O tráfego reportado na captura é consistente com a atividade...

Houve recurso contra esta questão. Principais falhas dela: falar de virus no mesmo contexto de worm. Virus não se propaga pela rede de forma independente como faz um worm. Segundo erro: dizer que o ataque é de outra rede. A meu ver, 10.0.0.36 (atacante) está na mesma rede dos atacados (10.0.0.x).

Não concordo com o gabarito e concordo plenamente com as explicações dadas pelo colega no comentário anterior.

ERRADA,

TOTALMENTE EQUIVOCADA ESSA RESPOSTA,

POIS O ATAQUE NÃO ESTÁ SENDO EFETUADO EM UMA REDE DISTINTA AO BACKBONE,

E JAMAIS HÁ UMA RELAÇÃO ENTRE WORM " AUTO-REPLICANTE" E UM VÍRUS QUE PRECISA SER EXECUTADO.

CESPE, NÃO ADIANTA SOMENTE ESTUDAR, TEM QUE CONVIVER COM O EXAMINADOR PARA SABER O QUE ELE PENSA !!!

Esta questão está incorreta. 

Nota-se que o atacante está fazendo pedidos de resolução de MAC, o que ocorre na camada 2.

Na questão é pergutado "tentando se propagar a partir de outra rede ligada ao backbone". 

Por se tratar-se outra rede, o ataque não parte do mesmo segmento de camada 2. Portanto, questão Errada.

O gabarito deveria ser ERRADO. Motivos:

1) O atacante está ligado na mesma rede (IP do atacante: 10.0.0.36), portanto não há o que se falar em redes distintas.

2) Não dá para dizer que o ataque é uma atividade de vírus ou worm, já que é possível esse ataque seja feito por um software controlado por uma pessoa. Sempre que a questão colocar vírus e worm em um mesmo contexto... desconfie!!!

Bons estudos!

Se o Tanenbaum tá dizendo, então quem sou eu para descordar

(Seguem-se 246 linhas semelhantes até o endereço 10.0.0.255 ser atingido.) ...é o que torna a questão correta.

CESPE: "A questão é minha e eu dou o gabarito que eu quiser".

Lamentável essa questão. Vida que segue.

a questão é tão ruim, mas tão ruim que até o Tanenbaum aprendeu português e veio aqui para explicar a questão para nós meros mortais concurseiros

tá difícil viu, diria que tá quase impossível

PS: Tanenbaum li todos seus livros