SóProvas

ID
927508
Banca
CESPE / CEBRASPE
Órgão
INPI
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança de redes de comunicação, julgue os itens
que se seguem.

Considere que, quando operando em determinada rede, um sistema de prevenção de intrusão identifique tráfego anormal, possivelmente um ataque de negação. Nesse caso, o referido sistema é capaz de executar ações que sinalizem para o firewall efetuar o bloqueio do tráfego identificado.

Alternativas
Comentários
  • Correto.
    O IPS é capaz não só de detectar a intrusão como reagir ao intruso com contramedidas configuradas previamente.
    O IDS somente detecta o intruso e gera alertas. Não realiza nenhuma ação para eliminar o ataque.

    bons estudos.

  • CERTO

    Segundo Nakamura(2010,p.268),"Após a detecção de uma tentativa de ataque, vários tipos de ações podem ser tomados como resposta. Alguns deles podem ser vistos a seguir:

    -RECONFIGURAÇÃO DO FIREWALL"

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA

  • esqueça seu nome mas não esqueça isto: IDS não bloqueia tráfego

     

    http://www.itnerante.com.br/group/seguranadainformao/forum/topics/cnj-2013-ids-cespe

     

    2013 - CNJ

    Ferramentas de IDS (intrusion detect system) são capazes de detectar anomalias no tráfego de rede, gerar logs e reações, como regras de bloqueio do tráfego considerado anormal.

    errada

     

     

    Ano: 2014Banca: CESPEÓrgão: TJ-SE

    A detecção de intrusão compreende medidas proativas na proteção de sistemas computacionais.

    errada

     

    2014

    A detecção de intrusão abrange formas de resposta, tais como a geração de alertas e a interrupção dos fluxos de dados maliciosos.

    certa

     

    2011 - (CESPE – TJ-ES/2011 – Analista Judiciário – Análise de Suporte – 93)

    IDS (intrusion detection system) pode ser utilizado para incrementar o trabalho do firewall e permitir que o tráfego de dados de uma rede seja monitorado para correção imediata de problemas ou falhas

    certa

  • "um sistema de prevenção de intrusão identifique..." --> O foco da questão é IPS e não IDS.

  • Imagine o sistema IDS/IPS como uma vigilância 24h e uma patrulha. Com a vigilância não é necessário esperar que algo aconteça para que a câmera seja útil.

    Os problemas podem ser evitados, pois, com a vigilância, se alguém estiver rondando a porta, a patrulha será acionada e questionará o invasor em potencial antes que o problema aconteça.

    Essa é função do IPS. Com respaldo na análise feita pelo IDS, ele reprograma o firewall automaticamente e bloqueia o endereço IP do invasor, enquanto ele ainda estiver preparando o ataque, antes que ele ocorra.

    Fonte: https://blog.starti.com.br/ids-ips/

  • GAB. CERTO

    IPS é capaz não só de detectar a intrusão como reagir ao intruso com contramedidas configuradas previamente.

    IDS somente detecta o intruso e gera alertas. Não realiza nenhuma ação para eliminar o ataque.