Questão Q655260

Na segurança de redes, principalmente em redes corporativas, o sistema de detecção de intrusão, ou IDS (Intrusion Detection System) é um componente com importância vital. Ele tem a capacidade de detectar diversos tipos de ataque e intrusões, auxiliando na proteção do ambiente, sendo que sua localização deve ser definida com bastante cuidado. Existem dois tipos primários de IDS: HDIS (Host-Based Intrusion Detection System), baseado em host, e o NDIS (Network-Based Intrusion Detection System), baseado em rede. São alguns pontos fortes do HDIS, EXCETO:

Alternativas

Não necessita de hardware adicional.

O monitoramento pode ser fornecido por múltiplas plataformas.

Pode detectar ataques que ocorrem fisicamente no servidor (keyboard attack).

Pode verificar o sucesso ou a falha de um ataque, com base nos registros (logs) do sistema.

Comentários

O HIDS é instalado diretamente no ativo a ser monitorado, onde ocorrerão as análises de logs, messages, syslogs, wtmp, etc. Portanto, o monitoramento ocorre única e exclusivamente na plataforma em que ele está configurado e não há essa visão de monitoramento distribuído.
"O monitoramento pode ser fornecido por múltiplas plataformas" É uma característica do NIDS:

https://books.google.com.br/books?id=AamSIJuLc34C&pg=PA271&lpg=PA271&dq=HIDS+keyboard+attack&source=bl&ots=Y0AjifdtR_&sig=AOVBq37aNyETBu-J93QzSn9Sl4U&hl=pt-BR&sa=X&ved=0ahUKEwjNtdqPr8HXAhVDkJAKHSngCpQ4ChDoAQgvMAE#v=onepage&q=HIDS%20keyboard%20attack&f=true
Alternativa correta: B.

Portabilidade de plataforma não é uma característica de um HIDS. Isso é característica do NIDS.

SóProvas

Continue usando...

O que está incluso