Carlos, que trabalha na área de segurança do TRT da Bahia, p...

Próximas questões
Com base no mesmo assunto
Q410828
Segurança da Informação Malware ,
Ano: 2013 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2013 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |
Q410828 Segurança da Informação
Carlos, que trabalha na área de segurança do TRT da Bahia, proferiu uma palestra sobre o tema. Ele disse que os programas antimalware, apesar da grande quantidade de funcionalidades, não são capazes de impedir que um atacante tente explorar, através da rede, alguma vulnerabilidade existente no computador de um funcionário do Tribunal. Devido a isto, além da instalação do antimalware, Carlos recomendou a todos a necessidade de se utilizar um determinado mecanismo de segurança. Quando bem configurado, este mecanismo pode ser capaz de:

- registrar as tentativas de acesso aos serviços habilitados no computador;
- bloquear o envio para terceiros de informações coletadas por invasores e códigos maliciosos;
- bloquear as tentativas de invasão e de exploração de vulnerabilidades do computador e possibilitar a identificação das origens destas tentativas;
- analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado;
- evitar que um código malicioso já instalado seja capaz de se propagar, impedindo que vulnerabilidades em outros computadores sejam exploradas.

Carlos se referia em sua palestra a um
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a D - firewall pessoal.

Vamos agora entender o porquê desta resposta ser a correta e porque as demais estão incorretas.

Primeiramente, vamos falar sobre o tema central abordado na questão: a segurança de redes. Carlos, que é especialista em segurança, destacou a importância de mecanismos adicionais ao antimalware para proteger o computador contra diversas ameaças que podem vir pela rede. Os antimalwares são ferramentas poderosas, mas possuem limitações no que diz respeito à prevenção de ataques em tempo real, especialmente aqueles que exploram vulnerabilidades através da rede.

O mecanismo recomendado por Carlos deve ser capaz de:

  • Registrar tentativas de acesso aos serviços habilitados no computador;
  • Bloquear o envio de informações coletadas por invasores;
  • Bloquear tentativas de invasão e exploração de vulnerabilidades;
  • Analisar continuamente o conteúdo das conexões;
  • Evitar a propagação de códigos maliciosos.

Essas características são típicas de um firewall pessoal. Um firewall é um sistema que monitora e controla o tráfego de rede de entrada e saída com base em regras de segurança predefinidas. Ele atua como uma barreira entre uma rede confiável e outra não confiável, como a Internet.

Agora, vamos discutir as alternativas incorretas:

A - antivírus de última geração:

Embora um antivírus moderno possa ter funcionalidades avançadas, ele não é projetado especificamente para monitorar e controlar o tráfego de rede em tempo real como um firewall. O foco principal de um antivírus é detectar e remover malware que já está presente no sistema, não necessariamente prevenir ataques de rede.

B - filtro de bloqueio de antispam:

Filtros de antispam são utilizados para bloquear emails indesejados ou maliciosos. Eles não têm a capacidade de monitorar o tráfego de rede geral ou impedir a exploração de vulnerabilidades em um computador.

C - sistema de criptografia:

Um sistema de criptografia protege os dados ao codificá-los, tornando-os ilegíveis para qualquer pessoa que não tenha a chave de decriptação. Embora seja crucial para a segurança dos dados, a criptografia não monitora ou controla o tráfego de rede, nem impede ataques baseados na rede.

E - sistema de proteção de redes sem fio:

Este tipo de sistema é específico para a proteção de redes sem fio contra acessos não autorizados. Enquanto eles são importantes para garantir que apenas usuários autorizados acessem a rede, eles não oferecem todas as funcionalidades mencionadas na questão, como o bloqueio de tentativas de invasão e o registro de tentativas de acesso.

Portanto, a resposta correta é a alternativa D - firewall pessoal, pois é o único mecanismo capaz de oferecer todas as funcionalidades de segurança mencionadas por Carlos na palestra.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

 (...) registrar as tentativas de acesso (...) - vc mata a questão...

Gabarito D

Se a zona protegida se limita ao computador no qual o firewall está instalado, trata-se de um firewall pessoal (firewall pessoal). 
 

Assim, um firewall pessoal permite controlar o acesso à rede das aplicações instaladas na máquina, e nomeadamente impedir os ataques do tipo Cavalo de tróia, ou seja, programas prejudiciais que abrem uma brecha no sistema para permitir um controlo à distância da máquina por um pirata informático. O firewall pessoal permite, com efeito, localizar e impedir a abertura não solicitada por parte de aplicações não autorizadas a ligar-se. 

 

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas