Assinale a opção correta acerca de prevenção e tratamento de...

Gabarito: D

Vamos entender por que a alternativa D é a correta e abordar os conceitos essenciais para resolver essa questão.

Prevenção e Tratamento de Incidentes de Segurança

Quando falamos de prevenção e tratamento de incidentes de segurança em redes de computadores, estamos lidando com ações que buscam evitar ou minimizar os danos causados por ataques cibernéticos. Esses incidentes podem variar desde invasões simples até ataques complexos, como os realizados por botnets ou através de vulnerabilidades exploradas por malwares específicos.

Analisando as Alternativas

A - Esta afirmação está incorreta. Nem todos os eventos adversos precisam ser confirmados para serem considerados incidentes de segurança. Eventos suspeitos também podem ser classificados como incidentes em potencial e devem ser investigados.

B - Também está incorreta. A mudança nas políticas de segurança pode sim influenciar a identificação e a resposta a incidentes, pois novas políticas podem introduzir novas regras, procedimentos e critérios de análise.

C - Esta alternativa está incorreta. O monitoramento de eventos em uma rede de computadores não depende necessariamente de um processo de triagem de incidentes previamente estabelecido. Ele pode iniciar com a coleta de dados e análise contínua para detectar anomalias.

D - Esta é a alternativa correta. O uso de honeypots facilita a análise de tendências de ataques a redes de computadores. Honeypots são sistemas configurados para atrair atacantes, funcionando como armadilhas que permitem o estudo de suas técnicas e ferramentas. Ao coletar dados sobre as tentativas de ataque, os administradores de rede podem identificar padrões, novas ameaças e comportamentos maliciosos, ajustando suas defesas de forma mais eficaz.

E - Esta alternativa está incorreta. Embora o uso de antivírus seja uma prática recomendada, ele sozinho não é suficiente para prevenir ataques de botnets. A prevenção contra botnets requer uma abordagem mais abrangente, incluindo firewalls, sistemas de detecção de intrusão (IDS), e outras medidas de segurança.

Espero que essa explicação tenha ajudado a entender os principais conceitos relacionados à prevenção e tratamento de incidentes de segurança em redes de computadores. Se tiver mais dúvidas, sinta-se à vontade para perguntar!

Definição 1: uma Honeynet é uma ferramenta de pesquisa, que consiste de uma rede projetada especificamente para ser comprometida, e que contém mecanismos de controle para prevenir que seja utilizada como base de ataques contra outras redes [3].

Definição 2: uma Honeynet nada mais é do que um tipo de honeypot. Especificamente, é um honeypot de alta interatividade, projetado para pesquisa e obtenção de informações dos invasores. É conhecido também como "honeypot de pesquisa" [1].

Uma vez comprometida, a honeynet é utilizada para observar o comportamento dos invasores, possibilitando análises detalhadas das ferramentas utilizadas, de suas motivações e das vulnerabilidades exploradas.

Uma honeynet normalmente contém um segmento de rede com honeypots de diversos sistemas operacionais e que fornecem diversas aplicações e serviços. Também contém mecanismos de contenção robustos, com múltiplos níveis de controle, além de sistemas para captura e coleta de dados, e para geração de alertas.

Existem dois tipos de honeynets: as honeynets reais (ou simplesmente honeynets) e as honeynets virtuais.

a) Não existem apenas incidentes de rede
b) A mudança na politica de segurança afeta tudo.
c) Não tem sentido uma triagem de incidentes ser requisito para monitaramento.
d) Correta
e) Antivirus não tem nada a ver com BotNets

O objetivo do Honeypot é passar-se por equipamento legítimo, ou seja, nele não contém dados ou aplicações importantes para a organização, assim facilita a análise de tendências de ataques a redes de computadores.
Questão correta letra d