SóProvas


ID
3402277
Banca
IBFC
Órgão
TRE-PA
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Leia as duas definições abaixo referente aos Sistemas de Detecção e Prevenção de Intrusão:

1ª) são ferramentas de detecção e monitoramento que não agem por conta própria.
2ª) são sistemas de controle que aceitam ou rejeitam um pacote baseado em um conjunto de regras.

Sobre as definições acima, assinale a alternativa correta.

Alternativas
Comentários
  • IDS/IPS são recursos que tem por intuito examinar o tráfego na rede, a fim de detectar e prevenir os acessos não autorizados, protegendo-a da exploração de vulnerabilidades. A principal diferença entre eles é que o IDS é um sistema de monitoramento, enquanto o IPS é um sistema de controle de intrusão. 

    IDS (Instruction detection System): Detecta potencial violação da segurança, registra a informação (log) e dispara um alerta. Atuam de forma PASSIVA.

    IPS (Instruction prevenction System): Além de detectar a potencial violação da segurança, responde à atividade suspeita, finalizando a sessão do usuário ou reprogramando o Firewall para bloquear o tráfego da fonte. Atuam de forma ATIVA.

  • Outro conceito legal: IDS---> Solução PASSIVA

    IPS---> Solução ATIVA (IMPLEMENTAM REGRAS E POLÍTICAS)

  • IDS -> Passivo

    Funções: Detecta e alerta administradores sobre atividades suspeitas.

    IPS -> Ativo

    Aplicará contra-medidas.

  • "são sistemas de controle que aceitam ou rejeitam um pacote baseado em um conjunto de regras"

    Ainda bem que não tinha a opção Firewall

  • Em 01/06/20 às 23:19, você respondeu a opção C. Você errou!

    Em 21/05/20 às 20:48, você respondeu a opção D. Você errou!

    10 dias depois, ainda nao me lembrava, kkkk

  • Errei. Mas, uma tentativa de aumentar as chances de acerto poderia ser o "D", de detecção no IDS, citado na definição - na questão.

  • pra nunca mais esquecer.

    ids= "intão" deixa sirene, algo passivo.

    ips= "intão" posso socar, algo ativo