SóProvas

ID
2715163
Banca
CESPE / CEBRASPE
Órgão
IFF
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A fim de descobrir, em tempo real, as tentativas de acessos não autorizados a recursos de sistema, utiliza-se o serviço de segurança que monitora, analisa e informa os eventos ocorridos no próprio sistema denominado

Alternativas
Comentários

  • LETRA E

     

    Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão (em inglês: Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.

     

    https://pt.wikipedia.org/wiki/Sistema_de_detecção_de_intrusos

     

    ---------        ------------

     

    (Ano: 2012 Banca: CESPE Órgão: Polícia Federal Prova: Papiloscopista da Polícia Federal)



    Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques.(CERTO)

  • No caso da identificação indevida de tráfego como intrusão por um sistema IDS, ou identificação de falsos positivos, a adoção de contramedidas rígidas, como o bloqueio do tráfego, poderá contribuir para a quebra da disponibilidade da informação que deveria fluir pela rede.

  • Outra questão do Cespe:

    O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias. Gabarito: Correto.

    IDS: solução passiva de segurança. Em um sistema passivo, O IDS detecta uma potencial violação da segurança, registra a informação (log) e dispara um alerta

    IPS:  solução ativa de segurança.Em um sistema reativo, o IPS responde à atividade suspeita finalizando a sessão de usuário ou reprogramando o Firewall para bloquear o tráfego de rede da fonte maliciosa suspeitada

  • Sistema de detecção de intrusos.

     

    A fim de descobrir, em tempo real, as tentativas de acessos não autorizados a recursos de sistema, utiliza-se o serviço de segurança que monitora,   analisa e informa os eventos ocorridos no próprio sistema denominado

     

    FORÇAA

  • é descabido a banca inserir dentro das alternativas o "antivírus" tendo em vista que os "Antivírus" mais completos do mercado também realizam com perfeição o que está sendo descrito no comando da questão.

    Um programa Antivírus, atualmente, deixou de ser apenas um software com funções básicas; as bancas precisam entender isso e se atualizarem.

  • O IDS funciona como um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas, conforme consta na assertiva.

  • Concordo com o colega que falou que é sem noção a banca colocar antivírus em uma das opções. Sobre a questão acredito que fala do IDS do tipo HOST.

  • IDS (Detecção de Intrusos):

    -não bloqueia uma ação na maioria das vezes;

    -não interfere no fluxo do tráfego da rede;

    -solução passiva.

    Monitora -> detecta -> Alerta

    Implementação: hardware ou software com função em hardware (switch, roteador ou servidores de desktop).

  • Vamos vencer!

  • Marque IDS por entender o pensamento da banca. Mas atualmente os antivírus ja vem com essas função. São sistemas completos em que muitos até possuem um firewall interno. Sem falar que existe a nova geração do Firewall (5 geração) NGFW que já vem com um antivirus ativo no pacote. Logo as bancas tem que se atualizar e cobrar ao mais solido.