Questão nº 28
Questão de Informática · FGV PSS IBGE 2025 2026 (nº 28)
Na Segurança da Informação, deworming pode ser entendido como o conjunto de medidas de defesa, captura e contenção voltadas a reduzir a probabilidade de infecção por vermes (worms) e, caso a contaminação ocorra, limitar sua propagação e impacto dentro e fora da rede.
No contexto de deworming, assinale a afirmativa correta.
- AA limitação de taxa (throttling) é um mecanismo que monitora a taxa de novas conexões e limita a taxa de conexões de saída que uma máquina pode realizar, atrasando conexões quando necessário, de modo a desacelerar worms de rápida propagação. (alternativa correta)
- BA utilização de correções (patching) é uma prática predominantemente reativa, associada à resposta a incidentes já em curso, com maior efetividade frente a vulnerabilidades emergentes, apresentando impacto limitado quando direcionada a falhas já conhecidas.
- CO firewall reverso (reverse firewall) filtra tráfego de entrada no perímetro, descartando pacotes, de acordo com regras baseadas em cabeçalhos para impedir comunicação inicial do worm com servidores vulneráveis.
- DOs "potes de mel" (honeypots) são dispositivos de perímetro que aplicam política de saída por aplicação, autorizando somente programas aprovados a abrir conexões, o que bloqueia worms por serem executáveis recém-instalados.
- EOs sistemas de detecção de intrusão (intrusion detection system – IDS) operam filtrando o tráfego como um firewall e bloqueando ataques por inspeção profunda de pacotes (deep packet inspection), impedindo que a carga do worm alcance o host.
Resposta comentada
Gabarito Alternativa A
Deworming na segurança da informação refere-se a um conjunto de estratégias para prevenir infecções por worms (programas maliciosos que se replicam e espalham automaticamente) e, caso ocorram, limitar seu dano e propagação.
(A) Correta: A limitação de taxa (throttling) é um mecanismo que monitora e restringe a velocidade de novas conexões, especialmente as de saída, para desacelerar a propagação de worms que tentam se espalhar rapidamente.
(B) Incorreta: A utilização de correções (patching) é uma prática predominantemente preventiva e proativa, visando corrigir vulnerabilidades conhecidas antes que sejam exploradas, sendo altamente eficaz contra falhas já identificadas. A armadilha da banca reside em inverter a natureza (reativa vs. proativa) e a efetividade (limitada vs. alta) do patching para falhas conhecidas.
(C) Incorreta: Um firewall reverso (ou firewall de aplicação de saída) protege servidores e redes controlando o tráfego saindo deles, enquanto a descrição se refere à função de um firewall tradicional ou de borda, que filtra o tráfego de entrada no perímetro.
(D) Incorreta: Os "potes de mel" (honeypots) são sistemas isca projetados para atrair e enganar atacantes, coletando informações sobre suas táticas e não são dispositivos de perímetro que aplicam políticas de saída por aplicação.
(E) Incorreta: Os sistemas de detecção de intrusão (IDS) detectam atividades maliciosas e alertam, mas geralmente não bloqueiam o tráfego ativamente como um firewall ou um IPS (Sistema de Prevenção de Intrusão), que é quem realiza a inspeção profunda de pacotes com capacidade de bloqueio.
Fonte: FGV PSS IBGE 2025 2026 Supervisor de Coleta e Qualidade (SCQ) (Caderno Tipo 1). Reproduzida para fins de estudo.