A proteção de segurança de rede compu determinado tribunal é composta por firewall (WAF), sistema de detecção e prevenção de int firewall e listas de acessos (ACL) utilizadas roteadores. Um atacante conseguiu, a partir d ultrapassar a proteção dessa rede e acessar i informações restritas. A aplicação web afetad utilizada para gestão de processos judiciais, pela Internet quanto pela rede interna por di usuários, como servidores, advogados, juízes. com alguns recursos de segurança, como bloque de força bruta e protocolo de transferência d (HTTPS). Durante a análise do incidente, iden utilização da técnica de SQL Injection na exp vulnerabilidade na E-processos, o que permiti autorizado a dados armazenados no servidor de Nessa situação hipotética, as falhas que pode incluem

  1. A)IDS/IPS configurado no modo de detecção e f comunicação da Internet para o servidor na liberado no firewall.
  2. B)IDS/IPS configurado em modo de detecção e f comunicação da Internet para o servidor na liberado na ACL do roteador de borda.
  3. C)WAF com regra de SQL Injection desativada n comunicação da Internet para o servidor na IDS/IPS configurado em modo de prevenção.
  4. D)IDS/IPS configurado em modo de prevenção co SQL Injection desativada no fluxo de comuni Internet para o servidor na porta TCP 443 e inspeção desativada para SSL/TLS em HTTP.GABARITO
  5. E)IDS/IPS e WAF com inspeção desativada para HTTP e fluxo de comunicação da Internet par portas TCP 80 e 443 liberadas na ACL do rot no firewall.

Explicação

A explicação comentada desta questão, com a trilha adaptativa que mostra onde você perde ponto, está disponível para quem faz o diagnóstico. Começar agora, de graça →

Fazer o diagnóstico grátis de Tribunais