Questão 3758146

3758146 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasMalwares

Um Tribunal, hipoteticamente, foi infectado por um worm que se propagou através de uma vulnerabilidade no serviço de compartilhamento de arquivos SMB dos hosts clientes. Além disso, o malware instalou um backdoor, permitindo acesso remoto nao autorizado. A equipe de resposta a incidentes avaliou as melhores estratégias de contenção para evitar a propagação e erradicação do malware sem que toda a rede e serviços fossem interrompidas e propôs como melhor medida

bloquear o tráfego de entrada na rede, mas permitir que os hosts infectados continuem acessando a internet.

isolar e monitorar os hosts infectados em uma VLAN separada, permitindo atualizações remotas enquanto restringe o acesso à rede principal.

reinstalar o antivírus através de um servidor localizado em outra VLAN sem se conectar à internet.

manter os sistemas conectados à rede e atualizar o antivírus para remoção automática do malware.

ignorar a contenção e focar apenas na fase de erradicação, reinstalando o sistema operacional de cada máquina infectada.

Provas

Questão presente nas seguintes provas

Analista Judiciário - TI

60 Questões

Provas

Analista Judiciário - TI

Acesse sua Conta

Crie uma Conta