Considere que os auditores identifiquem, entre a rede de uma...

Próximas questões
Com base no mesmo assunto
Q48229
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IDS (Intrusion Detection System) ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: SECONT-ES Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado – Tecnologia da Informação |
Q48229 Segurança da Informação
Um órgão público, visando identificar o atual nível de proteção
da rede de computadores das organizações públicas para as quais
presta serviços, desenvolveu um conjunto de processos de
avaliação de segurança da informação em redes de computadores.
Empregando métodos analíticos e práticos, os auditores coletaram
várias informações acerca da rede e produziram diversas
declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue os itens de 101
a 105.

Considere que os auditores identifiquem, entre a rede de uma organização e a Internet, um sistema em funcionamento que realiza a filtragem e correção automática do fluxo de pacotes e datagramas estabelecidos entre os hosts da organização e aqueles da Internet. Considere também que o referido sistema realiza inspeção e eventuais ajustes nos pedidos e respostas http que trafegam em ambos sentidos. Nesse caso, diante das informações mencionadas, é correto afirmar que tal sistema pode ser classificado como de prevenção de intrusão em rede NIPS (network intrusion prevention system) e não apenas como de detecção de intrusão IDS (intrusion detection system).
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: C - Certo

Vamos entender o conceito por trás da questão.

Em segurança de redes, existem sistemas que ajudam a monitorar e proteger a integridade das redes de computadores. Dois desses sistemas são o IDS (Intrusion Detection System) e o NIPS (Network Intrusion Prevention System).

O IDS é um sistema que monitora o tráfego da rede em busca de atividades suspeitas e possíveis intrusões. Quando detecta algo suspeito, ele gera alertas para que os administradores de rede possam tomar as devidas ações. No entanto, o IDS não atua diretamente para bloquear ou corrigir o tráfego.

Já o NIPS vai um passo além. Além de detectar atividades suspeitas, ele preveni essas intrusões ao bloquear ou corrigir automaticamente o tráfego malicioso. Isso significa que ele atua de forma proativa para impedir que ameaças comprometam a rede.

No contexto da questão, foi mencionado um sistema que não apenas monitora, mas também realiza a filtragem e correção automática do fluxo de pacotes e datagramas, além de ajustar pedidos e respostas HTTP. Essas características são típicas de um NIPS e não apenas de um IDS.

Portanto, é correto afirmar que o sistema descrito pode ser classificado como um NIPS e não apenas como um IDS. A alternativa correta é, portanto, C - Certo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Como o referido sistema realiza eventuais ajustes, ou seja toma alguma ação em resposta a um evento, é consistente afirmar que tal sistema pode ser classificado como um IPS de rede.

Acredito que também possa ser classificado como um proxie de nível de aplicação!

Questão tratou de '' eventuais ajustes e correção automática'' são atividades de execução. Logo, se encaixa na definição de Sistemas de Prevenção

FAMOSO NETWORK IPS.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas