Questão Q712276

O sistema de detecção de intrusão é um componente essencial em um ambiente cooperativo. Sua capacidade de detectar diversos ataques e intrusões auxilia na proteção do ambiente (Nakamura, 2001).

Dentre os sistemas de detecção e de prevenção de intrusão, o sistema que trabalha, capturando pacotes da rede e realizando a análise de acordo com padrões ou assinaturas conhecidos, além de ser capaz de detectar intrusões com base em registros e em eventos do sistema, é o

Alternativas

Intrusion Prevention System (IPS).

Host-Based Intrusion Detection (HIDS).

Hybrid Intrusion Detection (Hybrid IDS).

Network-Based Intrusion Detection (NIDS).

Switch Prevention Intrusion Detection (SPID).

Comentários

Gabarito: C.

HIDS (Host IDS) - tráfego em um computador. "[...] além de ser capaz de detectar intrusões com base em registros e em eventos do sistema."

NIDS (Network IDS) - tráfego do segmento da rede. "[...] capturando pacotes da rede."

As características do sistema de detecção mencionadas no enunciado são de ambos HIDS e NIDS. Quando isso ocorre, trata-se de um sistema híbrido:

Híbrido (Hybrid IDS) - HIDS e NIDS combinados.

SóProvas

Continue usando...

O que está incluso