SóProvas

ID
102430
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Durante resposta a um incidente de segurança em um
ambiente de rede de computadores, um analista de segurança de
tecnologia da informação (TI) precisou empregar várias técnicas
e ferramentas para realizar coleta de dados em vários hosts e
dispositivos de rede, relativas à possível presença de malwares.
Algumas das técnicas e das ferramentas e alguns dos dados
coletados foram os seguintes:

I portas TCP/IP abertas nos computadores da rede, por meio da execução de varredura;

II relatos de detecção de infecções por vírus, por meio de antivírus;

III log de aplicações das regras no firewall da rede, por meio de inspeção;

IV nomes e assinaturas dos processos computacionais em execução em um computador em determinado espaço de tempo, por meio de software apropriado.

Considerando essa situação hipotética, se a comparação que o
analista de segurança realizar com a última linha de base segura
de determinado computador indicar que

não há alterações junto a nenhum dos fatores I, II, III e IV, então isso evidenciará que não há infecção por malwares.

Alternativas
Comentários
  • Apesar de não ser conclusivo que não há infecção por malwares, tudo evidencia (evidência é a palavra-chave) que não há.
  • A palavra chave da questão é evidenciará.

    Evidenciar não significa absoluta certeza de não haver infecção, mas é um forte indicativo.
  • OK, depois de ver o gabarito, pode-se entender que a banca fez um jogo de palavras, com esse "evidenciará", blz...
    Só quero ver é persar isso na hora da prova, principalmente numa questão estilo CESPE, onde uma errada anula uma certa. DUVIDO MUITO  que algúem tenha tido esse pensamento na hora da prova.

  • A questão está errada. Em segurança nada é 100%. Qualquer tentativa para justificar o gabarito é mera adequação a resposta. Impressionante é que o estagiário do CESPE, que fez questão,  não mudou o gabarito. É provável que 99,99% das pessoas devam ter marcado E.

  • Nada disso AJr. A questão está correta sim. Ter evidências de que não há malware (considerando os fatores I a IV) não significa que existe 0% de chances de a máquina estar limpa, mas sim que os fatores podem não ter sido suficientes para uma análise. O fato de não ter evidências não garante a (não) infecção, mas indica com uma margem de erro que aquela conclusão (máquina limpa) é satisfatória.