SóProvas

ID
828013
Banca
CESPE / CEBRASPE
Órgão
TJ-RO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a opção correta acerca de prevenção e tratamento de incidentes decorrentes de ataques a redes de computadores.

Alternativas
Comentários

  • Por dedução lógica de todas as opções disponíveis:

    A) CORRETA - Sim, honeypots podem ajudar e facilitar a análise de tendências em ataques a hosts e redes.

    B) O Antivirus somente, não é efetivo. Precisa de um IDS para analisar tráfego fora do padrão vindo de uma estação, um firewall que efetua o bloqueio/filtro do acesso, um IPS que com base nos dados do IDS consiga bloquear tráfego ilegítimo, um Proxy para filtrar acessos a downloads de mais módulos de uma botnet(ou para evitar que o usuário faça a cagada de clicar em um scam), uma solução endpoint para evitar que em primeira mão, software não catalogado pela instituição tenha sido instalado na estação(ou uma whitelist dos executáveis confiáveis para evitar a carga do mesmo em memória). Ou seja, o Antivirus é só a ponta do iceberg na luta contra botnets.

    C) Novos tipos de ataque são criados diariamente e com assinaturas distintas. É burrice achar que eventos de segurança dependam de taxonomia prévia.

    D) Mudança de políticas influenciam na identificação de incidentes. O que antes poderia ser um tráfego normal, agora pode ser considerado um incidente com políticas mais restritivas.

    E) Imagina, só poder monitorar depois de triar toooooooooodos os incidentes possíveis? Seria um caos, e uma tarefa impossível de ser atingida.

  • Letra A está perfeita.

    Fonte: Segurança de Redes em Ambientes Cooperativos - Capítulo 8 - Nakamura

  • Gabarito: A

    Definição de honeypots de acordo com a CERT.br:

    Um honeypot é um recurso computacional de segurança dedicado a ser sondado, atacado ou comprometido.

  • SENTE A PEDRADA:

    LECIONA NAKAMURA: Uma característica dos honeypots é que não existem falsos positivos como em IDS tradicionais, pois todo o tráfego direcionado ao sistema é real.

  • Logicamente: por que ele pode facilitar a análise de tendências de ataques?

    Porque ele não dá falso positivo.

    Porque, a partir do momento em que ele detecta determinado tipo de ataque várias vezes, isso pode ser um indicativo de que mais desses tipos de ataques podem aparecer.