Acerca de proteção de estações de trabalho, julgue os próxim...

Gabarito: C – Certo

Vamos entender a questão em profundidade para garantir que você compreenda completamente o tema e os conceitos abordados.

A questão trata de medidas de hardening para proteção de estações de trabalho. Hardening refere-se ao processo de fortalecer um sistema para reduzir suas vulnerabilidades e minimizar os riscos de ser explorado por atacantes.

Justificação para a alternativa correta:

A alternativa correta é C – Certo. O processo de hardening realmente inclui ações como desinstalar softwares desnecessários e instalar antispyware. Vamos detalhar cada um desses pontos:

• Desinstalar softwares desnecessários: Programas que não são utilizados no cotidiano do usuário podem representar riscos de segurança, especialmente se não são frequentemente atualizados. Ao remover esses softwares, você reduz a quantidade de possíveis pontos de entrada para ataques.
• Instalar antispyware: Programas antispyware são fundamentais para detectar e remover softwares espiões que podem capturar dados sensíveis do usuário e da rede. A instalação de antispyware é uma medida preventiva importante para proteger a privacidade e a segurança dos dados.

Análise das alternativas incorretas:

Nesta questão específica, não há alternativas incorretas, pois se trata de uma questão de julgamento única (certo/errado). No entanto, é essencial entender por que as ações mencionadas são corretas no contexto do hardening:

• Se a questão afirmasse que não é necessário desinstalar softwares desnecessários ou que a instalação de antispyware é irrelevante, essas afirmações seriam incorretas, pois ignoram práticas fundamentais de segurança.

Conclusão:

Para responder corretamente a esta questão, é crucial compreender o conceito de hardening e reconhecer que a remoção de softwares desnecessários e a instalação de antispyware são práticas essenciais para reforçar a segurança de estações de trabalho. Assim, a alternativa correta é C – Certo.

Hardening é um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. 

Galera encontrei um excelente artigo sobre hardening da InfraMagazine. (Acesso em 03/06/2014).Segue abaixo.

http://www.devmedia.com.br/websys.5/webreader.asp?cat=62&artigo=3403&revista=inframagazine_1#a-3403 

Outra questão interessante sobre hardening:

Ano: 2014 Banca: CESPE Órgão: ANTAQ Prova: Analista Administrativo - Infraestrutura de TI

Com relação à segurança da informação, julgue os itens .

Entre as atividades corretivas definidas para a hardening, técnica utilizada para tornar o sistema completamente seguro, destaca-se a de manter atualizados tanto os softwares do sistema operacional quanto os das aplicações.

ERRADA

Lázaro, não eh so a parte completamente que tá errado, mas corretiva também.

1. Hardening (Reforço de Segurança):

• Justificativa: O hardening envolve a configuração segura do sistema operacional e de outros softwares para reduzir a superfície de ataque e fortalecer a segurança global.
• Implementação:
• Remover ou desativar serviços não essenciais.
• Aplicar atualizações de segurança regularmente.
• Configurar permissões de usuário de forma restrita.
• Utilizar políticas de senha robustas.
• Desabilitar recursos e serviços não utilizados.