SóProvas

ID
3954874
Banca
CESPE / CEBRASPE
Órgão
TJ-AM
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

No que diz respeito à criptografia, aos sistemas de detecção de intrusão (IDS) e à certificação digital, julgue o item seguinte.


Uma desvantagem de utilizar um IDS para proteger a rede contra ataques externos é que ele não pode ser configurado para realizar a atualização automática de suas definições de assinatura, pois a atualização é um procedimento cauteloso que deve ocorrer sob a supervisão do administrador de rede.

Alternativas
Comentários

  • O IDS (Intrusion Detection System) é um sistema de detecção de intrusão que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede. Logo, não há qualquer proibição de uma atualização automática.

  • um programa de segurança que não se atualiza sozinho hoje em dia é uma raridade porque os os ataques mudam constantemente

  • Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão (em Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma  acessos não autorizados que podem indicar a ação de um  ou até mesmo de funcionários mal intencionados......

    ......Uma solução bastante discutida é a utilização de host-based IDS que analisam o tráfego de forma individual em uma rede. No host-based o IDS é instalado em um servidor para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina. ....

  • Assertiva E

    Uma desvantagem de utilizar um IDS para proteger a rede contra ataques externos é que ele não pode ser configurado para realizar a atualização automática de suas definições de assinatura, pois a atualização é um procedimento cauteloso que deve ocorrer sob a supervisão do administrador de rede.

  • Muitas Vezes ainda conseguimos identificar questões erradas do CESPE pela NEGAÇÃO....

  • Se até o antivírus doméstico atualiza automaticamente, imagine um 'monstro' desses.

  • O IDS é essencial para o monitoramento do ambiente, tanto da rede quanto dos servidores. ● Tem como objetivo detectar as atividades suspeitas, impróprias, incorretas ou anômalas. ● O IDS pode detectar ataques que são realizados por meio de portas legítimas permitidas e que, portanto, podem acabar passando pelo firewall. ● Tentativas de ataques contra qualquer recurso da organização também podem ser detectadas, mesmo que elas sejam normalmente barradas pelo firewall.

    Funções do IDS:

    ● Coleta as informações;

    ● Analisa as informações;

    ● Armazena as informações;

    ● Responde às atividades suspeitas;

    Características:

    ● Podem realizar a detecção com base em algum tipo de conhecimento, como:

    ○ assinaturas de ataques;

    ○ desvios de comportamento;

    ● Quando um dispositivo do ambiente computacional falha, devido a um erro de configuração ou um erro do usuário, o IDS pode reconhecer os problemas e notificar o responsável;

    ● O IDS é capaz de detectar e alertar os administradores quanto a possíveis ataques ou comportamentos anormais na organização;

    ● Capaz de realizar uma análise estatística do padrão de atividade;

    Gabarito: Errado

  • só comentários sem lógica!

  • Galera, segue o BIZU/RESUMO que faz você acertar 90% das questões:

    A criptografia SIMÉTRICA (lembrem-se "S" 1 chave) é também conhecida por criptografia de chave secreta

    DES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.

    É usada uma única chave que é partilhada entre o emissor e o receptor. Desta forma, a chave que é usada para cifrar é a mesma que é usada para decifrar.

    -> As chaves SIMÉTRICAS, em sua maioria, terminam com a letra "S". Com isso aqui você já mata várias questões.

    --------------------------

    Já na criptografia ASSIMÉTRICA utiliza-se DUAS chaves (lembrem-se "SS" 2 chaves).

    RSA, DIFFIE-HELLMAN, CURVAS ELÍPTICAS e ELGAMAL são exemplos de criptografia assimétrica.

    Usam um par de chaves distintas (chave privada e chave pública):

    A chave pública é usada para cifrar (encriptar).

    A chave privada é usada para decifrar (desencriptar)

    -> A CHAVE PÚBLICA SEMPRE É UTILIZADA PARA ENCRIPTAR!

    Tentei ser o mais breve e sucinto possível no comentário.

    Bons estudos!

  • Os Sistemas de Detecção de Intrusão (IDS) monitoram e analisam o tráfego de dados da rede em

    busca de assinaturas que correspondam a malwares ou ataques conhecidos.

    O IDS exige que um ser humano, ou outro sistema, analise os resultados e determine quais ações

    tomar em seguida, o que pode ser um trabalho em tempo integral, dependendo da quantidade de

    tráfego de rede gerada a cada dia.

    GAB> Errado

  • Errado

    pode sim atualizar automaticamente

  • Magno Babosa, essa questao é de firewalls não de criptografia. Se liga!

    Voltando à questão, por incrivel q pareça, o melhor comentário é o do Tiago(sem nenhum conteudo). De fato, "um programa de segurança que não se atualiza sozinho hoje em dia é uma raridade porque os os ataques mudam constantemente".

    E essa mudança constante, em grande parte das vezes, sequer exige intervenção do atacante, pois os worms modificam sua forma de atuar(e seu codigo) conforme as defesas. Inclusive, estaõ usando até conceitos de aprendizado de maquina para isso.

    Questao q dá pra matar sem nenhum conhecimento técnico, como fez o colega.

  • IPS= sistema de prevenção de intrusão:

    -age por conta própria.

    -autônomo.

    IDS= sistema de detecção de intrusão:

    -NÃO age por conta própria

    -não autônomo.

    no entando, nada impede que o IDS possa ser configurado para que possa ser automático a ATUALIZAÇÃO.

    GAB: ERRADO

    @CARREIRA_POLICIAIS

  • IPS= sistema de prevenção de intrusão:

    -age por conta própria.

    -autônomo.

    IDS= sistema de detecção de intrusão:

    -NÃO age por conta própria

    -não autônomo.

    no entando, nada impede que o IDS possa ser configurado para que possa ser automático a ATUALIZAÇÃO.

    GAB: ERRADO

    @CARREIRA_POLICIAIS

  • Intrusion Detection System (IDS)

     Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

    • IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!

     Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

    [...]

    Pra que ele serve?

    É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

    [...]

    Como ele funciona?

    O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

     Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

    [...]

    Onde ele deve ser instalado?

    IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

    [...]

    ____________

    Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.

  • CLARAMENTE ERRADO.

    ATUALIZANDO AUTOMATICAMENTE, MAIS INFORMAÇÕES DE MALWARES E QUALQUER TIPO DE PORCARIA O IDS VAI TER.

  • IDS (INTRUSION DETECTION SYSTEM) e IPS (INTRUSION PREVENTION SYTEM))

    - Ambos analisam o tráfego de rede em busca de assinaturas ou de um conjunto de regras.

    IDS --> MONITORA, DETECTA, ALERTA à Não bloqueia

    IPS --> MONITORA, DETECTA e BLOQUEIA (IPS = PLOQUEIA)

  • é a mesma que o DP criminalizar andar de mãos dadas hoje em dia e o policial esperar o delegado permitir

    que sua atuação.

    É um exemplo tosco mas é tipo isso.

  • é a mesma que o DP criminalizar andar de mãos dadas hoje em dia e o policial esperar o delegado permitir

    que sua atuação.

    É um exemplo tosco mas é tipo isso.

  • Bizu!!!

    IDS (INTRUSION DETECTION SYSTEM) e IPS (INTRUSION PREVENTION SYTEM))

    - Ambos analisam o tráfego de rede em busca de assinaturas ou de um conjunto de regras.

    IDS --> MONITORA, DETECTA, ALERTA à Não bloqueia.

    Ex: Dámalta late (Avisa) porém não morde (não bloqueia).

    IPS --> MONITORA, DETECTA e BLOQUEIA (IPS PLOQUEIA)

    EX: Pitbull late (AVISA) e morde (bloqueia).

    FONTE: Material Léo Mattos revisão de informática

  • Só consegui pensar: "Que po#%a de IDS é esse que não se atualiza sozinho"?