Autoavaliação

1. Dê exemplos de informações que são analisadas por HIDS.
2. Por que os honeypots devem ser instalados fora da rede?
3. Por que um dos componentes do Snort é um sniffer?
4. Marque V ou F, V para verdadeiro e F para falso:
   
   ( ) Todo honeypot é um IDS.
   ( ) A auditoria corrige as falhas de segurança de uma empresa.
   ( ) Apenas um NIDS pode detectar problemas de segurança direcionados a toda uma rede.
   ( ) O falso positivo acontece quand os IDS não identificam ataques reais.