Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Em ambientes computacionais, a adoção de 'boas práticas' é fundamental para evitar incidentes de segurança.
Avalie as ações propostas abaixo, referentes ao hardening do ambiente Windows Server:
Desabilitar contas de administrador e guest.
Criptografar o arquivo de registro.
Não modificar as configurações padrão feitas pelo instalador do sistema.
Uso do Task Manager para monitorar processos em execução.
Uso do Event Viewer para verificar logs de erros.
A I, e III.
B I, e V.
C II, III e IV.
D I, IV e V.
E III, IV e V.
User badge image
SegInfo360

há 12 meses

User badge image
SegInfo360

há 12 meses

seguranca-ciber
10 pág.

seguranca-ciber

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

há 12 meses

Vamos analisar cada uma das ações propostas em relação ao hardening do ambiente Windows Server: I. Desabilitar contas de administrador e guest. - Verdadeiro, desabilitar contas padrão que não são necessárias é uma boa prática de segurança para reduzir a superfície de ataque. II. Criptografar o arquivo de registro. - Essa ação não é uma prática comum ou necessária para hardening em Windows Server. Embora a criptografia seja importante, a criptografia do arquivo de registro não é uma prática padrão. III. Não modificar as configurações padrão feitas pelo instalador do sistema. - Falso, muitas vezes é necessário modificar as configurações padrão para aumentar a segurança, portanto, essa não é uma boa prática. IV. Uso do Task Manager para monitorar processos em execução. - Verdadeiro, monitorar processos em execução é uma boa prática para identificar atividades suspeitas. V. Uso do Event Viewer para verificar logs de erros. - Verdadeiro, verificar logs de erros é uma prática importante para a segurança e a manutenção do sistema. Agora, vamos ver as alternativas: A) I e III. - Falsa, pois III é falsa. B) I e V. - Verdadeira, ambas são boas práticas. C) II, III e IV. - Falsa, pois II e III são falsas. D) I, IV e V. - Verdadeira, todas são boas práticas. E) III, IV e V. - Falsa, pois III é falsa. As alternativas corretas que contêm todas as ações verdadeiras são: D) I, IV e V.

Essa resposta te ajudou?

0
Dislike0
details

Libere essa resposta sem enrolação!

Craque NetoCraque Neto

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

seguranca-ciber
10 pág.

seguranca-ciber

ESTÁCIO

Mais perguntas desse material

Um dos motivos para se realizar o correto registro de eventos e monitoramento está apresentado a seguir: A Identificar quando um ataque de força bruta ocorreu. B Prevenir ataques de força bruta. C Diminuir a superfície de ataques às vulnerabilidades de entidades externas de XML. D Dificultar o uso de dicionário em ataques de força bruta. E Evitar que aconteçam casos de injeção nas aplicações web.

Um usuário observa que, durante a utilização de uma aplicação web, já autenticado, o seguinte conteúdo existe em um COOKIE armazenado pelo seu navegador: Quais das afirmacoes abaixo é correta com relação a estas informações?
A Um objeto da classe Usuário foi serializado e armazenado no arquivo COOKIE utilizando a linguagem Java.
B Um objeto da classe Usuário foi serializado e é um administrador do sistema.
C Um objeto da classe Usuário foi serializado e possui apenas 3 atributos: login, perfil e comum.
D Um objeto da classe Usuário foi serializado e 7 objetos Usuários foram definidos.
E Um objeto da classe Usuário foi serializado e o atributo perfil possui o valor comum.

Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão.
Assinale a alternativa correta com relação a aplicações de exemplo que já vêm como padrão:
A Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
B As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
C As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional.
D As aplicações de exemplo podem possuir vulnerabilidade e a exploração destas pode, por parte do invasor, torná-las indisponíveis.
E As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.

Com relação à vulnerabilidade de assinale a alternativa correta:
A Uma forma relativamente simples de evitar a Injeção em aplicações web é o uso de um firewall de rede.
B Uma forma de evitar uma Injeção de SQL é adicionar, na string do comando SQL, parênteses antes e depois do valor de cada campo recebido da requisição web (por GET ou por POST).
C Para explorar uma injeção de comando, o invasor não precisa conhecer os comandos do sistema operacional onde se encontra instalado o servidor web.
D Aplicações web mais antigas são menos suscetíveis à Injeção de SQL do que aplicações mais modernas.
E A vulnerabilidade de injeção é genérica e, conforme a tecnologia do servidor a ser explorada, poderá se Injeção de SQL, Injeção de Comando, Injeção de LDAP e assim por diante.

Um usuário desconfia que possui um backdoor instalado em seu computador. Supondo-se não estar com rootkit, qual ferramenta poderia identificar a presença da aplicação maliciosa e a porta de comunicação, em um ambiente Windows?
A NETSTAT.
B IPCONFIG.
C IFCONFIG.
D NSLOOKUP.
E SFC.

Um importante recurso do Linux registra ocorrências durante a operação do sistema, separando os registros por categorias, como 'secure', que registra logins feitos como root. Esse importante recurso é denominado:
A Kernel.
B Log.
C GUI.
D MFA.
E SSH.

Um mandado foi emitido para investigar um servidor de arquivos suspeito de ser usado pelo crime organizado para armazenar informações roubadas de cartão de crédito.
Um analista forense é instruído a seguir a ordem de volatilidade. Qual das fontes de dados deve ser coletada primeiro?
A Memória RAM.
B Unidade USB.
C Disco Rígido.
D Swap Files.
E Slack Space.

Nos estágios iniciais de uma investigação forense, um analista forense recebeu do analista de incidentes um disco rígido de uma estação de trabalho comprometida. Qual dos procedimentos de aquisição de dados a seguir o analista forense precisaria realizar para iniciar a análise? (Escolha dois).
I - Calcular hashes.
II - Fazer capturas de tela.
III - Capturar a imagem do sistema.
IV - Começar a ordem de volatilidade.
A II e V.
B III e V.
C I e III.
D I e II.
E IV e V.

Mais conteúdos dessa disciplina