Um analista de segurança da informação de uma Assembleia Legislativa Estadual precisa proteger o sistema de consulta de
processos licitatórios, hospedado em um ambiente de nuvem híbrida. O sistema é acessado por servidores públicos internos,
prefeitura municipal e cidadãos em geral, armazenando dados sigilosos sobre lances e propostas comerciais. O analista
identificou tentativas recentes de ataque do tipo Path Traversal e um ataque de DDoS do tipo HTTP Slowloris, que sobrecarrega
a camada de aplicação. A infraestrutura atual conta com um firewall de última geração (NGFW) com inspeção superficial de
tráfego HTTPS e um balanceador de carga básico, sem proteção específica para ataques de camada 7. Considerando o cenário
e as boas práticas de segurança para proteção de aplicações web e de perímetro, a solução que o analista deve implementar
consiste em
Incorreta. Gabarito oficial da banca:
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
teste
Parabéns! Você acertou!
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência