Sobre mecanismos de segurança em redes de computadores, Hone...

Com base no mesmo assunto

Q52900

Ano: 2008 Banca: CESGRANRIO Órgão: TJ-RO Prova: CESGRANRIO - 2008 - TJ-RO - Agente Judiciário - Informática |

Q52900 Redes de Computadores

Sobre mecanismos de segurança em redes de computadores, Honeypot é um

conjunto de palavras-chave, sistemas biométricos e firewalls implantado em ambiente controlado que impede ou limita o acesso à informação, garantindo a confidencialidade dos arquivos correlatos.

conjunto de atributos que orientam a análise, o planejamento e a implementação de segurança para um determinado grupo de informações que se deseja proteger do acesso de programas maliciosos.

script de transformação reversível da informação, de forma a torná-la não inteligível a terceiros, utilizando algoritmos determinados e uma chave secreta para produzir uma seqüência de dados criptografados.

software de controle de senhas e atributos de arquivos de dados que identifica se um determinado usuário deve se conectar a um agente de segurança para navegar na rede.

software cuja função é detectar ou impedir a ação de um cracker, spammer ou de qualquer agente externo estranho ao sistema da rede, enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: Alternativa E

A alternativa correta é a Alternativa E. Vamos entender o porquê e discutir os conceitos relevantes para resolver essa questão.

Honeypot é um termo utilizado em segurança de redes de computadores que se refere a um recurso ou sistema configurado para atrair e monitorar ataques. A ideia é enganar potenciais invasores, fazendo-os acreditar que estão acessando recursos reais, enquanto, na verdade, estão interagindo com um sistema iscado, projetado para detectar ou estudar suas técnicas.

Vamos avaliar as alternativas oferecidas para entender por que a alternativa E é a correta:

Alternativa A: Errada. Essa descrição refere-se a um conjunto de ferramentas de segurança, como sistemas biométricos e firewalls, que têm o objetivo de proteger informações e garantir sua confidencialidade. Não se trata de um honeypot.

Alternativa B: Errada. Fala sobre um conjunto de atributos para análise e implementação de segurança, o que pode estar relacionado a políticas de segurança, mas não define um honeypot.

Alternativa C: Errada. Esta alternativa descreve criptografia, que é uma forma de proteger dados tornando-os não inteligíveis para terceiros, usando algoritmos e chaves secretas. Isso não é o que um honeypot faz.

Alternativa D: Errada. Refere-se a um software de controle de senhas e permissões, que pode incluir autenticação e autorização, mas não se trata de um honeypot.

Alternativa E: Correta. Esta alternativa descreve com precisão um honeypot. Ele é um software ou sistema que finge ser um recurso valioso para atrair atacantes, com o objetivo de detectar ou impedir ações maliciosas, ao mesmo tempo que coleta informações sobre as técnicas e táticas dos invasores.

Portanto, a Alternativa E é a correta, pois define exatamente o que é um honeypot, um mecanismo de segurança usado para enganar e monitorar atacantes.

Espero que a explicação tenha sido clara e ajude a solidificar seu entendimento sobre os honeypots e como eles se encaixam na segurança de redes de computadores. Qualquer dúvida, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

HoneyPot (pote de mel): é um computador, colocado na rede da empresa, sem nenhuma (ou pouca) proteção e com vários serviços (portas) habilitados. Esse micro não tem ligação com o restante da rede. Hackers que invadem a rede da empresa acharam esse alvo mais fácil que os demais e tenderam a ficar satisfeitos apenas com este.

HoneyPot

Definição

É uma ferramenta que tem a função de, propositalmente, não oferecer proteção e simular falhas de segurança de um sistema e colher informações sobre o invasor. É uma espécie de armadilha para invasores.
São criados com o intuito de simular diversos servidores (Web, Telnet, FTP etc.) vulneráveis para que os invasores possam serinduzidosa eles, deixando, normalmente, de atacar a rede real. Além disso, objetiva que o fruto dessa invasão possa ser estudado para, assim, melhorar a segurança. Existem dois tipos de honeypots: os de baixa interatividade e os de alta interatividade.

Nem sempre eles são utilizados para "previnir falhas". Isto é algo intrínseco do IPS(Intrusion Prevention System).

Mas, os dados fornecidos pelo HoneyPot devem e possívelmente são cruzados com os que um IDS(Intrusion Detection System) dando informação valiosa para a criação de políticas de bloqueio disparadas pelos IPSs.

A letra E é a mais correta, mas que eu saiba, ele não tem função de impedir a ação de um cracker.

A OPORTUNIDADE ESTÁ ESCAPANDO!