Questões de Concurso

Na Segurança da Informação, deworming pode ser entendido como o conjunto de medidas de defesa, captura e contenção voltadas a reduzir a probabilidade de infecção por vermes (worms) e, caso a contaminação ocorra, limitar sua propagação e impacto dentro e fora da rede.
No contexto de deworming, assinale a afirmativa correta.

(a)

A limitação de taxa (throttling) é um mecanismo que monitora a taxa de novas conexões e limita a taxa de conexões de saída que uma máquina pode realizar, atrasando conexões quando necessário, de modo a desacelerar worms de rápida propagação.

(b)

A utilização de correções (patching) é uma prática predominantemente reativa, associada à resposta a incidentes já em curso, com maior efetividade frente a vulnerabilidades emergentes, apresentando impacto limitado quando direcionada a falhas já conhecidas.

(c)

O firewall reverso (reverse firewall) filtra tráfego de entrada no perímetro, descartando pacotes, de acordo com regras baseadas em cabeçalhos para impedir comunicação inicial do worm com servidores vulneráveis.

(d)

Os “potes de mel” (honeypots) são dispositivos de perímetro que aplicam política de saída por aplicação, autorizando somente programas aprovados a abrir conexões, o que bloqueia worms por serem executáveis recém-instalados.

(e)

Os sistemas de detecção de intrusão (intrusion detection system – IDS) operam filtrando o tráfego como um firewall e bloqueando ataques por inspeção profunda de pacotes (deep packet inspection), impedindo que a carga do worm alcance o host.