SóProvas

ID
1500049
Banca
FCC
Órgão
CNMP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Uma das características do Sistema de Detecção de Intrusão (IDS) baseado em rede é que

Alternativas
Comentários

  • LETRA E. 

    Segundo Nakamura(2010,p.272),"O sistema de detecção de intrusão baseado em rede(NIDS) monitora o tráfego do segmento da rede, geralmente com a interface de rede atuando em modo 'promíscuo'. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidos."



    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

  • Erro da letra A

    Ano: 2013

    Banca: CESPE

    Órgão: Polícia Federal

    Prova: Perito Criminal Federal

    Resolvi errado

    Julgue os seguintes itens, relativos à segurança em redes de computadores.

    O uso de criptografia SSL (Secure Socket Layer) como item de segurança nas transmissões de dados via Internet dificulta o monitoramento realizado por sistemas de detecção de intrusos (IDS) de redes. Uma solução para esse problema é o uso de proxies reversos, que permite retirar o processo de criptografia do servidor web e, consequentemente, possibilita ao IDS o monitoramento do tráfego.

    certa

    http://www.itnerante.com.br/group/seguranadainformao/forum/topics/ano-2013banca-cespe-rg-o-pol-cia-federalprova-perito-criminal?xg_source=activity


  • acerto da letra E

    TCU 2007

    3 [172] Em geral, os firewalls inspecionam todo o pacote, enquanto os IDSs inspecionam apenas os cabeçalhos.

    ERRADA


    Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Redes - Parte II

    Disciplina: Segurança da Informação | Assuntos: Firewall;  Sistemas de Prevenção-Detecção de Intrusão; 

     Ver texto associado à questão

    Tipicamente, firewalls realizam a inspeção dos cabeçalhos, enquanto os sistemas de detecção de intrusão verificam todo o conteúdo dos pacotes.

                    Certo       Errado

               

    CERTO


  • O IDS é tipo um fiscal que pede para você abrir a sua mala para ver o que tem dentro...

  • Onde está o erro da letra D?

     d) independe da topologia de rede para funcionar.

     

    Por acaso o IDS opera só em topologia específica?

  • Confesso que também não entendi o erro da alternativa D, mas acredito que por se tratar de FCC deve-se considerar que a mais correta é a letra E. 

  • É aquele tipo de questão que contém as alternativas a pouco, a menos e a mais correta. Felizmente algumas bancas gostam de brincar com esse tipo de estrutura de questão.

    Marquei a Letra E mesmo já que pacote e  cabeçalhos de conteúdos estão associados à camada Rede.

     

  • Gabarito: E.

     

    A alternativa D não pode ser a resposta. Ela estaria correta se a questão estivesse referindo-se ao IDS baseado em host (HIDS), pois ele, sim, independe da topologia de rede.

     

    Como o NIDS é baseado em rede, a topologia influencia seu funcionamento.

  • A) HIDS

    B) HIDS

    C) HIDS

    D) HIDS

    E) NIDS