SóProvas

ID
1932211
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Um Técnico precisa encontrar uma solução de segurança que seja capaz de realizar as ações:

− Enviar um alarme ao administrador;

− Derrubar pacotes maliciosos;

− Bloquear o tráfego a partir do endereço de origem;

− Redefinir a conexão.

A solução correta indicada pelo Técnico é utilizar um

Alternativas
Comentários

  • Pessoal, temos um sistema capaz de gerar alarmes e agir ativamente no tráfego. As ações elencadas que possuem um caráter ativo determina o papel de um IPS, diferentemente de um IDS que realizaria apenas a primeira ação de detecção e envio de alarmes.

    Analisando friamente, em firewalls robustos, também podemos ter essas ações, uma vez que é possível configurar logs e monitoramento específico com geração de alertas, bem como controlar o tráfego. Entretanto, firewall multidirecional é demais.

    O filtro de pacote, que é um tipo de firewall não atua na redefinição de conexão por não interpretar os estados de conexão como um firewall statefull.

    Assim, não enxergo a aplicação de recurso para a referida questão.

    Gabarito Preliminar: D

  • Alternativa correta: D. 

     

    IPS:

    - enviar alertas

    - descartar pacotes

    - redefinir a conexão

    - bloquear tráfego

    - corrigir erros de CRC

    - desfragmentar fluxos

    - evitar problemas de sequência de TCP

    - limpar as opções de transporte e camada de rede indesejadas

    - costumam gerar falsos positivos

     

    Fonte: meus resumos; arial; sou testemunha ocular; la fuente soy yo!