SóProvas

ID
2340076
Banca
INSTITUTO AOCP
Órgão
EBSERH
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos Sistemas de Detecção de Intrusão (IDSs), analise as assertivas e assinale a alternativa que aponta as corretas.
I. As abordagens baseadas em assinaturas envolvem a coleta, por um período de tempo, de dados relacionados a um comportamento padrão dos usuários ou do tráfego da rede. Quando ocorre um comportamento fora do padrão observado, um alerta é gerado.
II. Um sistema IDS pode ser capaz de identificar um comportamento que sugira a presença de um malware no sistema.
III. Um IDS baseado em anomalia poderia detectar um ataque de negação de serviço (DoS) após perceber um aumento significativo no tráfego de pacotes ou de tentativas de conexão a um sistema.
IV. Em um sensor passivo de um IDS baseado em rede (NIDS), o tráfego monitorado é uma cópia do tráfego de rede. Isto é, o tráfego real não passa pelo sensor.

Alternativas
Comentários

  • Pra falar a verdade, se tivesse II e III marcaria esta. Na IV, todo mundo sabe que os sensores trabalham em modo promíscuo com a placa de rede da máquina que se pretende monitorar, ou seja, o tráfego real, passa sim pelo sensor.

  • Qual o erro da I?

  • Silas, o erro da I é pq essa descrição é sobre a abordagem baseada em comportamento/anormalia 

    e nao assinatura

  • Alternativa correta: D. 

     

    I - ERRADA: isso é característica das abordagens baseadas em comportamento. 

     

    IV - CORRETA: sim, o tráfego real não "passa" pelo IDS. Neste caso, uma réplica do tráfego tem como destino o IDS. Para que um tráfego passe por um ponto da rede esse ponto precisa encaminhá-lo adiante depois de analisá-lo. 

  • As abordagens baseadas em assinaturas envolvem a coleta, por um período de tempo, de dados relacionados a um comportamento padrão dos usuários ou do tráfego da rede. Quando ocorre um comportamento fora do padrão observado, um alerta é gerado


    Errado, pois detecção baseada em assinatura verifica em uma base de dados a semelhança entre padrões já definidos. Não há aprendizagem de comportamento como acontece na heurística baseada em comportamento.