Sobre a segurança em sistemas Linux, considere as seguintes ...

A alternativa correta é a C: somente as afirmativas II e III são verdadeiras.

Vamos analisar cada uma das afirmativas para entender melhor:

I. A presença de utilitários de desenvolvimento, tais como ferramentas de execução de scripts, não ajuda o atacante a comprometer o sistema operacional.

Essa afirmativa é falsa. Na verdade, a presença de ferramentas de desenvolvimento pode ser explorada por atacantes para comprometer o sistema. Utilitários como compiladores, interpretadores de scripts e outras ferramentas de desenvolvimento podem ser usados para criar ou executar códigos maliciosos, facilitando o ataque ao sistema.

II. É uma boa prática alterar a permissão do diretório /usr para somente leitura, alterando configurações no gerenciador de pacotes para permitir eventuais mudanças de forma automática.

Essa afirmativa é verdadeira. Tornar o diretório /usr somente leitura pode aumentar a segurança, pois impede alterações não autorizadas nos binários e bibliotecas que residem nesse diretório. No entanto, é importante configurar corretamente o gerenciador de pacotes para permitir atualizações e mudanças necessárias de forma controlada e segura.

III. Senhas de usuário são um ponto vulnerável em um sistema, logo é necessária uma política de troca/gerenciamento de senhas por parte do administrador.

Essa afirmativa é verdadeira. Senhas fracas ou não gerenciadas adequadamente representam um risco significativo de segurança. Implementar uma política de senhas que inclua requisitos de complexidade, expiração periódica e mudanças regulares é essencial para proteger as contas de usuário e, consequentemente, o sistema como um todo.

Portanto, as afirmativas II e III estão corretas, justificando a alternativa C como a resposta certa.

O diretório /usr armazena os executáveis e bibliotecas da maioria dos programas instalados no sistema, e que são usados pelos usuários.

"[...] para permitir eventuais mudanças de forma automática" é uma boa prática?

Pelo gabarito é a letra C. eu entendo que é a Letra D - Só a 3 é V.

Faço parte dos 78 colegas que erraram a questão, porém vamos decifra-la;

I. INCORRETA, scripts ajudam e muito o atacante a comprometer o SO;

II. CORRETA, destrinchando:

 (1) uma boa prática alterar a permissão do diretório /usr para somente leitura, alterando configurações no gerenciador de pacotes para (2)permitir eventuais mudanças de forma automática.

............(1) Correta, assim prescreve a norma FHS(Filesystem Hierarchuy Standard), este diretório(/usr) em situações normais, contém a maior parte dos arquivos do sistema, ou seja, guardam dados que possam ser compartilhadas, que sejam estáticos - sem mudança de conteúdo- e que estejam no modo somente leitura;

............(2) AQUI GEROU DÚVIDA, forma automática?Como assim? porém pensem comigo, se o diretório /usr guarda a maioria dos programas padrões e seus respectivos manuais.... Geralmente como fazemos para instalar ou atualizar um programa no Linux? Isso mesmo que você pensou... VIA TERMINAL! muito comum # apt-get, portanto ao realizar um # apt-get upgrade... eventuais mudanças ocorrerão no nosso diretório /usr

III. CORRETA.

GABARITO ALTERNATIVA C