Questão Q1626558

O sistema de detecção baseado em rede (NIDS) monitora o segmento de rede, geralmente com a interface de rede atuando em modo “promíscuo”. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidos. Uma vantagem do NIDS é o(a)

Alternativas

suporte fácil a redes segmentadas por switch.

capacidade de eliminar a perda de pacotes em redes saturadas.

uso facilitado com protocolos de aplicação específicos como SMB.

detecção a ataques como port scanning e IP spoofing.

monitoração de tráfego cifrado.

Comentários

Gabarito: Alternativa D

NIDS: faz o monitoramento do tráfego do segmento da rede, geralmente com a interface de rede atuando em modo promíscuo; Captura e analisa os cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidas; É eficiente contra ataque como port scanning, IP spoofing, SYN flooding e buffer overflow.
"...com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidos..."
- a partir daí, já elimina as alternativas;
A)suporte fácil a redes segmentadas por switch.

B) capacidade de eliminar a perda de pacotes em redes saturadas. (o NIDS faz somente a analise e captura)

C) uso facilitado com protocolos de aplicação específicos como SMB.
- elimina a alternativa E, pois não é possivel o NIDS fazer o monitoramento de um tráfego cifrado.
Gab D

SóProvas

Continue usando...

O que está incluso