SóProvas

ID
1330009
Banca
FMP Concursos
Órgão
PROCEMPA
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Em um IDPS, Sistemas de Detecção e Prevenção de Intrusão, as técnicas que são baseadas em comparação de uma atividade (pacote ou entrada em um log de eventos) com uma lista previamente estabelecida, são classificadas como

Alternativas
Comentários

  • Eles podem funcionar baseado em assinaturas ou anomalias. Aquele que se baseia em uma comparação com listas estabelecidas são classificadas como Análise de Assinatura.

    Gabarito: Letra C

  • O IDPS é um sistema de proteção que necessita de uma lista prévia de assinaturas. Não é muito preciso justamente por isso, sendo comum identificar falsos-positivos. Se um ataque recente não contiver uma assinatura em sua lista, ele não será detectado ou será erroneamente detectado.

  • c-

    ataques por assinatura (signature-based) sao baseados em ataques conhecidos gravados em um db, fazeno a comparacao e identiticando sua existencia