SóProvas

ID
158356
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Em segurança da informação, NÃO é considerada uma causa de vulnerabilidade:

Alternativas
Comentários

  • Questão tirada do treinamento da IBM:

    http://www.detaileventos.com.br/ibm_dc2008/download/%28In%29Seguranca%20em%20Aplicacoes%20Web.pdf

  • Esta questão não foi elaborada e sim copiada. O controle de tempo pode sim ser um problema de vunerabilidade. Quando desenvolvemos um sistema e fazemos um controle de sessão, adivinhem o que estamos fazendo? sim, um controle de tempo, e para quê? para a segurança da informação. Quando você acessa o seu internet banking e vê aquele contador no topo: sua sessão expira em: mm:ss, o que será q significa?

    Enfim, em algumas questões temos que esquecer a lógica, a experiência e devemos pensar como um leigo, assim como são os "elaboradores"!

     

  • Retirado de um post da comunidade TIMASTERS.

    (a) Imaturidade em segurança. - É uma vulnerabilidade haja vista que se a
    empresa não possui um bom grau de maturidade nesse assunto ela pode ser alvo
    fácil de ataques.

    (b) Percepção de simplicidade.- Se o invasor percebe que determinado sistema
    é mais "fácil" de invadir ele o prefere a ter que tentar um outro que seja
    bem mais custoso.

    (c) Restrições de recursos. O acesso a alguns recursos principais deve ser
    restrito a determinadas pessoas. Ex.: Acesso restrito ao firewall, servidor
    web e servidor de aplicação.

    (d) Desenvolvimento in-house. - Pode ser considerada uma vulnerabilidade,
    pois é mais fácil haver conluio entre algum membro do time de
    desenvolvimento e algum outro interessado qualquer. Até mesmo um
    desenvolvedor insatisfeito com a empresa pode criar alguma "brecha" no
    software para prejudicá-la.

    (e) Controle de tempo. ?!?
  • Questão confusa...
     
    Restrição de recurso não é uma vulnerabilidade. A FALTA de restrição de recurso é que seria uma vulnberabilidade.
    Restrição de recurso é pratica obrigatória em todo sistema de segurança.

  • Gente que questão mal formulada e tendenciosa. Não se pode considerar que o Desenvolvimento in-house é causa de vulnerabilidade. A IBM realiza Outsourcing de Desenvolvimento e aponta que desenvolver internamente é causa de insegurança. Então, pasmem, todas as empresas que desenvolvem sistemas próprios possuem vulnerabilidades.

    Em outras palavras significa que se a IBM desenvolve para uma empresa o sistema não terá vulnerabilidades, mas, se ela desenvolver pra ela mesma, haverá vulnerabilidades. Isso é o mecanismo utilizado para vender um produto, não pode ser associado com a vulnerabilidade do desenvolvimento. Fico pensando que o SERPRO e a DATANORTE devem achar dessa informação.

  • A utilização do português de forma errada pela IBM foi apenas copiada pela banca. Assim concurso é cada vez mais sorte e menos saber