Logo Passei Direto
Buscar

Informática

Outros
Ao analisar muitos arquivos de logs gerados por diversos sistemas, pode ser uma tarefa bem trabalhosa, pois milhares de eventos são gerados, por isso é necessário coletar e avaliar esses dados de várias fontes, sejam logs de sistemas locais, remotos ou na nuvem.
Quais soluções podem ajudar no gerenciamento de logs:
A - SIEM
B - Firewall
C - Proxy
D - Gateway
E - Filtros de Conteúdo
User badge image
Progresso com Exercícios

ano passado

User badge image
Progresso com Exercícios

ano passado

Exercícios 02
29 pág.

Exercícios 02

Respostas

User badge image

Ed Verified user icon

ano passado

Para gerenciar logs de forma eficiente, é importante utilizar ferramentas que sejam projetadas especificamente para coletar, analisar e correlacionar eventos de segurança e logs de sistemas. Vamos analisar as opções: A - SIEM (Security Information and Event Management): É uma solução projetada para coletar, analisar e correlacionar logs e eventos de segurança de diferentes fontes. É a opção mais adequada para gerenciamento de logs. B - Firewall: Embora ajude a proteger redes, não é uma ferramenta específica para gerenciamento de logs. C - Proxy: Serve para intermediar requisições entre usuários e a internet, mas não é focado em gerenciamento de logs. D - Gateway: Geralmente refere-se a um ponto de entrada em uma rede, mas não é uma solução específica para gerenciamento de logs. E - Filtros de Conteúdo: São usados para bloquear ou permitir conteúdo, mas não são ferramentas de gerenciamento de logs. Portanto, a solução que melhor se encaixa para o gerenciamento de logs é: A - SIEM.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Exercícios 02
29 pág.

Exercícios 02

Mais perguntas desse material

Engenharia social é um termo utilizado para descrever um método de ataque em que alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou da confiança do usuário. A engenharia social é conhecida como a arte de manipular pessoas com a finalidade de coletar informações, seja pela internet, por telefone, correio eletrônico, correspondência tradicional, aplicativos de mensagens instantâneas, redes sociais ou até mesmo o contato direto.
São objetivos da engenharia social, exceto:
A - Obtenção de dados e informações corporativas privilegiadas para ter vantagens.
B - Roubo de dados e informações bancárias, senhas, números de cartões de crédito, entre outros.
C - Espionagem corporativa e industrial.
D - É uma técnica que as empresas usam para prevenir ataques aos ativos corporativos.
E - Aplicar golpes, desde o funcionário de mais baixo cargo em uma empresa até funcionários do alto escalão.

O termo que traduzido é "traga o seu próprio dispositivo”, refere-se à propriedade de ativos, em que as organizações deixam em aberto a seus colaboradores utilizar seus próprios dispositivos para trabalhar na organização.
O termo que estamos falando é:
A - VPN
B - Sandbox
C - BYOD
D - Consumerização
E - Internet das Coisas

No mundo digital, o tráfego de informações, isto é, dados que entram em uma rede e saem dela, não só devem ser controlados, como pontos específicos desse tráfego devem ser identificados. Para definir uma proteção de perímetro em uma rede, é importante que seja definido quais dados podem trafegar livremente e quais deverão ser bloqueados e barrados.
Sobre os servidores Proxy, marque a alternativa correta:
A Uma organização tipicamente opera com um Proxy Web não consegue compartilhar cache entre todos os usuários, é necessário uma base de dados adicional para melhorar a agilidade nas solicitações Web e redução da necessidade de largura de banda.
B Em uma organização onde existam disponíveis apenas um único endereço IP válido para navegação na Internet e muitos computadores conectados na rede acessando a internet, pode ser instalado um servidor Proxy que faz a centralização e controle do acesso à internet recebendo as requisições de acesso à Internet dos elementos pertencentes a rede.
C Um proxy age como um dispositivo final, faz apenas o encaminhamento de requisições de clientes que solicitam recursos de outros servidores. Um cliente conecta-se diretamente a internet, solicitando algum serviço, como um arquivo, conexão, página web ou outros recursos disponíveis de um servidor diferente, e o proxy faz apenas o registro da solicitação como um meio de simplificar e controlar sua complexidade.
D Os proxys ajudam a melhorar a acessibilidade dos conteúdos da internet, não fazem nenhum filtro alguns tipos de conteúdo da Web e softwares mal-intencionados, essa função quem faz é o firewall, nos navegadores de Internet a configuração do proxy é facultativa, eles sempre o detectam automaticamente o proxy, não é necessário configuração adicional ou complementar.
E O servidor proxy tem várias interfaces de rede, um proxy não consegue realizar funções de traduções de endereços para conexão entre rede interna e externa, sendo necessária a presença de um firewall ou roteador de borda para conexão externa.

Com esse grande número de dispositivos IoT conectados na internet, aumentam também os riscos e ameaças cibernéticas de serviços de segurança para esses ambientes. Com todos esses dispositivos sendo controlados e organizados, é possível ter grande poder de ação e as consequências de um ataque podem impactar em muitos danos severos na infraestrutura, aplicações e usuários dos sistemas.
Dentro desse cenário, complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
( ) nessa modalidade de ataque, os atacantes colocam escutas na comunicação dos dispositivos IoT, com a finalidade de espionar e coletar informações de interesse do atacante.
( ) todo o tipo de ocorrência, incidente e ataque que cause algum tipo de dano ou avarias, acessos não autorizados que possam comprometer a integridade do hardware dos dispositivos.
( ) nesse ataque o seu objetivo é capturar a chave de criptografia para que dessa maneira seja possível decifrar os dados e ler as informações capturadas.
( ) o intuito desses tipos de ataques é coletar, identificar e explorar falhas e vulnerabilidades nos softwares, em execução nos dispositivos da rede IoT.
( ) são os ataques feitos sobre toda a infraestrutura de rede de comunicação, geralmente são executadas coletas, enumeração e captura do tráfego.
A 2,1,5,3 e 4
B 4,1,5,3 e 2
C 1,2,3,4 e 5
D 4,1,5,2 e 3
E 4,1,2,3 e 5

Quando utilizamos uma etapa de autenticação de usuários é uma maneira eficiente para proteção de acesso indevido de usuários a computadores, sistemas operacionais, softwares, redes e ambientes físicos. Um sistema que emprega uma forte autenticação fazendo a verificação de algo que o usuário sabe, algo que ele possui e algo que ele é.
Para acessar o sistema, nessa ordem de verificação, um usuário genuíno deve fornecer os seguintes itens pessoais:
A senha de usuário, token com a chave pública e digital
B senha de usuário, token com o certificado digital e digital
C chave privada, token com a senha pessoal e certificado digital
D chave pública, token com a senha pessoal e certificado digital
E senha de usuário, token com a chave privada e digital

A computação em nuvem é o conjunto de recursos virtuais facilmente utilizáveis e acessíveis, tais como hardware, software, plataformas de desenvolvimento e serviços. Esses recursos podem ser dinamicamente reconfigurados para se ajustarem a uma carga de trabalho variável, permitindo a otimização do seu uso.
Dentro desse contexto de Computação em Nuvem, é correto afirmar que os serviços oferecidos pelo Google Docs são considerados:
A IaaS – Infraestrutura como um Serviço
B SaaS – Software como um Serviço
C DaaS – Desktop como um Serviço
D PaaS – Plataforma como um Serviço
E MaaS – Monitoramento como um Serviço

Código malicioso é um tipo de código para computadores ou script que se hospeda na internet e que é nocivo, tendo por finalidade estanciar vulnerabilidades em sistemas e gerar portas de acesso à comunicação, violações de segurança, roubo de dados e informações, além de outros danos e prejuízos possíveis a sistemas de informações, aplicativos, redes de computadores e serviços.
Marque a opção correta entre os principais códigos maliciosos:
A Spam é um tipo de software malicioso (malware) criado e programado para se autorreplicar e que faz cópias de si mesmo em qualquer unidade de armazenamento conectada ao seu computador.
B Worm são mensagens eletrônicas indesejadas, muitas delas originadas de campanhas publicitárias. Mensagens fraudulentas geram muito lixo eletrônico e acabam lotando a caixa de mensagens dos usuários.
C Ransomware é um malware de extorsão que faz o bloqueio de computadores e depois solicita um resgate (ransom) para fazer o desbloqueio. O ransomware, após ganhar o acesso ao dispositivo, faz a criptografia de todo o sistema operacional ou arquivos específicos.
D Cavalo de Tróia é um malware que fica oculto enquanto coleta e registra secretamente os dados e informações de usuários (senhas, PINs, número de cartões, hábitos de navegação, e-mails), realizando o rastreamento das atividades e espionagem.
E Botnet é um malware que possui uma coleção de softwares em sua estrutura, sendo utilizados pelo hacker para obter e manter o acesso a um sistema.

Visando o combate a ataques e invasões, existem algumas soluções de software e hardware de proteção para fazer a segurança da infraestrutura tecnológica das organizações, fazendo os controles de acesso e combatendo as tentativas de invasões e ataques.
Em relação ao Sistema de Detecção de Intrusão e ao Sistema de Prevenção de Intrusão, marque a alternativa correta:
A O IPS tem alguns métodos de detecção para identificar as explorações e tentativas de invasão.
B O IDS foi projetado para bloquear ataques, não possuindo a função de monitorar a rede.
C O IDS faz o faz envios de alertas e alarmes ao administrador de rede.
D O IPS por meio da origem de dados e dos algoritmos de detecção utilizados, podem ser utilizados de duas maneiras.
E Os sistemas IDS utiliza alguns métodos de detecção e identificação.

As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes físicas, sendo que a comunicação entre dispositivos de VLANs diferentes deverá ser feita obrigatoriamente por um roteador ou outro equipamento capaz de realizar roteamento e encaminhamento de pacotes, este equipamento será incumbido por fazer todo o encaminhamento de tráfego entre essas redes (VLANs) distintas.
Sobre as VLANs, marque a alternativa correta:
A - A comunicação entre dispositivos de VLANs diferentes é feita diretamente sem a necessidade de um roteador.
B - A utilização de VLANs é opcional e pode complementar e ajudar na gestão de redes.
C - As VLANs não oferecem segurança adicional em relação às redes físicas.
D - As VLANs são utilizadas apenas para segmentação de redes de broadcast.

Mais conteúdos dessa disciplina