SóProvas

ID
2306026
Banca
CESPE / CEBRASPE
Órgão
SEDF
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Relativamente a segurança da informação, julgue o item subsequente.

Uma das abordagens comuns dos sistemas IDS na realização de suas funções é aprender a reconhecer padrões de intrusões usando métodos como redes neurais.

Alternativas
Comentários

  • Para se criar os algoritmos que serão responsáveis por avaliar o comportamento dos software, utilizam-se diversas referências, entre elas, as redes neurais.

    Estas têm por objetivo utilizar suas características de reconhecimento de padrões e generalização para realizar a classificação dos eventos ocorridos em redes de computadores, classificando-os em normais ou intrusivos, permitindo a geração de respostas aos eventos considerados críticos.

     

    Fonte: https://www.estrategiaconcursos.com.br/blog/sedf-2017-comentarios-da-prova-de-redes-e-seguranca-de-computadores/

  • vantagens dos sistemas baseado em comportamento

     

    Não depende de conhecimentos prévios já realizados

    Detecta ataques desconhecidos

    Independente de SO ou plataforma

     

  • GABARITO CERTO

    IDS (Intrusion Detection System) é um sistema de detecção de intrusão que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede. Dessa forma, é possível identificar pontos ou tentativas de invasão, dando permissão para registro e possibilitando a melhoria contínua do ambiente de segurança.

    O conceito de Redes Neurais é definido por meio da utilização de técnicas computacionais desenvolvidas através de modelos matemáticos, baseados no neurônio biológico e suas conexões no cérebro humano. São utilizadas em diversas áreas e aplicações. A propriedade primordial das redes neurais é aprender conforme o ambiente onde estão inseridas e assim melhorar seu desempenho.(XIII Brazilian Symposium on Information Systems, Lavras, Minas Gerais, June 5-8, 2017).

  • famoso -Honeypot " porte de mel "

  •  Intrusion Detection System (IDS): Ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos.

    Não bloqueia uma ação, verifica se é ou não uma ameaça para um segmento de rede.

    Vantagem de se utilizar um IDS é que ele não interfere no fluxo de tráfego da rede.

    Intrusion Prevention System (IPS): como complemento do IDS, há o IPS, que tem a capacidade de identificar uma intrusão, analisar a relevância do evento/risco e bloquear determinados eventos, fortalecendo assim a tradicional técnica de detecção de intrusos.

    Interfere no fluxo de tráfego da rede.

  • GABARITO CORRETO!

    .

    .

    Conhecido, também, como análise heurística.

  • CERTO. Ele faz justamente isso, analisa os comportamentos. Para se tornar mais eficiente ele acaba por achar um padrão de cada intruso.