.pdf? sequence=1&isAllowed=y. Acesso em: 4 maio 2021. Resposta esperada - O entendimento das ameaças que elas representam. - Correlacionamento de incidentes, de exploits e de artefatos. - Avaliação da efetividade das ações de defesa. - Descoberta de tendências de vulnerabilidades. Minha resposta A busca por padronização na classificação de vulnerabilidades surge devido à complexidade cada vez maior das falhas de segurança presentes nos sistemas atuais. Com o avanço tecnológico e a diversificação das ameaças, torna-se crucial estabelecer critérios claros e consistentes para compreender e classificar as vulnerabilidades, visando facilitar a identificação de soluções e a implementação de medidas preventivas eficazes. Essa iniciativa também visa promover a comunicação eficiente entre os profissionais de segurança, possibilitando o compartilhamento de informações e a colaboração entre organizações e pesquisadores. Ao adotar uma taxonomia comum, é possível estabelecer uma linguagem unificada que facilita a análise comparativa entre diferentes sistemas, aprimorando a compreensão dos riscos envolvidos e auxiliando na tomada de decisões informadas. O fator que impulsiona a busca pela padronização é a necessidade de otimizar a alocação de recursos. Com critérios claros de avaliação e priorização, é possível identificar as vulnerabilidades mais críticas e direcionar os recursos disponíveis para corrigir as falhas de segurança mais urgentes. Dessa forma, a padronização na classificação de vulnerabilidades contribui para uma gestão mais eficiente dos riscos cibernéticos, fortalecendo a segurança dos sistemas. Ao estabelecer critérios comuns, é possível maximizar a segurança de forma estratégica, reduzindo as brechas exploráveis pelas ameaças. Portanto, a busca por padronização na classificação de vulnerabilidades é motivada pela complexidade crescente das 2 02/08/2023, 20:35 Avaliação Final (Discursiva) - Individual about:blank 3/3 falhas de segurança, pela importância da comunicação e colaboração entre profissionais de segurança e pela necessidade de otimizar a alocação de recursos. Ao estabelecer critérios claros e uma linguagem comum, é possível aprimorar a compreensão, o compartilhamento de informações e a eficiência na gestão de riscos cibernéticos. Essa padronização fortalece a segurança dos sistemas, minimizando as vulnerabilidades exploráveis pelas ameaças e promovendo uma resposta mais eficaz diante dos desafios de segurança atuais. Retorno da correção Parabéns, acadêmico(a)! Sua resposta atingiu os objetivos da questão e você atingiu o esperado, demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes argumentos próprios, com base nos materiais disponibilizados. Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão. Imprimir