SóProvas

ID
990973
Banca
CESPE / CEBRASPE
Órgão
MS
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a sistemas de detecção de intrusão e proteção contra software malicioso, julgue os itens subsequentes.

O sniffers, que pode ser do tipo filtro de pacotes e do tipo proxy de aplicações, é um dispositivo que tem por objetivo aplicar uma política de segurança a determinado ponto de uma rede de computadores.

Alternativas
Comentários

  • Sniffing - Ferramenta capaz de interceptar e registrar o tráfego de dados em uma rede de computadores.

  • Assertiva ERRADA. 


    Sniffing, ou "farejadores", se aproveitam de alguma vulnerabilidade para interceptar e registrar o tráfego que passa em uma rede. 
  • Cartilha CERT.BR:

    "Sniffers:  Dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores. Pode ser usado por um invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia." Ou seja, os sniffes até podem, mas não têm o objetivo claro de aplicar uma política de segurança a determinado ponto de uma rede de computadores, como afirma a questão.


  • ERRADO.Na verdade a questão descreve o firewall.

    Segundo Nakamura(2010,p.220),"Tecnologia de firewall,que pode ser filtro de pacotes,proxy ou filtro de pacotes baseados em estados."


    Segundo Nakamura(2010,p.222),"O firewall também pode ser definido como um sistema ou um grupo de sistemas que reforça a política de controle de acesso entre duas redes e, portanto, pode ser visto como uma implementação da política de segurança."


    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.