Questionsof

Os logs são essenciais para as notificações de incidentes, pois permitem detectar informações como data e hora em que uma atividade ocorreu, endereço IP de origem da atividade e portas envolvidas.

Assinale a alternativa que apresenta a configuração para que o TCPDUMP (Ferramenta de diagnóstico) use um arquivo de entrada para configurar o filtro de pacotes.

Como mecanismos de segurança, estes registros de eventos são essenciais para notificação de incidentes, pois permitem que diversas informações importantes sejam detectadas, como: data e horário em que determinada atividade ocorreu, o fuso horário da atividade, o endereço IP de origem da atividade, as portas envolvidas e o protocolo utilizado no ataque, os dados completos que foram enviados para o computador ou rede e o resultado da atividade. Este mecanismo é conhecido como:

Ao escanear uma rede em busca de vulnerabilidades que pudesse explorar, um hacker recebeu respostas das portas 80, 25 e 110. Nestas condições, ele pôde deduzir que:

Assinale a alternativa correta, indicando qual o mecanismo de segurança que registra eventos ocorridos no sistema operacional e são fundamentais para a notificação de incidentes bem como oferecer uma gama de informações relativas ao horário da atividade, o endereço ip remoto, portas e protocolos utilizados.