-
Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.
Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.
fonte: https://pt.wikipedia.org/wiki/Hardening
-
Primeira parte da questão está OK.
Segunda parte: ''Esse processo inclui habilitar o acesso de todos os usuários aos recursos de todos os servidores'', poxa, forçou demais né?! Então essa preparação para futuros erros deve ser mais importante que a própria segurança da informação da organização? De modo que todos terão acesso irrestrito a tudo?rss Claro que está errado!
-
O próprio texto da questão já se responde. 1 - uma técnica de análise de vunerabilidade 2 - dar acesso a qualquer usuário.
TOTAL INCONGRUÊNCIA.
Questão errada
-
Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.
-
Hardening é um processo de alteração na infraestrutura física dos recursos dos computadores em rede cujo objetivo principal consiste em preparar a infraestrutura para enfrentar erros. Esse processo inclui habilitar o acesso de todos os usuários aos recursos de todos os servidores, de forma a garantir que qualquer recurso de hardware esteja disponível aos usuários existentes.
Erros:
Para enfrentar erros, não pd dar acesso irrestrito a usuários!
Não pd garantir que qualquer recurso esteja disponível!
ERRADA
-
ardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.
-
Mapear vulnerabilidades != ameaças
-
Temos alguns erros aí... primeiro porque hardening não é só alterar infraestutura física, também envolve procedimentos lógicos, ou seja, em software.
Além disso, não se habilita o acesso de todos os recursos a todos os usuários, pelo contrário! O objetivo é conceder o mínimo de acessos necessários.
Item errado.
-
GAB: ERRADO
Complementando!
Fonte: Prof. Diego Carvalho
A ideia é reduzir ao máximo a superfície de vulnerabilidade, logo esse processo inclui habilitar o acesso de usuários específicos a recursos específicos e, não, habilitar todos os usuários a todos os recursos.