-
Assertiva CORRETA.
Logs registram atividades no computador. É como se fosse um diário em tempo real do computador, relatando tudo que ocorre, quem fez, quando fez, de onde veio, para onde foi, etc. Tudo referente às atividades que o computador desempenha. No caso do comando da questão ele menciona alguma conexão feita ao servidor, quem fez (IP), origem da atividade (conectou para que?) e portas envolvidas (conectou em que porta?).
-
"Logs são essenciais para notificacão de incidentes, pois permitem que diversas informações importantes sejam detectadas, como por exemplo: a data e o horário em que uma determinada atividade ocorreu, o fuso horário do log, o endereço IP de origem da atividade, as portas envolvidas e o protocolo utilizado no ataque (TCP, UDP, ICMP, etc.), os dados completos que foram enviados para o computador ou rede e o resultado da atividade (se ela ocorreu com sucesso ou não)."
Fonte: Cartilha de Segurança para Internet
-
Questão muito interessante para PF, apesar de antiga.
Existe o Histórico de Log, que guarda exatamente essas informações, e não podem ser apagadas pelo usuário.
Basicamente, na investigação, é isso aí que o perito vai usar (entre outras coisas, obviamente).