Untitled

More documents

Recommendations

Info

Handbook de Questões de TI Comentadas para Concursos Volume 01 por isso invalida a transmissão como um todo. O impacto da perda de alguns pacotes para o usuário nal é uma imagem com algumas falhas, porém aceitável. Anal, de nada adiantaria retransmitir os pacotes perdidos de uma cena A e eles chegarem quando a cena B já estiver em exibição. Por esse motivo, nas redes TCP/IP muitas vezes o protocolo UDP é escolhido para suportar aplicações de vídeo. Obviamente, existem aplicações com altos requisitos de qualidade de imagem. Nesses casos, pode-se optar por uma estratégia de retransmissões de pacotes. No entanto, o destino deverá se encarregar também de tarefas como ordenação e buerização de pacotes. 65. Tags: segurança de informação, NÃO é uma boa prática de uma política de segurança: (a). difundir o cuidado com a segurança. (b). denir responsabilidades claras de usuários e administradores. (c). ser de fácil leitura e compreensão. (d). incluir os detalhes técnicos de implementação dos mecanismos de segurança. (e). explicitar conseqüências das violações da própria política. Solução: (A) ERRADA Uma vez que a política de segurança tenha sido estabelecida, ela deve ser claramente comunicada aos usuários, funcionários e gestão. Tendo todo o pessoal que assinar uma declaração indicando que leu, entendeu e concordou com a política. (B) ERRADA As políticas de segurança devem ter implementação realista, e denir claramente as áreas de responsabilidade dos usuários, do pessoal de gestão de sistemas e redes e da administração. (C) ERRADA Deve ser também um documento de fácil leitura e compreensão, além de resumido. Ela deve ser tão explícita quanto possível para evitar ambiguidades ou equívocos. (D) CORRETA O documento que dene a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança, pois essa implementação pode variar ao longo do tempo, em outras palavras, uma política de segurança deve ser (principalmente) independente de hardware e software. (E) ERRADA Em uma boa implementação de política de segurança, existirá O Relatório de Violação de Política que indica quais tipos de violação (por exemplo, a privacidade e segurança, interna e externa) devem ser denunciados e para os quais os relatórios são feitos. Faz parte de boa prática, também, a existência de uma atmosfera não-ameaçadora e a possibilidade de uma reportagem anônima, pois isto torna provável que uma violação será noticada, se for detectada. 66. Tags: segurança de informação, redes de computadores, Há dois meses foi anunciada uma vulnerabilidade, que permite exploração remota com direitos administrativos, em um determinado produto que implementa o serviço de DNS. O Página 39 de 46
Handbook de Questões de TI Comentadas para Concursos Volume 01 servidor primário DNS de uma empresa que vende produtos pela Internet utiliza esse produto. Os administradores, por descuido, não instalaram a atualização lançada na época para corrigir essa vulnerabilidade e perceberam, hoje, a situação de risco. Após vericação detalhada dos mapas DNS, os administradores concluíram que estão corretos e guardaram uma cópia. Além disso, vericaram a existência de um processo nesse servidor escutando na porta 31337 (TCP). Sobre a situação exposta, observe as armativas abaixo. I O bloqueio no rewall externo do acesso à porta 31337 desse servidor impede que usuários maliciosos efetuem controle remoto nesse servidor. II A instalação de correções de segurança é um procedimento importante em servidores que atuam na Internet. III É recomendável que um novo servidor de DNS seja instalado e os mapas DNS restaurados a partir da cópia salva pelos administradores. Está(ão) correta(s) SOMENTE a(s) armativa(s) (a). II (b). III (c). I e II (d). I e III (e). II e III Solução: Na armativa I, o bloqueio à porta 31337 apenas impedirá que os atacantes externos explorem a vulnerabilidade em questão. No entanto, essa medida pode não ser suciente para impedir ataques por parte de usuários maliciosos internos. A existência de um processo de instalação de correções de segurança, mencionada no item II, é fundamental para manutenção da segurança de servidores. No caso de servidores que atuam na Internet, isso é ainda mais válido, já que esses estão mais expostos a ataques. Quanto às atualizações de segurança, o documento "Práticas de Segurança para Administradores de Redes Internet", elaborado pelo CERT BR (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança do Brasil), faz ainda as seguintes observações: "A maioria dos fornecedores de software libera correções para problemas de segurança que sejam descobertos em um sistema, sem que se tenha de esperar pela sua próxima versão ... Nem sempre todas as correções disponíveis precisam ser instaladas. Restrinja-se àquelas que corrigem problemas em componentes que estejam efetivamente instalados no seu sistema. Em caso de dúvida, recorra ao suporte técnico do seu fornecedor. A instalação indiscriminada de atualizações pode enfraquecer a segurança do sistema ao invés de fortalecê-la." A medida III, por sua vez, é a mais efetiva para garantir que o servidor de DNS esteja livre da vulnerabilidade em questão. A presença de um processo desconhecido no servidor de DNS aponta para a possibilidade do servidor estar com a segurança comprometida. Ou seja, assim como foi detectada a presença de um processo malicioso, congurações de segurança podem ter sido alteradas. Como o serviço de DNS crítico, é recomendável que um novo servidor seja preparado "do zero", assegurando que todas as congurações de segurança estejam aplicadas. Página 40 de 46
Page 2 and 3: Handbook de Questões de TI Comenta

Untitled

Create successful ePaper yourself

Delete template?

Save as template?