Questões de Segurança da Informação - Sistemas de Prevenção-Detecção de Intrusão para Concurso - Página 6

Q1626558

Ano: 2012 Banca: FGV Órgão: Senado Federal Prova: FGV - 2012 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |

Q1626558 Segurança da Informação

O sistema de detecção baseado em rede (NIDS) monitora o segmento de rede, geralmente com a interface de rede atuando em modo “promíscuo”. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidos. Uma vantagem do NIDS é o(a)

A

suporte fácil a redes segmentadas por switch.

B

capacidade de eliminar a perda de pacotes em redes saturadas.

C

uso facilitado com protocolos de aplicação específicos como SMB.

D

detecção a ataques como port scanning e IP spoofing.

E

monitoração de tráfego cifrado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1394703

Ano: 2015 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2015 - MPE-RS - Técnico Superior em Informática |

Q1394703 Segurança da Informação

Um administrador de redes, preocupado com a possibilidade da rede sob sua responsabilidade sofrer tentativas de intrusão, instalou um aplicativo, em uma máquina posicionada em um ponto estratégico de sua infraestrutura de rede. Esse aplicativo captura pacotes na rede, os compara com uma base de assinaturas (padrões de ataques específicos), gera eventos que podem ser ações ou alertas e envia esses eventos para o próprio administrador de rede. Considerando a fonte dos eventos a serem analisados e a localização desse aplicativo na infraestrutura da rede, esse aplicativo pode ser classificado como um

A

sistema de detecção de intrusão baseado em hospedeiro.

B

sistema de detecção de intrusão baseado em rede.

C

sistema de prevenção de intrusão baseado em hospedeiro.

D

sistema de prevenção de intrusão baseado em rede.

E

firewall statefull.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1381834

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Assistente de Tecnologia da Informação |

Q1381834 Segurança da Informação

Sobre IDS (Intrusion Detection System ou Sistema de Detecção de Intrusão) e IPS (Intrusion Prevention System ou Sistema de Prevenção de Intrusão), é correto afirmar que:

A

o IPS é uma solução passiva de segurança.

B

o IDS é uma solução ativa de segurança.

C

o NIDS (Network IDS ou IDS de Rede) monitora o tráfego da rede, a fim de identificar possíveis atividades maliciosas.

D

o IPS exige que um ser humano, ou outro sistema, analise os resultados e determine quais ações tomar em seguida.

E

o UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaças) é uma solução inovadora que não é baseada em IDS e IPS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371700

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371700 Segurança da Informação

Existem dois tipos primários de IDS (Intrusion Detections System ou Sistemas de detecção de Intrusão): HIDS (Host-Based Intrusion Detection System) e NIDS (Network-Based Intrusion Detection System). O HIDS é baseado em hosts, enquanto que o NIDS é baseado em rede. Assinale a alternativa que apresenta uma característica do HIDS.

A

É capaz de detectar não só ataques, mas, também, as tentativas de ataque que não tiveram resultado.

B

Gera poucos “falsos positivos”, ou seja, os administradores recebem poucos alarmes falsos de ataques.

C

Pode monitorar atividades suspeitas em portas conhecidas, como a porta TCP 80, que é utilizada pelo HTTP.

D

Com ele funcionando é difícil que um hacker possa apagar seus rastros, caso consiga invadir um equipamento.

E

Os ataques podem ser detectados e identificados em tempo real e o usuário pode determinar rapidamente o tipo de resposta apropriado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1318289

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Assistente Judiciário - Suporte ao Usuário de Informática |

Q1318289 Segurança da Informação

No que diz respeito à criptografia, aos sistemas de detecção de intrusão (IDS) e à certificação digital, julgue o item seguinte.

Uma desvantagem de utilizar um IDS para proteger a rede contra ataques externos é que ele não pode ser configurado para realizar a atualização automática de suas definições de assinatura, pois a atualização é um procedimento cauteloso que deve ocorrer sob a supervisão do administrador de rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1318288

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Assistente Judiciário - Suporte ao Usuário de Informática |

Q1318288 Segurança da Informação

No que diz respeito à criptografia, aos sistemas de detecção de intrusão (IDS) e à certificação digital, julgue o item seguinte.

Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1304179

Ano: 2018 Banca: UFMT Órgão: Prefeitura de Várzea Grande - MT Prova: UFMT - 2018 - Prefeitura de Várzea Grande - MT - Técnico de Desenvolvimento Econômico e Social - Analista de Rede |

Q1304179 Segurança da Informação

Um Sistema de Detecção de Intrusão (IDS) compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags. Pode-se afirmar que esse IDS utiliza o método de detecção baseado em

A

assinaturas.

B

heurística.

C

lógica difusa.

D

Inteligência Artificial (IA).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1286390

Ano: 2020 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2020 - EBSERH - Analista de Tecnologia da Informação |

Q1286390 Segurança da Informação

Dentre os tipos primários de IDS (Sistema de Detecção de Intrusão) existe um que monitora o tráfego do segmento da rede, geralmente com a interface de rede atuando em modo promíscuo. Ou seja, a detecção é realizada com a captura e análise de cabeçalhos e conteúdos dos pacotes. Especificamente esse tipo primário de IDS é conhecido pela sigla:

A

HIDS

B

MIDS

C

NIDS

D

WIDS

E

RIDS

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1238373

Ano: 2013 Banca: IADES Órgão: TRE-PA

Q1238373 Segurança da Informação

Os Sistemas de Detecção de Intrusão (IDS) e os Sistemas de Prevenção de Intrusão (IPS) são mecanismos de segurança usados em redes de computadores para evitar acessos suspeitos e não autorizados. A respeito de IDS e IPS, assinale a alternativa correta.

A

O IDS é capaz de identificar tentativas de ataque e bloqueá-las antes de causarem danos à rede.

B

Os IPS têm ação preventiva, como um fiscalizador, enquanto o IDS detecta e bloqueia tal ação.

C

Tanto o IDS quanto o IPS dependem de um firewall para que possam bloquear conexões suspeitas.

D

Os IDS baseados em host são aqueles que rodam em um computador comum, protegendo toda a rede.

E

O IPS, além de detectar a tentativa de ataque, bloqueia a ação maliciosa, visando proteger a rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1229565

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: TRE-TO

Q1229565 Segurança da Informação

Com relação a firewalls e IDS, assinale a opção correta.

A

Firewalls e IDS de rede diferem quanto à inspeção de tráfego que realizam: os primeiros analisam o conteúdo dos dados, enquanto os últimos se concentram nos cabeçalhos.

B

Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação.

C

Firewalls são normalmente eficientes quando se deseja evitar ataques de SQL injection.

D

A inspeção de estado não melhora a eficácia de um firewall, mas tão-somente o seu desempenho.

E

A filtragem de pacotes sem inspeção de estado vistoria apenas os pacotes iniciais de conexões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1207906

Ano: 2006 Banca: IPAD Órgão: LAFEPE

Q1207906 Segurança da Informação

Sistemas de detecção de intrusão provêm um nível adicional de segurança nas empresas. Acerca desse tipo de sistema, analise as seguintes afirmativas.
1. Para detectar intrusões, pode-se monitorar sistemas (host-based), tráfego de rede (network-based) ou ambos (sistemas híbridos). 2. Sistemas de detecção de intrusão podem utilizar técnicas estatísticas como as redes Bayesianas, garantindo assim que todas as intrusões serão detectadas. 3. Quando esses sistemas detectam intrusões por reconhecimento de padrões (assinaturas, como as de vírus de computador), esses sistemas são categorizados como antivírus.
Assinale a alternativa correta.

A

Apenas uma das afirmativas é incorreta.

B

Apenas as afirmativas 1 e 2 são incorretas.

C

Apenas as afirmativas 1 e 3 são incorretas.

D

Todas as afirmativas são incorretas.

E

Apenas as afirmativas 2 e 3 são incorretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1207101

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: CGE-PI

Q1207101 Segurança da Informação

Com relação a sistemas de detecção de intrusão (IDS), julgue o item a seguir.
Até a presente data não existe nenhuma técnica capaz de burlar sistemas IDS — meios técnicos que possibilitam visualizar os pacotes que entram ou saem de uma rede monitorada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1191159

Ano: 2016 Banca: FGV Órgão: Prefeitura de Paulínia - SP Prova: FGV - 2016 - Prefeitura de Paulínia - SP - Analista de Sistemas |

Q1191159 Segurança da Informação

Para incrementar a segurança de sua rede que é conectada à Internet, Paulo instalou um dispositivo capaz de analisar o tráfego de entrada e saída de sua rede e identificar possíveis ataques. O dispositivo instalado opera confrontando o tráfego existente com registros já conhecidos de comportamentos de ataques, além de também confrontar o tráfego existente com comportamentos normais de tráfego licito. O objetivo de Paulo com a instalação do dispositivo é apenas ter conhecimento das tentativas de ataques sofridas.
Assinale a opção que indica o dispositivo de segurança instalado por Paulo.

A

VPN.

B

IPS.

C

Firewall.

D

Proxy.

E

IDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1189903

Ano: 2011 Banca: CESGRANRIO Órgão: BR Distribuidora

Q1189903 Segurança da Informação

A monitoração do tráfego que passa através de uma rede de computadores, examinando se os pacotes capturados estão dentro de padrões predeterminados ou não, e indicando, respectivamente, se é um tráfego normal ou uma tentativa de ataque, caracteriza um sistema de detecção de intrusão baseado em

A

host

B

localização

C

conhecimento

D

rede

E

servidor

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1186762

Ano: 2014 Banca: IDECAN Órgão: HC-UFPE

Q1186762 Segurança da Informação

Além de ser crucial para a segurança interna, o IDS (Intrusion Detection System – Sistema de Detecção de Intrusão) pode detectar ataques realizados por meio de portas legítimas permitidas e que, portanto, não podem ser protegidos pelo firewall. Há dois tipos primários de IDS: o baseado em host (Host-Based Intrusion Detection System – HIDS) e o baseado em rede (Network-Based Intrusion Detection System – NIDS).
Assinale a afirmativa que NÃO apresenta uma característica do HIDS.

A

Não necessita de hardware adicional.

B

Pode verificar o sucesso ou a falha de um ataque, com base nos registros (logs) do sistema.

C

Ataques que ocorrem fisicamente no servidor (keyboard attack) podem ser detectados pelo HIDS.

D

Gera poucos “falsos positivos”, ou seja, os administradores recebem poucos alarmes falsos de ataques.

E

Os ataques podem ser detectados e identificados em tempo real e o usuário pode determinar rapidamente o tipo de resposta apropriado. vv

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177488

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177488 Segurança da Informação

Irineu pretende testar a segurança da informação de uma empresa através de testes realizados dentro da sua rede de internet. Ele pretende contratar uma empresa para encontrar potenciais vulnerabilidades de acesso aos dados que são coletados e armazenados na sua organização através da aplicação de sistemas de detecção de intrusão. Qual dos seguintes tipos de testes essa aplicação realiza?

A

ISSAF.

B

OWASP.

C

DDoS.

D

Pentest.

E

Red Team.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177396

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177396 Segurança da Informação

Sobre os Sistemas de Prevenção de Intrusão (IPS), analise as assertivas e assinale a alternativa que aponta as corretas.
I. Os IPS podem operar com bases de assinaturas que permitem que o sistema identifique comportamentos típicos de ameaças conhecidas. II. Sistemas de detecção de intrusão baseados em anomalias utilizam técnicas de aprendizagem de máquina para a detecção de tráfegos anômalos na rede. III. Trabalham exclusivamente monitorando o funcionamento dos computadores e geram alertas quando identificam algum padrão de comportamento suspeito. IV. São mais eficientes que os antimalwares para detectar softwares maliciosos nos computadores.

A

Apenas I, II e III.

B

Apenas II e III.

C

Apenas II, III e IV.

D

Apenas I e II.

E

Apenas I, II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1173818

Ano: 2017 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2017 - TJM-SP - Analista de Sistema Judiciário |

Q1173818 Segurança da Informação

Em um sistema de detecção de intrusão (IDS), um falso positivo consiste no registro de

A

uma invasão considerada como sendo um acesso legítimo.

B

um ataque bem-sucedido.

C

um acesso ilegítimo considerado como sendo legítimo.

D

um acesso legítimo considerado como sendo uma invasão.

E

um ataque de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1134090

Ano: 2020 Banca: IBFC Órgão: TRE-PA Prova: IBFC - 2020 - TRE-PA - Técnico Judiciário - Operação de Computadores |

Q1134090 Segurança da Informação

Leia as duas definições abaixo referente aos Sistemas de Detecção e Prevenção de Intrusão:
1ª) são ferramentas de detecção e monitoramento que não agem por conta própria. 2ª) são sistemas de controle que aceitam ou rejeitam um pacote baseado em um conjunto de regras.
Sobre as definições acima, assinale a alternativa correta.

A

a primeira definição se refere a um IPS e a segunda a um IDS

B

a primeira definição se refere a um IDS e a segunda a um IPS

C

as duas definições se referem tanto ao IDS como ao IPS

D

as duas definições não se referem nem ao IPS, e muito menos ao IDS

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1134077

Ano: 2020 Banca: IBFC Órgão: TRE-PA Prova: IBFC - 2020 - TRE-PA - Técnico Judiciário - Operação de Computadores |

Q1134077 Segurança da Informação

Os Sistemas de Detecção de Intrusão (IDS) dividem-se basicamente em dois tipos: o Network IDS (NDIS) e o Host IDS (HIDS). Relacione as duas colunas quanto as formas de implementação desses IDS's:
(1) HIDS (A) centralizado (2) NDIS (B) descentralizado
Assinale a alternativa que correlacione corretamente.

A

1A, 2B

B

1A, 2A

C

1B, 2A

D

1B, 2B

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Comentadas sobre sistemas de prevenção-detecção de intrusão em segurança da informação

Foram encontradas 326 questões