Durante a análise de uma regra no Snort, um sistema de detec...
A ação descrita é a:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a E - dynamic.
Para entender essa questão, é importante conhecer alguns conceitos básicos sobre o Snort, que é um sistema de detecção de intrusões (IDS) amplamente utilizado. Ele funciona através de um conjunto de regras que analisam o tráfego de rede em busca de padrões que possam indicar atividades suspeitas ou maliciosas.
No contexto do Snort, as regras têm várias ações possíveis que definem o que deve ser feito quando uma condição especificada na regra é atendida. Vamos analisar cada uma das alternativas:
A - pass; Esta ação é utilizada para indicar que o Snort deve ignorar determinados pacotes, ou seja, não realizar nenhuma operação de registro ou alerta. Não se encaixa com a descrição de uma ação que permanece ociosa até ser ativada.
B - drop; Esta ação é usada para descartar pacotes e registrar o evento. É mais comum em sistemas de prevenção de intrusões (IPS) do que em detecção, e não tem a característica de ser ativada por outra regra.
C - alert; Esta ação gera um alerta quando uma condição é atendida. Ela não fica ociosa, pois é ativada imediatamente ao detectar atividade suspeita.
D - activate; Esta ação é utilizada para ativar outra regra quando a condição da regra atual é satisfeita. Embora envolva um processo de ativação, não corresponde à descrição, pois é a regra que ativa outras e não a que é ativada.
E - dynamic; Esta é a ação correta. A regra dinâmica no Snort permanece ociosa até que uma regra de ativação específica (com a ação activate) a acione. Depois de ativada, ela age como uma regra de registro, conforme descrito na questão. Esse comportamento é ideal para cenários em que você deseja registrar informações apenas após um evento específico ter sido detectado.
Dominar essas ações no Snort é crucial para implementar eficazmente sistemas de detecção de intrusão e configurar adequadamente as respostas a diferentes tipos de atividades de rede.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
- Dynamic: Refere-se a regras que só se tornam ativas quando uma condição específica é atendida, como uma regra de ativação. Elas permitem que você defina um comportamento que deve ocorrer apenas após uma determinada condição ser detectada.
As outras opções têm os seguintes significados:
- A. pass: Ignora pacotes que correspondem à regra.
- B. drop: Descarta pacotes que correspondem à regra.
- C. alert: Gera um alerta quando a regra é acionada.
- D. activate: Essa opção é uma ação que inicia outra regra, mas não se aplica à descrição de permanecer ociosa até ser ativada.
Portanto, a alternativa E. dynamic é a mais apropriada.
Fonte: Chat GPT
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo