Gabarito: Errado
A implementação de tecnologias especificas é uma ação necessária para garantir a segurança da informação, requerendo a implementação de:
Medidas proativas – são ações realizadas através de um conjunto de tecnologias, de forma a assegurar a segurança dos dados ou recursos de um sistema mesmo que ocorra ou esteja em execução uma violação ou quebra de segurança. Estas medidas permitem salvaguardar a informação antes que uma ameaça potencial possa ser materializada num ataque. Um exemplo dessa ação é fazer um backup de dados antes de serem transmitidos por uma rede pública de comunicação.
Medidas reativas – são ações de correção (remédio) realizadas por uma determinada tecnologia, ou conjunto de forma a assegurar a segurança dos dados ou recursos de um sistema após a ocorrência de uma violação ou quebra de segurança. Estes dois tipos de tecnologias de segurança podem ser aplicados em vários níveis: [3] • Nível de aplicação – tentam-se proteger os dados ou os recursos partilhados pelos programas; • Nível de rede – assegura-se a proteção dos dados ou recursos que estão a ser transmitidos por um sistema de computadores interligados; • Nível de terminal – tentam proteger dados ou os recursos que estão interligados num computador.
As assinaturas digitais, a criptografia, redes VPNs com aplicações corretas de criptografia, antivírus, etc são consideradas tecnologias de segurança de informação proativas. Já as tecnologias de segurança reativas englobam os firewalls (quando associado a IDS) controle de acesso, Sistemas de Detecção de Intrusão e logging.
Implantação de política de segurança e Sistemas de Detecção e Prevenção de Intrusos IDS/IPS. Humberto dos Santos
Fonte: http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS09A/Humberto%20dos%20Santos%20-%20Artigo.pdf