SóProvas

ID
709336
Banca
FCC
Órgão
MPE-PE
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

É um dispositivo que não só examina os cabeçalhos de todos os pacotes que passam por ele, mas também executa uma inspeção profunda de pacote. Quando tal dispositivo observa o pacote suspeito, ou uma série de pacotes suspeitos, ele envia um alerta ao administrador da rede que pode examinar o tráfego minuciosamente e tomar as ações necessárias.

O dispositivo citado acima é conhecido como

Alternativas
Comentários
  • Alternativa correta é a B. A galera pode se sentir tentada a marca a letra C, todavia, trata-se do IDS (Intrusion detection system) ou sistema de detecção de intrusos. Este sistema além de detectar tentativas de invasão em um sistema ainda avisa o administrador da rede para que tome as medidas de segurança cabíveis. Diferentemente do IDS (que trabalha com a Detecção) o IPS é um Sistema de Prevenção de Intrusos com capacidade de bloquear imediatamente as intrusões e independentemente do tipo de protocolo de transporte utilizado. SSL é um protocolo de criptografia muito usado com o HTTP, assim a mistura do HTTP+SSL origina o protocolo HTTPS. O DMZ trata-se de uma zona desmilitarizada que tem a função de dividir uma rede confiável de uma rede não confiável. Uma DMZ basicamente mantém os serviços(protocolos e etc.) de acesso externo separados dos serviços de acesso interno.

  • Os IPS são extensões de IDS, portanto IPS também realizam o descrito no enunciado [1]. Questão mal formulada, pois tem duas respostas corretas.

    [1] "Intrusion prevention systems are considered extensions of intrusion detection systems because they both monitor network traffic and/or system activities for malicious activity." http://en.wikipedia.org/wiki/Intrusion_prevention_system

  • Fui no IDS pois quem gera alertas é ele.


    2014

    A detecção de intrusão abrange formas de resposta, tais como a geração de alertas e a interrupção dos fluxos de dados maliciosos.

    certa