Questão nº 53
Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 53)
Em uma empresa, foi resolvido, para aumentar o grau de segurança da rede, instalar uma solução de segurança baseada no método Breach and Attack Simulation (BAS). Para que essa solução seja bem-sucedida, é necessário que seja conduzido o ciclo de vida dessa solução na ordem correta e de forma plena.
Sendo assim, esse ciclo de vida de testes BAS precisa ser constituído das seguintes etapas:
- Aconfigurar defesas contra ameaças e ataques; simular e comparar resultados desses ataques; identificar ataques e informar relatórios diários de ataques.
- Bconfigurar defesas contra ameaças e ataques; visualizar relatório com os resultados; realizar simulações de ataques e corrigir e mitigar as vulnerabilidades encontradas.
- Cinserir dados novos de segurança; testar ameaças e ataques comuns; alterar os relatórios de resultados e simular outras vulnerabilidades sobre demanda.
- Dsimular as ameaças possíveis; alterar dados de segurança conforme as vulnerabilidades; classificar e priorizar as vulnerabilidades e informar relatórios diários de ataques.
- Esimular ameaças e ataques; visualizar relatórios com os resultados; classificar e priorizar as vulnerabilidades e corrigir e mitigar as vulnerabilidades encontradas. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
Breach and Attack Simulation (BAS) é uma tecnologia que simula ataques reais e contínuos contra a infraestrutura de segurança de uma empresa para identificar e validar vulnerabilidades, como se fosse um "teste de invasão" automatizado e constante.
- (A) Incorreta: "Configurar defesas" é uma ação prévia ou de remediação, não uma etapa inicial do ciclo de simulação. A simulação vem antes da identificação de ataques em relatórios diários, que é mais uma função de monitoramento.
- (B) Incorreta: Esta é a armadilha. "Configurar defesas" não é o início do ciclo BAS; o BAS testa as defesas já configuradas. Além disso, "visualizar relatório" vem depois de "realizar simulações", não antes. A ordem dos passos está incorreta e o primeiro passo não se encaixa no ciclo de vida da solução BAS.
- (C) Incorreta: "Inserir dados novos de segurança" é vago e não é uma etapa padrão. "Alterar os relatórios de resultados" não faz sentido; relatórios são gerados e analisados, não alterados.
- (D) Incorreta: "Alterar dados de segurança conforme as vulnerabilidades" é parte da correção, mas a frase é imprecisa. "Informar relatórios diários de ataques" é mais uma função de monitoramento contínuo de ameaças do que o ciclo completo de uma solução BAS que visa simular, analisar e corrigir.
- (E) Correta: Esta alternativa descreve perfeitamente o ciclo de vida de uma solução BAS. Primeiro, simula-se as ameaças e ataques para ver como as defesas reagem. Em seguida, visualizam-se os relatórios para entender os resultados. Depois, as vulnerabilidades encontradas são classificadas e priorizadas com base no risco. Finalmente, as vulnerabilidades são corrigidas e mitigadas, fechando o ciclo para que novas simulações possam ser feitas e a segurança seja continuamente aprimorada.
Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.