Sapien IA
Informática Múltipla Escolha

Quais são as duas recomendações de segurança específicas para virtualização? (Escolha duas.)

Quais são as duas recomendações de segurança específicas para virtualização? (Escolha duas.)

  1. Reduzir a área de superfície do hipervisor.
  2. Evitar a expansão da atualização.
  3. Limitar a conectividade entre a máquina virtual (VM) e o host.
  4. Apagar a VM com criptografia.

Resolução completa

Explicação passo a passo

Resumo da resposta

Alternativas A e C

A questão solicita duas recomendações de segurança para virtualização. As práticas recomendadas focam em proteger a infraestrutura subjacente e controlar o fluxo de dados entre os componentes virtuais.

Análise das Opções

Para entender quais são as corretas, devemos analisar os princípios de segurança cibernética aplicados à virtualização:

  • Reduzir a área de superfície do hipervisor (Opção A):
    O hipervisor é o software que gerencia as máquinas virtuais. Se ele tiver muitos serviços, portas abertas ou softwares desnecessários instalados, torna-se um alvo fácil para ataques.
    $$ \text{Segurança} \propto \frac{1}{\text{Superfície de Ataque}} $$
    Minimizar essa superfície reduz as vulnerabilidades potenciais, protegendo todas as VMs dependentes dele. Esta é uma recomendação fundamental.
  • Limitar a conectividade entre a VM e o host (Opção C):
    Isso se refere ao princípio de isolamento e segmentação de rede. Se uma Máquina Virtual (VM) for comprometida, ela não deve ter acesso irrestrito ao sistema operacional hospedeiro (host).
  • Restringir conexões evita que o ataque se propague lateralmente.
  • Garante que danos sejam contidos dentro da VM afetada.

Por que as outras opções estão incorretas?

  • Evitar a expansão da virtualização: A virtualização é uma tecnologia útil e segura quando bem implementada. Evitá-la não é uma medida de segurança técnica, mas sim uma decisão de arquitetura que pode impedir benefícios operacionais.
  • Apagar a VM com criptografia: Embora a criptografia seja vital para proteção de dados, a recomendação padrão é garantir a criptografia dos dados em repouso. O processo de exclusão deve ser seguro (ex: sobrescrita ou destruição de chaves), mas a frase "apagar com criptografia" não é o termo técnico padrão para uma recomendação primária comparada ao endurecimento do hipervisor e isolamento de rede.

Conclusão

As medidas mais críticas para a segurança de ambientes virtualizados envolvem proteger o gerenciador de recursos (hipervisor) e controlar como as máquinas interagem entre si e com o hardware físico.

Portanto, as recomendações corretas são:

  1. Reduzir a área de superfície do hipervisor.
  2. Limitar a conectividade entre a máquina virtual (VM) e o host.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Click-Stream refere-se a:

A Internet das Coisas (IoT), na sigla em inglês, é um termo cunhado em 1999 pelo empresário britânico Kevin Ashton enquanto trabalhava na Auto-ID Labs, uma iniciativa da...

Marque a alternativa que corresponde à função das IDEs.

Uma grande preocupação do Bootstrap é a garantia da responsividade, e ele traz diversas classes para a definição de colunas, como col-sm-2 e col-sm-4, dividindo o espaço da...

O uso de Bootstrap facilita muitas das tarefas comuns na construção de interfaces gráficas, além de incluir recursos para garantia da responsividade. Entre os diversos...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome