Question

Adg3 - Segurança e Auditoria de Sistemas
1) Um dos principais objetivos dos atacantes é contaminar uma empresa com malwares, para assim obter acesso aos recursos e aos dados da vítima e da empresa. Há uma série de técnicas para a contaminação, e uma delas é o phishing. Outra possibilidade é o pagamento de uma quantia para que um funcionário clique deliberadamente em um link contendo malwares. O que as empresas podem fazer para minimizar situações como as citadas acima? Alternativas:
a) ter uma política de segurança clara com definição de papeis e responsabilidades
b) utilizar ambiente de nuvem
c) utilizar controles de acesso de última geração
d) realizar pentests periódicos de todos os serviços
e) implantar mais firewalls
2)O furto de identidades é crítico na internet, pois dá ao atacante a possibilidade de acessar serviços e recursos como se fosse o usuário, além da identidade furtada poder ser utilizada em outros crimes, como a abertura de contas e acessos como se fosse o usuário que foi a vítima. Qual controle de segurança pode ser utilizada pelas empresas para proteger o acesso e as transações que podem estar vindo de uma identidade furtada?
Alternativas:
a) Firewall
b) VPN
c) Backup
d) Autenticação de duplo fator
e) IDS

f19ce86aea0429c55ac7173898cb568b.pdf

Answer 1

Resposta:

d)

Autenticação de duplo fator

Explicação:

Acabei de fazer e acertei.

Answer 2

Resposta:

1. a) ter uma política de segurança clara com definição de papeis e responsabilidades.

2. d) Autenticação de duplo fator.

3. c) Lei Geral de Proteção de Dados Pessoais (LGPD)

4. d)I, ii, iii e iv.

Explicação:

Corrigido AVA.