SóProvas

Errado.

Função "padrão":
IDS: atua preventivamente

IPS: atua proativamente / mitigando.

Apesar de que modernamente esse conceito vem sendo flexibilizado, na questão é cobrado o conhecimento standard.

Além disso, ataques de SQL injection via de regra serão tratados no back-ending da aplicação: Prepared Statements (with Parameterized Queries), Stored Procedures, Escaping All User Supplied Input.

Fonte: http://www.cert.br/docs/palestras/certbr-ctirgov2015.pdf
Fonte: https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

IDS apenas detecta e dispara o alarme. Não age sobre o problema. 

Gabarito: E

Gabarito Errado

O IDS apenas identifica a tentativa de ataque, quem previni é o IPS.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Gabarito: ERRADO

Por meio de análise de protocolos e aplicações de redes, os sistemas de IDS, cuja função é a de identificar e bloquear ataques avançados, podem mitigar, por exemplo, ataques do tipo SQL injetion.

O IDS não é capaz de bloquear ataques, apenas detecta e alerta os administradores da rede.

O IPS é capaz de detectar e bloquear ataques, realizando contramedidas.

IDS - DETECTA ( NÃO BLOQUEIA)

IPS - PREVINE (BLOQUEIA)

(IDS) Sistemas de Detecção de Intrusos:

Refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados ou comportamento anômalo no tráfego da rede que podem indicar a ação de um hacker ou até mesmo funcionários mal intencionados. Registra a informação (log)ou pelos agentes de auditoria, e dispara um alerta, é um sistema passivo e reativo.

Trabalha com sist. assinaturas conhecidas

Errado. IDS identifica, mas não bloqueia!

IDS - Late mas não morde.

IPS - Late e vai pra cima.

Intrusion Detection System (IDS)

↳ Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

• IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!

↳ Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

[...]

Pra que ele serve?

↳ É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

[...]

Como ele funciona?

↳ O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

↳ Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

[...]

Onde ele deve ser instalado?

↳ IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

[...]

Questão:

↳ Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. CERTO ☑

[...]

____________

Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.

ALÉM DISSO, SQL INJECTION SE DÁ NA CAMADA DE APLICAÇÃO, ENTÃO O CORRETO SERIA O UM NIPS.

IDS - Identifica, detecta e informa o usuário.

IPS - Pitbull que ataca e te pega antes

IDS - Doguinho fofo que só late