Durante auditoria de sistemas de um órgão público, você obse...

Com base no mesmo assunto

Ano: 2025 Banca: FAFIPA Órgão: Prefeitura de Campo Largo - PR Prova: FAFIPA - 2025 - Prefeitura de Campo Largo - PR - Psicólogo |

Q3978013 Sistemas Operacionais

Durante auditoria de sistemas de um órgão público, você observa que em servidores rodando Ubuntu há um script de manutenção automática que roda todo domingo com privilégios root e limpa logs antigos. No entanto, o script é chamado via crontab global (/etc/crontab) sem que no script haja verificação dos parâmetros passados.

Qual vulnerabilidade potencial essa prática apresenta, e qual medida mitigatória CORRETA poderia ser adotada?

Vulnerabilidade de injeção de parâmetros ou ambiente: se o script aceitar variáveis externas, pode executar comandos inesperados; mitigação: no script, usar caminhos absolutos, sanitização de variáveis e negar execução para usuários não autorizados.

Vulnerabilidade de elevação de privilégio: qualquer usuário pode editar o crontab; mitigação: remover crontab global.

Vulnerabilidade de backdoor: script pode baixar malware automaticamente; mitigação: desativar cron no servidоr.

Vulnerabilidade de negação dede serviço: limpar logs pode esgotar espaço em disco; mitigação: rodar como usuário comum.

Vulnerabilidade de corrupção de dados: script sem cheque pode formatar discos; mitigação: rodar script como root somente manualmente.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Durante auditoria de sistemas de um órgão público, você obse...

Questões de assuntos semelhantes

Provas relacionadas