Uma prática em segurança de redes é utilizar um sistema fal...

Próximas questões
Com base no mesmo assunto
Q3255709 Segurança da Informação
Uma prática em segurança de redes é utilizar um sistema falso “sacrificial”, possivelmente com aplicativos e dados, que se parece com um ativo de rede real, com o objetivo de desviar a atenção de atacantes, fazendo-os pensar que estão atacando o alvo legítimo. Esse tipo de sistema é chamado de
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: A - honeypot.

Tema Central da Questão: A questão aborda o conceito de honeypot, uma técnica de segurança da informação utilizada para proteger redes de computadores. Este termo é relevante para o cargo de Assistente de Suporte Acadêmico, pois envolve conhecimentos básicos de infraestrutura de rede e defesa cibernética.

Resumo Teórico: Um honeypot é um sistema de segurança projetado para simular um alvo legítimo, mas que na realidade serve para atrair e desviar a atenção de potenciais atacantes. Este sistema ajuda a detectar e estudar tentativas de invasão, fornecendo informações valiosas sobre as táticas e ferramentas usadas por invasores.

Justificativa da Alternativa Correta: A alternativa A - honeypot é a correta porque descreve precisamente a prática de criar um sistema fictício que atua como uma armadilha para intrusos. O principal objetivo do honeypot é enganar atacantes, fazendo com que eles pensem que estão interagindo com um sistema real, enquanto suas atividades são monitoradas.

Análise das Alternativas Incorretas:

  • B - rainbow: Esta alternativa está incorreta. O termo "rainbow" não está relacionado a sistemas de segurança, mas a "rainbow tables", que são usadas para decifrar senhas criptografadas, não para enganar atacantes.
  • C - servidor proxy: Embora o proxy seja utilizado em segurança, ele funciona como intermediário de solicitações de rede, não como um sistema enganador como o honeypot.
  • D - web crawler: Um web crawler é uma ferramenta usada para indexar conteúdo na web, como os motores de busca fazem. Não tem relação com enganar ou atrair atacantes.
  • E - intrusion detection system (IDS): Este sistema é usado para monitorar e analisar atividades em redes ou sistemas, mas não é projetado para enganar atacantes. O IDS foca em detectar e alertar sobre intrusões.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Segundo Stallings, um honeypot é um sistema deliberadamente vulnerável ou falso, configurado para atrair atacantes e monitorar suas ações. Seu objetivo é enganar atacantes, coletando informações sobre técnicas e ferramentas utilizadas nos ataques, bem como reduzindo o risco para sistemas reais ao servir como distração.

Rainbow tables: Tabelas pré-computadas para quebra de senhas usando funções hash.

Proxy: Atua como intermediário entre o cliente e o servidor real, podendo oferecer anônimato, cache, controle de acesso e segurança.

Web Crawler: Ferramenta usada por mecanismos de busca para percorrer a web indexando conteúdos. Intrusion Detection System (IDS): monitora tráfego e gera alertas sobre comportamentos suspeitos.

Quem manja dos inglês acertava essa bagaça.

Só erro,um atrás do outro.

Minha contribuição:

O honeypot parece um verdadeiro sistema de computador, com aplicativos e dados, enganando os cibercriminosos a pensar que é um alvo legítimo. Por exemplo, um honeypot pode imitar o sistema de faturamento de clientes de uma empresa - um alvo frequente de ataque para os criminosos que querem encontrar números de cartão de crédito. Uma vez que os hackers estão dentro, eles podem ser rastreados, e seu comportamento pode ser avaliado por pistas sobre como tornar a rede real mais segura.

https://www.kaspersky.com.br/resource-center/threats/what-is-a-honeypot

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo