SóProvas


ID
3359683
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

A ação preventiva usualmente mais efetiva contra ataques que explorem vulnerabilidades de software catalogadas consiste em

Alternativas
Comentários
  • Letra D e E se encaixam, porque antivirus também atua em vulnerabilidades catalogadas. Como algumas bancas gostam de inventar e ser donas da verdade, o concursando precisa aprender a escolher a "mais correta". Triste, mas é a realidade.

  • A questão fala de software. Aqui é ser simples e responder apenas o que a banca está perguntando. Basicamente é atualização.

  • Leonardo acredito que o erro da E, seria a parte final onde ele afirma que é para instalar nos computadores que acessem regularmente a Internet, então quer dizer que os que não acessam não precisam de antivírus?
  • Assertiva D

    garantir que sistemas, ativos de rede, servidores e aplicações estejam constantemente atualizados e bem configurados.

  • A Banca está se referindo explicitamente a ataques que explorem vulnerabilidades de software (exploit). Por isso não cabe a alternativa E.

    A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada exploit.

    Exploit: Software malicioso projetado para explorar uma vulnerabilidade existente em um software de computador.

    Diferente de outros meios de disseminação de vírus e ataques cibernéticos, um exploit não precisa que o usuário clique em um determinado link ou faça o download para a execução de algum arquivo.

  • Gab. D

    Se são vulnerabilidades de software catalogadas, então precisa de atualizações no sistema, para o sistema conhece essas vulnerabilidades já conhecidas.

  • GAB: D

    Essa técnica é baseada na análise heurística, ou seja, precisa que o sistema e os programas estejam devidamente atualizados para ser detectados pela base de dados.

  • Minha contribuição.

    Segurança da Informação: Proteção de informações e de sistemas de informações contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados. Conjunto de estratégias para gerenciar processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater ameaças às informações organizacionais.

    Fonte: Estratégia

    Abraço!!!

  • Resposta: D

    A questão fala sobre ação preventiva mais efetiva contra ataques que explorem vulnerabilidades de software.

    A maneira mais efetiva é manter aplicativos, softwares e sistemas operacionais atualizados.

    A atualização serve PRINCIPALMENTE para corrigir falhas de segurança. Uma vez que a exploração de vulnerabilidades é uma das principais portas de entradas para hackers (ou crackers dependendo da banca, rs).

  • Aí aí , e muita paciência pra estudar isso , sendo que seg informação e a parte mais legal de TI kk