SóProvas

ID
2684194
Banca
SUGEP - UFRPE
Órgão
UFRPE
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre segurança, analise as seguintes afirmações:

1) Alguns tipos de ataque, como, por exemplo, escaneamentos de portas e ataques de vulnerabilidade de aplicações, não podem ser detectados por um IDS. Mesmo que os sistemas IDS com base em assinaturas sejam eficientes ao analisar cada pacote que passa, comparando-o com as assinaturas no banco de dados, eles possuem limitações.
2) Um IDS pode notificar o administrador do site acerca de um ataque mesmo quando o firewall já o tenha impedido.
3) O Intrusion Prevention System (IPS) é uma ferramenta que adiciona funcionalidade reativa ao Intrusion Detection System (IDS).

Está(ão) correta(s), apenas:

Alternativas
Comentários

  • Um IDS pode notificar o administrador do site acerca de um ataque mesmo quando o firewall já o tenha impedido.

    Correto. O IDS não depende, necessariamente, do firewall pra trabalhar

     

    O Intrusion Prevention System (IPS) é uma ferramenta que adiciona funcionalidade reativa ao Intrusion Detection System (IDS).

    CorretoAlgumas ações do IPS são:

    Enviar um alarme ao administrador;

    Derrubar pacotes maliciosos;

    Bloquear o tráfego a partir do endereço de origem;

    Redefinir a conexão.


     

  • Letra D

    Ressalta-se que para que um IDS possa notificar o administrador do site acerca de um ataque, mesmo que este tenha sido impedido pelo firewall, faz-se necessário que o IDS esteja na frente do FW. Do contrário, ao ser impedido pelo FW, o IDS nem terá conhecimento do problema.

  • IDS somente detecta uma anomalia, não toma ação , apenas avisa ao usuário que há uma possível ameaça.

    IPS observa o fluxo de dados , possibilita o bloqueio de dados suspeitos observando ataques ao próprio sistema.