-
As consequências podem ser mais graves para as redes que utilizam IPS, pois o IPS executará contramedidas baseadas em alarmes falsos.
-
O falso positivo ocorre quando um tráfego normal é caracterizado pelo sistema como uma tentativa de intrusão. Nesse caso, o IDS - Intrusion Detection System, só irá identificar a intrusão. Ao passo que o IPS - Intrusion Prevention System - irá tomar medidas de prevenção como finalização de sessões TCP e alteração de uso de largura de banda, o que causará impacto no desempenho da rede. Portanto, o item está ERRADO, já que as consequências serão mais graves nas redes que usam IPS, do que nas redes que usam IDS.
-
Questão inteligente. aí sim.
-
Ano: 2010Banca: CESPEÓrgão: Banco da AmazôniaProva: Técnico Científico - Tecnologia da Informação
Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS.
certa
-
Questão curta, mas que, apesar de não parecer à primeira vista, exige conhecimento e análise cuidadosa.
Vamos na fé.
-
IDS é como aqueles sensores em porta de loja, se você não colocar um segurança olhando, o meliante passa correndo o alarme dispara e nada acontece.
IPS é como uma porta giratória de banco, se ele identificar algo suspeito ele trava.
fonte : colega do QC Edluise Costa
Deste modo, entendo que um falso positivo no IPS será mais danoso pois vai travar a rede toda (visto que ele é reativo a ataques), ao passo que um falso positivo no IDS apenas soará um alarme falso.
-
Falsos-positivos são eventos que normais que são identificados como anormais! O IDS apenas
detectará, mas não reagirá contra esse evento normal, logo as consequências são mais brandas; já
o IPS detectará e reagirá contra esse evento normal, logo as consequências são mais graves.
Gabarito: Errado
-
Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS.