SóProvas

ID
47059
Banca
ESAF
Órgão
ANA
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

No contexto de detecção de intrusos, a ausência de alerta quanto à ocorrência de um evento real representa

Alternativas
Comentários
  • Como o texto está se referindo a alerta (no contexto de intrusão), já é possível descartar as duas últimas alternativas.O texto diz que há AUSÊNCIA de alertas, assim podemos descartar também a letra C (pois não há inundação de alertas, não há NENHUM ALERTA), e ainda a letra A (pois um falso positivo é o mesmo que um alerta falso, e o enunciado diz AUSÊNCIA).Logo, sobrou apenas a letra B.

  • Possíveis resultados de um IDS:

    1) Comportamento Normal: Tráfego suspeito detectado ou tráfego legítimo que o IDS analisa como sendo legítimo.

    2) Falso Negativo: Tráfego suspeito não detectado.

    3) Falso Positivo: Tráfego legítimo que o IDS analisa como sendo suspeito.
     

    Resposta:B

  • FALSO POSITIVO E FALSO NEGATIVO: é 8 ou 80
    FALSO POSITIVO -> Aqui o sistema tá pegando "tudo"(inclusive o que não é ataque), tá vendo chifre em cabeça de cavalo, até um miado de um gato ele diz que é ataque, é o 80
    FALSO NEGATIVO - > Aqui o sistema tá dormindo no ponto, deixa passar "tudo"(inclusive o que é ataque), um leão pode rosnar que o sistema diz que tá trânquilo, é o 8.
    Abraços, vamo que vamo.

  • **Em IDS, um falso negativo é uma situação que caracteriza que um sistema está sob ataque,porém este ataque não está sendo detectado.

    Segundo Nakamura(2010,p.281),

    "-Tráfego suspeito detectado(comportamento normal);

    -Tráfego suspeito não detectado(falso negativo);

    -Tráfego legítimo que o IDS analisa como sendo suspeito(falso positivo);

    -Tráfego legítimo que o IDS analisa como sendo legítimo(comportamento normal)."


    **Para ajudar a fazer questões de falso positivo e falso negativo, eu sempre uso a ideia de uma doença quando uma pessoa vai realizar um exame de sangue. Ex: Exame para verificar se o cidadão está com AIDS. 

     -Falso positivo: O resultado do exame de HIV deu que vc está doente, mas na verdade não está. (Sortudo o cara né.)

    -Falso negativo: O resultado do exame de HIV deu que vc NÃO está doente, MAS na verdade está.(Aí o cara fica feliz e continua a "fazer" desprotegido.)

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVO-2010-NAKAMURA