No que se refere a ataques aos logs e registros de auditoria...

A alternativa correta é E - errado.

Vamos entender por que essa é a resposta correta:

Contexto: A questão trata do serviço Syslog e o protocolo que ele utiliza para enviar mensagens de log e registros de auditoria. Para responder adequadamente, é necessário ter conhecimento sobre o funcionamento do Syslog e os protocolos de comunicação de rede, especialmente UDP (User Datagram Protocol).

Explicação: O serviço Syslog é amplamente utilizado para enviar mensagens de log entre dispositivos em uma rede. Ele pode usar tanto o protocolo UDP quanto o TCP, mas tipicamente utiliza o protocolo UDP pela sua simplicidade e eficiência.

No entanto, uma característica fundamental do UDP é que ele é um protocolo não orientado à conexão. Isso significa que ele não oferece garantias de entrega, ordem ou integridade das mensagens. Portanto, o UDP não envia mensagens de confirmação para cada mensagem recebida, como faria um protocolo orientado à conexão, como o TCP.

A afirmação da questão diz que o Syslog, utilizando o UDP, envia mensagens de confirmação para cada mensagem recebida. Isso está incorreto porque vai contra a natureza do protocolo UDP, que não realiza tal confirmação.

Resumo das Alternativas:

C - certo: Incorreto. Essa alternativa estaria correta apenas se o Syslog usasse TCP, que é um protocolo que oferece confirmação de recebimento.

E - errado: Correto. O Syslog quando usa UDP, não envia mensagens de confirmação para cada mensagem recebida, alinhando-se com a natureza do protocolo.

Espero que essa explicação tenha ajudado a esclarecer o porquê da alternativa correta ser a letra E. Se tiver mais dúvidas, estou à disposição para ajudar!

Protocolo UDP sem confirmação 

Syslog é o sistema de log utilizado nas distribuições GNU/Linux.

Gabarito Errado

Syslog é um padrão criado pela IETF para a transmissão de mensagens de log em redes IP. O termo é geralmente usado para identificar tanto o protocolo de rede quanto para a aplicação ou biblioteca de envio de mensagens no protocolo syslog.

O protocolo syslog é muito simplista: o remetente envia uma pequena mensagem de texto (com menos de 1024 bytes) para o destinatário (também chamado "syslogd", "serviço syslog" ou "servidor syslog"). Tais mensagens podem ser enviadas tanto por UDP quanto por TCP. O conteúdo da mensagem pode ser puro ou codificado por SSL.

O protocolo syslog é tipicamente usado no gerenciamento de computadores e na auditoria de segurança de sistemas. Por ser suportado por uma grande variedade de dispositivos em diversas plataformas, o protocolo pode ser usado para integrar diferentes sistemas em um só repositório de dados.

O Erro da questão está em falar que o protocolo UDP envia mensagens de confirmação para cada mensagem recebida, como na verdade quem faz isso éo TCP.

Vamos na fé !

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

GABARITO: ERRADO.

O Erro da questão está em falar que o protocolo UDP envia mensagens de confirmação para cada mensagem recebida, como na verdade quem faz isso éo TCP.