Um tipo de ameaça que é detectável de forma direta por sist...

Próximas questões
Com base no mesmo assunto
Q649912
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IDS (Intrusion Detection System) ,
Ano: 2015 Banca: FUNCAB Órgão: PC-AC Prova: FUNCAB - 2015 - PC-AC - Perito Criminal - Análises de Sistemas |
Q649912 Segurança da Informação
Um tipo de ameaça que é detectável de forma direta por sistemas de detecção de intrusão (IDS em inglês) éa(o):
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E - varredura de portas

Os IDS (Sistemas de Detecção de Intrusão) são ferramentas essenciais na segurança de redes, pois monitoram o tráfego e alertam sobre atividades suspeitas que podem indicar tentativas de intrusão.

Para entender por que a alternativa E - varredura de portas é a correta, precisamos entender o que cada termo significa e como os IDS trabalham:

Varredura de portas: É uma técnica usada para identificar portas abertas em um sistema. Ferramentas de varredura enviam pacotes de rede para várias portas de um host e analisam as respostas para determinar quais portas estão abertas, fechadas ou filtradas. Como envolve um grande número de tentativas de conexão em um curto período de tempo, é facilmente detectável por IDS, que monitoram o tráfego de rede em busca de padrões anômalos.

Vamos agora analisar as alternativas incorretas:

A - SQL injection: Embora seja uma ameaçadora séria, o SQL injection é uma técnica que explora vulnerabilidades em aplicações web para executar comandos SQL maliciosos no banco de dados. A detecção dessa ameaça por um IDS não é direta, pois depende de análise do tráfego HTTP e padrões específicos nas consultas SQL.

B - Cross Site Scripting (XSS): Este tipo de ataque injeta scripts maliciosos em páginas web vistas por outros usuários. Semelhante ao SQL injection, a detecção de XSS por um IDS demanda uma análise profunda do tráfego de aplicação e não é detectável de forma direta.

C - PHP injection: Este ataque envolve a inserção de código PHP malicioso em uma aplicação PHP. Novamente, como no caso do SQL injection e XSS, a detecção direta por um IDS é complexa, requerendo inspeção detalhada do tráfego de aplicação e análise comportamental.

D - captura de teclado (keylogging): Esta técnica envolve a gravação das teclas digitadas por um usuário para capturar informações sensíveis. A detecção de keylogging é normalmente feita por antivírus ou anti-spyware no nível do sistema operacional, não por um IDS, que monitora o tráfego de rede.

Portanto, a alternativa E - varredura de portas é a correta, pois este tipo de atividade gera um padrão de tráfego de rede que é prontamente identificável pelos IDS, ao contrário das outras opções que requerem métodos de detecção mais complexos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O sistema de deteção de instruções (IDS) -  é um elemento importante na defesa de uma rede de computadores porque permite detectar - Varreduras de portas na camada de transporte

 

Fonte: Prova Analista Judiciário - Análise de Sistemas banca : IESES

IDS também pode detectar keylogger. Através da assinatura do software

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas