O tráfego reportado na captura é consistente com a atividade...
(Seguem-se 246 linhas semelhantes até o endereço 10.0.0.255 ser atingido.)
Considerando o trecho de captura de tráfego acima, realizada em uma das portas ethernet de um switch camada 3 que interliga uma rede
local a um backbone, julgue os itens que se seguem.
Comentários
Veja os comentários dos nossos alunos
Houve recurso contra esta questão. Principais falhas dela: falar de virus no mesmo contexto de worm. Virus não se propaga pela rede de forma independente como faz um worm. Segundo erro: dizer que o ataque é de outra rede. A meu ver, 10.0.0.36 (atacante) está na mesma rede dos atacados (10.0.0.x).
Não concordo com o gabarito e concordo plenamente com as explicações dadas pelo colega no comentário anterior.
ERRADA,
TOTALMENTE EQUIVOCADA ESSA RESPOSTA,
POIS O ATAQUE NÃO ESTÁ SENDO EFETUADO EM UMA REDE DISTINTA AO BACKBONE,
E JAMAIS HÁ UMA RELAÇÃO ENTRE WORM " AUTO-REPLICANTE" E UM VÍRUS QUE PRECISA SER EXECUTADO.
CESPE, NÃO ADIANTA SOMENTE ESTUDAR, TEM QUE CONVIVER COM O EXAMINADOR PARA SABER O QUE ELE PENSA !!!
Esta questão está incorreta.
Nota-se que o atacante está fazendo pedidos de resolução de MAC, o que ocorre na camada 2.
Na questão é pergutado "tentando se propagar a partir de outra rede ligada ao backbone".
Por se tratar-se outra rede, o ataque não parte do mesmo segmento de camada 2. Portanto, questão Errada.
O gabarito deveria ser ERRADO. Motivos:
1) O atacante está
ligado na mesma rede (IP do atacante: 10.0.0.36), portanto não há o que se falar em redes distintas.
2) Não dá para dizer que o ataque é uma atividade de vírus ou worm, já que é possível esse ataque seja feito por um software controlado por uma pessoa. Sempre que a questão colocar vírus e worm em um mesmo contexto... desconfie!!!
Bons estudos!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos