A ISO/IEC 27002 fornece diretrizes e boas práticas para a i...

Próximas questões
Com base no mesmo assunto
Q3986730 Segurança da Informação
A ISO/IEC 27002 fornece diretrizes e boas práticas para a implementação de controles de segurança da informação em organizações, abrangendo diversos aspectos, desde a gestão de ativos até a proteção de redes e sistemas. Entre os conceitos abordados, existem ferramentas que permitem monitorar o tráfego de rede, coletando informações de comunicação entre dispositivos, sem interferir no funcionamento normal da rede. De acordo com a ISO/IEC 27002, qual é o conceito que corresponde a essas ferramentas?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: O ponto decisivo foi a descrição de uma ferramenta que monitora o tráfego de rede e coleta informações de comunicação sem interferir no funcionamento normal da rede, o que corresponde a sniffer.

Tema central: Sniffer
Análise das alternativas
A
Errada
Token se relaciona a mecanismo ou credencial de autenticação/validação. Isso não corresponde a ferramenta de monitoramento ou captura passiva de tráfego de rede.
B
Errada
Sign on se refere a processo de autenticação ou login. Portanto, não é conceito de análise ou coleta de informações de comunicação entre dispositivos na rede.
C
Errada
Need to know é um princípio de restrição de acesso à informação conforme necessidade. O erro está em confundir regra de controle de acesso com mecanismo de captura de pacotes.
D
Errada
Patches são correções ou atualizações de software. Esse conceito pertence à manutenção e correção de sistemas, não ao monitoramento passivo do tráfego de rede.
E
Certa
Sniffer é o termo técnico para a ferramenta que captura e monitora tráfego de rede de forma passiva, exatamente como descrito no enunciado.
Pegadinha da questão
Associar a expressão “sem interferir” à captura passiva de tráfego de rede.
Dica para questões semelhantes
  • Quando o enunciado descrever função técnica específica, escolha a alternativa pela aderência funcional exata, não pela familiaridade do termo.
  • Se aparecerem “monitorar tráfego”, “coletar comunicação” e “sem interferir”, o foco está em captura passiva de rede.
  • Elimine opções de autenticação, controle de acesso e atualização de software quando a função pedida for observação de comunicações em rede.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

ACHEI QUE SNIFFER ERA UM MALWARE MAS TUDO BEM!

GABARITO LETRA E

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo