SóProvas

ID
315715
Banca
FCC
Órgão
TRE-RN
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Considere:

I. Tipo de ataque onde é enviada uma enorme quantidade de pedidos a um determinado serviço a fim de sobrecarregá-lo e deixá-lo inoperante.

II. Sistema instalado na rede que analisa todos os pacotes e tenta detectar os ataques definidos em (I).

I e II são, respectivamente,

Alternativas
Comentários
  • NIDS - Network Intrusion detection system - Monitora a rede em busca de comportamento suspeito (Possível invasão) Conforme afirmativa II
    HIDS - Host Intrusion detection system - Monitora um determinado host em busca de comportamento suspeito (Possível invasão)
    IDS - Intrusion detection system - Pode ser do tipo NIDS ou HIDS
    DoS - Denial of Service - Conforme afirmativa I
    QoS - Quality of Service - Define paramêtros de qualidade para o tráfego na rede Ex. IEEE 802.1p
    PIDS - Não sei se existe
  • Só completando a resposta do colega acima...

    Um sistema     de detecção de intrusão baseada em protocolo (PIDS) é um sistema de detecção de intrusão que normalmente é instalado em um servidor web, e é usado no monitoramento e análise do protocolo em uso pelo sistema de computação.

    Fonte:     wikipedia

  • Complemento.

    Segundo Nakamura(2010,p.272),"O NIDS é eficiente principalmente contra ataques como o port scanning, IP spoofing ou SYN flooding [...]"

    **Lembrando que o SYN FLOODING se trata de um ataque de negação de serviço.

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

  • Sabendo somente o que é DoS é possível acertar a questão!

    DoS (Denial of Service)

    Ataques do tipo DoS também conhecidos com negação de serviço, consistem em uma sobrecarga de um servidor ou computador comum, evitando que o mesmo atenda aos seus clientes, para fazer essa carga, são usadas técnicas em que o atacante, no caso um hacker ou cracker, envie o alvo de tal forma que o mesmo fique sobrecarregado e não consiga responder a mais nenhum pedido de pacote, dessa forma os usuários não conseguirão mais acessar os dados do servidor por ele não responder mais a pedidos.


    NIDIS: É uma plataforma independente que identifica invasões, examinado o tráfego de rede e monitorando múltiplos hosts. Esse sistema de detecção de intrusão pode ter acesso ao tráfego na rede conectada a um hub ou switch. Em um NIDIS, sensores estão localizados em pontos de estrangulamento na rede a ser monitorada, muitas vezes na zona desmitarizada(DMZ) ou nas fronteiras de rede. Sensores capturam todo o trafego de rede e analisa o conteúdo dos pacotes individuais para o tráfego malicioso. Um exemplo de um NIDS é o SNORT.



    Nakamura