Logo Passei Direto
Buscar
Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão. Assinale a alternativa correta com relação a aplicações de exemplo que já vem como padrão:
As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
b) As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
c) Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
d) As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
e) As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.
User badge image
Ensinando Através de Questões

há 2 anos

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar cada uma das alternativas para identificar a correta: a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor. - Esta afirmação é verdadeira, pois aplicações de exemplo podem ter vulnerabilidades que, se exploradas, podem comprometer a segurança do servidor. b) As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente. - Isso não é verdade, pois muitas vezes essas aplicações são apenas exemplos e não são necessárias para o funcionamento do servidor. c) Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis. - Essa afirmação é enganosa, pois mesmo sem dados sensíveis, as aplicações podem ter vulnerabilidades que podem ser exploradas. d) As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor. - Isso é falso, pois as aplicações de exemplo podem não ser atualizadas e, portanto, podem ter vulnerabilidades conhecidas. e) As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis. - Embora essa afirmação seja verdadeira, ela não aborda o acesso ao sistema operacional como a alternativa (a). Diante da análise, a alternativa correta é: a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

User badge image

Ed Verified user icon

há 2 anos

Analisando as informações fornecidas, é crucial entender a importância das aplicações de exemplo que vêm instaladas por padrão em servidores web. Essas aplicações podem representar uma vulnerabilidade de segurança se não forem tratadas adequadamente. Dentre as opções apresentadas, a alternativa correta é: a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor. Essa alternativa destaca a realidade de que as aplicações de exemplo podem conter vulnerabilidades que, se exploradas, podem comprometer a segurança do sistema e permitir o acesso não autorizado ao servidor e às informações contidas nele. Por isso, é importante estar ciente dessas possíveis vulnerabilidades e adotar medidas de segurança para proteger o servidor.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Mais perguntas desse material

Os ataques podem ser analisados por uma sequência de etapas. Conforme o agente malicioso avança mais etapas, mais privilégios obtém na rede a ser atacado. Acerca das fases do ataque, podemos afirmar que:
Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

a) Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
b) Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
c) Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
d) Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
e) Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

Qual das alternativas abaixo evita o ataque de força bruta a uma vulnerabilidade de quebra de autenticação:
Limitação do tamanho máximo da senha em 8.
Uso de autenticação multifator.
Criar uma tabela à parte no banco de dados para armazenar somente senhas.
Armazenar a senha dos usuários no formato md5 no banco de dados.
Utilização de senha padrão para todas as contas novas criadas.

a) Limitação do tamanho máximo da senha em 8.
b) Uso de autenticação multifator.
c) Criar uma tabela à parte no banco de dados para armazenar somente senhas.
d) Armazenar a senha dos usuários no formato md5 no banco de dados.
e) Utilização de senha padrão para todas as contas novas criadas.

A exposição de dados sensíveis acontece no seguinte caso:
Quando é possível realizar uma Injeção de Comando.
Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
Quando, após uma invasão, o sistema web fica indisponível.

a) Quando é possível realizar uma Injeção de Comando.
b) Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
c) Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
d) Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
e) Quando, após uma invasão, o sistema web fica indisponível.

Mais conteúdos dessa disciplina