Erro C: o firewall reverso filtra o tráfego de saída do perímetro, monitorando o que sai da rede interna para a internet, com o objetivo de impedir que worms internos iniciem conexões com servidores externos.

→Deworming na segurança da informação é o conjunto de medidas defensivas, de captura e contenção destinadas a reduzir a probabilidade de infecção por worms (vermes virtuais). Essas ações limitam a propagação e o impacto desses códigos maliciosos autorreplicáveis dentro e fora de redes corporativas, garantindo a integridade dos sistemas. 

→Principais Medidas de "Deworming":

→Limitação de Taxa (Throttling): Mecanismo que monitora e limita a taxa de novas conexões de saída de uma máquina, retardando a propagação de worms de rápida disseminação.

→Patching (Correção de Vulnerabilidades): Prática essencial de atualização de softwares e sistemas operacionais para fechar brechas que os worms exploram.

→Firewalls e IDS/IPS: Configuração de firewalls para filtrar tráfego, especialmente o de entrada, bloqueando tentativas de conexão maliciosas. 

→Honeypots: Uso de sistemas "isca" para atrair o worm, capturá-lo e analisar seu comportamento sem infectar a rede de produção. 

Vamos igual Jack, por partes

O importante da questão é o Patching e o throttling.

O Imagine uma doença altamente contagiosa. O Patching é a vacina. O Throttling é o isolamento social: não impede que você fique doente, mas impede que você transmita para centenas de pessoas ao mesmo tempo.

Patching: Atualizações contra malwares, para impedir que seja infectado

Throttling: Como o worms se multiplica muito rápido, já que a tarefa que ele faz de melhor é se multiplicar no computador e na rede. O Throttling é eficaz pois como eles tentam se conectar a centenas de IPs por segundo, limita a taxa de conexões de saída. Assim o sistema "freia" a reprodução do worm.

B (Errado): Claramente o Patching (atualização) é preventivo e altamente efetivo contra falhas conhecidas (também pode ser reativo, mas ele é muito mais preventivo). Só ver que a todo momento temos que atualizar nossos sistemas e aplicativos. Imagina se só tiver atualização quando foi atacado

C (Errado): Explicação o firewall comum. O Firewall reverso filtra o tráfego de saída (interno para externo), não a comunicação inicial de entrada.

D (Errado): Honeypots (pote de mel) são armadilhas para atrair e estudar atacantes. Se tem isso justamente para que hackers tentem acessar o sistema

E (Errado): O IDS apenas detecta/alerta. Quem bloqueia o tráfego é o IPS (Intrusion Prevention System). Para diferenciar o IDS para IPS. Faça: IDS tem "D" de dondoca, o IDS vê o crime acontecendo e só observa e chama a polícia. IPS tem 'P' de Polícia. Quando vê o crime acontecendo, AGE!

Estou pensando em fazer um canal no youtube, resolvendo questões de info, deixando mais simples para quem não é da área. Quem se interessar, da uma mini curtida aí