SóProvas

ID
3290614
Banca
Quadrix
Órgão
CRO-GO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

A  respeito  da  segurança  de  sistemas,  julgue  o  item.  

Um IDS é capaz de detectar até mesmo um usuário que, para esconder suas ações, exclua arquivos de registro do sistema

Alternativas
Comentários

  • IDS (Intrusion detection System) é um  na rede que geralmente trabalha no modo passivo. O seu modo Inline é conhecido como IPS () que é capaz de fazer a detecção em tempo real.

    Em outras palavras o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.

    Existem diversos tipos de ferramentas IDS para diferentes plataformas, mas basicamente trabalham analisando os pacotes que trafegam na rede e comparando-os com assinaturas de ataques ou anomalias conhecidas, evitando que possa ocorrer danos em sua rede/computador.

    Origem: Wikipédia.

  • O IDS - Sistema de Detecção de Intrusão

    + Sistema Passivo, capaz de detectar e alertar os administradores a respeito de atividades suspeitas, impróprias, incorretas ou anômalas na rede interna.

    + Funciona também como um SNIFFER

    Exemplo: Uso do modem sem autorização por usuário interno ou ataque através de portas permitidas não identificadas pelo firewall.

     

  • na modalidade hids

  • Apesar do texto esquisito a afirmação da questão é verdadeira.

  • IDS

    -- Passivo

    -- Detecta sobre atividades suspeitas.

    -- Monitora o tráfico de rede.

  • Gabarito certo para os não assinantes.

    Conceito de IDS, IPS e IDPS

    IDS : (Sistema de Detecção de intrusos ou também conhecido como Sistema de detecção de intrusão) é um software que automatiza o processo de Detecção de intrusão.

    IPS: Um Sistema de Prevenção de Intrusão (Intrusion Prevention System - IPS) é um software de Prevenção de intrusão. Tem a capacidade de impedir possíveis incidentes.

    IDPS : Um Sistema de Detecção e Prevenção de Intrusão (Intrusion Detection and Prevention System - IDPS) é um sistema híbrido, surgido a partir da junção dos sistemas IDS e IPS. Administradores tem a opção de desativar as funções de IPS, fazendo com que o sistema passe a funcionar apenas como IDS.

    fonte:https://www.gta.ufrj.br/grad/12_1/ids/ConceitodeIDS.html

  • O IDS é essencial para o monitoramento do ambiente, tanto da rede quanto dos servidores. Tem como objetivo detectar as atividades suspeitas, impróprias, incorretas ou anômalas. O IDS pode detectar ataques que são realizados por meio de portas legítimas permitidas e que, portanto, podem acabar passando pelo firewall. Tentativas de ataques contra qualquer recurso da organização também podem ser detectadas, mesmo que elas sejam normalmente barradas pelo firewall. 

    Gabarito: Certo

  • Certo. (Detecta tudo, porém é passivo)

    --

    Intrusion Detection System (IDS)

     Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

    • IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
    • (Late, porém não morde! rsrs)

     Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

    [...]

    Pra que ele serve?

    É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

    [...]

    Como ele funciona?

    O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

     Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

    [...]

    Onde ele deve ser instalado?

    IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

    [...]

    Questões Cespianas:

    1} Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)

    2} Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)

    3} Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. (CERTO)

    4} Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores. (CERTO)

    [...]

    ____________

    Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.