Um sistema de prevenção de intrusão (Intrusion Prevention S...

Próximas questões
Com base no mesmo assunto
Q2446903
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IPS (Intrusion Prevention System) ,
Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |
Q2446903 Segurança da Informação
Um sistema de prevenção de intrusão (Intrusion Prevention System – IPS) é um ativo importante de um sistema de segurança. O Snort é o principal sistema de IPS de código aberto, e ele utiliza a seguinte biblioteca de coleta de dados para pacotes entrando e saindo de um host como padrão:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: Alternativa C

Um sistema de prevenção de intrusão, ou Intrusion Prevention System (IPS), é um componente crucial na segurança cibernética, utilizado para monitorar e analisar o tráfego de rede em tempo real, a fim de prevenir ataques cibernéticos. O Snort é um dos principais sistemas IPS de código aberto e é amplamente utilizado por sua eficácia e flexibilidade.

Para entender a questão, é essencial conhecer as bibliotecas de coleta de dados que são frequentemente utilizadas por sistemas de monitoramento de rede, como o Snort. A biblioteca mencionada na alternativa correta é a pcap. Vamos agora discutir cada uma das alternativas para justificar por que a C é a correta e as outras são incorretas:

Alternativa C - pcap:

A biblioteca pcap (Packet Capture) é amplamente utilizada para capturar pacotes de dados trafegando pela rede. Ela fornece uma interface padrão para capturação de pacotes, o que a torna ideal para sistemas de detecção e prevenção de intrusões como o Snort. A pcap é, de fato, a biblioteca padrão utilizada pelo Snort para coleta de pacotes. Portanto, essa é a alternativa correta.

Alternativa A - dump:

A alternativa dump não é uma biblioteca de coleta de dados, mas um termo que pode se referir a várias ferramentas ou comandos utilizados para despejar dados. Ela não é específica para captura de pacotes de rede, então não se aplica como a solução correta para a questão.

Alternativa B - ipfw:

ipfw é um firewall do FreeBSD que oferece filtragem de pacotes e funcionalidades de firewall, mas não é uma biblioteca de coleta de pacotes. Portanto, não é a resposta correta para a pergunta sobre a biblioteca utilizada pelo Snort.

Alternativa D - ipq:

A alternativa ipq refere-se à fila de pacotes do Netfilter do Linux. Embora essa ferramenta permita a manipulação de pacotes, ela não é a biblioteca padrão utilizada pelo Snort para captura de pacotes. Assim, esta alternativa também está incorreta.

Em resumo, a alternativa correta é C - pcap, pois é a biblioteca padrão utilizada pelo Snort para a captura e análise de pacotes de rede. É fundamental ter conhecimento sobre as diferentes ferramentas e bibliotecas utilizadas em segurança de redes para responder corretamente a questões como esta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

C - PCAP

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas