SóProvas

ID
1308937
Banca
CESPE / CEBRASPE
Órgão
ANTAQ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à segurança da informação, julgue os itens .

Entre as atividades corretivas definidas para a hardening, técnica utilizada para tornar o sistema completamente seguro, destaca-se a de manter atualizados tanto os softwares do sistema operacional quanto os das aplicações.

Alternativas
Comentários

  • "Entre as atividades preventivas definidas para a hardening..."

  • Só complementando, não existe sistema completamente seguro.

  • Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.


    http://pt.wikipedia.org/wiki/Hardening

  • Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

    Fonte: http://pt.wikipedia.org/wiki/Hardening

    Este conceito acima, define perfeitamente o Hardening. O erro do item está na afirmação de que é uma atividade corretiva, quando na verdade Hardenig é um procedimento preventivo.

    Portanto, gabarito ERRADO.

    Bons Estudos


  • Não é corretiva nem existe sistema completamente seguro


  • Hardening  é  um  procedimento  preventivo  de  mapeamento  das ameaças,  mitigação  dos  riscos  e  execução  das  atividades  corretivas,  com foco  em  tornar  o  SO  preparado  para  enfrentar  tentativas  de  ataque.  A questão  está  errada  ao  afirmar  que  hardening  é  uma  atividade  corretiva (ela  é  preventiva),  e  que  torna  o  sistema  completamente seguro.

  • Parei de ler quando vi "completamente seguro"

  • ERRADO

     

    NADA em informática ou segurança da informação é 100% garantido ou seguro. 

  • Segundo Domingos (2008), hardening são ajustes finos efetuados no sistema após uma instalação.

     

     Segundo Rodrigues (2008), o conceito de hardening caracteriza-se por medidas e ações que visam proteger um determinado sistema de invasores.

     

    Segundo Hassell (2005), hardening é o processo de proteger um sistema contra ameaças desconhecidas. Os administradores de sistema devem endurecer uma instalação contra o que eles acham que poderia ser uma ameaça.

     

    Segundo Bento (2010), uma instalação padrão de qualquer sistema que tenha a finalidade de servidor, o administrador tem por obrigação de melhorar a segurança ativando controles nativos ou implementando-os, esse processo é conhecido como hardening.

     

    Referências

    BENTO, Juliano. Hardening em Linux. Disponível em Acesso em Abril de 2010.

    DOMINGOS, César. Curso de Segurança em Servidores GNU/Linux, Baseado na norma ISO 27002. 4Linux – Free Software Solutions. 2010.

    HASSELL, Jonathan. Hardening Windows. Editora Apress. 2ª Edição 2005. > Acesso em Abril de 2010.

    RODRIGUES, B. M. Linux Hardening, CSIRT PoP-MG. Disponível em: Acesso em: jan de 2010.

    • para os "hardcore": Entre as atividades corretivas (preventiva) definidas
    • para as nishuretes: não existe sistema completamente seguro

  • CESPE: BLA BLA BLA BLA "completamente seguro" BLA BLA BLA

    EU: ERRADO!

  • Estaria errada somente pelo ¨completamente seguro", pois isso não existe.

  • Atividades preventivas de mapeamento de vulnerabilidades

  • PEGADINHA!

    Essas medidas não são CORRETIVAS, elas são PREVENTIVAS. Hardening são medidas PREVENTIVAS.

    Item errado.

  • Um detalhe que vocês não podem esquecer. Aplicação de patches na BIOS, SO e demais softwares são atividades CORRETIVAS disponibilizadas em sua maioria pelos fabricantes/desenvolvedores para atualização e correção de falhas de segurança. Agora, sistema completamente seguro, tá fod....