-
a) minimizar software instalado.
Faz sentido: quanto menos sw instalado, maior o controle, menor a possibilidade de brechas: é reduzir os recursos ao mínimo necessário.
b) instalar apenas softwares padronizados internacionalmente.
Errado. Não há garantia que padronização internacional conserte furos: a MS, por exemplo, entrega patches a todo momento (mas Linux tb... ).
c) instalar versões antigas do sistema operacional e fazer logo em seguida o upgrade do sistema.
Errado. No caso geral, é uma proposta absurda: hardening inclui atualização dos sistemas utilizados para a maioria dos casos.
d) não fazer upgrades frequentes, o que pode comprometer a segurança do sistema.
Errado. Mesmo caso do anterior: hardening é uma medida de segurança.
e) manter instalados todos os serviços, mesmo os que sejam aparentemente desnecessários.
Errado. Mesmo raciocínio da letra A: quanto mais serviços, maiores as chances de haver brechas e maior a necessidade de controle.
É a típica questão que se escolhe a alternativa menos ruim.
-
RESPOSTA LETRA A.
Hardening, ou blindagem de sistemas, consiste na utilização de técnicas para prover mais segurança a servidores que disponibilizam serviços externos, como servidores Web, ou até mesmo serviços internos, como servidores de banco de dados, de arquivos, entre outros.
-
Analisando os itens:
a) Correto! - em hardening, entendemos que o usuário tem que ter disponíveis o mínimo de aplicativos necessários para fazer seu trabalho.
b) Devemos instalar softwares confiáveis, e somente os necessários. Não existe essa exigência de softwares padronizados internacionalmente.
c) Devemos sempre usar software atualizado, pois softwares atualizados possuem falhas de segurança corrigidas.
d) Upgrades frequentes são bem-vindos, pois reforçam a segurança dos programas.
e) Só devemos ter o mínimo de software necessário instalado.
Resposta certa, alternativa a).
-
Péssima formulação da questão.
-
GAB: LETRA A
Complementando!
Fonte: Prof. Diego Carvalho
(a) Correto, quanto menos softwares instalados e mais softwares em nuvem, por exemplo, maior a proteção;
(b) Errado, padronização internacional não é garantia de proteção;
(c) Errado, o ideal é instalar o que há de mais atualizado;
(d) Errado, upgrades devem ocorrer com frequência para ajudar na segurança dos sistemas;
(e) Errado, serviços desnecessários devem ser desabilitados
-
a-
Eliminating unnecessary software packages and services minimizes possible avenues of attack. Moreover, tightening networking and user access may also taper down the risk posed by security threats, as the network is a prime point of entry for malicious users and applications. Fine-tuning the network configuration, along with all user access points, helps to prevent unauthorized access.
https://www.oracle.com/technical-resources/articles/it-infrastructure/admin-tips-harden-oracle-linux.html