Um hacker invadiu a rede interna da Defensoria Pública do E...

A alternativa correta é a B - ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema. Vamos entender por quê e analisar cada alternativa.

Os Sistemas de Detecção de Intrusão (IDS) e Sistemas de Prevenção de Intrusão (IPS) são elementos cruciais na segurança de redes, porque monitoram o tráfego e os eventos para identificar atividades maliciosas.

Alternativa Correta - B: Um IDS/IPS deve ser tolerante a falhas. Isso significa que, em caso de quedas ou reinicializações, o sistema deve ser capaz de se recuperar rapidamente para continuar protegendo a rede. A tolerância a falhas é essencial em sistemas de segurança, garantindo a disponibilidade e continuidade do monitoramento e prevenção de intrusões.

Vamos analisar as alternativas incorretas para entender por que não estão corretas:

Alternativa A: executar rotineiramente o IPS com supervisão humana. Embora a supervisão humana seja importante, depender exclusivamente disso não é uma prática eficiente. IDS/IPS devem ser automatizados e capazes de operar independentemente para garantir resposta imediata a ameaças.

Alternativa C: impor um sobrecusto computacional ao sistema no qual está executando. Um IDS/IPS bem implementado deve ser eficiente e minimizar o impacto no desempenho do sistema. Sobrecarga computacional é indesejável e pode afetar negativamente a operação da rede.

Alternativa D: não permitir reconfiguração dinâmica, de forma que, caso seja invadido, seja necessário reiniciá-lo. A reconfiguração dinâmica é importante para que o sistema possa ajustar-se a novas ameaças em tempo real. Impedir a reconfiguração tornaria o sistema menos flexível e menos eficaz na resposta a novas ameaças.

Alternativa E: após configurado, manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento. Embora a atualização seja essencial, isso por si só não garante que o IDS/IPS seja eficaz. A tolerância a falhas, como mencionado na alternativa B, é crucial para a operação contínua e confiável do sistema.

Em resumo, a alternativa B destaca um aspecto essencial de um sistema IDS/IPS eficaz: a capacidade de se recuperar e continuar operando após falhas, garantindo proteção contínua e confiável para a rede.

um dos requisitos de instalação é ser tolerante a falhas

 manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento não é requisito para instalar .

Requisitos [BALA98] lista os seguintes itens desejáveis para um IDS. Ele deve

• Executar continuamente com mínima supervisão humana.
• Ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema.
• Resistir à subversão. O IDS deve ser capaz de monitorar a si mesmo e detectar se foi modificado por um atacante.
• Impor um sobrecusto computacional mínimo ao sistema no qual está executando.
• Poder ser configurado de acordo com as políticas de segurança do sistema que está sendo monitorado.
• Ser capaz de se adaptar a mudanças no comportamento do sistema e do usuário ao longo do tempo.
• Ser escalável, de modo a poder monitorar grande número de estações.
• Prover degradação elegante de serviço no sentido de que, se alguns componentes do IDS pararem de funcionar por qualquer razão, o resto deles deve ser afetado o mínimo possível.
• Permitir reconfiguração dinâmica, isto é, a capacidade de reconfigurar o IDS sem ter de reiniciá-lo.

p. 395 Stallings, Segurança de Computadores

Vocês caíram na E?

Eu também

Alternativas subjetivas assim complica demais a vida do cidadão rsrs

Os nobres colegas poderiam comentar o pq da letra E não estar certa? Obrigado!