SóProvas

ID
4879840
Banca
FGV
Órgão
Senado Federal
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O IDS (Intrusion Detection System) é um componente essencial no ambiente cooperativo. As metodologias utilizadas pelo IDS para a detecção de um ataque são o Knowledge-Base Intrusion Detection e o Behavior-Based Intrusion Detection . Após a análise feita pelo sistema de detecção, os resultados possíveis são chamados comportamento normal, falso negativo e falso positivo. Nesse sentido, avalie as afirmativas a seguir:


I. Tráfego legítimo que o IDS analisa como sendo suspeito.

II. Tráfego suspeito não detectado.

III. Tráfego suspeito detectado.


Os tipos de tráfego caracterizados como comportamento normal, falso negativo e falso positivo são, respectivamente:

Alternativas
Comentários

  • Gabarito: Alternativa D

    O normal de um IDS é alertar quando encontra algo suspeito. Essa é uma atitude positiva. Logo, quando ele alerta quer dizer positivo. Sendo assim, um tráfego legítimo que ele alerta como suspeito seria um Falso Positivo (I). Quando ele deixa de agir, é negativo. Logo, um tráfego suspeito não detectado seria um Falso Negativo (II). E a opção III é o comportamento normal de um IDS. Expliquei começando da última para a primeira, mas a sequência correta da questão é III, II e I. Alternativa D.

  • Questão: D

    Falso negativo x Falso positivo:

    • falso positivo: é o bloqueio de dados considerado normal + alarme falso
    • falso negativo: é quando não é realizado um bloqueio de dados malicioso.