Os Sistemas de Prevenção de Intrusão (IPS) baseados em estaç...

Com base no mesmo assunto

Q972004

Ano: 2018 Banca: COPESE - UFT Órgão: Câmara de Palmas - TO Prova: COPESE - UFT - 2018 - Câmara de Palmas - TO - Analista de Sistemas |

Q972004 Segurança da Informação

Os Sistemas de Prevenção de Intrusão (IPS) baseados em estação fazem uso de técnicas de verificação de assinaturas, bem como detecção de anomalias para identificar ataques. Assinale a alternativa que NÃO indica um padrão de comportamento realizado por uma aplicação maliciosa.

Elevação de nível de privilégios para usuários comuns.

Modificação de recursos de sistema como bibliotecas, diretórios e configurações de registros.

Aplicação de patches e atualização de todos os softwares críticos do sistema.

Estouro da capacidade de buffer de uma aplicação ou serviço genuíno do sistema.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C: Aplicação de patches e atualização de todos os softwares críticos do sistema.

Os Sistemas de Prevenção de Intrusão (IPS) são ferramentas essenciais para proteger sistemas de informática contra ataques maliciosos. Eles utilizam técnicas de verificação de assinaturas e detecção de anomalias para identificar comportamentos suspeitos que podem indicar um ataque.

Vamos entender o porquê da alternativa C ser a correta e analisar as outras alternativas:

C - Aplicação de patches e atualização de todos os softwares críticos do sistema: Este comportamento é na verdade um procedimento de segurança recomendado. Manter os softwares atualizados com patches corrige vulnerabilidades conhecidas, prevenindo possíveis ataques. Portanto, não é um padrão de comportamento malicioso, mas sim uma prática de segurança.

A - Elevação de nível de privilégios para usuários comuns: Este é um comportamento típico de aplicações maliciosas. Usuários comuns não devem ter privilégios elevados, e se isso acontecer, pode ser um indício de que o sistema foi comprometido.

B - Modificação de recursos de sistema como bibliotecas, diretórios e configurações de registros: Alterações não autorizadas nesses componentes são frequentemente sinais de atividades maliciosas. Um intruso pode modificar bibliotecas e registros para instalar backdoors ou esconder sua presença.

D - Estouro da capacidade de buffer de uma aplicação ou serviço genuíno do sistema: Esta técnica, conhecida como buffer overflow, é uma estratégia comum utilizada por atacantes para explorar vulnerabilidades e comprometer sistemas. Portanto, também é um comportamento malicioso.

Em resumo, a questão aborda o conhecimento sobre os padrões de comportamento frequentemente observados em ataques cibernéticos. Identificar esses padrões é crucial para a prevenção e detecção de intrusões, e entender que a aplicação de patches e atualizações é uma medida de proteção, e não um comportamento malicioso, é essencial para responder corretamente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Aplicação de patches e atualização de todos os softwares críticos do sistema.

É uma ação geralmente realizada por administradores de redes para deixar os sistemas mais seguros

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A OPORTUNIDADE ESTÁ ESCAPANDO!