SóProvas

ID
2407696
Banca
Marinha
Órgão
Quadro Técnico
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a opção correta com relação ao IDS (INTRUSION DETECTION SYSTEM), segundo Stallings (2008).

I - A detecção de intrusão é baseada na suposição de que o comportamento do intruso difere daquele de um usuário legítimo de maneiras que podem ser quantificadas.

II - Pode haver uma sobreposição entre os perfis comportamentais típicos de um intruso e de um usuário autorizado.

III- Existem duas técnicas de detecção de intrusão: a detecção estatística de anomalias e a detecção baseada em regras,

IV - HONEYPOTS são sistemas de armadilha, planejados para atrair um atacante em potencial para longe dos sistemas críticos.

Alternativas
Comentários

  • Todas estão corretas.

    Com relação a III - Existem duas técnicas de detecção de intrusão:

    1) detecção estatística de anomalias - Envolve a coleta de dados relacionados ao comportamento de usuários legítimos por um período de tempo, depois, testes estatísticos são aplicados para determinar se o comportamento é ou não legítimo.

    2) detecção baseada em regras - define regras para saber se determinado comportamento é de um usuário legítimo.

  • Cryptography and Network Security (Stallings). Cap. 18. Intruders. Lecture notes by Lawrie Brown

     

    I and II - assume intruder will behave differently to a legitimate user but will have imperfect distinction between

    III -

    statistical anomaly detection
    -- threshold
    -- profile based

    rule-based detection
    -- anomaly
    -- penetration identification

    IV - decoy systems to lure attackers away from accessing critical systems
    - to collect information of their activities
    - And to encourage attacker to stay on system so administrator can respond

  • A- As afirmativas I, II, III e IV são verdadeiras.