-
A. GABARITO. Na verdade, o IDS faz a detecção dos pacotes que passam pelo firewall e trafegam pela rede (NIDS) ou pelas máquinas (HIDS).
B. ERRADA. O IDS faz a notificação das ações intrusivas.
C. ERRADA. O IDS atua de maneira complementar ao do firewall. O firewall filtra os pacotes que entram e saem da rede, enquanto o IDS monitora o comportamento do que trafega dentro da rede, a fim de detectar ações ilegítimas.
D. ERRADA. A varredura de portas é uma das ações mais comuns dos atacantes, de modo que o IDS é programado para verificar se alguém está realizando esse procedimento.
E. ERRADA. O IDS registra as informações em arquivos de log.
-
Medo de marcar essa alternativa A). Ô bancazinha lixo
-
Gabarito: Alternativa A
O IDS é essencial para o monitoramento do ambiente, tanto da rede quanto dos servidores. Tem como objetivo detectar as atividades suspeitas, impróprias, incorretas ou anômalas.
As demais alternativas estão erradas pois:
O IDS é, sim, capaz de detectar e alertar os administradores quanto a possíveis ataques ou comportamentos anormais na organização (alternativa B);
Firewalls e IDS podem sim trabalhar juntos em uma rede, inclusive isso aumentaria a segurança. (alternativa C);
O IDS sempre verifica também se a rede está sofrendo um ataque port scanner (alternativa D);
O IDS registra logs (alternativa E).
-
Gabarito A
Sistema de detecção de intrusão (IDS):
- Tem a função de realizar o monitoramento dos pacotes que chegam a um site. Q1041474 - 2018 (Quadrix)
- Pode notificar o administrador do site acerca de um ataque mesmo quando o firewall já o tenha impedido. (pois o firewall registra o evento no log e o ids utiliza o log para alertar) Q823970 - 2018 (Quadrix)
- Se baseia em host e armazena informações (geram logs) sobre as possíveis intrusões. Q943349 - 2018 (Quadrix)
-
Site? Exclusivamente site?
nossa tenho que me aprofundar mais nesse assunto!