Assinale a opção que indica a adequada abordagem preventiva ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: B
A questão aborda estratégias preventivas para garantir a segurança dos endpoints, que são os dispositivos finais em uma rede, como computadores, tablets e smartphones. O foco está em técnicas que possam mitigar riscos de segurança, especialmente contra ameaças como malwares e ransomwares.
Justificativa da Alternativa Correta (B):
A alternativa B é correta porque o Gerenciamento de Privilégios é uma estratégia eficaz na prevenção de ataques, especialmente os de dia zero. Ao restringir os privilégios dos usuários finais, reduz-se significativamente a capacidade de instalação e execução de softwares maliciosos, que são frequentemente utilizados em ataques de ransomware ou malware. Sem privilégios administrativos, os usuários não conseguem realizar mudanças críticas no sistema, diminuindo a superfície de ataque.
Análise das Alternativas Incorretas:
A: A afirmação de que o software antivírus deve ser o primeiro e mais eficiente recurso de segurança é enganosa. Embora sejam importantes, os antivírus não garantem 95% de eficiência na detecção de ameaças desconhecidas ou técnicas evasivas. Eles são uma peça do quebra-cabeça de segurança, mas não podem ser considerados a única ou principal linha de defesa.
C: A proposta de usar o controle pragmático de aplicações como segunda e terceira camadas é válida, mas a alternativa não explica como isso é uma abordagem preventiva inicial, como solicitado na questão. Além disso, não foca no gerenciamento de privilégios como uma camada primária de proteção.
D: O monitoramento contínuo por EDR é uma prática essencial na segurança moderna; contudo, afirmar que ele oferece "plena garantia" é uma exageração. Nenhum sistema pode garantir 100% de segurança, pois sempre há vulnerabilidades e novas ameaças emergindo.
E: A ideia de bloquear usuários com base em análises estatísticas e usar ferramentas adicionais é relevante, mas não diretamente ligada a uma abordagem preventiva inicial. Esta opção também não foca suficientemente em como essas medidas específicas restritas a usuários podem ser preventivas.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Exemplo: Ferramenta de Segurança da Informação: Trend Micro Apex Central, Apex One endpoint para Desktop- Trend Micro Deep Security- Servidores.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo