Questão Q1119892

A ação preventiva usualmente mais efetiva contra ataques que explorem vulnerabilidades de software catalogadas consiste em

Alternativas

utilizar protocolos de criptografia nas conexões a páginas e serviços na Web.

realizar becape dos dados regularmente e verificar a integridade dele.

utilizar senhas que sejam de difícil dedução e formadas por letras maiúsculas e minúsculas, números e caracteres especiais.

garantir que sistemas, ativos de rede, servidores e aplicações estejam constantemente atualizados e bem configurados.

instalar sistemas antivírus em estações de trabalho de servidores que acessem regularmente a Internet.

Comentários

Letra D e E se encaixam, porque antivirus também atua em vulnerabilidades catalogadas. Como algumas bancas gostam de inventar e ser donas da verdade, o concursando precisa aprender a escolher a "mais correta". Triste, mas é a realidade.
A questão fala de software. Aqui é ser simples e responder apenas o que a banca está perguntando. Basicamente é atualização.
Leonardo acredito que o erro da E, seria a parte final onde ele afirma que é para instalar nos computadores que acessem regularmente a Internet, então quer dizer que os que não acessam não precisam de antivírus?
Assertiva D
garantir que sistemas, ativos de rede, servidores e aplicações estejam constantemente atualizados e bem configurados.
A Banca está se referindo explicitamente a ataques que explorem vulnerabilidades de software (exploit). Por isso não cabe a alternativa E.

A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada exploit.
Exploit: Software malicioso projetado para explorar uma vulnerabilidade existente em um software de computador.

Diferente de outros meios de disseminação de vírus e ataques cibernéticos, um exploit não precisa que o usuário clique em um determinado link ou faça o download para a execução de algum arquivo.
Gab. D

Se são vulnerabilidades de software catalogadas, então precisa de atualizações no sistema, para o sistema conhece essas vulnerabilidades já conhecidas.
GAB: D

Essa técnica é baseada na análise heurística, ou seja, precisa que o sistema e os programas estejam devidamente atualizados para ser detectados pela base de dados.
Minha contribuição.

Segurança da Informação: Proteção de informações e de sistemas de informações contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados. Conjunto de estratégias para gerenciar processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater ameaças às informações organizacionais.

Fonte: Estratégia

Abraço!!!
Resposta: D

A questão fala sobre ação preventiva mais efetiva contra ataques que explorem vulnerabilidades de software.

A maneira mais efetiva é manter aplicativos, softwares e sistemas operacionais atualizados.

A atualização serve PRINCIPALMENTE para corrigir falhas de segurança. Uma vez que a exploração de vulnerabilidades é uma das principais portas de entradas para hackers (ou crackers dependendo da banca, rs).
Aí aí , e muita paciência pra estudar isso , sendo que seg informação e a parte mais legal de TI kk

SóProvas

Continue usando...

O que está incluso