Questão Q1776394

A análise do registro de eventos – conhecidos como logs – em equipamentos e sistemas computacionais é útil para a identificação de ataques.

É correto afirmar que a desativação das facilidades de registro, alterações dos tipos de mensagens que são gravadas, arquivos sendo editados, falhas no registro de eventos ou sobreposição do próprio arquivo estão incluídos na

Alternativas

criticidade dos processos de aplicação.

análise crítica dos registros de sincronização.

proteção contra modificações não autorizadas e problemas operacionais.

compreensão das ameaças encontradas com infiltrações e uso impróprio do sistema.

Comentários

Gab C
O registro de logs tem como objetivo principal a detecção de ações impróprias nos sistemade informação.

A política de segurança da informação precisa definir o que deve ser monitorado e como.

Costumam ser bastante relevantes os registros de hora e data de login e logout de cada usuário, tentativas de acessos negadas, origem dos acessos, arquivos acessados (leitura, escrita, geração e exclusão), informações sobre ptocessos (início, fim e recursos consumidos), alterações de privilégios, mudanças nas listas de acesso, erros de software e hardware, tráfego de rede, tempo de conexão, alertas e desativação de controles de rede, violações de políticas de acesso e alterações na configuração de sistemas.

MACHADO, Marcel Jacques. Seguranca da iformação - Curitiba UFPR 2012.

SóProvas

Continue usando...

O que está incluso