Julgue o item, referentes aos firewalls, antivírus e IDS. Em...

Próximas questões
Com base no mesmo assunto
Q1968835 Segurança da Informação

Julgue o item, referentes aos firewalls, antivírus e IDS. 


Em um segmento de rede, o monitoramento dos dados de pacotes não processados pode ser realizado pelos sensores de rede ou IDS de rede (NIDS). 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: C (Certo)

Vamos entender por que a alternativa correta é a C, começando por uma breve explicação sobre os conceitos envolvidos.

IDS (Sistema de Detecção de Intrusão) é uma ferramenta utilizada para monitorar o tráfego de rede em busca de atividades suspeitas ou maliciosas. Existem dois tipos principais de IDS: HIDS (Host-based Intrusion Detection System) e NIDS (Network-based Intrusion Detection System).

O NIDS é especialmente relevante para a questão. Ele monitora os pacotes que trafegam pela rede, analisando-os em tempo real para identificar possíveis ameaças. Isso é feito através de sensores de rede, que capturam os dados dos pacotes antes que eles sejam processados pelos sistemas finais.

Vamos detalhar as razões pelas quais a alternativa está correta:

1. Monitoramento de Pacotes: Os NIDS realmente monitoram os dados de pacotes não processados, ou seja, eles analisam o tráfego em sua forma bruta antes de qualquer aplicação ou protocolo específico processá-los.

2. Sensores de Rede: Estes sensores são componentes essenciais de um NIDS e são responsáveis por capturar e analisar o tráfego de rede em tempo real. Eles verificam a presença de padrões que possam indicar um ataque ou uma anomalia.

Agora que entendemos a justificativa para a alternativa correta, vamos analisar por que a alternativa E (errado) não seria adequada:

1. Definição Incorreta: Se a alternativa fosse "errado", isso implicaria que os NIDS ou sensores de rede não monitoram os dados de pacotes não processados, o que está em desacordo com a definição estabelecida para esses sistemas.

2. Função dos NIDS: A principal função dos NIDS é justamente essa análise pré-processamento dos pacotes, sendo uma das suas características fundamentais. Afirmar o contrário seria um erro conceitual.

Portanto, a alternativa C é correta porque está de acordo com a função e operação dos IDS de rede (NIDS), que monitoram os pacotes de dados não processados para detectar possíveis ameaças.

Espero que esta explicação tenha facilitado a compreensão do tema. Caso tenha mais dúvidas, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Certo

Um NIDS é um IDS para monitoramento de pacotes em uma rede, que analisa o tráfego e toma decisões. Em geral, é localizada em um ponto estratégico da topologia da rede, em um nó configurado para isto, e possui ampla visão do fluxo.

Fonte: https://www.gta.ufrj.br/grad/16_2/2016IDS/questoes.html

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo