Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Em logs de rede, o que significa evento anomalo?
a) Um evento que foge do padrao esperado de comportamento do sistema
b) Um evento que sempre indica ataque de hackers
c) Um evento registrado incorretamente
d) Um log corrompido sem relevancia
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

Análise de logs
6 pág.

Análise de logs

Respostas

User badge image

Ed Verified user icon

há 2 meses

Para entender o que significa um evento anômalo em logs de rede, precisamos considerar o conceito de anomalia. Um evento anômalo é aquele que não se encaixa no padrão normal de operação do sistema, podendo indicar um comportamento inesperado que merece investigação. Analisando as alternativas: a) Um evento que foge do padrão esperado de comportamento do sistema - Esta opção está correta, pois descreve precisamente o que é uma anomalia. b) Um evento que sempre indica ataque de hackers - Esta opção é incorreta, pois nem toda anomalia indica um ataque; pode ser um erro ou um comportamento legítimo. c) Um evento registrado incorretamente - Embora possa ocorrer, isso não define uma anomalia, mas sim um erro de registro. d) Um log corrompido sem relevância - Um log corrompido não é necessariamente um evento anômalo, pois a corrupção do log é um problema diferente. Portanto, a alternativa correta é: a) Um evento que foge do padrão esperado de comportamento do sistema.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Análise de logs
6 pág.

Análise de logs

Mais perguntas desse material

Qual e o principal objetivo da analise de logs em sistemas de TI?
a) Reduzir a quantidade de armazenamento do servidor
b) Identificar eventos, falhas e comportamentos anomalos para suporte a tomada de decisao
c) Substituir completamente o monitoramento de rede
d) Evitar atualizacoes de software

Qual tipo de informacao normalmente nao e encontrada em um log de sistema?
a) Erros de aplicacao
b) Eventos de seguranca
c) Nome de arquivos acessados
d) Historico de conversas pessoais

Em analise de logs, o que significa timestamp?
a) Um marcador de tempo que indica quando um evento ocorreu
b) Um codigo de usuario
c) Um tipo de falha de software
d) Um identificador de hardware

Qual e a diferenca entre logs de auditoria e logs de depuracao (debug)?
a) Logs de auditoria registram acoes de usuarios e eventos de seguranca; logs de depuracao registram informacoes detalhadas para identificar erros em desenvolvimento
b) Nao existe diferenca
c) Logs de depuracao sao usados apenas em servidores antigos
d) Logs de auditoria sao descartados automaticamente apos 24 horas

Por que e importante configurar corretamente o nivel de log em aplicacoes e sistemas?
a) Para evitar excesso de informacoes irrelevantes e garantir dados uteis para analise
b) Para aumentar o consumo de memoria do servidor
c) Para impedir que os logs sejam gravados
d) Para reduzir o desempenho do sistema intencionalmente

Em analise de logs, o termo correlacao de eventos refere-se a:
a) Identificar padroes ou relacoes entre diferentes eventos registrados em logs
b) Alterar os dados de log manualmente
c) Gerar logs falsos para teste
d) Criar backups automaticos

Qual e a funcao de ferramentas como ELK Stack (Elasticsearch, Logstash, Kibana) na analise de logs?
a) Coletar, armazenar, processar e visualizar grandes volumes de logs de forma organizada
b) Substituir o sistema operacional do servidor
c) Apagar logs antigos automaticamente
d) Monitorar apenas o uso de memoria do servidor

Qual e a importancia de manter logs historicos por periodos prolongados?
a) Permite realizar auditorias, analise de tendencias e investigacao de incidentes passados
b) Ocupa espaco desnecessario no servidor
c) Nao e relevante se os sistemas funcionam normalmente
d) Apenas atrasa a analise de dados atual

Qual e a diferenca entre logs estruturados e nao estruturados?
a) Estruturados seguem um formato definido, facilitando a analise automatizada; nao estruturados nao possuem padrao fixo
b) Nao ha diferenca, todos os logs sao iguais
c) Logs nao estruturados nao podem ser analisados
d) Logs estruturados nao registram erros

Mais conteúdos dessa disciplina