-
Gabarito: a)
Noise can severely limit an intrusion detection system's effectiveness. Bad packets generated from software bugs, corrupt DNS data, and local packets that escaped can create a significantly high false-alarm rate.
It is not uncommon for the number of real attacks to be far below the number of false-alarms. Number of real attacks is often so far below the number of false-alarms that the real attacks are often missed and ignored.
https://en.wikipedia.org/wiki/Intrusion_detection_system#Limitations
-
Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão ( em inglês: Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.
Tipo de monitoramento passivo, apenas alerta ataques, baseadoem comportamento ou assinatura.
-
IDS baseado em anomalias também são conhecidos como IDS baseado em comportamento.
"Ele assume que as instrusões podem ser detectadas por meio de desvios de comportamento dos usuários ou dos sistemas. O lado negativo dessa abordagem é que pode gerar um grande número de falsos positivos."
Fonte: Segurança de Redes em ambientes cooperativos, Nakamura.
-
Ano: 2010Banca: CESPEÓrgão: Banco da AmazôniaProva: Técnico Científico - Tecnologia da Informação
A ocorrência de falsos positivos normalmente acarreta consequências mais graves para as redes que utilizam IDS do que para aquelas que usam IPS.
errada
(CESPE – ABIN/2004 – Analista de Informações – Código 9 – 103)
Em um sistema de detecção de intrusão (intrusion detection system — IDS), um falso positivo consiste em um evento em que o IDSdeixa de detectar uma intrusão que efetivamente ocorreu.
errada
-
O (Intrusion Prevention System - IPS), têm como objetivo diminuir a quantidade de alarmes falsos e prevenir os ataques.