Acerca de metodologia de operações de segurança, julgue o it...

Próximas questões
Com base no mesmo assunto
Q2277165
Segurança da Informação Segurança de sistemas de informação ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |
Q2277165 Segurança da Informação

Acerca de metodologia de operações de segurança, julgue o item subsequente. 


O IPS se diferencia do IDS pelo fato de apenas realizar um monitoramento ativo dos eventos, sem, contudo, interferir neles.  

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E - Errado.

A questão aborda um tema muito importante dentro da Segurança da Informação, que é a diferenciação entre os sistemas de prevenção de intrusões (IPS - Intrusion Prevention System) e os sistemas de detecção de intrusões (IDS - Intrusion Detection System).

O IDS é um sistema que monitora o tráfego de rede de forma passiva, buscando identificar atividades suspeitas que podem indicar um ataque ou uma ameaça à segurança da rede. Quando uma atividade suspeita é detectada, o IDS emite um alerta para que os administradores de sistema possam tomar as medidas necessárias.

Já o IPS, por outro lado, vai além da simples detecção. Ele é capaz de executar ações de forma automática para prevenir ou mitigar um ataque detectado, como bloquear tráfego mal-intencionado ou descartar pacotes suspeitos. Portanto, ao contrário do que sugere a afirmação da questão, o IPS não apenas realiza um monitoramento ativo, mas também interfere nos eventos para oferecer uma camada adicional de proteção.

Para resolver essa questão, é fundamental conhecer o papel de cada um desses sistemas dentro de uma estratégia de segurança de rede e compreender que o IPS atua de maneira mais ativa em comparação ao IDS. Assim, fica claro que a afirmação está errada, pois o IPS de fato interfere nos eventos para evitar ataques, ao contrário do que é realizado exclusivamente pelo IDS, que se limita a monitorar e alertar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab: Errado

Olha essa questão: Ao contrário do IDS (intrusion detection system), que é um sistema passivo e que apenas analisa o tráfego, gerando alarmes, o IPS (intrusion prevention system) não faz só a detecção do acesso indevido, mas o bloqueio desse tráfego também. ----> Gabarito dela: C

Gabarito: ERRADO

IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

IPSImpede , Previne ataque no Sistema. Late e morde

Questões p/ revisar:

  1. Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores.(CERTO)
  2. Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)
  3. Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)
  4.  Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. (CERTO)
  5. Um dispositivo configurado como IPS (intrusion prevention system) analisa tráfegos na rede de computadores, em busca de assinaturas de ataques, e notifica os administradores, porém não possui autonomia para bloquear o tráfego de rede. (ERRADA)

Fonte: QC

IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

IPS- Impede , Previne ataque no Sistema. Late e morde

Conceitos invertidos.

O item apresentado é "Errado".

A diferença fundamental entre IPS (Intrusion Prevention System) e IDS (Intrusion Detection System) está justamente na capacidade de interferência nos eventos:

- **IDS (Intrusion Detection System)**: Como o nome sugere, um IDS é projetado apenas para detectar e monitorar eventos suspeitos ou maliciosos. Ele alerta os administradores de sistema ou toma outras ações passivas pré-configuradas quando detecta uma atividade suspeita. No entanto, ele não interfere ativamente ou bloqueia o tráfego de rede.

- **IPS (Intrusion Prevention System)**: O IPS, por outro lado, não apenas detecta as ameaças, mas também toma medidas ativas para prevenir ou mitigar essas ameaças. Isso pode incluir bloquear o tráfego de rede, reiniciar conexões e configurar regras de firewall para impedir que a atividade maliciosa afete os sistemas. Portanto, ao contrário do que o enunciado afirma, o IPS é o sistema que interfere ativamente nos eventos.

Dessa forma, o IPS é uma extensão do IDS, oferecendo todas as capacidades de detecção do IDS, além de mecanismos de prevenção e mitigação ativos.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas