Sistemas de detecção de intrusão provêm um nível adicional d...
1. Para detectar intrusões, pode-se monitorar sistemas (host-based), tráfego de rede (network-based) ou ambos (sistemas híbridos). 2. Sistemas de detecção de intrusão podem utilizar técnicas estatísticas como as redes Bayesianas, garantindo assim que todas as intrusões serão detectadas. 3. Quando esses sistemas detectam intrusões por reconhecimento de padrões (assinaturas, como as de vírus de computador), esses sistemas são categorizados como antivírus.
Assinale a alternativa correta.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: E - Apenas as afirmativas 2 e 3 são incorretas.
Vamos fazer uma análise detalhada de cada afirmativa para entender o contexto e justificar a alternativa correta.
Afirmação 1: Para detectar intrusões, pode-se monitorar sistemas (host-based), tráfego de rede (network-based) ou ambos (sistemas híbridos).
Essa afirmativa está correta. Um sistema de detecção de intrusão (IDS) pode ser classificado conforme o ambiente que ele monitora:
- Host-based IDS (HIDS): Monitora atividades em sistemas individuais, como servidores ou estações de trabalho.
- Network-based IDS (NIDS): Monitora o tráfego de rede para identificar atividades suspeitas.
- Sistemas híbridos: Combinam as abordagens de HIDS e NIDS para uma cobertura mais abrangente.
Afirmação 2: Sistemas de detecção de intrusão podem utilizar técnicas estatísticas como as redes Bayesianas, garantindo assim que todas as intrusões serão detectadas.
Essa afirmação está incorreta. Embora as técnicas estatísticas, incluindo redes Bayesianas, possam ser usadas para detectar intrusões, não há garantia de que todas as intrusões serão detectadas. IDS têm limitações e podem sofrer de false positives (falsos positivos) e false negatives (falsos negativos). Portanto, é incorreto afirmar que todas as intrusões serão detectadas.
Afirmação 3: Quando esses sistemas detectam intrusões por reconhecimento de padrões (assinaturas, como as de vírus de computador), esses sistemas são categorizados como antivírus.
Essa afirmativa também está incorreta. Sistemas de detecção de intrusão que utilizam reconhecimento de padrões (assinaturas) não são categorizados como antivírus. Embora ambos possam usar assinaturas para identificar ameaças, o IDS e o antivírus têm propósitos diferentes. IDS monitoram e analisam atividades para detectar intrusões em rede ou sistemas, enquanto antivírus são especificamente projetados para detectar e remover malware.
Portanto, a alternativa correta é a Alternativa E: Apenas as afirmativas 2 e 3 são incorretas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Sinteticamente:
1) Correta;
2) Sistemas de detecção de intrusão podem utilizar técnicas estatísticas como as redes Bayesianas, garantindo assim que todas as intrusões serão detectadas.
Incorreta, é impossível garantir que 100% das intrusões sejam detectadas
3) Quando esses sistemas detectam intrusões por reconhecimento de padrões (assinaturas, como as de vírus de computador), esses sistemas são categorizados como antivírus
Incorreta, não faz sentido só pelo fato que há o reconhecimento de padrão o IDS ser categorizado como antivírus.
Como a questão pede as AFIRMATIVAS INCORRETAS:
GABARITO ALTERNATIVA E
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos