Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Em logs de servidores web, qual informacao e geralmente essencial para analise de falhas ou ataques?
a) Endereco IP, timestamp, metodo HTTP e codigo de resposta
b) Nome do desenvolvedor
c) Versao do sistema operacional apenas
d) Localizacao fisica do servidor
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

Análise de logs
6 pág.

Análise de logs

Respostas

User badge image

Ed Verified user icon

há 2 meses

Para analisar falhas ou ataques em logs de servidores web, é fundamental ter informações que ajudem a identificar a origem do problema e o comportamento das requisições. Vamos analisar as opções: a) Endereço IP, timestamp, método HTTP e código de resposta - Esta opção inclui informações cruciais para a análise, como o endereço IP que indica a origem da requisição, o timestamp que mostra quando ocorreu, o método HTTP que indica o tipo de requisição (GET, POST, etc.) e o código de resposta que informa se a requisição foi bem-sucedida ou não. b) Nome do desenvolvedor - Essa informação não é relevante para a análise de falhas ou ataques em logs de servidores web. c) Versão do sistema operacional apenas - Embora a versão do sistema operacional possa ser útil em alguns contextos, sozinha não fornece informações suficientes para a análise de logs. d) Localização física do servidor - Essa informação pode ser interessante, mas não é essencial para a análise de falhas ou ataques. Portanto, a alternativa correta é: a) Endereço IP, timestamp, método HTTP e código de resposta.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Análise de logs
6 pág.

Análise de logs

Mais perguntas desse material

Qual e a principal finalidade da analise de logs em sistemas de TI?
a) Aumentar o espaco de armazenamento do servidor
b) Identificar, diagnosticar e solucionar problemas de sistemas e aplicacoes
c) Substituir a documentacao tecnica
d) Reduzir a necessidade de backups

Em um arquivo de log, o que geralmente representa a timestamp de um evento?
a) O codigo do usuario que gerou o evento
b) A data e hora em que o evento ocorreu
c) O tipo de erro
d) A prioridade do evento

Qual das alternativas abaixo descreve melhor a diferenca entre logs de sistema e logs de aplicacao?
a) Logs de sistema monitoram o hardware, enquanto logs de aplicacao monitoram o software
b) Logs de sistema sao criados pelo usuario, logs de aplicacao pelo administrador
c) Logs de aplicacao sao sempre publicos
d) Nao ha diferenca entre eles

Em termos de analise de logs, o que e log parsing?
a) O ato de excluir logs antigos
b) O processo de interpretar e extrair informacoes uteis de registros brutos
c) A criacao de logs novos
d) A criptografia de logs

Qual e a funcao de um log aggregator?
a) Armazenar logs apenas localmente
b) Coletar e centralizar logs de multiplas fontes para analise unificada
c) Substituir logs antigos automaticamente
d) Garantir que os logs sejam anonimos

Qual e a vantagem de usar logs estruturados em vez de logs em formato livre (free-form)?
a) Aumenta a dificuldade de analise
b) Facilita a extracao automatica de dados e integracao com ferramentas de monitoramento
c) Ocupa menos espaco de armazenamento
d) Permite que apenas administradores leiam os logs

Durante a analise de logs, o que significa identificar eventos anomalos?
a) Reconhecer eventos rotineiros e esperados
b) Detectar padroes incomuns ou inesperados que podem indicar falhas ou ataques
c) Excluir eventos irrelevantes
d) Garantir que todos os eventos sejam registrados

Qual das alternativas representa corretamente uma pratica recomendada ao analisar logs de seguranca?
a) Ignorar erros pequenos para economizar tempo
b) Monitorar logs continuamente e correlacionar eventos para identificar ameacas
c) Deletar logs antigos imediatamente
d) Utilizar apenas logs de sistema, sem incluir logs de rede

Por que e importante realizar log rotation em sistemas que geram muitos registros?
a) Para excluir logs antigos permanentemente
b) Para gerenciar o tamanho dos arquivos de log e manter desempenho do sistema
c) Para impedir que logs sejam analisados
d) Para criptografar logs automaticamente

Mais conteúdos dessa disciplina