Gabarito: C - certo

Ao discorrir sobre o tema da questão, estamos abordando o conceito de hardening em sistemas operacionais, que é um processo de fortalecimento e otimização da segurança. Este processo envolve uma série de ações destinadas a reduzir vulnerabilidades no sistema operacional e aplicativos instalados. Dentre as práticas recomendadas para o hardening, está a manutenção de logs, que são registros de atividades do sistema. Estes são essenciais para o monitoramento e a análise em busca de comportamentos anômalos ou maliciosos, permitindo, assim, a identificação e resposta a incidentes de segurança.

Outra ação importante é a desinstalação de softwares desnecessários. Softwares que não são necessários para as operações normais de um servidor podem introduzir vulnerabilidades adicionais e ampliar a superfície de ataque - o conjunto de pontos onde um ataque não autorizado pode ser tentado. Portanto, a remoção desses softwares é um passo crítico no hardening, pois diminui as chances de exploração de vulnerabilidades e, consequentemente, aumenta a segurança do sistema.

Em resumo, as ações descritas na questão - registro de logs e desinstalação de software desnecessário - são, de fato, práticas recomendadas no processo de hardening e visam fortalecer a segurança do sistema operacional. Por isso, a afirmação está correta.

Hardening é uma técnica de blindagem de sistemas que envolve um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas com foco na infra estrutura.

Seu objetivo principal é tornar o sistema preparado para enfrentar tentativas de ataque.

gabarito: correto

Hardening, no contexto de computação, é o processo de proteger um sistema contra ataques.

Dessa forma, o registro de logs e a desinstalação de softwares desnecessários são atividades que

dificultam o comprometimento de um sistema operacional.

Fonte: Professor do estratégia

obs: Logs são relatórios/registros de ocorrências/eventos.

Obs²: Quem jogou pokemon pode lembrar do metapot que usava harden para fortificar a defesa.

Hardening

• inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso

• limitar o software instalado àquele que se destina a função desejada do sistema

• aplicar e manter patches atualizados – tanto de sistema operacional quanto de aplicações

• revisar e modificar as permissões dos sistemas de arquivos – em especial de escrita/execução

• reforçar a segurança do login, impondo uma política de senhas fortes.

Hardening é um termo usado na área de segurança da informação que se refere ao processo de reforçar a segurança de um sistema, servidor, rede ou software para minimizar vulnerabilidades e reduzir o risco de ataques cibernéticos.

1. Atualizações e Patches – Manter sistemas operacionais e softwares atualizados com os últimos patches de segurança.
2. Configuração Segura – Remover serviços desnecessários, desativar portas e protocolos inseguros.
3. Controle de Acesso – Restringir privilégios de usuários e aplicar o princípio do menor privilégio.
4. Firewall e IDS/IPS – Configurar firewalls e sistemas de detecção/prevenção de intrusão.
5. Criptografia – Proteger dados com algoritmos seguros para armazenamento e transmissão.
6. Políticas de Senha – Exigir senhas fortes e implementar autenticação multifator (MFA).
7. Monitoramento e Logs – Analisar registros de atividades para detectar e responder a incidentes.

O hardening pode ser aplicado em diversos níveis, como sistemas operacionais (OS Hardening), redes (Network Hardening), bancos de dados (Database Hardening) e aplicações (Application Hardening).