Questão 4110713

4110713 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-4

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Um tribunal mantém uma API pública que processa requisições de colaboradores espalhados por todo o território nacional. Recentemente, foram detectados ataques sofisticados, incluindo injeção de comandos em cabeçalhos HTTP, tentativas de bypass de autenticação via manipulação de cookies e roubo de dados sensíveis em trânsito. A solução mais adequada para proteger a API contra esses ataques, garantindo a confidencialidade dos dados e autenticação da identidade do servidor é

usar um firewall de host com filtragem de pacotes e um IDS para bloquear ataques na aplicação e criptografar dados sensíveis em tempo real.

configurar um firewall de host para restringir o tráfego apenas à porta 80 (HTTP) e habilitar logging de requisições.

implementar um IDS com análise de tráfego HTTP para bloquear manipulações de cabeçalhos, cookies e injeção de código, garantindo assim a confidencialidade dos dados em trânsito.

instalar um WAF com regras personalizadas para bloquear injeções de comandos e manipulações de cookies, combinado com TLS/SSL para criptografia.

habilitar TLS/SSH com autenticação mútua e configurar um VPS para impedir ataques de injeção de comandos e falhas de autenticação diretamente na aplicação.

Provas

Questão presente nas seguintes provas

Analista Judiciário - TI/Suporte

50 Questões

Provas

Analista Judiciário - TI/Suporte

Acesse sua Conta

Crie uma Conta