Relativamente a segurança da informação, julgue o item subse...

Alternativa correta: C - certo

Justificativa:

A questão aborda um conceito fundamental em Segurança da Informação, especificamente no contexto dos Sistemas de Prevenção e Detecção de Intrusão (IDS/IPS). Para entender a questão, é crucial estar familiarizado com os métodos utilizados por esses sistemas para identificar atividades suspeitas.

Os Sistemas de Detecção de Intrusão (IDS) são projetados para monitorar redes e sistemas em busca de sinais de atividades maliciosas ou violações de políticas. Uma das abordagens mais comuns e avançadas para realizar essa função é o uso de redes neurais. As redes neurais são modelos computacionais inspirados no funcionamento do cérebro humano e são capazes de aprender e reconhecer padrões complexos, o que as torna extremamente eficazes na identificação de anomalias e possíveis intrusões.

Portanto, ao afirmar que "uma das abordagens comuns dos sistemas IDS na realização de suas funções é aprender a reconhecer padrões de intrusões usando métodos como redes neurais", a questão está correta. Isso porque esses métodos realmente são aplicados em IDS modernos para melhorar a capacidade de detecção de ameaças.

Explicação das Alternativas:

C - certo: Essa alternativa está correta porque os sistemas IDS frequentemente utilizam redes neurais para aprender e reconhecer padrões de intrusões. Redes neurais são uma ferramenta poderosa na análise de grandes volumes de dados e na detecção de anomalias que possam indicar uma intrusão.

E - errado: Esta alternativa indicaria que a afirmação é falsa. Nesse caso, estaria incorreto, pois a utilização de redes neurais em IDS é uma prática bem estabelecida e eficaz na detecção de intrusões.

Conclusão:

Para resolver essa questão corretamente, é essencial compreender as tecnologias e métodos utilizados pelos sistemas IDS. Redes neurais são uma abordagem válida e eficiente, confirmando que a alternativa C é a correta.

Para se criar os algoritmos que serão responsáveis por avaliar o comportamento dos software, utilizam-se diversas referências, entre elas, as redes neurais.

Estas têm por objetivo utilizar suas características de reconhecimento de padrões e generalização para realizar a classificação dos eventos ocorridos em redes de computadores, classificando-os em normais ou intrusivos, permitindo a geração de respostas aos eventos considerados críticos.

Fonte: https://www.estrategiaconcursos.com.br/blog/sedf-2017-comentarios-da-prova-de-redes-e-seguranca-de-computadores/

vantagens dos sistemas baseado em comportamento

Não depende de conhecimentos prévios já realizados

Detecta ataques desconhecidos

Independente de SO ou plataforma

GABARITO CERTO

IDS (Intrusion Detection System) é um sistema de detecção de intrusão que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede. Dessa forma, é possível identificar pontos ou tentativas de invasão, dando permissão para registro e possibilitando a melhoria contínua do ambiente de segurança.

O conceito de Redes Neurais é definido por meio da utilização de técnicas computacionais desenvolvidas através de modelos matemáticos, baseados no neurônio biológico e suas conexões no cérebro humano. São utilizadas em diversas áreas e aplicações. A propriedade primordial das redes neurais é aprender conforme o ambiente onde estão inseridas e assim melhorar seu desempenho.(XIII Brazilian Symposium on Information Systems, Lavras, Minas Gerais, June 5-8, 2017).

famoso -Honeypot " porte de mel "

 Intrusion Detection System (IDS): Ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos.

Não bloqueia uma ação, verifica se é ou não uma ameaça para um segmento de rede.

Vantagem de se utilizar um IDS é que ele não interfere no fluxo de tráfego da rede.

Intrusion Prevention System (IPS): como complemento do IDS, há o IPS, que tem a capacidade de identificar uma intrusão, analisar a relevância do evento/risco e bloquear determinados eventos, fortalecendo assim a tradicional técnica de detecção de intrusos.

Interfere no fluxo de tráfego da rede.