Caderno de Prova

Honeypot

HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É uma espécie de armadilha para invasores.

QUESTÃO CERTA: Em situação hipotética, um órgão de segurança do governo está sofrendo um ataque ao seu servidor web. O perito em segurança, responsável por analisar o incidente, tomou a decisão de investigar a ação criminosa em andamento, com o objetivo de estudar o seu comportamento e obter informações sobre as técnicas de ataques utilizadas. Assinale a alternativa adequada a esse tipo de análise: Honeypot.

É uma espécie de armadilha para invasores. O HoneyPot não oferece nenhum tipo de proteção.

Parte superior do formulário

QUESTÃO CERTA: Criminosos virtuais costumam varrer a Internet procurando computadores vulneráveis, sem ter alvos específicos para atacar. Aproveitando-se disso, especialistas em segurança criam sistemas que se mostram vulneráveis, atraindo invasores que, quando conectados ao sistema, serão monitorados. Com isso, técnicas, vulnerabilidades e ferramentas são obtidas para análise e proteção dos sistemas

                                                                                                                                                
O texto trata de uma técnica utilizada para detectar intrusões em uma rede, em que um computador é usado como isca para intrusos. Muitas vezes é colocado na rede de forma que se torna atraente, como estar configurado com um software com vulnerabilidades conhecidas e com seu disco rígido repleto de documentos que aparentam conter segredos da empresa ou outra informação aparentemente valiosa. 

A técnica descrita é conhecida como: Honeypot.

QUESTÃO CERTA: Sobre mecanismos de segurança em redes de computadores, Honeypot é um: software cuja função é detectar ou impedir a ação de um cracker, spammer ou de qualquer agente externo estranho ao sistema da rede, enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema.

Parte superior do formulário


Parte superior do formulário

Advertisement
Sair da versão mobile