SóProvas


ID
2606002
Banca
CESPE / CEBRASPE
Órgão
CGM de João Pessoa - PB
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca dos conceitos de organização e de gerenciamento de arquivos, dos procedimentos e dos aplicativos para segurança da informação, julgue o item subsequente.


Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores.

Alternativas
Comentários
  • CERTO

     

     

    IDS (Intrusion Detection System) 

     

    Um dispositivo ou software que detecta e notifica um usuário ou uma empresa sobre o acesso não autorizado ou anômalo a uma rede ou a um sistema de computador. Os IDS da Symantec operam em cada computador de uma empresa onde o Symantec Protection Agent esteja instalado, analisando os pacotes de rede visados no nó de rede e comparando-os com as entradas do banco de dados da assinatura. Os IDS ajudam a identificar ataques e realiza testes através do monitoramento do tráfego das assinaturas de ataque que representam atividade hostil. O software da Symantec inclui a proteção contra intrusões assim como a detecção de intrusões.

     

    https://www.symantec.com/pt/br/security_response/glossary/define.jsp?letter=i&word=ids-intrusion-detection-system

  • NIDS - IDS de rede
    HIDS - IDS de host

  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • Os sistemas de detecção de intrusão possuem tal finalidade.
  • IDS atua em: Rede, Host e hibrido

    IPS atua em: Rede e Host

  • Outras questões do mesmo assunto:

    1) IDS e IPS são sistemas que protegem a rede de intrusões, diferindo no tratamento dado quando uma intrusão é detectada. Especificamente, o IPS limita-se a gerar alertas e ativar alarmes, e o IDS executa contramedidas, como interromper o fluxo de dados referente à intrusão detectada. E – ao contrário

    Intrusion detection system (IDS) à monitora o tráfego da rede

    Intrusion prevention system (IPS) à identifica, analisa e bloqueia

    2) Uma ferramenta de trabalho como o HIDS (host intrusion detection system) tem capacidade de capturar todo o tráfego de uma rede, o que permite a análise de possíveis ataques a essa rede. E- REDE É O NIDS

  • Sistemas de Detecção de Intrusos (IDS): são sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.

    Sistemas de Prevenção de Intrusos (IPS): são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa.

    Fonte: Apostila Direção Concursos

    Professor: Victor Dalton

  • GABARITO: CERTO.

  • O IDS, por padrão detecta tentativas como um alarme. Já o IPS, tem o intuito de prevenção e bloqueia.

    CESPE 2010 - Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS. CORRETO

  • GABARITO CORRETO!

    .

    .

    NIDS E HIDS, RESPECTIVAMENTE.

    ACRESCENTANDO:

    IDS PODE UTILIZAR DUAS FORMAS DE MONITORAMENTO.

    POR ANOMALIAS: UTILIZANDO ESTATÍSTICA, REDES NEURAIS, HEURÍSTICA ETC.

    POR ASSINATURA: UTILIZA UMA LISTA DE ASSINATURAS PRÉ-CONFIGURADAS.

  • Certo

    '

    Intrusion Detection System (IDS)

     Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

    • IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
    • (Late, porém não morde! rsrs)

     Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

    [...]

    Pra que ele serve?

    É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

    [...]

    Como ele funciona?

    O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

     Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

    [...]

    Onde ele deve ser instalado?

    IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

    [...]

    Questões Cespianas:

    1} Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)

    2} Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)

    3} Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. (CERTO)

    [...]

    ____________

    Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.

  • IP- Implementa regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques.

    Solução ATIVA!

    É o P de Polícia, DETECTA e COMBATE!!!

    IDS - Sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas e coleta informações sobre as técnicas de intrusão a fim de melhorar sua estrutura de prevenção.

    Solução PASSIVA!

    É o D de Dona Maria, é a velha fofoqueira da rua, sabe de tudo, DETECTA TUDO, mas não mexe um dedo pra combater.

  • O IDS (sistema de detecção de intrusão) monitora o tráfego de redes e emite um alerta ao administrador em relação aos dados maliciosos, porém não efetua ação direta sobre estes dados.

    -TIPOS DE IDS

    HIDS (Sistema de detecção de intrusão em host): Monitora o tráfego de dados dentro do sistema de um computador.

    NIDS (Sistema de detecção de intrusão em net): Monitora o tráfego de dados nas redes de computadores.

  • IDS : Detecta intruso (passivo)

    IPS: Previne ataques (ativo)

  • HIDS= Detecta no Host, na máquina.

    NIDS= Detecta na Network, na rede.