O módulo nativo que pode ser adicionado à seção de configur...

Resposta Correta: D - RequestFilteringModule

O Internet Information Services (IIS) é um servidor web extensível da Microsoft que suporta uma variedade de módulos para melhorar suas funcionalidades. No contexto da questão, o foco está nos módulos que podem ser adicionados à seção <globalModules> no arquivo de configuração do IIS. Esta seção é utilizada para definir quais módulos nativos ou personalizados estarão disponíveis para o servidor web, possibilitando a adição de funcionalidades específicas.

O tema em questão trata da segurança no servidor web IIS, especificamente sobre a capacidade de bloquear ou rejeitar solicitações que sejam consideradas potencialmente perigosas ou suspeitas. O conhecimento necessário para resolver esta questão inclui uma compreensão dos módulos disponíveis no IIS e de suas respectivas funções.

Entre as opções listadas, o RequestFilteringModule é o módulo responsável por permitir ao administrador criar um conjunto de regras de segurança para filtrar e rejeitar solicitações. Por exemplo, ele pode bloquear solicitações com URLs muito longas ou com determinadas sequências de caracteres, que são técnicas comumente usadas em ataques de injeção de SQL ou estouro de buffer. O módulo oferece uma camada de defesa importante para proteger o servidor web contra várias formas de ataques mal-intencionados.

Por meio do RequestFilteringModule, um administrador de sistemas pode definir regras como o tamanho máximo dos dados da query string, limites para o comprimento do caminho da URL, a extensão dos arquivos que podem ser acessados, strings de consulta que devem ser negadas, entre outros filtros que aumentam a segurança do servidor. Com essas informações em mente, fica claro que a alternativa D - RequestFilteringModule é a correta, pois corresponde ao módulo do IIS que habilita regras de segurança para rejeitar solicitações suspeitas, ajustando-se perfeitamente ao enunciado da questão.

Mesmo sem ter domínio sobre o assunto, é possível acertar a questão ao analisar os nomes dispostos nas alternativas. A descrição da afirmativa dá a ideia de um filtro sobre as solicitações. Portanto, pode-se inferir que a alternativa D seja a correta, "Request Filtering Module".

D) Request Filtering

Request Filtering é o módulo responsável por rejeitar solicitações que não atendam a determinados critérios de segurança. Ele permite configurar regras para filtrar URLs, extensões de arquivos, tamanhos de solicitações, e outros parâmetros que podem ser utilizados para identificar tráfego malicioso.