PRIMEIRO FUI PROCURAR A DEFINIÇÃO DO QUE A QUESTÃO PEDE:

Em hardening (ou “endurecimento” de sistemas”), a ideia é reduzir ao máximo a superfície de ataque de um servidor, rede ou sistema, deixando-o mais seguro contra invasões e falhas exploráveis.

Na prática, é um conjunto de medidas para tornar o ambiente mais difícil de ser comprometido, eliminando pontos fracos desnecessários.

Algumas ações típicas de hardening incluem:

• Desativar ou remover serviços não utilizados (como FTP e Telnet quando não são necessários)
• Fechar portas desnecessárias
• Aplicar atualizações e patches de segurança
• Configurar permissões corretamente (princípio do menor privilégio)
• Remover contas padrão ou inúteis
• Fortalecer senhas e políticas de autenticação
• Habilitar logs e monitoramento
• Usar criptografia em vez de protocolos inseguros

AGORA AS ASSERTIVAS:

• A: antivírus não resolve serviços expostos desnecessariamente;
• B a desabilitação ou remoção dos serviços não utilizados.

FTP e Telnet são serviços conhecidos por apresentarem riscos de segurança (principalmente Telnet, que não utiliza criptografia). Em uma abordagem de hardening, recomenda-se reduzir a superfície de ataque do sistema, o que inclui desativar ou remover serviços que não são necessários.

• C: manter serviços ativos sem uso aumenta o risco;
• D: conta administrativa genérica viola boas práticas de segurança;
• E: compartilhar senha compromete totalmente a segurança e rastreabilidade.

GABARITO LETRA B