Informática Múltipla Escolha

Quais são as duas recomendações de segurança específicas para virtualização? (Escolha duas.)

Quais são as duas recomendações de segurança específicas para virtualização? (Escolha duas.)

  1. Reduzir a área de superfície do hipervisor.
  2. Evitar a expansão da atualização.
  3. Limitar a conectividade entre a máquina virtual (VM) e o host.
  4. Apagar a VM com criptografia.

Resolução completa

Explicação passo a passo

Resumo da resposta

Alternativas A e C

A questão solicita duas recomendações de segurança para virtualização. As práticas recomendadas focam em proteger a infraestrutura subjacente e controlar o fluxo de dados entre os componentes virtuais.

Análise das Opções

Para entender quais são as corretas, devemos analisar os princípios de segurança cibernética aplicados à virtualização:

  • Reduzir a área de superfície do hipervisor (Opção A):
    O hipervisor é o software que gerencia as máquinas virtuais. Se ele tiver muitos serviços, portas abertas ou softwares desnecessários instalados, torna-se um alvo fácil para ataques.
    \text{Segurança} \propto \frac{1}{\text{Superfície de Ataque}}
    Minimizar essa superfície reduz as vulnerabilidades potenciais, protegendo todas as VMs dependentes dele. Esta é uma recomendação fundamental.
  • Limitar a conectividade entre a VM e o host (Opção C):
    Isso se refere ao princípio de isolamento e segmentação de rede. Se uma Máquina Virtual (VM) for comprometida, ela não deve ter acesso irrestrito ao sistema operacional hospedeiro (host).
  • Restringir conexões evita que o ataque se propague lateralmente.
  • Garante que danos sejam contidos dentro da VM afetada.

Por que as outras opções estão incorretas?

  • Evitar a expansão da virtualização: A virtualização é uma tecnologia útil e segura quando bem implementada. Evitá-la não é uma medida de segurança técnica, mas sim uma decisão de arquitetura que pode impedir benefícios operacionais.
  • Apagar a VM com criptografia: Embora a criptografia seja vital para proteção de dados, a recomendação padrão é garantir a criptografia dos dados em repouso. O processo de exclusão deve ser seguro (ex: sobrescrita ou destruição de chaves), mas a frase "apagar com criptografia" não é o termo técnico padrão para uma recomendação primária comparada ao endurecimento do hipervisor e isolamento de rede.

Conclusão

As medidas mais críticas para a segurança de ambientes virtualizados envolvem proteger o gerenciador de recursos (hipervisor) e controlar como as máquinas interagem entre si e com o hardware físico.

Portanto, as recomendações corretas são:

  1. Reduzir a área de superfície do hipervisor.
  2. Limitar a conectividade entre a máquina virtual (VM) e o host.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

6- Na linguagem c, a repetição é implementada por meio de três estruturas. são elas:

Considere a lista Python: lista = [1, 1, 1, 3, 7, 14, 15, 16, 17] Qual o resultado de lista[0:6:2]?

As transformações no mundo da computação ocorreram nesta ordem:

Além de fornecer diversas opções de rede padrão, o Android oferece diversas APIs para permitir que nossa APP se conecte e interaja com outros dispositivos, fazendo uso de...

Os dispositivos móveis mantêm basicamente as mesmas características de um sistema computacional desktop, porém apresentam características de construção e de operação bastante...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome