SóProvas

ID
1286026
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2011
Provas
Disciplina
Noções de Informática
Assuntos

Os sistemas IDS (Intrusion Detection System) que monitoram os pacotes trafegados entre as estações de uma LAN (Local Network Adapter), determinando possíveis invasões, são fundamentados em

Alternativas
Comentários

  • C) Rede

     Um sistema de detecção de intrusos geralmente detecta manipulações de sistemas de computadores indesejadas, normalmente através da internet. Essas manipulações normalmente vêm de ataques de hackers.


     Os IDS são usados para detectar vários tipos de comportamentos maliciosos que podem comprometer a segurança e a confiabilidade de um sistema. Eles incluem ataques pela rede contra serviços vulneráveis, ataques baseados em uma estação, como aumento de privilegio, logins não autorizados e malware. 

    Os IDS geralmente são apenas passivos, somente observando o sistema e gerando alertas para os responsáveis por este sistema. Porém, em alguns casos, o sistema pode reagir em caso de uma intrusão ser detectada, como por exemplo fechar a conexão, bloquear a partir do firewall ou até mesmo desabilitar uma conta.

    fonte:http://www.gta.ufrj.br/grad/07_2/rodrigo_leobons/deteccao.html

  • IDS (Instrusion Dectetion Systems ou Sistema de Detecção de Intrusos):Foi criado para detectar e notificar, em alguns casos, prevenir acesso não autorizado a dispositivo da rede. O IDS funciona de forma similar a um SNIFFER, capturando e analisando os datagramas que estão traficando na rede, e procurando identificar evidência de um ataque em andamento.

  • Acredito que a questão esteja referindo-se ao NIDS (Network IDS), que analisa o tráfego no segmento de rede, diferentemente do HIDS (Host IDS), que está relacionado à atividade em um nó.

     

    Vamos na fé.

  • Dejavu: Q199859.
    Letra: C , Rede.