Questões de Segurança da Informação e Criptografia
Classificado em Computação
Escrito em em
português com um tamanho de 12,5 KB
(CESPE) A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:
Os analistas de segurança levantaram a hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O referido atacante utilizou uma máquina comprometida localizada na rede interna do órgão, conhecida