AV1 | Notion

GABRIEL MOURA GUIMARÃES 202302332137 VIA CORPVS

Sua AV aqui! avalie seus conhecimentos ARA0076 - SEGURANÇA CIBERN 2023.2 (GT) Aluno: GABRIEL MOURA GUIMARÃES 202302332137 Início: 06/11/2023 19:27:26

VERIFICAR E ENCAMINHAR Prezado(a) Aluno(a), Responda a todas as questões com atenção. Somente clique no botão VERIFICAR E ENCAMINHAR ao ter certeza de que respondeu a todas as questões.

O gabarito e resultado da avaliação estarão disponíveis a partir do dia 07/11/2023.

0,5 pontos 1. Hardening é o processo de tornar os sistemas, redes, softwares, hardwares e firmwares, bem como infraestruturas de TI mais resistentes a ataques. O Hardening envolve a implementação de medidas de segurança preventiva, como a criptografia, protocolos de autenticação e autorização, instalação de firewalls, segmentação de redes e controle de acesso físico. Geralmente é aplicado em etapas. Abaixo algumas dessas etapas são listadas, porém uma delas não está correta. Marque essa opção INCORRETA:

Ref.: 202310364855_202302332137

Automatização de patches e atualizações.

Revisão dos processos de transferência de dados.

Avaliação do ecossistema.

Fortalecimento da política de criação de senhas e proteção de contas.

Escolher a criptografia como uma opção de segurança. 👈🏽

0,5 pontos 2. Durante o caminho de um "pacote" de dados entre sua origem e o seu destino existem diversos pontos em que ele pode ser interceptado, razão pela qual dados sensíveis são, desde muito tempo, criptografados. Parte dessa vulnerabilidade está associada à forma com que os "quadros" são entregues através das redes locais, parte às próprias características das redes IP e do protocolo TCP. Qual das alternativas abaixo não tem qualquer relação com essa vulnerabilidade?

Ref.: 202308467082_202302332137

A pilha de protocolos que formam o TCP/IP não foi, originalmente, planejada com prioridade para a confidencialidade das informações.

Em uma rede local, um pacote pode ser enviado para diversos computadores, mesmo que apenas um deles seja seu destino de fato.

Um dos equipamentos intermediários pode "queimar" durante a transmissão, impedindo o pacote de chegar ao seu destino. 👈🏽

O protocolo HTTPS visa garantir algum tipo de confidencialidade aos dados transmitidos pela rede, independente de por quais equipamentos os pacotes passem

Não é possível garantir a segurança de todos os equipamentos pelos quais o pacote passa.

0,5 pontos 3. O Open Web Application Security Project, ou OWASP, é uma organização internacional sem fins lucrativos dedicada a segurança de aplicativos web. Um dos princípios fundamentais do OWASP é:

Ref.: 202310108407_202302332137