SóProvas

ID
1839100
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne a tecnologias de firewall, julgue o item subsequente.

As ferramentas de firewall convencionais não são capazes de proteger uma rede contra o uso indevido de autorizações válidas de usuários internos; porém, elas são capazes de prevenir ataques em que o conteúdo de uma mensagem válida e autorizada faz ativar a exploração de uma vulnerabilidade de serviço executado na rede destino.

Alternativas
Comentários

  • Se uma mensagem é válida e autorizada, não tem como o firewall saber o que tá acontecendo.

  • Gabarito Errado

    Para se previnir ataques, o uso de um IPS seria o mais correto.

     

    Vamos na fé !

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • as duas afirmativas estao erradas?

  • questão errada

    As ferramentas de firewall convencionais não são capazes de proteger uma rede contra o uso indevido de autorizações válidas de usuários internos (verdadeiro já que um firewall pode não ser capaz de impedir uma atividade maliciosa que se origina e se destina à rede interna) porém, elas são capazes de prevenir ataques em que o conteúdo de uma mensagem válida e autorizada faz ativar a exploração de uma vulnerabilidade de serviço executado na rede destino. (Falso, Firewall, não analisa o conteúdo das mensagens).

  • questão errada

    As ferramentas de firewall convencionais não são capazes de proteger uma rede contra o uso indevido de autorizações válidas de usuários internos (verdadeiro já que um firewall pode não ser capaz de impedir uma atividade maliciosa que se origina e se destina à rede interna) porém, elas são capazes de prevenir ataques em que o conteúdo de uma mensagem válida e autorizada faz ativar a exploração de uma vulnerabilidade de serviço executado na rede destino. (Falso, Firewall, não analisa o conteúdo das mensagens).

  • Tenso. Realmente, o firewall não consegue PREVENIR o ataque pois não faz analise de conteúdo. Ele só poderia impedir durante a tentativa do ataque pela exploração dessa vulnerabilidade.

  • firewall não avalia conteúdo

  • ERRADA.

    A primeira parte ta certa (As ferramentas de firewall convencionais não são capazes de proteger uma rede contra o uso indevido de autorizações válidas de usuários internos).

    No entanto, quando a questão afirma que um firewall convencional, ou seja, um firewall tradicional (filtro de pacotes) é capaz de analisar o conteúdo do pacote, torna-se errada. O firewall capaz de analisar o conteúdo é o proxy de aplicação, que filtra a carga útil dos dados.

  • É como afirmar que o segurança da boate consegue impedir que a pessoa que ele autorizou a entrar (afinal, ela possuía ingresso e não estava armada) tente furtar o celular de alguém lá dentro, por exemplo

  • Firewall convencional não analisa o conteúdo da msg.