Assinale a opção que indica a adequada abordagem preventiva ...

Próximas questões
Com base no mesmo assunto
Q3056102 Segurança da Informação
Assinale a opção que indica a adequada abordagem preventiva para segurança de endpoints.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: B

A questão aborda estratégias preventivas para garantir a segurança dos endpoints, que são os dispositivos finais em uma rede, como computadores, tablets e smartphones. O foco está em técnicas que possam mitigar riscos de segurança, especialmente contra ameaças como malwares e ransomwares.

Justificativa da Alternativa Correta (B):

A alternativa B é correta porque o Gerenciamento de Privilégios é uma estratégia eficaz na prevenção de ataques, especialmente os de dia zero. Ao restringir os privilégios dos usuários finais, reduz-se significativamente a capacidade de instalação e execução de softwares maliciosos, que são frequentemente utilizados em ataques de ransomware ou malware. Sem privilégios administrativos, os usuários não conseguem realizar mudanças críticas no sistema, diminuindo a superfície de ataque.

Análise das Alternativas Incorretas:

A: A afirmação de que o software antivírus deve ser o primeiro e mais eficiente recurso de segurança é enganosa. Embora sejam importantes, os antivírus não garantem 95% de eficiência na detecção de ameaças desconhecidas ou técnicas evasivas. Eles são uma peça do quebra-cabeça de segurança, mas não podem ser considerados a única ou principal linha de defesa.

C: A proposta de usar o controle pragmático de aplicações como segunda e terceira camadas é válida, mas a alternativa não explica como isso é uma abordagem preventiva inicial, como solicitado na questão. Além disso, não foca no gerenciamento de privilégios como uma camada primária de proteção.

D: O monitoramento contínuo por EDR é uma prática essencial na segurança moderna; contudo, afirmar que ele oferece "plena garantia" é uma exageração. Nenhum sistema pode garantir 100% de segurança, pois sempre há vulnerabilidades e novas ameaças emergindo.

E: A ideia de bloquear usuários com base em análises estatísticas e usar ferramentas adicionais é relevante, mas não diretamente ligada a uma abordagem preventiva inicial. Esta opção também não foca suficientemente em como essas medidas específicas restritas a usuários podem ser preventivas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Exemplo: Ferramenta de Segurança da Informação: Trend Micro Apex Central, Apex One endpoint para Desktop- Trend Micro Deep Security- Servidores.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo