Questões de Segurança da Informação - Sistemas de Prevenção-Detecção de Intrusão para Concurso - Página 6

Q1741007

Ano: 2019 Banca: IDHTEC Órgão: Prefeitura de Maragogi - AL Prova: IDHTEC - 2019 - Prefeitura de Maragogi - AL - Analista de Sistemas |

Q1741007 Segurança da Informação

Sobre os tipos de IDS, marque a alternativa incorreta.

A

Network Based - Este tipo de IDS monitora o tráfego de rede em um segmento ou dispositivo, e analisa a rede e a atividade dos protocolos para identificar comportamentos suspeitos.

B

Host Based - Podemos considerar um computador ou um servidor como host, pois o termo se refere a um equipamento ou ativo propriamente dito.

C

Conhecimento - O IDS de conhecimento se baseia em um banco de dados que reconhece a assinatura de vulnerabilidades já identificadas anteriormente.

D

Comportamento - Este IDS analisa o comportamento do tráfego e segue uma linha padrão de atividade normal do sistema.

E

Ativo - É definido como um IDS ativo aquele que está programado para bloquear ataques ou atividades suspeitas que sejam do seu conhecimento, através de intervenção humana.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1721445

Ano: 2021 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2021 - TJM-SP - Analista em Comunicação e Processamento de Dados Judiciário (Analista de Redes) |

Q1721445 Segurança da Informação

Em relação ao Sistema de Detecção de Intrusão (IDS – Intrusion Detection System) e ao Sistema de Prevenção de Intrusão (IPS – Intrusion Prevention System) tem-se que

A

o IDS é uma versão mais recente, englobando as funções do IPS, que se tornou obsoleto.

B

o IDS foi projetado para bloquear ataques, não possuindo a função de monitorar a rede.

C

o IPS não protege uma rede de ataques, mas monitora essa rede e envia alertas aos administradores no caso de uma ameaça ser detectada.

D

um dos métodos que o IPS utiliza é a detecção baseada em assinaturas.

E

um dos métodos que o IDS utiliza é a detecção estatística de anomalias, que se baseia em um dicionário de padrões de identificação exclusiva no código de cada exploração de um invasor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1702691

Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFFS Prova: INSTITUTO AOCP - 2019 - UFFS - Técnico de Tecnologia da Informação |

Q1702691 Segurança da Informação

Um IDS (Intrusion Detection System) monitora todos os pacotes que chegam até um site e informa o administrador quando alguma violação de segurança foi detectada. Sobre um IDS, é correto afirmar que

A

é um sofisticado sistema de monitoramento, em que é possível obter diversos dados de segurança da rede. No entanto um IDS não interage com outros programas.

B

o filtro de pacotes é um dos componentes fundamentais do IDS.

C

uma vantagem de um mecanismo DPI (Deep Packet Inspection) é que possui desempenho similar em redes de alta e baixa velocidade.

D

uma desvantagem do sistema IDS é a possibilidade de ter um administrador desatento, que precisa intervir prontamente sempre que uma ocorrência de segurança acontecer.

E

um software IDS oferece uma camada extra de segurança, pois trabalha com base em informações de estado de conexão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1678861

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: CODEVASF Prova: CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação |

Q1678861 Segurança da Informação

No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.

Um dispositivo configurado como IPS (intrusion prevention system) analisa tráfegos na rede de computadores, em busca de assinaturas de ataques, e notifica os administradores, porém não possui autonomia para bloquear o tráfego de rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1664957

Ano: 2008 Banca: CONSULPLAN Órgão: CODEVASF Prova: CONSULPLAN - 2008 - CODEVASF - Técnico em Desenvolvimento Regional - Informática |

Q1664957 Segurança da Informação

Assinale o nome dado, para meios técnicos de descobrir em uma rede quando esta, tem acessos não autorizados que podem indicar a ação de hacker ou até mesmo funcionários mal intencionados:

A

IDS

B

SSL

C

IPSec

D

IPS

E

LPS

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1649143

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2006 - TCE-AC - Auxiliar Técnico de Controle Externo - Técnico em Informática |

Q1649143 Segurança da Informação

Julgue o item subseqüente, referente a conceitos e aplicabilidade de mecanismos de segurança.

O uso de um sistema de detecção de intrusão auxilia o administrador de sistemas e de rede a saber que tipo de ataque pode estar ocorrendo na rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1626611

Ano: 2012 Banca: FGV Órgão: Senado Federal Prova: FGV - 2012 - Senado Federal - Analista Legislativo - Análise de Sistemas |

Q1626611 Segurança da Informação

O IDS (Intrusion Detection System) é um componente essencial no ambiente cooperativo. As metodologias utilizadas pelo IDS para a detecção de um ataque são o Knowledge-Base Intrusion Detection e o Behavior-Based Intrusion Detection . Após a análise feita pelo sistema de detecção, os resultados possíveis são chamados comportamento normal, falso negativo e falso positivo. Nesse sentido, avalie as afirmativas a seguir:

I. Tráfego legítimo que o IDS analisa como sendo suspeito.

II. Tráfego suspeito não detectado.

III. Tráfego suspeito detectado.

Os tipos de tráfego caracterizados como comportamento normal, falso negativo e falso positivo são, respectivamente:

A

I, III e II

B

I, II e III

C

II, I e III

D

III, II e I

E

III, I e II

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1626558

Ano: 2012 Banca: FGV Órgão: Senado Federal Prova: FGV - 2012 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |

Q1626558 Segurança da Informação

O sistema de detecção baseado em rede (NIDS) monitora o segmento de rede, geralmente com a interface de rede atuando em modo “promíscuo”. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidos. Uma vantagem do NIDS é o(a)

A

suporte fácil a redes segmentadas por switch.

B

capacidade de eliminar a perda de pacotes em redes saturadas.

C

uso facilitado com protocolos de aplicação específicos como SMB.

D

detecção a ataques como port scanning e IP spoofing.

E

monitoração de tráfego cifrado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1394703

Ano: 2015 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2015 - MPE-RS - Técnico Superior em Informática |

Q1394703 Segurança da Informação

Um administrador de redes, preocupado com a possibilidade da rede sob sua responsabilidade sofrer tentativas de intrusão, instalou um aplicativo, em uma máquina posicionada em um ponto estratégico de sua infraestrutura de rede. Esse aplicativo captura pacotes na rede, os compara com uma base de assinaturas (padrões de ataques específicos), gera eventos que podem ser ações ou alertas e envia esses eventos para o próprio administrador de rede. Considerando a fonte dos eventos a serem analisados e a localização desse aplicativo na infraestrutura da rede, esse aplicativo pode ser classificado como um

A

sistema de detecção de intrusão baseado em hospedeiro.

B

sistema de detecção de intrusão baseado em rede.

C

sistema de prevenção de intrusão baseado em hospedeiro.

D

sistema de prevenção de intrusão baseado em rede.

E

firewall statefull.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1381834

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Assistente de Tecnologia da Informação |

Q1381834 Segurança da Informação

Sobre IDS (Intrusion Detection System ou Sistema de Detecção de Intrusão) e IPS (Intrusion Prevention System ou Sistema de Prevenção de Intrusão), é correto afirmar que:

A

o IPS é uma solução passiva de segurança.

B

o IDS é uma solução ativa de segurança.

C

o NIDS (Network IDS ou IDS de Rede) monitora o tráfego da rede, a fim de identificar possíveis atividades maliciosas.

D

o IPS exige que um ser humano, ou outro sistema, analise os resultados e determine quais ações tomar em seguida.

E

o UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaças) é uma solução inovadora que não é baseada em IDS e IPS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371700

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371700 Segurança da Informação

Existem dois tipos primários de IDS (Intrusion Detections System ou Sistemas de detecção de Intrusão): HIDS (Host-Based Intrusion Detection System) e NIDS (Network-Based Intrusion Detection System). O HIDS é baseado em hosts, enquanto que o NIDS é baseado em rede. Assinale a alternativa que apresenta uma característica do HIDS.

A

É capaz de detectar não só ataques, mas, também, as tentativas de ataque que não tiveram resultado.

B

Gera poucos “falsos positivos”, ou seja, os administradores recebem poucos alarmes falsos de ataques.

C

Pode monitorar atividades suspeitas em portas conhecidas, como a porta TCP 80, que é utilizada pelo HTTP.

D

Com ele funcionando é difícil que um hacker possa apagar seus rastros, caso consiga invadir um equipamento.

E

Os ataques podem ser detectados e identificados em tempo real e o usuário pode determinar rapidamente o tipo de resposta apropriado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1318289

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Assistente Judiciário - Suporte ao Usuário de Informática |

Q1318289 Segurança da Informação

No que diz respeito à criptografia, aos sistemas de detecção de intrusão (IDS) e à certificação digital, julgue o item seguinte.

Uma desvantagem de utilizar um IDS para proteger a rede contra ataques externos é que ele não pode ser configurado para realizar a atualização automática de suas definições de assinatura, pois a atualização é um procedimento cauteloso que deve ocorrer sob a supervisão do administrador de rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1318288

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Assistente Judiciário - Suporte ao Usuário de Informática |

Q1318288 Segurança da Informação

No que diz respeito à criptografia, aos sistemas de detecção de intrusão (IDS) e à certificação digital, julgue o item seguinte.

Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1304179

Ano: 2018 Banca: UFMT Órgão: Prefeitura de Várzea Grande - MT Prova: UFMT - 2018 - Prefeitura de Várzea Grande - MT - Técnico de Desenvolvimento Econômico e Social - Analista de Rede |

Q1304179 Segurança da Informação

Um Sistema de Detecção de Intrusão (IDS) compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags. Pode-se afirmar que esse IDS utiliza o método de detecção baseado em

A

assinaturas.

B

heurística.

C

lógica difusa.

D

Inteligência Artificial (IA).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1286390

Ano: 2020 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2020 - EBSERH - Analista de Tecnologia da Informação |

Q1286390 Segurança da Informação

Dentre os tipos primários de IDS (Sistema de Detecção de Intrusão) existe um que monitora o tráfego do segmento da rede, geralmente com a interface de rede atuando em modo promíscuo. Ou seja, a detecção é realizada com a captura e análise de cabeçalhos e conteúdos dos pacotes. Especificamente esse tipo primário de IDS é conhecido pela sigla:

A

HIDS

B

MIDS

C

NIDS

D

WIDS

E

RIDS

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1238373

Ano: 2013 Banca: IADES Órgão: TRE-PA

Q1238373 Segurança da Informação

Os Sistemas de Detecção de Intrusão (IDS) e os Sistemas de Prevenção de Intrusão (IPS) são mecanismos de segurança usados em redes de computadores para evitar acessos suspeitos e não autorizados. A respeito de IDS e IPS, assinale a alternativa correta.

A

O IDS é capaz de identificar tentativas de ataque e bloqueá-las antes de causarem danos à rede.

B

Os IPS têm ação preventiva, como um fiscalizador, enquanto o IDS detecta e bloqueia tal ação.

C

Tanto o IDS quanto o IPS dependem de um firewall para que possam bloquear conexões suspeitas.

D

Os IDS baseados em host são aqueles que rodam em um computador comum, protegendo toda a rede.

E

O IPS, além de detectar a tentativa de ataque, bloqueia a ação maliciosa, visando proteger a rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1229565

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: TRE-TO

Q1229565 Segurança da Informação

Com relação a firewalls e IDS, assinale a opção correta.

A

Firewalls e IDS de rede diferem quanto à inspeção de tráfego que realizam: os primeiros analisam o conteúdo dos dados, enquanto os últimos se concentram nos cabeçalhos.

B

Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação.

C

Firewalls são normalmente eficientes quando se deseja evitar ataques de SQL injection.

D

A inspeção de estado não melhora a eficácia de um firewall, mas tão-somente o seu desempenho.

E

A filtragem de pacotes sem inspeção de estado vistoria apenas os pacotes iniciais de conexões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1207906

Ano: 2006 Banca: IPAD Órgão: LAFEPE

Q1207906 Segurança da Informação

Sistemas de detecção de intrusão provêm um nível adicional de segurança nas empresas. Acerca desse tipo de sistema, analise as seguintes afirmativas.
1. Para detectar intrusões, pode-se monitorar sistemas (host-based), tráfego de rede (network-based) ou ambos (sistemas híbridos). 2. Sistemas de detecção de intrusão podem utilizar técnicas estatísticas como as redes Bayesianas, garantindo assim que todas as intrusões serão detectadas. 3. Quando esses sistemas detectam intrusões por reconhecimento de padrões (assinaturas, como as de vírus de computador), esses sistemas são categorizados como antivírus.
Assinale a alternativa correta.

A

Apenas uma das afirmativas é incorreta.

B

Apenas as afirmativas 1 e 2 são incorretas.

C

Apenas as afirmativas 1 e 3 são incorretas.

D

Todas as afirmativas são incorretas.

E

Apenas as afirmativas 2 e 3 são incorretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1207101

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: CGE-PI

Q1207101 Segurança da Informação

Com relação a sistemas de detecção de intrusão (IDS), julgue o item a seguir.
Até a presente data não existe nenhuma técnica capaz de burlar sistemas IDS — meios técnicos que possibilitam visualizar os pacotes que entram ou saem de uma rede monitorada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1191159

Ano: 2016 Banca: FGV Órgão: Prefeitura de Paulínia - SP Prova: FGV - 2016 - Prefeitura de Paulínia - SP - Analista de Sistemas |

Q1191159 Segurança da Informação

Para incrementar a segurança de sua rede que é conectada à Internet, Paulo instalou um dispositivo capaz de analisar o tráfego de entrada e saída de sua rede e identificar possíveis ataques. O dispositivo instalado opera confrontando o tráfego existente com registros já conhecidos de comportamentos de ataques, além de também confrontar o tráfego existente com comportamentos normais de tráfego licito. O objetivo de Paulo com a instalação do dispositivo é apenas ter conhecimento das tentativas de ataques sofridas.
Assinale a opção que indica o dispositivo de segurança instalado por Paulo.

A

VPN.

B

IPS.

C

Firewall.

D

Proxy.

E

IDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre sistemas de prevenção-detecção de intrusão em segurança da informação

Foram encontradas 336 questões