Questões de Segurança da Informação - Sistemas de Prevenção-Detecção de Intrusão para Concurso - Página 5

Q1934021

Ano: 2021 Banca: INSTITUTO MAIS Órgão: SETEC Campinas Prova: INSTITUTO MAIS - 2021 - SETEC Campinas - Analista Técnico - Informática |

Q1934021 Segurança da Informação

Assinale a alternativa que apresenta o Intrusion Detection System (IDS) que foca em analisar o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos.

A

HIDS.

B

SIDS.

C

NIDS.

D

PIDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1927624

Ano: 2022 Banca: CEFET-MG Órgão: CEFET-MG Prova: CEFET-MG - 2022 - CEFET-MG - Técnico Laboratório - Área Informática |

Q1927624 Segurança da Informação

Firewalls (filtros de pacotes) e sistemas de detecção/prevenção de invasão (IDS/IPS) são as contramedidas indicadas contra os seguintes tipos de ataques, EXCETO:

A

Worms e vírus.

B

Vazamento de dados.

C

Mapeamento de rede.

D

Varreduras de porta e de pilha TCP.

E

DoS, DDoS e de inundação de largura de banda.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1920247

Ano: 2022 Banca: Quadrix Órgão: CRMV-SP Prova: Quadrix - 2022 - CRMV-SP - Técnico em Informática |

Q1920247 Segurança da Informação

Com relação aos conceitos de proteção e segurança, julgue o item.

Um IDS (Intrusion Detection System) tem como função, entre outras, monitorar arquivos de log de aplicações para eventos relacionados à segurança, como, por exemplo, logs do roteador.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1915903

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PGE-RJ Prova: CESPE / CEBRASPE - 2022 - PGE-RJ - Analista de Sistemas e Métodos |

Q1915903 Segurança da Informação

Julgue o próximo item, relativos à segurança da informação.

Situação hipotética: Em determinada organização, há necessidade de instalação de ferramenta que permita realizar gerência de eventos de modo a permitir a análise de comportamento do usuário e insights de fluxo de rede, tais como eventos em tempo real provenientes de logs, por exemplo, de dispositivos de segurança e da infraestrutura de rede. Assertiva: Para atender esses requisitos, é suficiente instalar um IPS (Intrusion Prevention System).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1911141

Ano: 2022 Banca: IESES Órgão: CREA-SC Prova: IESES - 2022 - CREA-SC - Técnico em Informática |

Q1911141 Segurança da Informação

Um Sistema de Detecção de Intrusão (IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Em relação aos tipos (de IDS), assinale a alternativa que NÃO apresenta um sistema de IDS.

A

Sistemas de detecção de intrusão baseado em host.

B

Sistema de prevenção de intrusão baseado em rede.

C

Sistema de detecção de ataque baseado em serviços.

D

Sistema de prevenção de intrusão baseado em host.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1909181

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PGE-RJ Prova: CESPE / CEBRASPE - 2022 - PGE-RJ - Técnico Processual |

Q1909181 Segurança da Informação

Julgue o item seguinte, a respeito de organização e de gerenciamento de arquivos, pastas e programas, dos aplicativos para segurança da informação e dos procedimentos de becape.
Um IDS baseado em rede tem a finalidade de monitorar o tráfego de pacotes de rede para descobrir possíveis atividades suspeitas; entretanto, devido às suas limitações técnicas, ele não pode ser usado para impedir que usuários excluam, acidentalmente, arquivos do sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1908748

Ano: 2022 Banca: CEPERJ Órgão: AL-MA Prova: CEPERJ - 2022 - AL-MA - Técnico de Gestão Administrativa - Analista de Sistemas |

Q1908748 Segurança da Informação

Assinale a alternativa que apresenta o Intrusion Detection System (IDS) que foca em analisar o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos.

A

NIDS.

B

SIDS.

C

HIDS.

D

PIDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1907177

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2022 - FUB - Técnico de Tecnologia da Informação |

Q1907177 Segurança da Informação

No que se refere a conceitos de malware e detectores de intrusão, julgue o item seguinte.

Um sistema de detecção de invasão consiste na exploração de um bug do computador, introduzindo código em um programa vulnerável para alterar o curso de execução.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1902447

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902447 Segurança da Informação

Acerca de sistemas de detecção de intrusos (IDS e IPS), assinale V para a afirmativa verdadeira e F para a falsa.
( ) Aprendizado de máquina (machine learning) tem sido utilizado para aumentar a eficiência de IDS baseados em comportamento.
( ) A maior ocorrência de pacotes criptografados na rede tem dificultado o NIDS (Network IDS) a detectar ataques.
( ) IPS baseados em assinatura trazem o risco de bloquear tráfego legitimo.
As afirmativas são, respectivamente,

A

V, V, F.

B

F, V, V.

C

F, F, V.

D

F, F, F.

E

V, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1886244

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886244 Segurança da Informação

Assinale a alternativa que apresenta a diferença de um IDS para um IPS.

A

Um IPS detecta ataques através de assinaturas, mas o IDS não faz isso.

B

Um IDS e um IPS têm princípios de detecção de intrusão diferentes.

C

Um IPS pode influenciar o desempenho de uma rede, já o IDS não impacta o desempenho de uma rede.

D

Um IPS detecta um ataque, mas não bloqueia a atividade, já um IDS detecta e bloqueia o ataque em andamento.

E

Não há nenhuma diferença prática entre um IPS e um IDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1883803

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-DF Prova: CESPE / CEBRASPE - 2022 - DPE-DF - Analista de Apoio à Assistência Judiciária - Redes |

Q1883803 Segurança da Informação

Acerca de segurança da informação, julgue o item seguinte.

Um IDS (intrusion detection system), quando disponibilizado para oferecer detecção somente no servidor da rede onde ele está instalado, é denominado NIDS (network intrusion detection system).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880918

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Suporte |

Q1880918 Segurança da Informação

Uma das mais importantes ferramentas de monitoração e prevenção de ataques a computadores é o uso de IDS (Intrusion Detection System). Considere as seguintes assertivas acerca do uso deste sistema:

I. A principal característica do uso de um IDS do tipo HIDS (Host IDS) é ser centralizado, não consumindo recursos de cada computador;

II. Um IDS baseado em assinaturas utiliza um banco de dados com os ataques já conhecidos e faz comparações, utilizando algoritmos estatísticos para reconhecer algum desses ataques;

III. Sistemas de Detecção de Intrusão baseados em Rede (NIDS) são instalados em máquinas responsáveis por identificar ataques na rede, fazendo a monitoração do conteúdo dos pacotes ou do tráfego e seus detalhes como informações de cabeçalhos e protocolos.

Assinale a alternativa que contém a(s) afirmativa(s) correta(s).

A

Somente I e II

B

Somente I

C

Somente III

D

Somente II e III

E

I, II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880846

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880846 Segurança da Informação

Para ajudar a aumentar a proteção da sua rede local, optou-se pela instalação de “Network IDS” (NIDS). Porém, sabe-se que esse tipo de IDS tem uma característica especial, que é:

A

poder interferir no desempenho da rede local onde está instalado.

B

sempre conseguir tratar todos os pacotes da rede, independentemente da velocidade da rede local.

C

poder alterar regras de firewall, dependendo do tipo de ataque detectado.

D

não conseguir detectar tão bem ataques baseados em UDP quanto os baseados em TCP.

E

não conseguir operar em um ambiente que utilize aplicações com criptografia ponta a ponta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880765

Ano: 2022 Banca: CESGRANRIO Órgão: Banco da Amazônia Prova: CESGRANRIO - 2022 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação |

Q1880765 Segurança da Informação

O perímetro de segurança de uma rede de comunicação de dados deve ser formado por barreiras de segurança independentes que visam a aumentar a sua eficácia contra os ataques de origem externa.

A barreira de segurança que opera como um analisador de tráfego e utiliza métodos de detecção de tráfego malicioso com base em anomalia e assinatura de tráfego é o

A

Firewall Stateless

B

Firewall Stateful

C

Firewall Proxy

D

IDS

E

Gateway VPN

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1851934

Ano: 2021 Banca: IUDS Órgão: IF-RJ Prova: IUDS - 2021 - IF-RJ - Analista de Tecnologia da Informação |

Q1851934 Segurança da Informação

Baseado em conceitos de um IDS (Sistema de detcção de intrusão) é correto afirmar que:

A

É projetado com o objetivo de bloquear, automaticamente, a atividade maliciosa.

B

Quando mal parametrizado e configurado, pode bloquear conexões legítimas, causando prejuízo ao dono da rede.

C

Coleta os dados dos usuários armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros.

D

É um antivírus, ou seja, reconhece ameaças locais como trojans e worms.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1815470

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Suporte e Infraestrutura |

Q1815470 Segurança da Informação

A respeito de sistemas de detecção de intrusão e proteção contra softwares maliciosos, julgue o item subsequente.

A instalação de um software capaz de identificar e alertar uma intrusão em uma estação de trabalho é considerada uma solução de prevenção a intrusão, mesmo que esse software não consiga efetivamente impedir ou bloquear a ação maliciosa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1813355

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Técnico Jurídico - Tecnologia e Informação |

Q1813355 Segurança da Informação

Julgue o próximo item, com relação aos firewalls e aos sistemas de detecção de intrusos (IDS, em inglês) na segurança de sistemas.
Um firewall pode ser configurado para avisar o IDS de potenciais ataques e para que o sistema dê uma rápida resposta e bloqueie os pacotes de fonte suspeita.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1804440

Ano: 2021 Banca: FGV Órgão: TCE-AM Prova: FGV - 2021 - TCE-AM - Auditor Técnico de Controle Externo - Tecnologia da Informação - 2ª dia |

Q1804440 Segurança da Informação

Em termos de prevenção e tratamento de incidentes de segurança, analise as afirmativas a seguir.

I. A política de segurança da organização deve conter os procedimentos necessários para recuperação de um incidente que paralise um processo crítico.

II. Controle de spam pode ser realizado através de listas brancas ou listas negras.

III. Honeypots servem para atrair atacantes e afastá-los de sistemas críticos, mas não permitem que as atividades desses atacantes sejam analisadas.

Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1768008

Ano: 2021 Banca: SELECON Órgão: EMGEPRON Prova: SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |

Q1768008 Segurança da Informação

O IDS (Intrusion Detection System) é um sistema de detecção de intrusão, um componente essencial em um ambiente corporativo, que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede. Dessa forma, é possível identificar pontos ou tentativas de invasão, dando permissão para registro e possibilitando a melhoria contínua do ambiente de segurança. Entre os tipos existentes, dois são caracterizados a seguir. I. Este IDS monitora o tráfego do segmento de rede, geralmente com a interface de rede atuando em modo promíscuo. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidas. É um tipo eficiente contra ataques como port scanning, IP spoofing ou SYN flooding. II. Este IDS se baseia em algum tipo de conhecimento, na qual as detecções são realizadas a partir de uma base de dados com informações sobre ataques conhecidos. Seu funcionamento é semelhante a um antivírus, no qual o IDS procura por um padrão ou uma assinatura de ataque que esteja na base de dados. Um conjunto de assinaturas representa tipos de conexões e tráfegos, que podem indicar um ataque em progresso. A taxa de erros desse método é considerada aceitável e boa, porém depende da atualização constante da base de conhecimentos que, por sua vez, depende do sistema operacional, da versão, da plataforma e da aplicação.
Os tipos de IDS caracterizados em I e II são denominados, respectivamente:

A

Host-Based Intrusion Detection System (HIDS) e Knowledge-Based Intrusion Detection System (KIDS)

B

Host-Based Intrusion Detection System (HIDS) e Behavior-Based Intrusion Detection System (BIDS)

C

Network-Based Intrusion Detection System (NIDS) e Knowledge-Based Intrusion Detection System (KIDS)

D

Network-Based Intrusion Detection System (NIDS) e Behavior-Based Intrusion Detection System (BIDS)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1753759

Ano: 2021 Banca: Quadrix Órgão: CRBM - 4 Prova: Quadrix - 2021 - CRBM - 4 - Técnico em Informática |

Q1753759 Segurança da Informação

A segurança das redes de computadores é realizada por meio de diversas camadas de políticas e controles que são implementadas com o intuito de detectar, mitigar e prevenir ataques e ameaças ao ambiente computacional. Com relação às ameaças às redes de computadores e aos recursos de segurança que podem ser implementados, julgue o item.

Os sistemas de detecção de intrusão (IDS) possuem a capacidade de detectar e bloquear tráfegos maliciosos, entretanto costumam gerar falsos positivos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre sistemas de prevenção-detecção de intrusão em segurança da informação

Foram encontradas 336 questões