Engenharia Múltipla Escolha

Certa empresa realizou análise dos riscos existentes em suas redes e em seus sistemas. O consultor de segurança informou a detecção de vulnerabilidades que permitiam realizar invasões em diversos sistemas. Nesse caso, o atacante poderia assumir a identidade de usuários válidos na rede, caracterizando um ataque de personificação. Para minimizar o risco de esse ataque ter sucesso, devem ser implementados mecanismos de:

Certa empresa realizou análise dos riscos existentes em suas redes e em seus sistemas. O consultor de segurança informou a detecção de vulnerabilidades que permitiam realizar invasões em diversos sistemas. Nesse caso, o atacante poderia assumir a identidade de usuários válidos na rede, caracterizando um ataque de personificação. Para minimizar o risco de esse ataque ter sucesso, devem ser implementados mecanismos de:

  1. Sistema de detecção de intrusão e controle de acesso.
  2. Autenticação e controle de acesso.
  3. Autenticação e verificação de integridade.
  4. Antivírus e verificação de integridade.
  5. Sistema de detecção de risco.

Resolução completa

Explicação passo a passo

B
Alternativa B

Alternativa B - Autenticação e controle de acesso

O cenário apresentado descreve um ataque onde um invasor assume a identidade de usuários legítimos (ataque de personificação ou spoofing). Para mitigar isso, é necessário focar na verificação da identidade e na gestão de privilégios.

Análise Detalhada

O Problema: Ataque de Personificação

Quando um atacante consegue assumir a identidade de um usuário válido, significa que o sistema não conseguiu distinguir entre o usuário real e o impostor. Isso geralmente ocorre devido a falhas na comprovação de identidade ou credenciais fracas.

A Solução Ideal

Para resolver esse problema específico, devemos implementar dois pilares fundamentais:

  1. Autenticação Forte: É o processo de verificar se a pessoa ou sistema que solicita acesso é realmente quem diz ser.
  • Exemplos: Senhas fortes, biometria, autenticação multifator (MFA).
  • Objetivo: Impedir que o atacante se passe pelo usuário.
  1. Controle de Acesso: Define quais recursos e ações cada usuário autenticado pode realizar.
  • Exemplos: Listas de Controle de Acesso (ACL), políticas de menor privilégio.
  • Objetivo: Garantir que mesmo se alguém tentar acessar algo indevido, o sistema bloqueie essa ação específica.

Por que as outras alternativas estão incorretas?

  • A) Sistema de detecção de intrusão (IDS): Embora útil para alertar sobre atividades suspeitas, o IDS é reativo. Ele detecta a intrusão, mas não impede a personificação inicial tão eficazmente quanto uma autenticação robusta.
  • C) Verificação de integridade: Garante que os dados não foram alterados durante a transmissão ou armazenamento, mas não verifica a identidade do usuário que está acessando o sistema.
  • D) Antivírus: Protege contra malwares e vírus, mas não resolve diretamente o problema de um atacante usando credenciais válidas para se passar por um usuário legítimo.
  • E) Sistema de detecção de risco: É um termo muito amplo e geralmente refere-se à análise prévia, não sendo um mecanismo técnico direto de defesa contra a execução do ataque de personificação.

Conclusão

A combinação de Autenticação (para provar quem é o usuário) e Controle de Acesso (para limitar o que ele pode fazer) é a medida mais direta e eficaz para prevenir que atacantes assumam identidades válidas e realizem invasões.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

A estrutura dos bancos de dados modernos substituiu antigos sistemas de arquivamento físico. Qual alternativa expressa corretamente a função das chaves de acesso (códigos...

Quais são duas áreas de segurança física em um data center?

Qual é o recurso principal do elemento de garantia do modelo de rede baseado em intenção?

A rede corporativa terá que sofrer algumas mudanças para que possa estar preparada para a Internet das Coisas. Qual tipo de teste uma empresa faria para demonstrar os...

Quais são duas qualificações profissionais que ajudam a prototipar de IoT?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome