Acerca de segurança da informação, julgue o item seguinte.Pa...

Vamos analisar a questão sobre segurança da informação e a utilização de logs externos para detectar ataques maliciosos.

A alternativa correta é: C - certo

Para entender por que essa é a resposta correta, precisamos conhecer alguns conceitos básicos sobre segurança da informação e a importância dos logs no monitoramento e detecção de atividades suspeitas.

Logs são registros de eventos que ocorrem em um sistema de computador. Eles podem incluir uma variedade de informações, como tentativas de login, acessos a arquivos e mudanças nas configurações do sistema. Esses registros são essenciais para monitorar a atividade do sistema e identificar possíveis violações de segurança.

Quando falamos sobre logs em um contexto de segurança, duas práticas são fundamentais: a coleta e o armazenamento seguro desses registros. Utilizar um registro de logs externo ao computador em questão fornece uma camada adicional de segurança. Isso porque, em caso de um ataque bem-sucedido, o invasor pode tentar apagar ou alterar os logs para cobrir seus rastros. Se os logs estiverem armazenados externamente, a manipulação fica muito mais difícil.

Portanto, ao armazenar logs em um local externo, além de aumentar a segurança, você também garante a integridade das informações registradas, podendo fornecer evidências confiáveis de ataques maliciosos.

Vamos comparar com a alternativa errada e entender por que ela não é a correta:

E - errado

Se a questão colocasse que é errado utilizar um registro de logs externo, isso demonstraria uma falta de compreensão sobre boas práticas de segurança da informação. Armazenar logs externamente é uma prática comumente recomendada justamente para evitar que um atacante comprometido consiga alterar ou apagar esses registros. Dessa forma, a alternativa "E" seria incorreta, pois não protegeria adequadamente as evidências de um ataque.

Espero que esta explicação tenha ajudado a esclarecer a importância de utilizar registros de logs externos e como isso contribui para a segurança da informação. Se precisar de mais alguma coisa, estou aqui para ajudar!

O registro em log coleta dados, pode registrar falhas, identificar violações de segurança e fornecer informações úteis.

Gabarito CERTO.

Gabarito: certo

Um arquivo de log é um registro contínuo e com registro de data e hora de eventos e mensagens gerados automaticamente por seus sistemas de TI e aplicativos de software. Eles registram o que aconteceu, quando e por quem. Esses eventos e mensagens são gravados em um único arquivo de log ou residem em muitos arquivos localmente ou em locais remotos.

O registro em log é o ato de coletar dados não estruturados como uma trilha de auditoria para análise de causa raiz, bem como transmissão ao vivo de atividade. Eles podem ser encontrados em servidores, computadores, sistemas operacionais, redes, aplicativos, encadeamentos, estruturas de aplicativos e contêineres. Eles podem registrar falhas, exceções, ajudar a depurar erros, identificar violações de segurança e fornecer informações úteis para os desenvolvedores analisarem.

Fonte: https://linuxsolutions.com.br/sistema-de-gerenciamento-de-logs-como-funciona/

Bons estudos!

GAB: C

Os registros de Logs (arquivos em formato de texto) são registros de ações realizadas no sistema. Portanto, sabe quem foi e que hora foi, é quase uma "caixa preta". Quando ele fala em "externo", acredito que seja em um servidor na rede.

(Q1814808) O registro das atividades, em um computador, normalmente gerado por programas ou serviços e armazenado em arquivos é conhecido como scan de vulnerabilidades. [ERRADO] → O correto é Logs= REGISTROS.

Questão tranquila, mas, mesmo assim, deveria ter comentário do professor. Afinal, é para isso que a gente paga assinatura.