SóProvas

ID
1801348
Banca
CESPE / CEBRASPE
Órgão
TRE-RS
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de sistemas de segurança, ataques e malwares, assinale a opção correta.

Alternativas
Comentários

  • Fonte: http://www.estrategiaconcursos.com.br/blog/trers-prova-comentada-tecnologia-da-informacao-cargo-2-analista-judiciario-redes-e-seguranca/

    a) O Worm simplesmente busca alcançar todos os dispositivos de rede que estão ao seu alcance. A fase de disparo está relacionado ao conceito de vírus, em que de fato ele realiza a ação maliciosa para qual foi proposto. INCORRETO

    b) Pessoal, a figura abaixo nos mostra os tipos de ataque DoS, DDoS e DRDoS. Percebam que no DRDoS ou DDoS refleto, os zumbis não atacam diretamente a vítima:

    DoS, DDoS e DRDoS

    c) Esse de fato é o risco de se aumentar o nível de controle em um IDS ou de se habilitar o modo de análise por comportamento. Quando se categoriza tráfegos legítimos como intrusões e aplica-se contramedidas para bloqueio do tráfego, lembrando sempre que o IDS apenas detecta e não bloqueia automaticamente como o IPS, tem-se uma prejudicialidade ao princípio da disponibilidade. CORRETO

    d) Esse recurso foi criado pela IBM e symantech. Possui diversos benefícios, entretanto, detectar vírus polimórficos não é uma delas. Mais informações em https://www.symantec.com/avcenter/reference/dis.tech.brief.pdf INCORRETO

    e) De fato os adwares mais agressivos possuem a capacidade de sequestrar e invadir navegadores. Mas seu objetivo final não é criar zumbis e inseri-los em botnets mas tão somente controlar e direcionar a navegação da vítima para áreas específicas. INCORRETO

    Gabarito Preliminar: C


  • IDS bloqueio de tráfego?

     

    se tem uma coisa q eu aprendi nesta vida é que o IDS não bloqueia tráfego

    2013 - CNJ

    Ferramentas de IDS (intrusion detect system) são capazes de detectar anomalias no tráfego de rede, gerar logs e reações, como regras de bloqueio do tráfego considerado anormal.

    errada

    Agora o IPS sim

    2018

    Em uma comunicação de rede, um IPS instalado em linha (no caminho de comunicação entre a origem e o destino) analisa ativamente o tráfego e pode disparar ações automatizadas em tempo real, como, por exemplo, bloquear o tráfego de uma origem identificada como maliciosa.

    certa

  • A letra C tem uma pegadinha: realmente os IDS não bloqueiam o tráfego, como apontado pelos colega, porém, no contexto da questão, não é o IDS que adota as "contramedidas rígidas". A função do IDS, no texto da questão, resume-se apenas à "identificação indevida de tráfego" e à "identificação de falsos positivos", tornando a alternativa CORRETA.

  • a)

    Durante seu tempo de vida, um vírus típico passa pelas quatro fases a seguir:
    • Fase latente: O vírus está inativo. O vírus será ativado por algum evento, como uma data, a presença de outro
    programa ou arquivo, ou a capacidade do disco de exceder algum limite. Nem todos os vírus têm esse estágio.
    • Fase de propagação: O vírus coloca uma cópia idêntica de si mesmo em outros programas ou em certas áreas
    do sistema no disco. Cada programa infectado agora terá um clone do vírus que, por si só,entrará em uma fase
    de propagação.
    • Fase de disparo: O vírus é ativado para realizar a função para a qual ele foi planejado. Assim como na fase
    latente, a fase de disparo pode ser causada por diversos eventos do sistema, incluindo a contagem do número
    de vezes que essa cópia do vírus fez cópias de si mesma.
    • Fase de execução: A função é realizada. A função pode ser inofensiva, como uma mensagem na tela, ou danosa, como a destruição de programas e arquivos de dados.

    Criptografia e Segurança de Redes - Stallings 4ed
     

  • Pelo que venho observando, a CESPE considera que o IDS bloqueia o tráfego.

  • A letra D está relacionada à Decriptografia Genérica (GD) que é uma técnica de antivírus avançada, pode detectar facilmente  vírus polimórficos, com elevada velocidade de escaneamento.

    .

    .

    At.te

    Foco na missão 

  • Em relação a letra C:

    Ele não diz que o IDS irá fazer isso, apenas informa que essa contra medida poderá contribuir para um dos princípios da segurança da informação, a disponibilidade.

    A cespe considera que ele NÃO faz bloqueio apenas emite alertas, ou seja, avisa:(Regra geral)

    CESPE - 2014 - TJ-SE

    Um dispositivo do tipo IDS (intrusion detection system) atua com proatividade, prevendo ataques e antecipando-se a explorações de vulnerabilidades, a partir de assinaturas frequentemente atualizadas. Errado

    CESPE - 2013 - CNJ

    Ferramentas de IDS (intrusion detect system) são capazes de detectar anomalias no tráfego de rede, gerar logs e reações, como regras de bloqueio do tráfego considerado anormal.

    Errado!

    CESPE - 2010 - DETRAN-ES

    As ferramentas de IDS (sistemas de detecção de intrusão) atuam de forma mais proativa que as ferramentas de IPS (sistemas de prevenção de intrusão). Errado!

    CESPE - 2010-Banco da Amazônia Prova

    IDS e IPS são sistemas que protegem a rede de intrusões, diferindo no tratamento dado quando uma intrusão é detectada. Especificamente, o IPS limita-se a gerar alertas e ativar alarmes, e o IDS executa contramedidas, como interromper o fluxo de dados referente à intrusão detectada.

    Errado!

    (...)

    ------------------------

    IPS-> Proativo -> toma reações-> combate ameaças-> bloqueia o tráfego

    IDS-> passivo -> só emite alertas->ativa alarmes-> gerar logs-> detecta anomalias

  • Um IDS é passivo  é projetado para detectar ameaças e informar ao administrador da rede sobre a atividade maliciosa detectada. 

    A cespe considera que o IDS NÃO faz bloqueio  apenas emite alertas, ou seja, avisa 

    O sistema de prevenção de intrusão IPS (em inglês, Intrusion Prevention System -IPS ), por outro lado, representa um comportamento  ATIVO (PROATIVO), ou seja, é projetado com o objetivo de bloquear automaticamente a atividade maliciosa, seja por configuração de firewalls e comutadores ou outras técnicas, como encerramento de conexão via envio de pacotes reset