ID 1738513 Banca FCC Órgão TRE-AP Ano 2015 Provas FCC - 2015 - TRE-AP - Técnico Judiciário - Operação de Computadores Disciplina Segurança da Informação Assuntos IDS (Intrusion Detection System) Sistemas de Prevenção-Detecção de Intrusão Sobre os Sistemas de Detecção de Intrusão, é INCORRETO afirmar: Alternativas são usados para detectar vários tipos de comportamentos maliciosos que podem comprometer a segurança e a confiabilidade de um sistema, como ataques pela rede contra serviços vulneráveis e ataques baseados em uma estação, como aumento de privilégio e logins não autorizados. possuem componentes, como: sensores, que geram eventos de segurança; console, para monitorar eventos e alertas e controlar os sensores; um mecanismo central que grava os eventos registrados pelo sensor na base de dados. podem bloquear imediatamente as intrusões, independentemente do tipo de protocolo de transporte utilizado, podendo identificar e impedir muitas ameaças, programas backdoor e outros ataques conforme eles vão passando através do dispositivo. o N-IDS (Network Based Intrusion Detection System) assegura a segurança no nível da rede e o H-IDS (Host Based Intrusion Detection System), assegura a segurança no nível dos hosts. identificam e respondem, de maneira preventiva, atividades suspeitas que possam interferir nos princípios da integridade, confiabilidade e disponibilidade, sendo capazes de distinguir de onde se originaram os ataques, de dentro ou fora da rede. Responder Comentários Ids não bloqueia intrusão. Somente gera alertas. Gab. c) podem bloquear imediatamente as intrusões, independentemente do tipo de protocolo de transporte utilizado, podendo identificar e impedir muitas ameaças, programas backdoor e outros ataques conforme eles vão passando através do dispositivo. Conceitualmente, o IDS refere-se a um mecanismo capaz de identificar ou detectar a presença de atividades intrusivas. Em um conceito mais amplo, isto engloba todos os processos utilizados na descoberta de utilizações não autorizadas de dispositivos de rede ou de computadores. Isto é feito através de um software projetado especificamente para detectar atividades incomuns ou anormais. Devemos no entanto diferenciar IDS e IPS (Intrusion Prevention System). Enquanto o primeiro é um software que automatiza o processo de detecção de intrusão, o segundo é um software de prevenção de intrusão, que tem por objetivo impedir possíveis ataques. Um portanto trabalha de maneira reativa e informativa, enquanto que o IPS diminui o risco de comprometimento de um ambiente. https://blog.ostec.com.br/seguranca-perimetro/ids-o-que-e-e-principais-conceitos