Um hacker invadiu a rede interna da Defensoria Pública do E...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a B - ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema. Vamos entender por quê e analisar cada alternativa.
Os Sistemas de Detecção de Intrusão (IDS) e Sistemas de Prevenção de Intrusão (IPS) são elementos cruciais na segurança de redes, porque monitoram o tráfego e os eventos para identificar atividades maliciosas.
Alternativa Correta - B: Um IDS/IPS deve ser tolerante a falhas. Isso significa que, em caso de quedas ou reinicializações, o sistema deve ser capaz de se recuperar rapidamente para continuar protegendo a rede. A tolerância a falhas é essencial em sistemas de segurança, garantindo a disponibilidade e continuidade do monitoramento e prevenção de intrusões.
Vamos analisar as alternativas incorretas para entender por que não estão corretas:
Alternativa A: executar rotineiramente o IPS com supervisão humana. Embora a supervisão humana seja importante, depender exclusivamente disso não é uma prática eficiente. IDS/IPS devem ser automatizados e capazes de operar independentemente para garantir resposta imediata a ameaças.
Alternativa C: impor um sobrecusto computacional ao sistema no qual está executando. Um IDS/IPS bem implementado deve ser eficiente e minimizar o impacto no desempenho do sistema. Sobrecarga computacional é indesejável e pode afetar negativamente a operação da rede.
Alternativa D: não permitir reconfiguração dinâmica, de forma que, caso seja invadido, seja necessário reiniciá-lo. A reconfiguração dinâmica é importante para que o sistema possa ajustar-se a novas ameaças em tempo real. Impedir a reconfiguração tornaria o sistema menos flexível e menos eficaz na resposta a novas ameaças.
Alternativa E: após configurado, manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento. Embora a atualização seja essencial, isso por si só não garante que o IDS/IPS seja eficaz. A tolerância a falhas, como mencionado na alternativa B, é crucial para a operação contínua e confiável do sistema.
Em resumo, a alternativa B destaca um aspecto essencial de um sistema IDS/IPS eficaz: a capacidade de se recuperar e continuar operando após falhas, garantindo proteção contínua e confiável para a rede.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
um dos requisitos de instalação é ser tolerante a falhas
manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento não é requisito para instalar .
Requisitos [BALA98] lista os seguintes itens desejáveis para um IDS. Ele deve
- Executar continuamente com mínima supervisão humana.
- Ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema.
- Resistir à subversão. O IDS deve ser capaz de monitorar a si mesmo e detectar se foi modificado por um atacante.
- Impor um sobrecusto computacional mínimo ao sistema no qual está executando.
- Poder ser configurado de acordo com as políticas de segurança do sistema que está sendo monitorado.
- Ser capaz de se adaptar a mudanças no comportamento do sistema e do usuário ao longo do tempo.
- Ser escalável, de modo a poder monitorar grande número de estações.
- Prover degradação elegante de serviço no sentido de que, se alguns componentes do IDS pararem de funcionar por qualquer razão, o resto deles deve ser afetado o mínimo possível.
- Permitir reconfiguração dinâmica, isto é, a capacidade de reconfigurar o IDS sem ter de reiniciá-lo.
p. 395 Stallings, Segurança de Computadores
Vocês caíram na E?
Eu também
Alternativas subjetivas assim complica demais a vida do cidadão rsrs
Os nobres colegas poderiam comentar o pq da letra E não estar certa? Obrigado!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo