Uma prática em segurança de redes é utilizar um sistema fal...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: A - honeypot.
Tema Central da Questão: A questão aborda o conceito de honeypot, uma técnica de segurança da informação utilizada para proteger redes de computadores. Este termo é relevante para o cargo de Assistente de Suporte Acadêmico, pois envolve conhecimentos básicos de infraestrutura de rede e defesa cibernética.
Resumo Teórico: Um honeypot é um sistema de segurança projetado para simular um alvo legítimo, mas que na realidade serve para atrair e desviar a atenção de potenciais atacantes. Este sistema ajuda a detectar e estudar tentativas de invasão, fornecendo informações valiosas sobre as táticas e ferramentas usadas por invasores.
Justificativa da Alternativa Correta: A alternativa A - honeypot é a correta porque descreve precisamente a prática de criar um sistema fictício que atua como uma armadilha para intrusos. O principal objetivo do honeypot é enganar atacantes, fazendo com que eles pensem que estão interagindo com um sistema real, enquanto suas atividades são monitoradas.
Análise das Alternativas Incorretas:
- B - rainbow: Esta alternativa está incorreta. O termo "rainbow" não está relacionado a sistemas de segurança, mas a "rainbow tables", que são usadas para decifrar senhas criptografadas, não para enganar atacantes.
- C - servidor proxy: Embora o proxy seja utilizado em segurança, ele funciona como intermediário de solicitações de rede, não como um sistema enganador como o honeypot.
- D - web crawler: Um web crawler é uma ferramenta usada para indexar conteúdo na web, como os motores de busca fazem. Não tem relação com enganar ou atrair atacantes.
- E - intrusion detection system (IDS): Este sistema é usado para monitorar e analisar atividades em redes ou sistemas, mas não é projetado para enganar atacantes. O IDS foca em detectar e alertar sobre intrusões.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Segundo Stallings, um honeypot é um sistema deliberadamente vulnerável ou falso, configurado para atrair atacantes e monitorar suas ações. Seu objetivo é enganar atacantes, coletando informações sobre técnicas e ferramentas utilizadas nos ataques, bem como reduzindo o risco para sistemas reais ao servir como distração.
Rainbow tables: Tabelas pré-computadas para quebra de senhas usando funções hash.
Proxy: Atua como intermediário entre o cliente e o servidor real, podendo oferecer anônimato, cache, controle de acesso e segurança.
Web Crawler: Ferramenta usada por mecanismos de busca para percorrer a web indexando conteúdos. Intrusion Detection System (IDS): monitora tráfego e gera alertas sobre comportamentos suspeitos.
Quem manja dos inglês acertava essa bagaça.
Só erro,um atrás do outro.
Minha contribuição:
O honeypot parece um verdadeiro sistema de computador, com aplicativos e dados, enganando os cibercriminosos a pensar que é um alvo legítimo. Por exemplo, um honeypot pode imitar o sistema de faturamento de clientes de uma empresa - um alvo frequente de ataque para os criminosos que querem encontrar números de cartão de crédito. Uma vez que os hackers estão dentro, eles podem ser rastreados, e seu comportamento pode ser avaliado por pistas sobre como tornar a rede real mais segura.
https://www.kaspersky.com.br/resource-center/threats/what-is-a-honeypot
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo