Questões de Segurança da Informação - IDS (Intrusion Detection System) para Concurso - Página 2

Q2444135

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444135 Segurança da Informação

Acerca de sistemas de detecção de intrusão (IDS, na sigla em inglês) que funcionam em rede, assinale a opção correta.

A

Tecnicamente, há poucas diferenças entre um IDS passivo e um IDS ativo.

B

A posição de um IDS na rede não interfere na sua capacidade de detecção de eventos maliciosos.

C

Um IDS executa análises sobre os dados coletados dos usuários, mas é incapaz de fazer análise, em tempo real, de fluxo de rede para buscar evidências que comprovem uma ação maliciosa.

D

Um IDS que se baseia em anomalia monitora as ações que ocorrem em uma rede sem a necessidade de aprender o comportamento padrão da rede.

E

Um IDS que se baseia em assinaturas pode identificar o tráfego malicioso de alguns tipos de malware, desde que esteja assim configurado e a assinatura esteja na base do IDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398404

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Engenheiro da Computação – Segurança da Informação |

Q2398404 Segurança da Informação

Assinale a alternativa que apresenta um software livre capaz de realizar o serviço de IDS dentro de uma rede.

A

Squid

B

Snort

C

Nagios

D

Kismet

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2382494

Ano: 2024 Banca: IBFC Órgão: RECIPREV - PE Prova: IBFC - 2024 - RECIPREV - PE - Técnico de Previdência e Assistência à Saúde - Informática |

Q2382494 Segurança da Informação

Assinale a alternativa correta sobre a principal função de um IDS (Sistema de Detecção de Intrusão) em segurança de sistemas:

A

bloquear acessos não autorizados

B

monitorar e detectar atividades suspeitas

C

criptografar dados sensíveis

D

realizar backups automáticos

E

controlar acesso por vídeo conferência

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2355934

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNPQ Prova: CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Infraestrutura de Tecnologia da Informação |

Q2355934 Segurança da Informação

Acerca de redes de comunicação cabeadas, de padrões IEEE 802.11, de routing e switching, de IDS, IPS e NAT, julgue o item subsequente.

Um IPS é projetado para perceber ameaças e informar imediatamente ao administrador da rede acerca da atividade maliciosa descoberta, enquanto um IDS bloqueia automaticamente a atividade maliciosa detectada, reconfigurando outros ativos de segurança e encerrando conexões suspeitas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2324365

Ano: 2023 Banca: FGV Órgão: Câmara dos Deputados Prova: FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |

Q2324365 Segurança da Informação

Analise as seguintes afirmações relacionadas às soluções para Segurança da Informação:

I. O Firewall é uma solução de segurança projetada para monitorar e filtrar o tráfego de rede, permitindo ou bloqueando a comunicação com base em um conjunto de regras de segurança.
II. Sistemas de Prevenção de Intrusão (Intrusion Prevention System ou IPS) são capazes de detectar atividades suspeitas ou maliciosas na rede, mas necessitam de intervenção humana para bloquear o tráfego suspeito.
III. Sistemas de Detecção de Intrusão (IDS) têm como principal função prevenir atividades maliciosas na rede, bloqueando automaticamente o tráfego suspeito.
IV. Um Security Information and Event Management (SIEM) consolida logs e eventos de diversas fontes, proporcionando análise e correlação para identificar comportamentos anormais.

Está correto apenas o que se afirma em

A

I e II.

B

I, II e III.

C

II e IV.

D

I, III e IV.

E

I e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2319777

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Sapucaia do Sul - RS Prova: FUNDATEC - 2023 - Prefeitura de Sapucaia do Sul - RS - Tecnólogo em Rede de Computadores |

Q2319777 Segurança da Informação

Analise os itens abaixo:

I. Proxy Server. II. Splitting Wire. III. Port Mirror.

Quais são possíveis formas de implementação de um sistema de detecção de intrusão (Intrusion Detection System – IDS)?

A

Apenas I.

B

Apenas II.

C

Apenas I e III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287423

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287423 Segurança da Informação

O dispositivo de segurança que monitora o tráfego de rede em busca de padrões de atividade maliciosa e emite alertas em caso de detecção de possíveis ataques, é:

A

Firewall.

B

IDS (Intrusion Detection System).

C

IPS (Intrusion Prevention System).

D

Proxy.

E

VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2276208

Ano: 2023 Banca: Quadrix Órgão: CRT-BA Prova: Quadrix - 2023 - CRT-BA - Assistente de T.I. |

Q2276208 Segurança da Informação

Quanto aos conceitos de proteção e segurança, julgue o item abaixo.
O IDS é projetado para examinar o tráfego de rede em busca de padrões de comportamento suspeitos ou maliciosos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261502

Ano: 2022 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q2261502 Segurança da Informação

Acerca dos conceitos de Sistema de Detecção de Intrusão (IDS) e Sistema de Prevenção de Intrusão (IPS), analise as afirmativas abaixo:
I - Se um IDS não for configurado de forma apropriada, tráfego legítimo pode ser bloqueado, devido a falsos positivos que podem ocorrer.
II - Um Network IDS (NIDS) monitora o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos.
III - Uma diferença entre IDS e IPS é que o primeiro funciona com base em assinaturas e o segundo funciona com base em anomalias estatísticas.

Diante do exposto, assinale a alternativa que apresenta a(s) afirmativa(s) verdadeira(s):

A

II

B

I

C

III

D

I e II

E

I e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2252651

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TRE-TO Prova: CESPE / CEBRASPE - 2007 - TRE-TO - Analista Judiciário - Análise de Sistemas |

Q2252651 Segurança da Informação

Assinale a opção correta no que se refere a segurança de redes.

A

Sistemas de Detecção de Intrusão — IDS — baseados em host tipicamente são projetados para escutar o tráfego e analisá-lo para identificar ameaças, reconhecendo ataques e atividades maliciosas.

B

Um IDS baseado em rede detecta ataques direcionados a um host em particular, normalmente no host onde ele está sendo executado.

C

Algumas funções típicas desempenhadas por um IDS baseado em rede são a identificação de fragilidades da rede e o suporte à atividade de tratamento de eventos e à atividade forense computacional.

D

Os IDS que se baseiam em rede diferem dos que se baseiam em host por realizarem a detecção em tempo real.

E

Normalmente recomenda-se que o sensor de um IDS baseado em rede seja executado no mesmo host em que se executa o firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2252650

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TRE-TO Prova: CESPE / CEBRASPE - 2007 - TRE-TO - Analista Judiciário - Análise de Sistemas |

Q2252650 Segurança da Informação

Com relação a firewalls e IDS, assinale a opção correta.

A

Firewalls e IDS de rede diferem quanto à inspeção de tráfego que realizam: os primeiros analisam o conteúdo dos dados, enquanto os últimos se concentram nos cabeçalhos.

B

Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação.

C

Firewalls são normalmente eficientes quando se deseja evitar ataques de SQL injection.

D

A inspeção de estado não melhora a eficácia de um firewall, mas tão-somente o seu desempenho.

E

A filtragem de pacotes sem inspeção de estado vistoria apenas os pacotes iniciais de conexões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239800

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239800 Segurança da Informação

O IDS ( intrusion detection system ) que utiliza um banco de dados em que são armazenados os ataques já conhecidos é do tipo

A

anomalia.

B

assinatura.

C

de rede.

D

base64.

E

de host

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220469

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |

Q2220469 Segurança da Informação

Um hacker invadiu a rede interna da Defensoria Pública do Estado do Rio Grande do Sul (DPE/RS) e executou um mapeamento na rede com o objetivo de buscar serviços acessíveis. O Departamento de Segurança verificou que, caso a DPE/RS tivesse um dispositivo que identificasse o padrão de comportamento do intruso, tal fato não teria ocorrido e uma ação de prevenção teria sido tomada rapidamente. A partir desse momento, foi implementado um Sistema de Detecção de Intruso (IDS) / Sistema de Prevenção de Intruso (IPS) na rede local. Para que a instalação seja concluída, um dos requisitos que devem ser atendidos pelo Departamento de Segurança é:

A

executar rotineiramente o IPS com supervisão humana;

B

ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema;

C

impor um sobrecusto computacional ao sistema no qual está executando;

D

não permitir reconfiguração dinâmica, de forma que, caso seja invadido, seja necessário reiniciá-lo;

E

após configurado, manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162007

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162007 Segurança da Informação

Um sistema de detecção de intrusão pode ser definido como um mecanismo automatizado de segurança e defesa detectando atividades ameaçadoras em uma rede ou em um computador. O tipo de sistema de detecção de intrusão baseado em regras predefinidas e que verifica se o tráfego de rede coincide com essas regras é o sistema de detecção de intrusão baseado em

A

anomalias.

B

assinaturas.

C

redes neurais.

D

aprendizado de máquina.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081343

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081343 Segurança da Informação

Potes de mel (Honeypots) são sistemas chamarizes projetados na detecção de intrusão para atrair um atacante potencial e afastá-lo de sistemas críticos. Sobre as características de potes de mel, assinale a afirmativa INCORRETA.

A

Aumenta os alertas emitidos pelo firewall e sensores IDS internos, prejudicando o gerenciamento da rede.

B

Esses sistemas estão repletos de informações falsas projetadas para parecerem valiosas, mas que um usuário legítimo do sistema não acessaria.

C

Como os ataques contra o pote de mel parecem ser bem- -sucedidos, os administradores têm tempo de se mobilizar para registrar e rastrear o atacante sem expor os sistemas produtivos.

D

Potes de mel podem ser disponibilizados em uma variedade de localizações. A localização depende de vários fatores, como o tipo de informação que a organização está interessada em colher e o nível de risco que as organizações podem tolerar para se obter a máxima quantidade de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081339

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081339 Segurança da Informação

Snort é um sistema de detecção de intrusão de código-fonte aberto, de alto grau de configurabilidade e portabilidade, baseado em estação ou em rede. Ele pode detectar uma variedade de ataques e sondagens, tendo como base um conjunto de regras configurado por um administrador de rede. De acordo com os respectivos componentes lógicos que compõem o Snort, relacione adequadamente as colunas a seguir.
1. Decodificador de pacotes. 2. Motor de detecção. 3. Registrador. 4. Alertador.
( ) Para cada pacote detectado, um alerta pode ser enviado. A opção de alerta na regra correspondente determina quais informações são incluídas na notificação do evento.
( ) Processa cada pacote capturado para identificar e isolar cabeçalhos de protocolo nas camadas de enlace de dados; rede; transporte; e, aplicação.
( ) Para cada pacote que corresponder à regra, ela especifica quais opções de registro e alerta devem ser adotadas.
( ) Analisa cada pacote tendo como base um conjunto de regras definido para essa configuração do Snort pelo administrador de rede.
A sequência está correta em

A

2, 3, 1, 4.

B

4, 1, 3, 2.

C

1, 2, 4, 3.

D

2, 4, 3, 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081336

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081336 Segurança da Informação

No Snort regras são simples e escritas de forma direta. No entanto, são poderosas o suficiente para detectar uma ampla variedade de tráfego suspeito. Sobre a regra Snort apresentada a seguir, assinale a afirmativa correta.
alert tcp $EXTERNAL_NET any -> $HOME_NET any\ (msg:“SCAN SYN FIN” flags: SF, 12;\ reference: arachnids, 198; classtype: attemp;)

A

Detecta o ataque SYN-FIN.

B

Detecta ataques de portas origem e destino específicas.

C

A opção reference indica o tipo de ataque a ser detectado.

D

Considera o primeiro e segundo bitsreservados no octeto dos marcadores (flags) do TCP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018967

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018967 Segurança da Informação

Com relação aos sistemas de detecção de intrusão (IDS), assinale a alternativa correta.

A

Uma das desvantagens dos IDS é que eles não realizam avaliação da integridade dos dados e dos sistemas.

B

Os IDS têm por objetivo oferecer um mecanismo que venha a reduzir a possibilidade de intrusão, por meio da antecipação e do acompanhamento dos ataques.

C

Todos os IDS realizam auditorias de gestão aos sistemas de informação; entretanto, devido ao nível de complexidade exigido, eles não são capazes de realizar o reconhecimento do comportamento dos usuários que desobedecem à política de segurança da informação.

D

Os IDS executam tarefas especificamente de monitoramento. Logo, eles não são capazes de reagir quando da detecção de ações não autorizadas, como, por exemplo, desligar a conexão de rede.

E

Os referidos sistemas atuam especificamente em redes de computadores, pois não foram desenvolvidos para atuar em computadores (hosts).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1999295

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999295 Segurança da Informação

O correto posicionamento dos dispositivos de segurança na infraestrutura da rede é fundamental para detectar e mitigar ataques. Sobre esse tema, considere as seguintes asserções e a relação proposta entre elas.

I. Um IDS é posicionado em linha com o tráfego e no perímetro da rede, fazendo com que o tráfego, obrigatoriamente, passe por ele
PORQUE
II. o próprio IDS deve bloquear ou permitir o tráfego que passe por ele.

A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições estão corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições estão corretas e a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995689

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995689 Segurança da Informação

A proteção de segurança de rede computacional de determinado tribunal é composta por firewall de aplicação Web (WAF), sistema de detecção e prevenção de intrusão (IDS/IPS), firewall e listas de acessos (ACL) utilizadas em switchs e roteadores. Um atacante conseguiu, a partir da Internet, ultrapassar a proteção dessa rede e acessar indevidamente informações restritas. A aplicação web afetada, E-processos, é utilizada para gestão de processos judiciais, sendo acessada tanto pela Internet quanto pela rede interna por diversos perfis de usuários, como servidores, advogados, juízes. A aplicação conta com alguns recursos de segurança, como bloqueio por tentativa de força bruta e protocolo de transferência de hipertexto seguro (HTTPS). Durante a análise do incidente, identificou-se a utilização da técnica de SQL Injection na exploração de uma vulnerabilidade na E-processos, o que permitiu o acesso não autorizado a dados armazenados no servidor de banco de dados.

Nessa situação hipotética, as falhas que podem ser identificadas incluem

A

IDS/IPS configurado no modo de detecção e fluxo de comunicação da Internet para o servidor na porta TCP 443 liberado no firewall

B

IDS/IPS configurado em modo de detecção e fluxo de comunicação da Internet para o servidor na porta TCP 443 liberado na ACL do roteador de borda.

C

WAF com regra de SQL Injection desativada no fluxo de comunicação da Internet para o servidor na porta TCP 443 e IDS/IPS configurado em modo de prevenção.

D

IDS/IPS configurado em modo de prevenção com regra de SQL Injection desativada no fluxo de comunicação da Internet para o servidor na porta TCP 443 e WAF com inspeção desativada para SSL/TLS em HTTP.

E

IDS/IPS e WAF com inspeção desativada para SSL/TLS em HTTP e fluxo de comunicação da Internet para o servidor nas portas TCP 80 e 443 liberadas na ACL do roteador de borda e no firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre ids (intrusion detection system) em segurança da informação

Foram encontradas 250 questões