Os Registros de Eventos (Logs) são os registros de atividad...

Próximas questões
Com base no mesmo assunto
Q1002628
Segurança da Informação Controles de segurança ,
Ano: 2019 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2019 - Quadro Técnico - Primeiro Tenente - Informática |
Q1002628 Segurança da Informação
Os Registros de Eventos (Logs) são os registros de atividades geradas por programas e/ou serviços de um computador, os quais podem ficar armazenados em arquivos, na memória do computador ou em bases de dados. Os Logs são essenciais para a notificação de incidentes, pois permitem que diversas informações importantes sejam detectadas. Com relação aos logs, assinale a opção correta.
Alternativas

Comentários

Veja os comentários dos nossos alunos

Cuidados a serem tomados:

- mantenha o seu computador com o horário correto (o horário em que o log é registrado é usado

na correlacão de incidentes de segurança e, por este motivo, deve estar sincronizado);

- verifique o espaço em disco livre em seu computador (logs podem ocupar bastante espaço em

disco, dependendo das configurações feitas);

- evite registrar dados desnecessários, pois isto, além de poder ocupar espaço excessivo no disco,

tamb´wm pode degradar o desempenho do computador, comprometer a execução de tarefas

básicas e dificultar a localização de informações de interesse;

- fique atento e desconfie caso perceba que os logs do seu computador foram apagados ou que

deixaram de ser gerados por um período (muitos atacantes, na tentativa de esconder as ações

executadas, desabilitam os serviços de logs e apagam os registros relacionados ao ataque ou,

até mesmo, os próprios arquivos de logs);

- restrinja o acesso aos arquivos de logs. Não é necessário que todos os usuários tenham acesso

`as informações contidas nos logs. Por isto, sempre que possível, permita que apenas o usuário

administrador tenha acesso a estes dados.

Fonte: CERT.br. Cartilha de Segurança para Internet - cartilha completa. Versão 4.0, 2.ed. ISBN: 978-

85-60062-54-6. Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, 2012.

Disponível em: <http://cartilha.cert.br>.

A) Os logs em si não restringem, mas serve para os administradores identificarem pontos de falha e realizar tal restrição.

B) Não necessariamente são em textos simples e também não podemos dizer que ocupa pouco espaço em disco.

C) Usuários comuns não devem ter acesso aos logs.

D) Gabarito

E) Segundo a ISO 27k2, os servidores devem estar sincronizados com relógios atômicos para garantir a exatidão.

Que puder corrigir ou complementar, fica à vontade.

REGISTRO DE EVENTOS - LOGS

É uma questão que aborda os cuidados a serem tomados:

a) Restringir o acesso aos arquivos de log é um cuidado a ser tomado.

O administrador tem acesso a esses dados do Log e ele restringe.

Não é necessário que todos os usuários tenham acesso as informações contidas nos logs

b)Um dos cuidados é evitar registros de dados desnecessários,

pois, além de poder ocupar o espaço excessivo no disco pode também degradar o desempenho do PC

c)Apenas o administrador tem acesso aos registros de Logs.

d) Correto

d)É importante manter o horário correto, pois o horário em que o log é registrado é usado para a correção 

de incidentes(DEVE ESTAR SINCRONIZADO)

fonte: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas