Considere as seguintes afirmações sobre a tecnologia Deep Pa...

Próximas questões
Com base no mesmo assunto
Q1187422
Segurança da Informação Segurança na Internet ,
Ano: 2017 Banca: FAURGS Órgão: BANRISUL
Q1187422 Segurança da Informação
Considere as seguintes afirmações sobre a tecnologia Deep Packet Inspection (DPI).    I. Por meio da tecnologia DPI, é possível identificar usuário mal-intencionado, explorando vulnerabilidades em algum serviço/servidor na sua infraestrutura, como Apache, Oracle, Tomcat, JBoss, SSH, Nginx ou o próprio SQL Server. 
II. DPI é uma tecnologia que pode ser utilizada pelos provedores de Internet para interferir na “neutralidade da rede”, como limitar a quantidade de dados de determinados tipos de serviço. 
III.  DPI permite a filtragem automática de ataques do tipo zero-day por meio da análise de assinaturas. 
Quais estão corretas? 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é D - Apenas I e II.

Vamos analisar cada uma das afirmações sobre a tecnologia Deep Packet Inspection (DPI):

I. Por meio da tecnologia DPI, é possível identificar usuário mal-intencionado, explorando vulnerabilidades em algum serviço/servidor na sua infraestrutura, como Apache, Oracle, Tomcat, JBoss, SSH, Nginx ou o próprio SQL Server.

Essa afirmação está correta. A tecnologia DPI permite uma inspeção profunda dos pacotes de dados que trafegam na rede, indo além da simples análise dos cabeçalhos dos pacotes. Com isso, é possível identificar padrões de comportamento suspeitos e vulnerabilidades sendo exploradas por usuários mal-intencionados em diversos serviços e servidores, como os mencionados na afirmação.

II. DPI é uma tecnologia que pode ser utilizada pelos provedores de Internet para interferir na “neutralidade da rede”, como limitar a quantidade de dados de determinados tipos de serviço.

Esta afirmação também está correta. DPI permite que os provedores de Internet analisem e classifiquem o tráfego de rede de maneira detalhada. Com essa capacidade, os provedores podem diferenciar entre tipos de serviços e, potencialmente, aplicar políticas que interferem na neutralidade da rede, como limitar a largura de banda para determinados serviços (por exemplo, streaming de vídeo) ou priorizar outros tipos de tráfego.

III. DPI permite a filtragem automática de ataques do tipo zero-day por meio da análise de assinaturas.

Essa afirmação está incorreta. Ataques do tipo zero-day são aqueles que exploram vulnerabilidades desconhecidas dos desenvolvedores de software e das ferramentas de segurança. A tecnologia DPI baseia-se na análise e comparação de pacotes de dados com assinaturas conhecidas de ameaças para identificar e bloquear ataques. Como os ataques zero-day utilizam vulnerabilidades ainda não documentadas, a DPI, por si só, não consegue filtrá-los automaticamente por meio da análise de assinaturas, sendo necessário o uso de outras abordagens complementares.

Assim, ao verificar cada afirmação, concluímos que as alternativas corretas são apenas a I e a II, confirmando que a resposta correta é a alternativa D - Apenas I e II.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas