Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
O que caracteriza um attack surface em uma rede corporativa?

a) A área de vulnerabilidades em redes externas que podem ser exploradas por atacantes
b) A quantidade de servidores protegidos por firewall na organização
c) A parte da rede que está completamente isolada de acessos externos
d) O espaço utilizado para armazenamento de dados sensíveis na rede corporativa
e) O conjunto de processos internos usados para garantir que as senhas sejam fortes
User badge image
SegInfo360

há 11 meses

User badge image
SegInfo360

há 11 meses

Técnicas de Prevenção e Resposta a Incidentes
3 pág.

Técnicas de Prevenção e Resposta a Incidentes

Respostas

User badge image

Ed Verified user icon

há 11 meses

Para entender o que caracteriza um "attack surface" (superfície de ataque) em uma rede corporativa, precisamos considerar o conceito de vulnerabilidades e pontos de entrada que podem ser explorados por atacantes. Analisando as opções: a) A área de vulnerabilidades em redes externas que podem ser exploradas por atacantes - Esta opção descreve corretamente o que é uma superfície de ataque, pois se refere aos pontos vulneráveis que podem ser acessados externamente. b) A quantidade de servidores protegidos por firewall na organização - Embora a proteção por firewall seja importante, isso não define a superfície de ataque. c) A parte da rede que está completamente isolada de acessos externos - Uma rede isolada não apresenta uma superfície de ataque, pois não é acessível. d) O espaço utilizado para armazenamento de dados sensíveis na rede corporativa - Isso se refere a dados, não a vulnerabilidades ou pontos de ataque. e) O conjunto de processos internos usados para garantir que as senhas sejam fortes - Isso é sobre segurança de senhas, não sobre a superfície de ataque. Portanto, a alternativa correta que caracteriza um attack surface em uma rede corporativa é: a) A área de vulnerabilidades em redes externas que podem ser exploradas por atacantes.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Técnicas de Prevenção e Resposta a Incidentes
3 pág.

Técnicas de Prevenção e Resposta a Incidentes

Mais perguntas desse material

O que significa o termo responsabilidade compartilhada em segurança de TI?

a) A responsabilidade pela segurança é exclusivamente da equipe de TI
b) A segurança é responsabilidade de todos os usuários e de todas as equipes envolvidas na infraestrutura de TI
c) Apenas a administração de redes é responsabilidade dos fornecedores de serviços de TI
d) A responsabilidade pela segurança recai apenas sobre os fornecedores de software
e) A segurança deve ser gerida pela equipe de compliance, sem a participação da TI

Qual a principal vantagem do uso de SIEM (Security Information and Event Management)?

a) Detectar e corrigir vulnerabilidades de sistema automaticamente
b) Monitorar e analisar dados de segurança de forma centralizada para detectar incidentes em tempo real
c) Automatizar a criação de relatórios financeiros e de conformidade
d) Impedir que sistemas sejam invadidos por malware de forma preventiva
e) Proteger redes de ataques físicos de intrusos externos

Como funciona a técnica de sandboxing em segurança de TI?

a) Isola e executa programas suspeitos em um ambiente controlado para prevenir danos ao sistema principal
b) Utiliza criptografia de ponta a ponta para proteger dados durante a transmissão
c) Realiza backups automáticos de dados em servidores remotos
d) Implementa firewalls para bloquear o tráfego de redes externas
e) Realiza auditorias de segurança para identificar falhas em software

O que é uma análise forense digital?

a) Ação de bloquear ataques de phishing em tempo real
b) Estudo detalhado de incidentes cibernéticos para entender como ocorreu o ataque e identificar os responsáveis
c) Técnica de monitoramento de tráfego de rede para identificar dados sensíveis
d) Uso de criptografia avançada para proteger dados de hackers
e) Estudo de vulnerabilidades em softwares de terceiros

O que é um flood attack?

a) Tipo de ataque que utiliza vírus para infectar dispositivos de uma rede
b) Ataque que inunda a rede com tráfego excessivo, sobrecarregando servidores e serviços
c) Técnica de sequestro de dados e exigência de pagamento
d) Ataque focado em roubar credenciais de usuário e senhas
e) Tipo de ataque físico realizado por invasores em data centers

Como os ataques denial-of-service (DoS) impactam as redes?

a) Eles criptografam dados importantes, tornando-os inacessíveis
b) Eles invadem redes privadas, alterando configurações de segurança
c) Eles sobrecarregam um servidor ou rede com tráfego excessivo, tornando os serviços indisponíveis
d) Eles sequestam dados e pedem resgates
e) Eles monitoram a rede em busca de informações confidenciais

Qual a principal função de um proxy em uma rede corporativa?

a) Monitorar o tráfego de rede e impedir que malware se espalhe
b) Armazenar e gerenciar senhas de usuários
c) Filtrar e redirecionar o tráfego de rede entre os usuários e a internet
d) Implementar criptografia de ponta a ponta em todas as comunicações da rede
e) Estabelecer políticas de controle de acesso a dados corporativos

O que caracteriza um ataque de força bruta?

a) Um ataque baseado em vulnerabilidades conhecidas de software
b) Um ataque que utiliza um grande número de senhas possíveis para forçar o acesso a sistemas
c) Um ataque que se aproveita de falhas em protocolos de criptografia
d) Um ataque realizado através do envio de e-mails fraudulentos
e) Um ataque onde dados são roubados por meio de malware

O que é whitelisting em segurança de TI?

a) A prática de permitir apenas o tráfego proveniente de endereços de IP específicos
b) A técnica de bloquear acessos externos à rede corporativa
c) A prática de garantir que apenas software aprovado seja executado em sistemas corporativos
d) A filtragem de e-mails para impedir o recebimento de spam
e) A criptografia de dados para prevenir ataques de interceptação

Mais conteúdos dessa disciplina