Com relação às noções de segurança da informação e aplicativ...

Próximas questões
Com base no mesmo assunto
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |
Q892930 Noções de Informática

Com relação às noções de segurança da informação e aplicativos para prover segurança em redes de computadores, julgue o item que se segue.


Um firewall de rede, que é capaz de detectar, bloquear, criar alarmes e modificar um ataque em uma rede de computador, trabalha com assinatura de vírus para fazer essa detecção.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é E - Errado.

Para entendermos o motivo dessa alternativa ser a correta, é importante esclarecer o papel e as funções de um firewall e diferenciá-lo de um antivírus, que são dois componentes essenciais na segurança da informação em redes de computadores.

Um firewall é uma ferramenta de segurança de rede que monitora e controla o tráfego de entrada e saída com base em regras de segurança predefinidas. Um firewall pode ser um dispositivo de hardware, um software ou uma combinação de ambos. Seus principais objetivos são impedir acessos não autorizados e proteger recursos da rede de ataques ou invasões. Ele faz isso filtrando o tráfego com base em conjuntos de regras e, em configurações avançadas, pode implementar mecanismos de defesa como a inspeção profunda de pacotes (Deep Packet Inspection - DPI).

Por outro lado, um antivírus é um programa projetado para detectar e remover malware, como vírus, worms, trojans, ransomware, entre outros. A detecção de malware por um antivírus comumente usa assinaturas de vírus, que são sequências de códigos conhecidos que identificam um software malicioso específico. Os antivírus também podem usar métodos baseados em heurística ou comportamento para identificar atividades suspeitas que podem indicar a presença de um novo ou desconhecido malware.

Portanto, a confusão comum que pode surgir é pensar que firewalls também usam assinaturas de vírus para a detecção de ameaças, o que não é verdade. Firewalls são focados na filtragem e controle de tráfego de rede e, embora modelos mais avançados possam inspecionar e identificar alguns tipos de ataques, eles não funcionam da mesma maneira que um antivírus na detecção de malware através de assinaturas.

Para evitar equívocos sobre o tema, é crucial diferenciar as funções de um firewall e de um antivírus. Firewalls servem como barreiras que regulam o tráfego de rede, enquanto antivírus são ferramentas de segurança projetadas para proteger sistemas contra software mal-intencionado.

Gabarito: E - Errado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Errado !

Firewall não é antivírus. Protege contra tudo isso menos quando ele falou que detecta vírus. Além disso

- Analisa continuamente o conteúdo das conexões, filtrando códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado.

- Evita que um código malicioso já instalado se propague, impedindo que vulnerabilidades em outros computadores sejam exploradas.

OBSERVAÇÃO: o Firewall não dispensa a instalação de um antivírus. Ele funciona como uma alfândega ou filtro que restringe a passagem dos dados recebidos e enviados pelo seu computador > https://www.tecmundo.com.br/seguranca/3329-como-funciona-o-firewall-.htm

 

CESPE e seu amor por Firewall.

 

Despenca em prova

firewall FILTRA.

Um firewall de rede, que é capaz de detectar, bloquear, criar alarmes e modificar um ataque em uma rede de computador, trabalha com assinatura de vírus para fazer essa detecção.

Errado

Na prática, firewalls são utilizados para: 

 


-Registrar tentativas de acesso indevidas a um computador ou rede;

-Bloquear o envio de informações coletadas por invasores e códigos maliciosos;

-Bloquear tentativas de invasão e exploração de vulnerabilidades, identificando a origem das tentativas; 

-Analisar continuamente o conteúdo das conexões, filtrando códigos maliciosos e barrando a comunicação entre um -invasor e um código malicioso já instalado;

-Evitar que um código malicioso já instalado se propague, impedindo que vulnerabilidades em outros computadores sejam exploradas. 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo