A equipe de Tecnologia da Informação (TI) de um órgão realizou o
processo de hardening nos ativos da organização para minimizar
a possibilidade de acessos não autorizados, garantir a
disponibilidade do serviço e assegurar a integridade dos dados,
mantendo os sistemas estáveis e fidedignos.
Uma boa prática de hardening, baseada em IPV4, adotada pela
equipe de TI é:
As recomendações de segurança CIS Critical Security Controls,
estruturadas em camadas, envolvem à implementação de um
conjunto de controles de segurança. Em sua versão 8, são
compostas por 18 níveis ou controles macro.
Sobre esses controles, aquele que está definido corretamente de
acordo com a especificação é o:
A abordagem de segurança e gerenciamento de acesso do
princípio do privilégio mínimo (ou princípio do menor privilégio)
diz que