Assinale a opção que indica a adequada abordagem preventiva
para segurança de endpoints.

Question

Assinale a opção que indica a adequada abordagem preventiva
para segurança de endpoints. Alternativa A: Software antivírus (AV) deve ser o primeiro software de
segurança de endpoint instalado, pois possui mais de 95% de
eficiência na detecção de ameaças desconhecidas ou técnicas
evasivas que exploram aplicações "confiáveis". Ou Alternativa B: O Gerenciamento de Privilégios nos Endpoints busca
restringir privilégios de usuários finais e impedir ataques de
dia zero pois sem privilégios de administrador, o usuário não
pode baixar ou executar softwares maliciosos que
desencadeiam ataques de ransomwares ou malwares. Ou Alternativa C: O controle de aplicações pode ser obtido pelo uso do
controle pragmático de aplicações e bloqueio de códigos
executáveis ao ser implementada solução de gerenciamento
de privilégios nos endpoints como segunda e terceira
camadas. Ou Alternativa D: O monitoramento contínuo de atividades maliciosas
realizados por EDR (Endpoint Detection and Response)
possibilitam plena garantia da segurança dos endpoints. Ou Alternativa E: O bloqueio de usuários finais com base em análises
estatísticas e minimização da superfície de ataque através da
implementação de outras ferramentas de segurança para
endpoints tools (por exemplo: SEIM, EPP, DLP, Filtragem).

Qconcursos · Accepted Answer

Alternativa [B] O Gerenciamento de Privilégios nos Endpoints busca
restringir privilégios de usuários finais e impedir ataques de
dia zero pois sem privilégios de administrador, o usuário não
pode baixar ou executar softwares maliciosos que
desencadeiam ataques de ransomwares ou malwares. Alternativa Correta: B

A questão aborda estratégias preventivas para garantir a segurança dos endpoints, que são os dispositivos finais em uma rede, como computadores, tablets e smartphones. O foco está em técnicas que possam mitigar riscos de segurança, especialmente contra ameaças como malwares e ransomwares.

Justificativa da Alternativa Correta (B):

A alternativa B é correta porque o Gerenciamento de Privilégios é uma estratégia eficaz na prevenção de ataques, especialmente os de dia zero. Ao restringir os privilégios dos usuários finais, reduz-se significativamente a capacidade de instalação e execução de softwares maliciosos, que são frequentemente utilizados em ataques de ransomware ou malware. Sem privilégios administrativos, os usuários não conseguem realizar mudanças críticas no sistema, diminuindo a superfície de ataque.

Análise das Alternativas Incorretas:

A: A afirmação de que o software antivírus deve ser o primeiro e mais eficiente recurso de segurança é enganosa. Embora sejam importantes, os antivírus não garantem 95% de eficiência na detecção de ameaças desconhecidas ou técnicas evasivas. Eles são uma peça do quebra-cabeça de segurança, mas não podem ser considerados a única ou principal linha de defesa.

C: A proposta de usar o controle pragmático de aplicações como segunda e terceira camadas é válida, mas a alternativa não explica como isso é uma abordagem preventiva inicial, como solicitado na questão. Além disso, não foca no gerenciamento de privilégios como uma camada primária de proteção.

D: O monitoramento contínuo por EDR é uma prática essencial na segurança moderna; contudo, afirmar que ele oferece "plena garantia" é uma exageração. Nenhum sistema pode garantir 100% de segurança, pois sempre há vulnerabilidades e novas ameaças emergindo.

E: A ideia de bloquear usuários com base em análises estatísticas e usar ferramentas adicionais é relevante, mas não diretamente ligada a uma abordagem preventiva inicial. Esta opção também não foca suficientemente em como essas medidas específicas restritas a usuários podem ser preventivas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Assinale a opção que indica a adequada abordagem preventiva ...

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas