No que se refere a ataques aos logs e registros de auditoria...
O serviço Syslog, que utiliza o protocolo UDP, envia mensagens de confirmação para cada mensagem recebida.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é E - errado.
Vamos entender por que essa é a resposta correta:
Contexto: A questão trata do serviço Syslog e o protocolo que ele utiliza para enviar mensagens de log e registros de auditoria. Para responder adequadamente, é necessário ter conhecimento sobre o funcionamento do Syslog e os protocolos de comunicação de rede, especialmente UDP (User Datagram Protocol).
Explicação: O serviço Syslog é amplamente utilizado para enviar mensagens de log entre dispositivos em uma rede. Ele pode usar tanto o protocolo UDP quanto o TCP, mas tipicamente utiliza o protocolo UDP pela sua simplicidade e eficiência.
No entanto, uma característica fundamental do UDP é que ele é um protocolo não orientado à conexão. Isso significa que ele não oferece garantias de entrega, ordem ou integridade das mensagens. Portanto, o UDP não envia mensagens de confirmação para cada mensagem recebida, como faria um protocolo orientado à conexão, como o TCP.
A afirmação da questão diz que o Syslog, utilizando o UDP, envia mensagens de confirmação para cada mensagem recebida. Isso está incorreto porque vai contra a natureza do protocolo UDP, que não realiza tal confirmação.
Resumo das Alternativas:
C - certo: Incorreto. Essa alternativa estaria correta apenas se o Syslog usasse TCP, que é um protocolo que oferece confirmação de recebimento.
E - errado: Correto. O Syslog quando usa UDP, não envia mensagens de confirmação para cada mensagem recebida, alinhando-se com a natureza do protocolo.
Espero que essa explicação tenha ajudado a esclarecer o porquê da alternativa correta ser a letra E. Se tiver mais dúvidas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Protocolo UDP sem confirmação
Syslog é o sistema de log utilizado nas distribuições GNU/Linux.
Gabarito Errado
Syslog é um padrão criado pela IETF para a transmissão de mensagens de log em redes IP. O termo é geralmente usado para identificar tanto o protocolo de rede quanto para a aplicação ou biblioteca de envio de mensagens no protocolo syslog.
O protocolo syslog é muito simplista: o remetente envia uma pequena mensagem de texto (com menos de 1024 bytes) para o destinatário (também chamado "syslogd", "serviço syslog" ou "servidor syslog"). Tais mensagens podem ser enviadas tanto por UDP quanto por TCP. O conteúdo da mensagem pode ser puro ou codificado por SSL.
O protocolo syslog é tipicamente usado no gerenciamento de computadores e na auditoria de segurança de sistemas. Por ser suportado por uma grande variedade de dispositivos em diversas plataformas, o protocolo pode ser usado para integrar diferentes sistemas em um só repositório de dados.
O Erro da questão está em falar que o protocolo UDP envia mensagens de confirmação para cada mensagem recebida, como na verdade quem faz isso éo TCP.
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
GABARITO: ERRADO.
O Erro da questão está em falar que o protocolo UDP envia mensagens de confirmação para cada mensagem recebida, como na verdade quem faz isso éo TCP.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo