Assinale a opção correta no que se refere a segurança de redes.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Olá, aluno! Vamos explorar a questão sobre Segurança de Redes e entender por que a alternativa C é a correta.
Gabarito: C
Comentário:
Para abordar esta questão, precisamos entender alguns conceitos chave sobre Sistemas de Detecção de Intrusão, conhecidos como IDS (Intrusion Detection Systems).
IDS Baseado em Host (HIDS): Esse tipo de IDS monitora e analisa o tráfego em um único computador ou dispositivo. Ele verifica logs, eventos e comportamento do sistema em busca de atividades suspeitas.
IDS Baseado em Rede (NIDS): Este sistema é projetado para monitorar e analisar o tráfego de rede em um segmento específico, capturando pacotes e detectando atividades maliciosas a partir do tráfego que passa pela rede.
Agora, vamos analisar cada alternativa:
Alternativa A: Incorrreta. A afirmação diz que sistemas de detecção de intrusão baseados em host (HIDS) são projetados para escutar o tráfego de rede, mas isso é uma característica dos IDS baseados em rede (NIDS).
Alternativa B: Incorreta. Um IDS baseado em rede (NIDS) monitora o tráfego da rede como um todo e não é restrito a detectar ataques direcionados a um host específico.
Alternativa C: Correta. Esta alternativa corretamente descreve algumas funções de um IDS baseado em rede (NIDS), como a identificação de fragilidades e suporte às atividades de tratamento de eventos e forense computacional.
Alternativa D: Incorreta. Tanto IDS baseados em rede (NIDS) quanto IDS baseados em host (HIDS) podem realizar detecção em tempo real. A distinção não está na detecção em tempo real, mas no escopo e no método de monitoramento.
Alternativa E: Incorreta. Não é recomendado que o sensor de um IDS baseado em rede seja executado no mesmo host que o firewall, pois isso pode criar um único ponto de falha e diminuir a eficiência de ambos os sistemas.
Entender a função e o escopo dos diferentes tipos de IDS é crucial para responder a este tipo de questão. Os IDS baseados em rede (NIDS) monitoram o tráfego da rede para identificar possíveis ameaças e são fundamentais para a segurança de redes mais amplas.
Espero que essa explicação tenha esclarecido suas dúvidas! Continue estudando e praticando, e você estará mais preparado para as provas de concursos públicos.
Boa sorte!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Algumas funções típicas desempenhadas por um IDS baseado em rede são a identificação de fragilidades da rede e o suporte à atividade de tratamento de eventos e à atividade forense computacional
Um IDS (Sistema de Detecção de Intrusão) baseado em rede é projetado para monitorar o tráfego de rede e identificar atividades maliciosas ou suspeitas. Ele pode identificar fragilidades na rede, analisar eventos e fornecer suporte à atividade de tratamento de eventos e à atividade forense computacional, auxiliando na investigação de incidentes de segurança. As outras opções não descrevem corretamente as características de um IDS baseado em rede.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo