Questões sobre Sistema Detecção de Intrusão - IDS

No que se refere a sistemas de detecção de intrusão e proteção contra software malicioso, julgue os itens subsequentes.

Mediante a detecção de intrusão por assinatura, é possível detectar novas técnicas de ataques sempre que houver uma mudança no comportamento da rede de computadores.

• C. Certo
• E. Errado

A respeito dos dispositivos relativos à segurança de perímetro, julgue os itens seguintes.

Os IDS são eficazes na detecção de ataques como buffer overflow.

• C. Certo
• E. Errado

A respeito da segurança de redes de computadores, julgue os itens de 86 a 90.

Ferramentas de IDS (intrusion detect system) são capazes de detectar anomalias no tráfego de rede, gerar logs e reações, como regras de bloqueio do tráfego considerado anormal.

• C. Certo
• E. Errado

Com relação a ataques a redes de computadores e mecanismos de defesa, julgue os itens subsequentes. Um ataque do tipo DDoS é caracterizado pela inundação de tráfego em uma rede, muitas vezes com características de tráfego legítimo. Em virtude de ser um tipo de ataque facilmente detectado, pode ser bloqueado por meio de firewall e IDS.

• C. Certo
• E. Errado

Julgue os itens a seguir, relativos a sistemas de detecção de intrusão (IDS).

Em IDS, um falso negativo é uma situação que caracteriza que um sistema não está sob ataque.

• C. Certo
• E. Errado

Julgue os itens a seguir, relativos a sistemas de detecção de intrusão (IDS).

Um IDS, diferentemente de um firewall, é capaz de reagir e enviar solicitação de desconexão quando detecta alguma anomalia de tráfego na rede.

• C. Certo
• E. Errado

Julgue os itens a seguir, relativos a sistemas de detecção de intrusão (IDS).

No IDS, erros do tipo falso positivo podem levar usuários a ignorar a saída dos dados porque tratam ações legítimas como tentativas de invasão.

• C. Certo
• E. Errado

É um dispositivo que não só examina os cabeçalhos de todos os pacotes que passam por ele, mas também executa uma inspeção profunda de pacote. Quando tal dispositivo observa o pacote suspeito, ou uma série de pacotes suspeitos, ele envia um alerta ao administrador da rede que pode examinar o tráfego minuciosamente e tomar as ações necessárias.

• A.

  IPS.

• B.

  IDS.

• C.

  Firewall de filtragem de pacotes.

• D.

  SSL.

• E.

  DMZ.

A detecção instantânea da intrusão em uma rede de computadores é um dos aspectos primordiais para a segurança da informação. Para tal, existem diversas ferramentas, como o IDS (Intrusion Detection System) de rede que pode realizar a detecção por meio da monitoração

• A.

  da quantidade de usuários do sistema operacional.

• B.

  do estado da placa de rede do computador.

• C.

  de pacotes com aplicativos nocivos.

• D.

  de pacotes de dados com vírus.

• E.

  de varreduras de Portas TCP.

Os tipos de IDS – Sistema de Detecção de Intrusão são

• A.

  IDS baseado em Honeypot (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.

• B.

  IDS baseado em Serviço (SIDS), IDS baseado em Rede (NIDS).

• C.

  IDS baseado em Host (HIDS), IDS baseado em Scanning (SIDS).

• D.

  IDS baseado em Host (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.

• E.

  IDS baseado em Bloqueio (BIDS), IDS baseado em Prevenção (PIDS), IDS Híbrido.