No Snort regras são simples e escritas de forma direta. No ...

Com base no mesmo assunto

Q2081336

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081336 Segurança da Informação

No Snort regras são simples e escritas de forma direta. No entanto, são poderosas o suficiente para detectar uma ampla variedade de tráfego suspeito. Sobre a regra Snort apresentada a seguir, assinale a afirmativa correta.
alert tcp $EXTERNAL_NET any -> $HOME_NET any\ (msg:“SCAN SYN FIN” flags: SF, 12;\ reference: arachnids, 198; classtype: attemp;)

Detecta o ataque SYN-FIN.

Detecta ataques de portas origem e destino específicas.

A opção reference indica o tipo de ataque a ser detectado.

Considera o primeiro e segundo bitsreservados no octeto dos marcadores (flags) do TCP.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

No Snort regras são simples e escritas de forma direta. No ...

Questões de assuntos semelhantes

Provas relacionadas