Os Sistemas de Prevenção de Intrusão (IPS) baseados em estaç...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a C: Aplicação de patches e atualização de todos os softwares críticos do sistema.
Os Sistemas de Prevenção de Intrusão (IPS) são ferramentas essenciais para proteger sistemas de informática contra ataques maliciosos. Eles utilizam técnicas de verificação de assinaturas e detecção de anomalias para identificar comportamentos suspeitos que podem indicar um ataque.
Vamos entender o porquê da alternativa C ser a correta e analisar as outras alternativas:
C - Aplicação de patches e atualização de todos os softwares críticos do sistema: Este comportamento é na verdade um procedimento de segurança recomendado. Manter os softwares atualizados com patches corrige vulnerabilidades conhecidas, prevenindo possíveis ataques. Portanto, não é um padrão de comportamento malicioso, mas sim uma prática de segurança.
A - Elevação de nível de privilégios para usuários comuns: Este é um comportamento típico de aplicações maliciosas. Usuários comuns não devem ter privilégios elevados, e se isso acontecer, pode ser um indício de que o sistema foi comprometido.
B - Modificação de recursos de sistema como bibliotecas, diretórios e configurações de registros: Alterações não autorizadas nesses componentes são frequentemente sinais de atividades maliciosas. Um intruso pode modificar bibliotecas e registros para instalar backdoors ou esconder sua presença.
D - Estouro da capacidade de buffer de uma aplicação ou serviço genuíno do sistema: Esta técnica, conhecida como buffer overflow, é uma estratégia comum utilizada por atacantes para explorar vulnerabilidades e comprometer sistemas. Portanto, também é um comportamento malicioso.
Em resumo, a questão aborda o conhecimento sobre os padrões de comportamento frequentemente observados em ataques cibernéticos. Identificar esses padrões é crucial para a prevenção e detecção de intrusões, e entender que a aplicação de patches e atualizações é uma medida de proteção, e não um comportamento malicioso, é essencial para responder corretamente.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
c)
Aplicação de patches e atualização de todos os softwares críticos do sistema.
É uma ação geralmente realizada por administradores de redes para deixar os sistemas mais seguros
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo