SóProvas

I. Os IPS podem operar com bases de assinaturas que permitem que o sistema identifique comportamentos típicos de ameaças conhecidas. --> Verdade, os sistemas IPS podem trabalhar de forma hibrida.

II. Sistemas de detecção de intrusão baseados em anomalias utilizam técnicas de aprendizagem de máquina para a detecção de tráfegos anômalos na rede. --> Verdade, sistemas IDS baseados em anomalias usam machine learning para detectar tráfegos diferentes nas rede, assim como também utilizam assinaturas prévias.

III. Trabalham exclusivamente monitorando o funcionamento dos computadores e geram alertas quando identificam algum padrão de comportamento suspeito. --> Falso, embora não esteja explicitando a quem se refere, está direcionado ao IPS, a banca pode ter jogado assim para confundir os candidatos.

IV. São mais eficientes que os antimalwares para detectar softwares maliciosos nos computadores. --> Falso, IPS tem um propósito diferente dos antimalwares.

Enquanto os antimalwares monitoram o computador, os IPSs monitoram toda a rede. No entanto, ambos são eficientes, cada um no seu quadrado.

Apenas I e II.

✔️ PARA AJUDAR A FIXAR

FORMAS DE DETECÇÃO

> POR ASSINATURA: SÓ DETECTA ATAQUES CONHECIDOS

> POR ANOMALIAS: IDENTIFICA NOVOS ATAQUES (ACABA GERANDO FALSOS POSITIVOS)

✍ GABARITO: D ✅