Relativamente a segurança da informação, julgue o item subse...

Errado.
Em uma varredura de arquivos armazenados, se um arquivo legítimo do usuário for classificado como vírus por um software antivírus, então tal ocorrência caracterizará um falso negativo.
Questão bem maliciosa, não acha? A ocorrência será caracterizada como um falso positivo.
 

Quando um dado legítimo é tratado como algo malicioso, temos aí um Falso positivo e não um Falso negativo, como afirma a questão. Para lembrar, basta entender o conceito da palavra mesmo. Ou seja, o software atesta tal arquivo como malicioso (ou seja, deu positivo)… Entretanto, ele não é malicioso, logo, é um falso positivo. Lembrando que este é o principal aspecto a ser considerado nas configurações dos IDS/IPS baseado em comportamento. Se deixar a regra muito rígida, tende-se a ter um alto índice de falsos positivos.

Fonte: https://www.estrategiaconcursos.com.br/blog/sedf-2017-comentarios-da-prova-de-redes-e-seguranca-de-computadores/

Falso positivo: quando há alerta mas o evento não existe (vulgo "alarme falso")

Falso negativo: quando não há um alerta e o evento existe.

Falso positivo: legal que foi bloqueado

Falso Negativo: ruim que deixou passar

(CESPE – ABIN/2004 – Analista de Informações – Código 9 – 103)

Em um sistema de detecção de intrusão (intrusion detection system — IDS), um falso positivo consiste em um evento em que o IDS deixa de detectar uma intrusão que efetivamente ocorreu.

errada

Ano: 2010Banca: CESPEÓrgão: Banco da AmazôniaProva: Técnico Científico - Tecnologia da Informação

Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS.

certa

Gabarito Errado

O termo "falso positivo" é utilizado para designar uma situação em que um firewall ou IDS aponta uma atividade como sendo um ataque, quando na verdade esta atividade não é um ataque.

Um exemplo clássico de falso positivo ocorre no caso de usuários que costumam se conectar em servidores de IRC e que possuem um firewall pessoal. Atualmente boa parte dos servidores de IRC possui uma política de uso que define que um usuário, para se conectar em determinados servidores, não deve possuir em sua máquina pessoal nenhum software que atue como proxy2. Para verificar se um usuário tem algum software deste tipo, ao receberem uma solicitação de conexão por parte de um cliente, os servidores enviam para a máquina do cliente algumas conexões que checam pela existência destes programas. Se o usuário possuir um firewall é quase certo que estas conexões serão apontadas como um ataque.

Outro caso comum de falso positivo ocorre quando o firewall não está devidamente configurado e indica como ataques respostas a solicitações feitas pelo próprio usuário.

Falso negativo: quando não há um alerta e o evento existe.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Vamos aos comentários:

Isso confunde "Falso Positivo" e "Falso Negativo".

Positivo = Bom

Negativo = Ruim

Então Falso Positivo = Arquivo legetimo que foi classificado como vírus, malwares (ataque);

Falso Negativo = Arquivo malicoso que foi classificado como inofenseivo.

#SóNinja