Adg3 - Segurança e Auditoria de Sistemas
1) Um dos principais objetivos dos atacantes é contaminar uma empresa com malwares, para assim obter acesso aos recursos e aos dados da vítima e da empresa. Há uma série de técnicas para a contaminação, e uma delas é o phishing. Outra possibilidade é o pagamento de uma quantia para que um funcionário clique deliberadamente em um link contendo malwares. O que as empresas podem fazer para minimizar situações como as citadas acima? Alternativas:
a) ter uma política de segurança clara com definição de papeis e responsabilidades
b) utilizar ambiente de nuvem
c) utilizar controles de acesso de última geração
d) realizar pentests periódicos de todos os serviços
e) implantar mais firewalls
2)O furto de identidades é crítico na internet, pois dá ao atacante a possibilidade de acessar serviços e recursos como se fosse o usuário, além da identidade furtada poder ser utilizada em outros crimes, como a abertura de contas e acessos como se fosse o usuário que foi a vítima. Qual controle de segurança pode ser utilizada pelas empresas para proteger o acesso e as transações que podem estar vindo de uma identidade furtada?
Alternativas:
a) Firewall
b) VPN
c) Backup
d) Autenticação de duplo fator
e) IDS
Anexos:
Soluções para a tarefa
Respondido por
13
Resposta:
d)
Autenticação de duplo fator
Explicação:
Acabei de fazer e acertei.
jhonelellis:
Explicação: Acabei de fazer e acertei. (melhor resposta impossível)
Respondido por
32
Resposta:
1. a) ter uma política de segurança clara com definição de papeis e responsabilidades.
2. d) Autenticação de duplo fator.
3. c) Lei Geral de Proteção de Dados Pessoais (LGPD)
4. d)I, ii, iii e iv.
Explicação:
Corrigido AVA.
Perguntas interessantes