SóProvas

Questão boa, todas as afirmativas estão corretas. Vou comentar só algumas já que elas estão auto-explicativas.

III. O IPS (intrusion prevention system) permite, além de alertar uma tentativa de ataque, realizar o seu bloqueio;

Realmente o IPS pode trabalhar de forma ATIVA fazendo o bloqueio. OBS: Nâo confundir com o IDS, que trabalha de forma PASSIVA.

IV. Os worms e vírus podem ser detectados por um sistema de IDS (intrusion detection system) usando a técnica de análise de comportamento de tráfego.

Correto. O IDS, trabalhando na forma de detecção por anomalias, examina o trafego de rede em busca de ameaças que gerem padrões incomuns de fluxo de dados como ataques DDos, alguns tipos de malware, violações de privacidade

I. No ataque de negação de serviços o atacante busca tornar indisponível os serviços e a rede da vítima, são coordenados e realizados por um conjunto de máquinas, conhecido como DDoS;

DDoS não seria ataque distribuído de negação de serviços? Acredito que essa questão deveria ser anulada.

II - O objetivo do SYNFLOOD é estourar a tabela de Estados da Vítima. Tabela que mantém os estado de todas as conexões, logo o objetivo do ataque é enviar o máximo de aberturas de conexões (pkt SYNs para o Server (vítima)) até estourar sua tabela, que de tal forma não conseguirá atender as outras requisições legítimas, ocasionando Negação de Serviço.

OBS1 - Pela lógica, não há necessidade do atacante responder (com ACK) a vítima depois que ela respondeu sua solicitação de abertura de conexão.

Obs2: pode-se utilizar Synflood pra sobrecarregar a largura de banda da vítima, mas neste ataque, o atacante tem que ter uma largura de banda maior. Ou usar múltiplos computadores em conjunto onde cada um tem largura de banda independente.