Acerca da identificação de códigos maliciosos e de técnicas ...

A alternativa correta é E - errado.

A questão aborda a temática de phishing, que é uma técnica de ataque cibernético onde o atacante tenta obter informações sensíveis, como senhas e dados de cartão de crédito, fingindo ser uma entidade confiável. Além disso, menciona códigos maliciosos e spam.

Vamos detalhar o porquê da alternativa ser considerada errada. A questão sugere que a utilização de um servidor NFS (Network File System) na rede local seria uma maneira de combater ataques de phishing com antecedência. Isso está incorreto por várias razões:

1. Natureza do NFS: O NFS é um sistema de arquivos distribuído que permite que arquivos sejam acessados remotamente como se fossem locais. Ele é projetado para facilitar o compartilhamento de arquivos entre sistemas em uma rede, mas não tem funcionalidades específicas para combater phishing.

2. Phishing: As técnicas de phishing geralmente envolvem a engenharia social e o envio de e-mails fraudulentos, onde o objetivo é enganar os usuários para que forneçam informações confidenciais. Para combater phishing, geralmente são empregadas medidas como filtros de e-mail, autenticação multifator e educação dos usuários sobre como identificar e-mails suspeitos.

3. Incompatibilidade com a Mitigação: Um servidor NFS não possui recursos de filtragem ou detecção de tentativas de phishing. Sua função está mais relacionada ao gerenciamento de arquivos e não à segurança de rede ou prevenção de ataques de engenharia social.

Portanto, a afirmação de que um servidor NFS poderia ser utilizado para combater ataques de phishing é tecnicamente incorreta. Medidas mais apropriadas para prevenção de phishing incluem:

• Educação do usuário: Ensinar os usuários a reconhecer e-mails e links suspeitos.
• Filtros de e-mail: Uso de software que detecta e bloqueia e-mails de phishing.
• Autenticação multifator: Adicionar camadas extras de segurança para acessar contas.

Assim, o uso de um servidor NFS não se relaciona com a mitigação de ataques de phishing, justificando a alternativa como errada.

PHISHING (ISCA): Consiste no envio de mensagens não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, órgão do governo ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários desavisados.

Não tem nada haver com um servidor NFS

Normalmente o ataque de phishing ocorre com emails indesejados, ou seja, spam`s. Sendo assim, as empresas podem combater o phising implantando serviços na rede que fitrem as mensagem cujo o emitente esteja em black list, ou náo seja autenticado, ou ainda que esteja fora das políticas de segurança. Aliado a isso, vale esclarecer e conscientizar os usuários sobre as ameças do phising.
OBS: NFS é network File System, ou seja, sistema de arquivos de rede, náo protege contra phishing.

Complementando os comentários dos amigos:
Para Combater ataque de phishing:
1 - Certificado Digital (não é único, mas é o principal cobrado nos concursos, principalmente FCC)

Prezados, 

No site da cartilha Cert.br há várias sugestões para se evitar o phishing. Como são muitas informações, segue o link para que vocês visualizem.

https://cartilha.cert.br/golpes/

 

Gabarito errado

A CESPE viajou nessa questão mano... hahahaha.

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !