Engenharia Múltipla Escolha

Certa empresa realizou uma análise dos riscos que existiam em suas redes e em seus sistemas. O consultor de segurança informou a detecção de vulnerabilidades que permitiam realizar invasões em diversos sistemas. Nesse caso, o atacante poderia assumir a identidade de usuários válidos na rede, caracterizando um ataque de personificação. Para minimizar o risco de esse ataque ter sucesso, devem ser implementados mecanismos de:

Certa empresa realizou uma análise dos riscos que existiam em suas redes e em seus sistemas. O consultor de segurança informou a detecção de vulnerabilidades que permitiam realizar invasões em diversos sistemas. Nesse caso, o atacante poderia assumir a identidade de usuários válidos na rede, caracterizando um ataque de personificação.

Para minimizar o risco de esse ataque ter sucesso, devem ser implementados mecanismos de:

  1. Sistema de detecção de intrusão e controle de acesso.
  2. Autenticação e controle de acesso.
  3. Autenticação e verificação de integridade.
  4. Antivírus e verificação de integridade.
  5. Sistema de detecção de risco.

Resolução completa

Explicação passo a passo

B
Alternativa B

Alternativa B - Autenticação e controle de acesso

O cenário descreve um ataque onde um invasor assume a identidade de um usuário legítimo na rede. Para combater essa usurpação de identidade, é necessário fortalecer os mecanismos que garantem quem está acessando o sistema e quais privilégios esse usuário possui.

Análise Detalhada

O problema central identificado é a capacidade do atacante de se passar por alguém válido. As soluções para mitigar isso devem atacar diretamente o ciclo de identificação e permissão:

  • Autenticação: É o processo de verificar a identidade de um usuário. Implementar métodos fortes de autenticação (como senhas complexas, biometria ou autenticação multifator) torna extremamente difícil para um invasor assumir a identidade de um usuário válido sem as credenciais corretas.
  • Controle de Acesso: Define o que o usuário autenticado pode fazer dentro do sistema. Mesmo que um invasor consiga burlar a autenticação, um controle de acesso rigoroso limita o dano, impedindo que ele acesse recursos além do permitido para aquele perfil.

Comparativo com as outras opções

AlternativaAnálise
A) IDS e Controle de AcessoO IDS (Sistema de Detecção de Intrusão) detecta ataques passados ou em andamento, mas não previne a falha na identificação inicial do usuário.
C) Autenticação e IntegridadeA Integridade garante que os dados não foram alterados, mas não verifica se a pessoa tentando acessar é realmente quem diz ser.
D) Antivírus e IntegridadeO Antivírus foca em malware. Embora possa capturar senhas, não é o mecanismo direto de proteção contra a falsificação de identidade no momento do login.
E) Detecção de RiscoÉ um processo administrativo/gestão, não um mecanismo técnico de defesa imediato para bloquear a personificação.

Conclusão

Para minimizar o risco de um ataque de personificação (onde o atacante finge ser outro), a combinação ideal é garantir que a identidade é real (Autenticação) e restringir as ações possíveis (Controle de Acesso). Portanto, a alternativa B é a correta.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

A estrutura dos bancos de dados modernos substituiu antigos sistemas de arquivamento físico. Qual alternativa expressa corretamente a função das chaves de acesso (códigos...

Quais são duas áreas de segurança física em um data center?

Qual é o recurso principal do elemento de garantia do modelo de rede baseado em intenção?

A rede corporativa terá que sofrer algumas mudanças para que possa estar preparada para a Internet das Coisas. Qual tipo de teste uma empresa faria para demonstrar os...

Quais são duas qualificações profissionais que ajudam a prototipar de IoT?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome