Com relação aos conceitos de segurança cibernética, julgue o...
Ao contrário do IDS (intrusion detection system), que é um sistema passivo e que apenas analisa o tráfego, gerando alarmes, o IPS (intrusion prevention system) não faz só a detecção do acesso indevido, mas o bloqueio desse tráfego também.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C - Certo
A questão aborda os conceitos de IDS (Intrusion Detection System) e IPS (Intrusion Prevention System), componentes fundamentais em segurança da informação, especialmente no contexto de proteção de redes e sistemas contra acessos não autorizados.
Os principais conceitos envolvidos são:
- IDS (Intrusion Detection System): É um sistema de detecção de intrusões que monitora o tráfego de rede ou atividades do sistema para identificar sinais de atividades maliciosas ou violações de políticas de segurança. O IDS é considerado um sistema passivo, pois sua principal função é analisar o tráfego e gerar alertas quando uma atividade suspeita é detectada, mas ele não intervém diretamente no tráfego.
- IPS (Intrusion Prevention System): É um sistema de prevenção de intrusões que, além de detectar atividades maliciosas como o IDS, também intervém diretamente no tráfego para prevenir que essas atividades causem danos. Em outras palavras, o IPS não só detecta acessos indevidos, mas também bloqueia o tráfego suspeito automaticamente.
Justificativa da Alternativa Correta:
A alternativa correta é a C - Certo, pois a afirmação está de acordo com os conceitos mencionados. O IDS é realmente um sistema passivo que apenas analisa o tráfego e gera alarmes, sem tomar medidas adicionais para bloquear o tráfego suspeito. Por outro lado, o IPS é um sistema que vai além da detecção, adotando medidas ativas para bloquear ou prevenir o tráfego malicioso.
Razões para as Alternativas Incorretas:
Nesta questão, não há alternativas incorretas apresentadas além das opções de "Certo" e "Errado". A questão é dicotômica, e a escolha errada seria marcar "E - Errado", que não se alinha com os conceitos corretos de IDS e IPS.
Compreender a diferença entre IDS e IPS é crucial para profissionais de segurança da informação, pois cada sistema tem um papel específico na proteção das redes e sistemas. O IDS é útil para monitoramento e alerta, enquanto o IPS é fundamental para a intervenção e mitigação de ameaças em tempo real.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Bizu que eu peguei com a querida amiga Suelem aqui do Qc.
IDS - Intruso Detectado no Sistema - Alerta o usuário! Late mas não morde.
IPS - Impede, Previne ataque no Sistema. Late e morde.
A CONSTANTE REPETIÇÃO LEVA À CONVICÇÃO!
IDS - Dondoca fofoqueira: Só sai gritando que tem algo errado
IPS - Policial: previne e age!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo