A atividade reportada seria normalmente registrada por firew...
![Imagem 013.jpg](https://s3.amazonaws.com/qcon-assets-production/images/provas/11212/Imagem 013.jpg)
(Seguem-se 246 linhas semelhantes até o endereço 10.0.0.255 ser atingido.)
Considerando o trecho de captura de tráfego acima, realizada em uma das portas ethernet de um switch camada 3 que interliga uma rede
local a um backbone, julgue os itens que se seguem.
A atividade seria reportada por um IDS de HOST por anomalia de tráfego. Para o firewall, um ARP request é algo normal de se acontecer e não faria sentido em bloqueá-lo
A máquina destino receberá somente uma solicitação do endereço MAC e isto para o firewall local não caracteriza um ataque. Seria necessário algo que avalie o tráfego da rede como um todo, por exemplo, um IPS.
A questão fala em registro não em bloqueio.
Firewalls trabalham na Camada de Rede ou na Camada de Aplicação, ARP/RARP são protocolos da Camada de Host-Rede.
Achei que o firewall registraria normalmente tráfego ARP. Não falo em anormalidade, mas apenas registro do tráfego, já que a questão não falou em anomalia.
Gabarito Errado
Firewalls trabalham na Camada de Rede ou na Camada de Aplicação.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !