SóProvas

ID
2096764
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue o item seguinte, relativo à segurança em Linux.

A técnica hardening é utilizada para mapear ameaças e executar, em nível lógico, possíveis correções nos sistemas, preparando-os para impedir tentativas de ataques ou de violação da segurança da informação.

Alternativas
Comentários

  • ERRADO. Não tem como impedir tentativas de ataques.

  • Segundo (FACINA, 2009)  Hardening é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação.

  • Hardening não atua em controles físicos? A ênfase dada pela questão em "nível lógico" me incomodou um pouco, mas não tenho certeza se esse é o erro.

  • Hardening como o nome diz é o endurecimento (aumento) das defesas. O hardening pode acontecer a qualquer momento, visando dificultar ao máximo a tarefa de um invasor

  • Limitar o acesso dos usuários é uma técnica de hardering, porém não acho que ela seja um controle físico, mas sim lógico. Por isso, acredito que o erro da questão está no entorno comentado por demais colegas, o fato de não se conseguir impedir um ataque por completo.

  • Hardening é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação (FACINA, 2009). 

  • A questão é copiada e colada da fonte: FACINA, 2009, só adicionaram: EM NÍVEL LÓGICO, portanto esse é o erro.

     

    A técnica hardening é utilizada para mapear ameaças e executar, em nível lógico, possíveis correções nos sistemas, preparando-os para impedir tentativas de ataques ou de violação da segurança da informação.


    * Hardening é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação (FACINA, 2009). 

  • acho que o erro está em dizer que impede TENTATIVAS de ataque. O que se pode fazer é impedir o sucesso do ataque.

  • Sim, o erro está na palavra impedir. Apenas isso!

    Hardening é um procedimento preventivo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas[1].

    Mas ele não garante 100% de prevenção, como a palavra "impedir" dá a entender.

    Fonte:

    [1] Estratégia

  • Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

    Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.

    Outras providências que um processo de hardening pode incluir: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senhas fortes.

  • GENTE, O ERRO ESTA "EM NIVEL LOGICO" APENAS ISSO.