Em uma auditoria de redes de dados de computadores, a ativi...

A alternativa correta é a alternativa D - inspeção de tráfego.

Vamos entender melhor por que essa é a opção correta e por que as outras não se aplicam ao contexto da questão.

Inspeção de Tráfego é uma atividade fundamental em auditorias de redes de computadores. Ela envolve a análise do fluxo de dados que trafega pela rede, com o objetivo de identificar padrões incomuns ou atividades suspeitas que possam indicar possíveis problemas de segurança ou desempenho. Essa inspeção é crucial para detectar intrusões, tentativas de ataques e outras anomalias que possam comprometer a integridade da rede.

Agora, vamos analisar as alternativas incorretas:

A - atualização de software: Essa atividade refere-se ao processo de manter os sistemas de software atualizados com os patches e versões mais recentes para corrigir falhas de segurança e bugs. Embora seja essencial para garantir a segurança e o funcionamento adequado dos sistemas, não se relaciona diretamente com a análise do fluxo de dados para identificar padrões incomuns.

B - verificação de conformidade com normas e regulamentos: Essa atividade consiste em garantir que a organização esteja seguindo todas as normas e regulamentos aplicáveis às suas operações, incluindo políticas de segurança e privacidade. Embora importante, esta verificação foca em requisitos legais e de conformidade, não na análise do fluxo de dados em tempo real.

C - análise de desempenho: Este processo envolve a avaliação do desempenho dos sistemas e redes, medindo aspectos como velocidade, latência e disponibilidade. Apesar de a análise de desempenho poder identificar gargalos e problemas no fluxo de dados, ela não é especificamente voltada para a detecção de atividades suspeitas ou padrões incomuns.

Em resumo, a inspeção de tráfego é a única opção que atende ao critério específico de identificar padrões incomuns ou atividades suspeitas no fluxo de dados, que é o foco da questão proposta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

É uma técnica que permite aos administradores de rede monitorar o fluxo de dados, identificando possíveis problemas, ameaças de segurança e oportunidades de otimização.

Letra D.

Explicando cada um:

A. Atualização de software: Isso é sobre instalar novas versões de programas para corrigir problemas ou melhorar a segurança, mas não analisa o que está acontecendo na rede.

B. Verificação de conformidade com normas e regulamentos: Aqui, estamos falando de checar se a rede está seguindo regras e leis, mas isso não envolve observar o fluxo de dados.

C. Análise de desempenho: Isso é sobre ver se a rede está funcionando bem, como se as conexões estão rápidas, mas novamente, não foca na identificação de atividades suspeitas.

D. Inspeção de tráfego: Este é o único item que se concentra na análise dos dados que estão passando pela rede, procurando padrões estranhos ou comportamentos suspeitos, que é exatamente o que a questão pede.

.

.

Siga @eusoujpfox no insta.

Precisa de acelerar seus estudos para PF? Dê uma olhada no material full revisão no perfil.

famoso deep packet inspection (DPI)