A respeito de proteção contra softwares maliciosos, sistemas...

Próximas questões
Com base no mesmo assunto
Q2277143 Redes de Computadores
A respeito de proteção contra softwares maliciosos, sistemas de detecção de intrusão, segurança de servidores e sistemas operacionais, certificação digital, assinatura digital e gestão de riscos, julgue o item que se segue. 

Os sistemas de detecção de intrusão (IDS, na sigla em inglês) fazem análise de atividades de uma rede, verificando o conteúdo das camadas superiores TCP/IP em busca de tentativas de ataque. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C - certo

A afirmativa está correta e aqui vai a explicação do porquê: Os sistemas de detecção de intrusão, conhecidos pela sigla IDS (Intrusion Detection Systems), são ferramentas essenciais no contexto de segurança cibernética. Eles desempenham uma função analítica vital, monitorando o tráfego de rede para identificar padrões que podem indicar uma tentativa de comprometer sistemas e dados. Ao fazer isso, um IDS não se limita apenas às camadas inferiores do modelo TCP/IP, como a camada de rede ou de transporte, mas também analisa o conteúdo das camadas superiores.

Essa análise inclui a inspeção de protocolos como HTTP, FTP, e até mesmo aplicações específicas, para identificar comportamentos atípicos ou assinaturas de ataques conhecidos. Por exemplo, um IDS poderia identificar um ataque de injeção de SQL ao observar o tráfego destinado a um servidor web e notar consultas estranhas à base de dados que não correspondem ao padrão normal de uso da aplicação.

É importante destacar que a eficácia de um IDS depende da atualização constante de suas bases de dados de assinaturas de ataques e anomalias, permitindo-lhe identificar novas ameaças à medida que estas emergem. Além disso, sistemas de IDS podem ser baseados em host, analisando atividades em um único computador, ou baseados em rede, monitorando o tráfego de uma rede inteira.

Em resumo, os sistemas de detecção de intrusão são uma parte crucial das estratégias de segurança em TI e sua capacidade de verificar o conteúdo das camadas superiores do modelo TCP/IP permite que eles forneçam um nível detalhado de vigilância contra tentativas de ataque.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Certo - Os IDS podem monitorar o tráfego de rede e os eventos em camadas superiores, como a camada de aplicação, para identificar atividades suspeitas que possam indicar tentativas de intrusão. Isso pode envolver a inspeção de conteúdo de pacotes, verificação de assinaturas de malware, identificação de padrões de tráfego incomuns e outras técnicas para detectar atividades maliciosas.

Gabarito: C

Os IDS podem monitorar o tráfego de rede e realizar análises com base em várias técnicas, como assinaturas, anomalias ou heurísticas.

A análise pode incluir o conteúdo de camadas superiores do modelo OSI, como camadas de aplicação (HTTP, FTP, SMTP, etc.). No entanto, eles não se limitam às camadas superiores, mas podem analisar o tráfego em várias camadas, incluindo camada de rede (por exemplo, IP) e camada de transporte (TCP, UDP).

Um sistema de detecção de intrusão (IDS) é uma ferramenta de  que monitora o tráfego de rede e os dispositivos em busca de atividades maliciosas conhecidas, atividades suspeitas ou violações de políticas de segurança.

CERTO

IDS:

  • Identifica ameaças - detecta
  • Alerta o usuário - análise de atividades
  • Não bloqueia - sem intervir
  • Método de detecção: assinaturas e anomalias

IPS:

  • Identifica ameaças
  • Protege - impede
  • Monitora, detecta e bloqueia

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo