A equipe de Tecnologia da Informação (TI) de um órgão realizou o
processo de hardening nos ativos da organização para minimizar
a possibilidade de acessos não autorizados, garantir a
disponibilidade do serviço e assegurar a integridade dos dados,
mantendo os sistemas estáveis e fidedignos.
✂️ A) utilizar usuário comum para todos os administradores do
ativo para reduzir a quantidade de usuários no sistema,
visando a reduzir o acesso indevido e manter a
confidencialidade;
✂️ B) manter o registro dos usuários sem suas respectivas
permissões para preservar a confidencialidade;
✂️ C) manter a porta padrão do serviço, garantindo o seu acesso, a
fim de preservar a integridade e disponibilidade do ativo;
✂️ D) desabilitar os protocolos de descoberta de vizinhança para
impedir a inundação da rede com mensagens desnecessárias,
mantendo a disponibilidade;
✂️ E) ativar serviços não utilizados para usá-los como honey pot no
ambiente de produção, garantindo a disponibilidade do
serviço principal.
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 💾 SALVAR ⭐ PREMIUM
As recomendações de segurança CIS Critical Security Controls ,
estruturadas em camadas, envolvem à implementação de um
conjunto de controles de segurança. Em sua versão 8, são
compostas por 18 níveis ou controles macro.
✂️ A) controle CIS 5: Gerenciamento de Controle de Acesso - visa a
estabelecer e manter a configuração segura de ativos
corporativos (dispositivos de usuário final, incluindo portáteis
e móveis; dispositivos de rede; dispositivos não
computacionais/IoT; e servidores) e software (sistemas
operacionais e aplicativos);
✂️ B) controle CIS 7: Gerenciamento de Controle de Acesso - usa
processos e ferramentas para atribuir e gerenciar a
autorização de credenciais para contas de usuário, incluindo
contas de administrador, bem como contas de serviço, para
ativos e software corporativos;
✂️ C) controle CIS 1: Gerenciamento Contínuo de Vulnerabilidades -
coleta, alerta, revisão e retenção de logs de auditoria de
eventos que podem ajudar a detectar, entender ou se
recuperar de um ataque;
✂️ D) controle CIS 11: Teste de Penetração - indica processos e
ferramentas para estabelecer e manter monitoramento de
rede abrangente e defesa contra ameaças de segurança em
toda a infraestrutura de rede e base de usuários da empresa;
✂️ E) controle CIS 3: Proteção de dados - desenvolve processos e
controles técnicos para identificar, classificar, manipular,
reter e descartar dados com segurança
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 💾 SALVAR ⭐ PREMIUM
Assinale a opção que apresenta somente
software de detecção e/ou prevenção de intrusos.
✂️ A) Büro IDS, Bitware OSS e Malware Defender.
✂️ B) Bitware OSS, NIDS e nmap.
✂️ C) OpenWIPS-ng, snort e suricata.
✂️ D) HIPS-ng, Malware Defender e NIDS.
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 💾 SALVAR ⭐ PREMIUM