-
Letra C.
III. É baseada na suposição de que o comportamento do intruso é muito semelhante ao comportamento de um usuário legítimo, de maneira que não podem ser quantificadas.
IV. Não permite a coleta de informações relevantes e/ou seguras sobre as técnicas de intrusão.
Supor o comportamento não é uma prática adequada, tampouco eficaz. A coleta de informações é possível, desde o registro de IPs que acessaram até o Event Viewer com os acessos.
-
Grifei os erros:
III. É (pode ser) baseada na suposição de que o comportamento do intruso é muito semelhante (diferente) ao comportamento de um usuário legítimo, de maneira que não podem ser quantificadas.
IV. Não permite a coleta de informações relevantes e/ou seguras sobre as técnicas de intrusão.
-
CORREÇÃO DAS ERRADAS CONFORME STALLINGS.
Trecho ERRADO da III- (...) muito semelhante (...) não podem
Correção: Segundo Stallings(2008,p.408),"A detecção de intrusão é baseada na suposição de que o comportamento do intruso DIFERE daquele de um usuário legítimo de maneiras que PODEM ser quantificadas."
-------------------------------------------------------------------
Trecho ERRADO da IV-(...) Não (...)
Correção: Segundo Stallings(2008,p.408),"A detecção de intrusão permite a coleta de informações sobre técnicas de intrusão,o que pode ser usado para fortalecer a estrutura de prevenção de intrusão."
Bibliografia:
CRIPTOGRAFIA E SEGURANÇA DE REDE-WILLIAN STALLINGS-2008-4 EDIÇÃO
-
III - É baseada na suposição de que o comportamento do intruso é DIFERENTE do comportamento de um usuário legítimo, de maneira que PODEM ser quantificadas.
IV - PERMITE a coleta de informações relevantes e/ou seguras sobre as técnicas de intrusão.
-
Infelizmente isto é decoreba de livro. Diversos ataques sofisticados utilizam "command and control" em computadores já possuídos por uma botnet por exemplo. Seria um computador de dentro da organização, fazendo requisições válidas HTTP a um site de intranet...
Mas, é bom voltar pros livros, e apenas responder o que está na literatura clássica da segurança da informação(Stallings).