Registro de eventos (LOGS)
Registro de atividades de diversos tipos, podem ficar armazenados em banco de dados, na memória do computador, entre outros. Por meio dos logs é possível:
Logs sao essenciais para notificacão de incidentes, pois permitem que diversas informações importantes sejam detectadas, como por exemplo: a data e o horário em que uma determinada atividade ocorreu, o fuso horário do log, o endereco IP de origem da atividade, as portas envolvidas e o protocolo utilizado no ataque (TCP, UDP, ICMP, etc.), os dados completos que foram enviados para o computador ou rede e o resultado da atividade (se ela ocorreu com sucesso ou nao).
Como o LOG tem essa função de verificar os acessos indevidos e ataques de força bruta conclui que são usados como uma forma de auditoria de segurança.
Letra A
fonte: cartilha de segurança
Trata-se de uma questão sobre segurança da informação.
O comando da questão pergunta qual o propósito dos arquivos de log de um sistema.
Vamos para as alternativas.
A) Certo. O LOG mostra o que foi realizado no sistema, e quem realizou, isso serve para que possa ser inspecionado o que foi e não foi realizado no sistema.
B) Errado. O LOG não garante que as transações serão integras, ele pode até ajudar a identificar transações irregulares, mas por si só o log não garante a integridade das transações.
C) Errado. O LOG não garante o não repúdio, esse poderia ser atingido com o uso de assinatura digital por exemplo, mas não pelo mero uso de um LOG.
D) Errado. De forma nenhuma o LOG será capaz de garantir a disponibilidade dos serviços. O LOG é apenas um arquivo de registro, se o servidor, por exemplo, cair, vai gerar indisponibilidade, com ou sem log.
E) Errado. Por si só o log não gera confiabilidade nas transações, ele pode até ajudar na identificação de transações irregulares, mas por si só não vai gerar confiabilidade.
Gabarito do Professor: Letra A.