SóProvas

ID
2034394
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsecutivo, referentes às noções de segurança da informação.

Hardening é um processo de alteração na infraestrutura física dos recursos dos computadores em rede cujo objetivo principal consiste em preparar a infraestrutura para enfrentar erros. Esse processo inclui habilitar o acesso de todos os usuários aos recursos de todos os servidores, de forma a garantir que qualquer recurso de hardware esteja disponível aos usuários existentes.

Alternativas
Comentários

  • Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

    Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.

     

    fonte: https://pt.wikipedia.org/wiki/Hardening

  • Primeira parte da questão está OK.

     

    Segunda parte: ''Esse processo inclui habilitar o acesso de todos os usuários aos recursos de todos os servidores'', poxa, forçou demais né?! Então essa preparação para futuros erros deve ser mais importante que a própria segurança da informação da organização? De modo que todos terão acesso irrestrito a tudo?rss Claro que está errado!

  • O próprio texto da questão já se responde. 1 - uma técnica de análise de vunerabilidade 2 - dar acesso a qualquer usuário. 

    TOTAL INCONGRUÊNCIA. 

    Questão errada

  • Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

  • Hardening é um processo de alteração na infraestrutura física dos recursos dos computadores em rede cujo objetivo principal consiste em preparar a infraestrutura para enfrentar erros. Esse processo inclui habilitar o acesso de todos os usuários aos recursos de todos os servidores, de forma a garantir que qualquer recurso de hardware esteja disponível aos usuários existentes.

    Erros:

    Para enfrentar erros, não pd dar acesso irrestrito a usuários!

    Não pd garantir que qualquer recurso esteja disponível!

    ERRADA

  • ardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

  • Mapear vulnerabilidades != ameaças

  • Temos alguns erros aí... primeiro porque hardening não é só alterar infraestutura física, também envolve procedimentos lógicos, ou seja, em software.

    Além disso, não se habilita o acesso de todos os recursos a todos os usuários, pelo contrário! O objetivo é conceder o mínimo de acessos necessários.

    Item errado.

  • GAB: ERRADO

    Complementando!

    Fonte: Prof. Diego Carvalho

    A ideia é reduzir ao máximo a superfície de vulnerabilidade, logo esse processo inclui habilitar o acesso de usuários específicos a recursos específicos e, não, habilitar todos os usuários a todos os recursos.