SóProvas

ID
4115107
Banca
IDECAN
Órgão
DETRAN-RO
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Existem dois tipos primários de IDS (Intrusion Detections System ou Sistemas de detecção de Intrusão): HIDS (Host-Based Intrusion Detection System) e NIDS (Network-Based Intrusion Detection System). O HIDS é baseado em hosts, enquanto que o NIDS é baseado em rede. Assinale a alternativa que apresenta uma característica do HIDS.  

Alternativas
Comentários

  • Já vi questões da CESPE alegando que os IDS's têm uma alta incidência de falsos positivos, alguém pode me explicar ?

  • creio que a questão queria a incorreta

  • A É capaz de detectar não só ataques, mas, também, as tentativas de ataque que não tiveram resultado. Se o ataque não chegou ao host o HIDS não tem essa característica.

    B Gera poucos “falsos positivos”, ou seja, os administradores recebem poucos alarmes falsos de ataques. Gabarito

    C Pode monitorar atividades suspeitas em portas conhecidas, como a porta TCP 80, que é utilizada pelo HTTP. Característica do NIDS.

    D Com ele funcionando é difícil que um hacker possa apagar seus rastros caso consiga invadir um equipamento. Foge do escopo(seria um escopo local) de um IDS de HOST, mais adequada para um NIDS.

    E Os ataques podem ser detectados e identificados em tempo real e o usuário pode determinar rapidamente o tipo de resposta apropriado. Essa característica de um sistema centralizado de "ações" tem mais haver com o NIDS.

  • genericamente todo IDS por apenas fazer a detecção ja gera muitos falsos positivos..essa Letra B eu descartei na hora por se tratar que a questao queria a correta...