SóProvas

ID
1389970
Banca
VUNESP
Órgão
TJ-PA
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Um sistema de detecção de intrusos (IDS) relatou a ocorrência de um ataque que posteriormente foi considerado inexistente. A ocorrência desse alerta configura um

Alternativas
Comentários

  • falso positivo é o alarme falso, ou seja, tráfego estava em conformidade com as regras mas foi bloqueado



    (CESPE – ABIN/2004 – Analista de Informações – Código 9 – 103)

    Em um sistema de detecção de intrusão (intrusion detection system — IDS), um falso positivo consiste em um evento em que o IDSdeixa de detectar uma intrusão que efetivamente ocorreu.

    errada ==> falso negativo

  • Gabarito E

    No atual contexto da internet e com os mais variados vírus, worms, e outras pragas soltas na rede é comum receber avisos de que seu computador está contaminado por um vírus. Eles nunca devem ser completamente desprezados, porém algumas vezes pode acontecer de um destes alertar ser o que se denomina “falso-positivo”, ou seja, um alarme falso por parte do antivírus, que acusa arquivos ou programas como infectados quando na verdade não estão.

    Falsos-positivos são razoavelmente comuns, e alguns programas (como IRC e clients de jogos) costumam causar esse tipo de alerta em vírus e firewalls com uma freqüência maior do que a desejada. Outro caso possível acontece quando faltam algumas configurações no firewall e, algumas vezes, devido a isto pode ocorrer alguma confusão por parte deste e respostas a solicitações podem acabar sendo indicadas como ataques.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Assertiva e

    falso positivo - quando uma ação é classificada como uma possível intrusão, mas se trata de uma ação normal. Basicamente um alarme falso;