Os Sistemas de Prevenção de Intrusão (IPS) baseados em estaç...

Próximas questões
Com base no mesmo assunto
Q972004 Segurança da Informação
Os Sistemas de Prevenção de Intrusão (IPS) baseados em estação fazem uso de técnicas de verificação de assinaturas, bem como detecção de anomalias para identificar ataques. Assinale a alternativa que NÃO indica um padrão de comportamento realizado por uma aplicação maliciosa.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C: Aplicação de patches e atualização de todos os softwares críticos do sistema.

Os Sistemas de Prevenção de Intrusão (IPS) são ferramentas essenciais para proteger sistemas de informática contra ataques maliciosos. Eles utilizam técnicas de verificação de assinaturas e detecção de anomalias para identificar comportamentos suspeitos que podem indicar um ataque.

Vamos entender o porquê da alternativa C ser a correta e analisar as outras alternativas:

C - Aplicação de patches e atualização de todos os softwares críticos do sistema: Este comportamento é na verdade um procedimento de segurança recomendado. Manter os softwares atualizados com patches corrige vulnerabilidades conhecidas, prevenindo possíveis ataques. Portanto, não é um padrão de comportamento malicioso, mas sim uma prática de segurança.

A - Elevação de nível de privilégios para usuários comuns: Este é um comportamento típico de aplicações maliciosas. Usuários comuns não devem ter privilégios elevados, e se isso acontecer, pode ser um indício de que o sistema foi comprometido.

B - Modificação de recursos de sistema como bibliotecas, diretórios e configurações de registros: Alterações não autorizadas nesses componentes são frequentemente sinais de atividades maliciosas. Um intruso pode modificar bibliotecas e registros para instalar backdoors ou esconder sua presença.

D - Estouro da capacidade de buffer de uma aplicação ou serviço genuíno do sistema: Esta técnica, conhecida como buffer overflow, é uma estratégia comum utilizada por atacantes para explorar vulnerabilidades e comprometer sistemas. Portanto, também é um comportamento malicioso.

Em resumo, a questão aborda o conhecimento sobre os padrões de comportamento frequentemente observados em ataques cibernéticos. Identificar esses padrões é crucial para a prevenção e detecção de intrusões, e entender que a aplicação de patches e atualizações é uma medida de proteção, e não um comportamento malicioso, é essencial para responder corretamente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

 c)

Aplicação de patches e atualização de todos os softwares críticos do sistema.

 

É uma ação geralmente realizada por administradores de redes para deixar os sistemas mais seguros

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo