Cadernos de Questões

Provas Favoritas

Filtros Salvos

Sistemas de Prevenção-Detecção de Intrusão

Foram encontradas 318 questões.
#2203101
Segurança da Informação: Sistemas de Prevenção-Detecção de Intrusão, IDS (Intrusion Detection System)
2023 Instituto Consulplan MPE-MG
Analista do Ministério Público Tecnologia da Informação: Segurança de TI

No Snort regras são simples e escritas de forma direta. No entanto, são poderosas o suficiente para detectar uma ampla variedade de tráfego suspeito. Sobre a regra Snort apresentada a seguir, assinale a afirmativa correta.
alert tcp $EXTERNAL_NET any -> $HOME_NET any\ (msg:“SCAN SYN FIN” flags: SF, 12;\ reference: arachnids, 198; classtype: attemp;) 

  • Detecta o ataque SYN-FIN.
  • Detecta ataques de portas origem e destino específicas.
  • A opçãoreferenceindica o tipo de ataque a ser detectado.
  • Considera o primeiro e segundo bitsreservados no octeto dos marcadores (flags) do TCP.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora