Com referência aos ataques a redes de computadores e à prote...

Alternativa correta: C - certo

A questão aborda um importante conceito na segurança de redes de computadores chamado hardening. O hardening de um sistema é o processo de proteger um sistema operacional aumentando a sua segurança através de uma série de medidas defensivas. Vamos detalhar as ações mencionadas na questão para entendermos por que a alternativa está correta:

• Desabilitação de serviços desnecessários ou sem uso: Muitos sistemas vêm com serviços pré-instalados que podem não ser necessários para uma determinada instalação ou uso específico. Desligar esses serviços reduz o número de possíveis pontos de entrada para um atacante.
• Minimização de privilégios de escrita, modificação e execução: Aplicar o princípio do menor privilégio significa que os usuários e os programas devem ter apenas as permissões mínimas necessárias para realizar suas tarefas. Isso limita o potencial dano que pode ser causado por um usuário mal-intencionado ou um software malicioso.
• Configuração de execução em jail ou sandbox, sem privilégios administrativos: Isolar a execução de aplicativos em ambientes restritos (como jails ou sandboxes) impede que eles acessem ou alterem o restante do sistema indevidamente. Isso é particularmente útil para diminuir o risco de danos causados por códigos suspeitos ou não confiáveis.

Por isso, a afirmativa da questão está correta, pois essas são, de fato, medidas recomendadas para o fortalecimento da segurança de sistemas computacionais contra ataques.

----------

* Hardening é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação (FACINA, 2009). 

Devido à evolução computacional, surgiu a necessidade de resguardar os dados e informações que estão atrelados aos sistemas, efetuando rotinas de segurança, implementando serviços e instrumentos com o principal intuito de minimizar ataques e tentar aumentar o nível de segurança da informação nos sistemas operacionais. 

"e a configuração de execução em jail ou sandbox, sem privilégios administrativos."

Alguem tem referência para isso?

Em segurança da informação, o termo Sandbox é utilizado para referenciar um ambiente controlado onde são executados procedimentos que podem danificar um sistema.

Bons estudos!

Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

GABARITO CORRETO!

.

.

CESPE - TCU - Analista de Controle Externo

Algumas providências que um processo de hardening deve incluir são: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senhas fortes; habilitar apenas os serviços necessários.

CORRETO!