SóProvas

ID
1043776
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens que se seguem, relativos aos mecanismos de proteção de redes de comunicação.


Apesar de dispor de grande granularidade na identificação de datagramas com conteúdo malicioso, os sistemas de prevenção de intrusão necessitam de configuração adequada para evitar falsos- cpositivos.

Alternativas
Comentários
  • Correto.
    As exceções poderão ser adicionadas na lista de configuração do sistema de prevenção de intrusão, exatamente para evitar o bloqueio de falsos positivos.
  • Assertiva CORRETA. 


    Quer um exemplo de um falso positivo? Cole este texto em um arquivo e salve-o, seu antivírus o identificará como vírus apesar do conteúdo ser inofensivo:



    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


    (Pode fazer isso à vontade, esse código é inofensivo).FONTE: http://pt.wikipedia.org/wiki/EICAR_(arquivo_de_teste)

  • Especialmente quando se tratar de IPS baseados em comportamento (anomalia). Nesses casos, um perfil de usuário pode ser configurado e para isso se exige a captação de muita informação sobre comportamentos e padrões. Caso contrário, requisições válidas serão tratadas como possíveis ataques ou vulnerabilidades, causando falsos-positivos.