SóProvas

ID
2624227
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.


Com a implementação do whitelisting, recurso que é o contrário do blacklisting, impossibilita-se a entrada de qualquer executável que não esteja cadastrado, dada a existência de uma lista de emails, domínios ou endereços IP previamente aprovados e, normalmente, não submetidos aos filtros.

Alternativas
Comentários

  • Gabarito Certo

    Conceito de blacklisting empregado com sucesso nessa questão, palavra chave "impossibilita-se".

     

    Vamos na fé !

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Só lembrar do seriado, blacklist...kkkkkk

  • O gabarito foi alterado.

    Sistemas de anti-spam como o scrollout F1  utilizam múltiplas blacklists e whitelists cada uma com um peso que só é ocorre o bloqueio caso a soma das notas de diversas blacklists e whitelists supere determinado limite.

    É possível estar em uma diversas whitelists e serbloqueado por uma blacklist de valor mais alto.
    Uma blacklist de valor baixo pode ser suplantada por uma whitelist de valor alto.
    http://www.scrolloutf1.com/rbl

  • JUSTIFICATIVA DO CESPE PARA ALTERAÇÃO: Por haver a possibilidade de entrada de qualquer executável, mesmo com o uso de whitelisting, a afirmação feita no item está incorreta.

     

    Fizeram certo em modificar. Questão mal contextualizada acabou tornando-a errada.

  • questao tao subjetiva q nem o cespe sabia o gabarito, nesse caso a anulaçao seria mais justo, mas o autor da questao nao receberia a grana ne

  • IBSEN, meu caro, você sempre concorda com os gabaritos?! Isso seria ESTUDAR correto?
    Gabarito preliminar foi dado como CERTO e vc concordou. E o gabarito final foi alterado para ERRADO.
    Devido a isso estou colocando alguns comentaristas na minha BLACKLIST! kkkkkkkkkkkkk

  • se eu quero barrar alguém, eu penso em impossibilita-lo na blacklisting! e não na  whitelisting

    inverteu

  • Gabarito errado,

     

    Se você, assim como, eu não sabia do que se tratava, segue a explicação do que é Blacklists e Whitelists.

     

    Ser indicado pelo seu próprio público-alvo como um remetente confiável é um grande bônus para sua empresa, além de passar segurança, credibilidade e idoneidade. Neste contexto entra a Whitelist, a ‘lista branca’, também chamada de ‘lista do bem’, formada por um conjunto de e-mails, domínios ou endereços IP, previamente aprovados e com permissão de entrega, sem a necessidade de serem submetidos a filtros anti-spam. Ao integrar esta lista, sua empresa é vista como remetente confiável e isenta da prática de spam.

     

    Esta seleção de e-mails, domínios ou IPs indica mais uma função: bloqueia uma elevada taxa de spam, (OU SEJA, NEM TUDO É BLOQUEADO).E  Por isso, a whitelist é utilizada pela maioria dos provedores de e-mail como filtro entre o que será entregue e o que será bloqueado.

     

    Blacklist é a 'lista negra' composta por e-mails, domínios e endereços de IP classificados como remetentes ruins pela prática de spam. Disponibilizada para o público, é utilizada para o bloqueio de IPs nos servidores e seu impacto pode causar perda financeira para as empresas, além de criar uma experiência negativa aos clientes. Ao fazer parte desta relação, você perde o direito de entregar suas mensagens na Caixa de Entrada de um ou mais usuários, porque elas passam a ser direcionadas direto para a Caixa de Spam.

     

    https://www.emailmanager.com/br/blog/1/1958/blacklists-e-whitelists-o-que-sao-e-como-afetam-a-entregabilidade.html

  • Alexandre Ferreira

    Algumas pessoas colocam "gabarito certo" ou "gabarito errado" para ajudar quem não tem conta premium a saber a resposta. Certo ou Errado é como é marcado o gabarito no CESPE, não é que o comentarista concorda ou não com o CESPE.

  • GABARITO: ERRADO.

    • WHITELIST

    - "Lista branca"

    - Ser PREVIAMENTE aprovado como "remetente bom" (e-mails, domínios ou endereços IP).

    - Não são submetidos a filtros anti-spam, porque já há confiança no remetente.

    • BLACKLIST

    - "Lista negra"

    - Ser PREVIAMENTE classificado como "remetente ruim" (e-mails, domínios e endereços de IP).

    - O critério de classificação é 'spam', ou seja, é classificado como "remetente ruim" pela prática de spam.

    - São submetidos a filtros anti-spam.

    QUESTÃO RECENTE INTERESSANTE

    Movimento antirracista nos EUA, devido ao caso de George Floyd (Black Lives Matter), contribuiu para a alteração dos termos em ambiente Linux.

    • A antiga blacklist é agora DENYLIST ou BLOCKLIST (lista de negação ou lista de bloqueio)

    • E a whitelist agora é ALLOWLIST OU PASSLIST (lista de permissão ou lista de passagem).

    A Microsoft tá indo na mesma linha, mas ainda não achei quais os termos que ela vai usar.

    Se você souber/encontrar, ajuda a gente aqui!

    OBS. o mesmo aconteceu com HD (master) e disco rígido (slave). Mas aí você olha na página, para o comentário não ficar gigante (uol.com.br/tilt/noticias/redacao/2020/07/13/vidas-negras-importam-linux-retira-termos-racistas-de-seus-codigos.htm).

  • Cuidado com alguns comentários, muita gente faz comentário sem botar embasamento bibliográfico nenhum ou o que é pior: fonte Wikipedia.