No que se refere a segurança de aplicativos web, prevenção e...
No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.
Na análise de vulnerabilidades em aplicações web, a determinação precisa do tipo de servidor web em que um aplicativo é executado viabiliza que testadores de segurança verifiquem se o aplicativo é vulnerável, identificando, por exemplo, servidores que executem versões mais antigas de software suscetíveis a exploits conhecidos.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos explorar o tema central da questão, que é análise de vulnerabilidades em aplicações web. Quando falamos de segurança de aplicativos web, estamos lidando com a proteção de servidores e sistemas onde esses aplicativos são executados. É importante entender que a segurança de um aplicativo não depende apenas do próprio código, mas também do ambiente onde ele é executado, como o tipo de servidor web utilizado.
No enunciado, é mencionada a importância de saber o tipo de servidor web utilizado. Isso é crucial porque diferentes servidores e suas versões específicas podem ter vulnerabilidades conhecidas. A identificação dessas vulnerabilidades é essencial para que testadores de segurança possam aplicar medidas para mitigá-las.
Agora, vamos explicar por que a alternativa C - certo é a correta:
Quando um testador de segurança sabe exatamente em que versão de servidor web um aplicativo está sendo executado, ele pode verificar se há vulnerabilidades conhecidas ou exploits que possam ser explorados por atacantes. Versões antigas de software geralmente não são mais suportadas com atualizações de segurança, tornando-as mais suscetíveis a ataques. Portanto, a afirmação do enunciado está correta ao destacar essa prática como uma parte crítica da análise de vulnerabilidades.
Por que a alternativa E - errado está incorreta?
A alternativa errada não se aplica aqui porque o enunciado descreve um procedimento padrão e eficaz em segurança da informação: identificar software antigo ou desatualizado no servidor para prevenir potenciais ataques. A análise de vulnerabilidades é, de fato, uma prática válida e comum para garantir que sistemas estejam protegidos contra exploits conhecidos.
Entender essas nuances é fundamental para quem está se preparando para concursos na área de Segurança da Informação, pois demonstra a importância de estar sempre atualizado sobre potenciais riscos e vulnerabilidades.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
"executem versões mais antigas" derrubou :/ kkk
JUSTIFICATIVA - Certo. A impressão digital do servidor web é a identificação do tipo e da versão do servidor web em que um alvo está sendo executado. Embora a impressão digital do servidor web seja frequentemente encapsulada em ferramentas de teste automatizadas, é importante que os pesquisadores entendam o modo como essas ferramentas tentam identificar software e por que isso é útil. Descobrir com precisão o tipo de servidor web em que um aplicativo é executado pode permitir que testadores de segurança determinem se o aplicativo é vulnerável a ataques. Em particular, servidores que executam versões mais antigas de software sem patches de segurança atualizados podem ser suscetíveis a exploits específicos de versão conhecida.
O mundo produz ondas. Surfar ou se afogar, você decide.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos