PERGUNTA 1
Avalie as assertivas abaixo
I - O monitoramento de redes com ferramentas adequadas auxilia o administrador de redes a evitar as manutenções corretivas, pois muitos problemas podem ser previamente detectados antes que aconteçam.
II - A análise de pacotes auxilia o administrador de redes a verificar que tipo de tráfego circula pela rede, com estas informações pode decidir se é necessário ou não investimentos, por exemplo, em largura de banda.
III - Para verificar o comportamento dos ataques na rede, há possiblidades de usar a técnica chamada honeynet e honeypots.
Está(ão) correta(s) a(s) assertiva(s).
X b. I, II e III
PERGUNTA 2
A monitoração de redes deve fazer parte das funções do administrador de redes. Há várias formas de monitorar a rede usando:
I - O MRTG que tem a função de monitorar a rede apresentando informações em forma de gráficos. Foi uma das primeiras ferramentas desenvolvidas para monitoração.
II - A honeynet que é uma ferramenta de monitoração de equipamentos muito útil, pois apresenta informações como carga de processamento, utilização de memória e tráfego da interface.
III - O Cacti que é uma ferramenta muito útil na monitoração de equipamentos de redes, pois oferece gráficos da utilização de recursos.
Está(ão) correta(s) a(s) assertiva(s):
X d. I e III
PERGUNTA 3
A aplicação ZENOSS é uma ferramenta de monitoração. Avalie as assertivas em relação a esta aplicação
I - Ela oferece uma arquitetura em camadas, isto facilita a implementação de novas funcionalidades
III - A camada de usuário é responsável pela coleta de dados e armazenamento deles em um banco de dados
III - A camada de dados é responsável pela interface com o usuário, portanto é compatível com qualquer navegador disponível.
Está(ão) correta(s) a(s) assertiva(s).
x e. I
PERGUNTA 4
Os dispositivos que a compõem, incluindo os honeypots, mecanismos de contenção, de alerta e de coleta de informações, são físicos e pode ser composto pelos seguintes dispositivos:
I - Diversos computadores, um para cada honeypot. Cada um deles com um sistema operacional, aplicações e serviços reais instalados.
II - Um computador com uma IDS instalada, atuando como mecanismo de geração de alertas e de coleta de dados.
III - Hubs switches e roteador para fornecer a infraestrutura de rede da honeynet.
Está(ão) correta(s) a(s) assertiva(s).
X c. I, II e III
Respostas
Olá!
Sobre as questões podemos confirmar que:
1) As três alternativas estão corretas.
As afirmativas estão corretas considerando que o monitora mente de redes auxilia o administrador, a análise de pacotes verifica o tipo de tráfego e o honeynet pode ser usado para verificação de comportamento.
2) Alternativas I e III estão corretas.
A honey net é uma ferramente de monitoração e o cacti também. Cada uma com suas especificações.
3) Alternativa II correta.
A camada de usuários captura as informações a serem armazenadas no banco de dados.
4) Alternativa I e II corretas.
Espero ter ajudado.
Resposta:
Pergunta 4 São respostar corretas -> I, II e III.
Errei por causa dessa resposta incorreta ae acima, a baixo esta na minha apostila....
Explicação:
Honeynets reais
Segundo o site de CERT.br, em uma rede honeynet real, os dispositivos que a
compõem, incluindo os honeypots, mecanismos de contenção, de alerta e de coleta de informações, são físicos e podem ser composto pelos seguintes dispositivos:
• diversos computadores, um para cada honeypot. Cada um deles com um sistema operacional, aplicações e serviços reais instalados;
• um computador com um firewall instalado, atuando como mecanismo de contenção e de coleta de dados;
• um computador com uma IDS instalada, atuando como mecanismo de geração
de alertas e de coleta de dados;
• um computador atuando como repositório dos dados coletados;
• hubs switches e roteador para fornecer a infraestrutura de rede da honeynet.