Uma empresa de consultoria de segurança foi contratada pelo ...

Próximas questões
Com base no mesmo assunto
Q3874310
Segurança da Informação Conceitos Básicos em Segurança da Informação , Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Segurança da Informação |
Q3874310 Segurança da Informação
Uma empresa de consultoria de segurança foi contratada pelo Tribunal de Justiça do Estado X (TJEX) para verificar como está o nível de segurança em sua rede local. Após algum tempo de trabalho, a consultoria identificou que o servidor de arquivos do Tribunal possuía os serviços de FTP e telnet ativos, mesmo sem uso.
De forma a aumentar o hardening do TJEX, a consultoria deve solicitar:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O enunciado informa que FTP e telnet estavam ativos no servidor, embora sem uso; isso indica serviços desnecessários, cuja remoção ou desabilitação é a medida de hardening compatível com o caso.

Tema central: Hardening de serviços
Análise das alternativas
A
Errada
Está errada porque atualizar antivírus não enfrenta o problema identificado no enunciado. O achado foi a existência de serviços desnecessários ativos; essa medida não reduz a superfície de ataque criada por FTP e telnet sem uso.
B
Certa
A alternativa B está correta porque desabilitar ou remover serviços não utilizados é a medida adequada diante de FTP e telnet ativos sem necessidade.
C
Errada
Está errada porque manter serviços ativos para eventual uso futuro preserva a exposição desnecessária em vez de mitigá-la. O critério de hardening cobrado exige desativar ou remover o que não está em uso, não manter por conveniência hipotética.
D
Errada
Está errada porque criar conta de administrador genérica para testes não resolve o problema dos serviços expostos e ainda contraria boas práticas de controle de acesso e rastreabilidade. A medida é alheia ao achado e piora a gestão de credenciais.
E
Errada
Está errada porque compartilhar a senha do servidor viola boas práticas de segurança e rastreabilidade. Além disso, não trata a causa apontada pela consultoria, que era a permanência de serviços ativos sem uso.
Pegadinha da questão
A confusão explorada foi tratar hardening como qualquer ação genérica de segurança, como atualizar antivírus, em vez de aplicar a medida específica exigida pelo achado: remover ou desabilitar serviços desnecessários.
Dica para questões semelhantes
  • Se o achado for serviço ativo sem uso, a medida de hardening compatível é desabilitar ou remover esse serviço.
  • Para resolver questão de hardening, confronte a medida proposta com o problema técnico identificado, e não com melhorias genéricas de segurança.
  • Contas genéricas e senhas compartilhadas não corrigem exposição de serviços e ainda contrariam controle de acesso e rastreabilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

PRIMEIRO FUI PROCURAR A DEFINIÇÃO DO QUE A QUESTÃO PEDE:

Em hardening (ou “endurecimento” de sistemas”), a ideia é reduzir ao máximo a superfície de ataque de um servidor, rede ou sistema, deixando-o mais seguro contra invasões e falhas exploráveis.

Na prática, é um conjunto de medidas para tornar o ambiente mais difícil de ser comprometido, eliminando pontos fracos desnecessários.

Algumas ações típicas de hardening incluem:

  • Desativar ou remover serviços não utilizados (como FTP e Telnet quando não são necessários)
  • Fechar portas desnecessárias
  • Aplicar atualizações e patches de segurança
  • Configurar permissões corretamente (princípio do menor privilégio)
  • Remover contas padrão ou inúteis
  • Fortalecer senhas e políticas de autenticação
  • Habilitar logs e monitoramento
  • Usar criptografia em vez de protocolos inseguros

AGORA AS ASSERTIVAS:

  • A: antivírus não resolve serviços expostos desnecessariamente;
  • B a desabilitação ou remoção dos serviços não utilizados.

FTP e Telnet são serviços conhecidos por apresentarem riscos de segurança (principalmente Telnet, que não utiliza criptografia). Em uma abordagem de hardening, recomenda-se reduzir a superfície de ataque do sistema, o que inclui desativar ou remover serviços que não são necessários.

  • C: manter serviços ativos sem uso aumenta o risco;
  • D: conta administrativa genérica viola boas práticas de segurança;
  • E: compartilhar senha compromete totalmente a segurança e rastreabilidade.

GABARITO LETRA B

Repetida Q3869596



Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas