No Snort regras são simples e escritas de forma direta. No ...

Com base no mesmo assunto

Q2081336

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081336 Segurança da Informação

No Snort regras são simples e escritas de forma direta. No entanto, são poderosas o suficiente para detectar uma ampla variedade de tráfego suspeito. Sobre a regra Snort apresentada a seguir, assinale a afirmativa correta.
alert tcp $EXTERNAL_NET any -> $HOME_NET any\ (msg:“SCAN SYN FIN” flags: SF, 12;\ reference: arachnids, 198; classtype: attemp;)

Detecta o ataque SYN-FIN.

Detecta ataques de portas origem e destino específicas.

A opção reference indica o tipo de ataque a ser detectado.

Considera o primeiro e segundo bitsreservados no octeto dos marcadores (flags) do TCP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

No Snort regras são simples e escritas de forma direta. No ...

Questões de assuntos semelhantes

Provas relacionadas