Gabarito: Alternativa A.
O NIDS (NETWORK-BASED INTRUSION DETECTION) não é capaz de analisar dados criptografados.
Temos que HIDS (HOST-BASED INTRUSION DETECTION) trata dados criptografados, de modo a analisa-los antes da criptografia (na origem), e após a criptografia (no destino).
Haja vista que o HIDS é local, no computador, seja ele servidor ou cliente.
A) Certo. Nenhum NIDS pode avaliar dados encriptados, já que não possuem a chave de encriptação.
B) Errado. Como o NIDS não consegue analisar dados encriptados, também não poderá reconhecer um ataque nessa situação de uso da rede; Caso a velocidade da linha seja muito alta, os sistemas podem não suportar um grande volume de dados que percorra a rede; Novos ataques podem passar despercebidos, se eles não seguirem nenhum padrão de ataque já definido; e.t.c.
C) Errado. NIDS tem pouco impacto sobre a performance da rede, NIDS bem posicionados podem monitorar grandes redes e ficam invisíveis aos atacantes.
D) Errado. A maioria dos NIDS não reconhece se um ataque foi bem sucedido, apenas apontam que um ataque foi iniciado.
E) Errado. NIDS devem ser cautelosos em ambientes com “switch”. Para examinar todo pacote que chega no switch seria necessário um esforço computacional gigantesco. A maioria dos switchs não tem um sistema de monitoramento de portas, limitando o NIDS a analisar apenas uma estação.
https://www.gta.ufrj.br/grad/02_2/ids/classificacao.htm