A principal diferença entre um IDS (Intrusion Detection Syst...

Com base no mesmo assunto

Q738860

Ano: 2015 Banca: FGV Órgão: Câmara Municipal de Caruaru - PE Prova: FGV - 2015 - Câmara Municipal de Caruaru - PE - Analista Legislativo - Informática |

Q738860 Redes de Computadores

A principal diferença entre um IDS (Intrusion Detection System) e um IPS (Intrusion Prevention System) é que

o IPS não consegue atuar em redes sem fio.

o IDS não identifica ataques dentro de ambientes com NAT.

o IDS pode ser dividido em dois tipos, NIDS e HIDS, mas só há um tipo de IPS.

o IPS funciona com padrões de assinatura e o IDS com padrões de comportamento.

o IPS pode realizar automaticamente medidas de segurança em função do ataque detectado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - O IPS pode realizar automaticamente medidas de segurança em função do ataque detectado.

Análise da questão:

Para entender a diferença entre um IDS (Intrusion Detection System) e um IPS (Intrusion Prevention System), é fundamental compreender as funções básicas de cada um.

IDS (Intrusion Detection System): O IDS é um sistema de monitoramento que detecta atividades suspeitas ou maliciosas na rede ou nos dispositivos. Ele pode ser classificado em dois tipos principais:

NIDS (Network-based Intrusion Detection System): Monitora o tráfego de rede em busca de atividade suspeita.
HIDS (Host-based Intrusion Detection System): Monitora atividades dentro de um dispositivo específico, como um servidor ou um computador pessoal.

Uma característica importante do IDS é que ele apenas detecta e alerta sobre possíveis ataques, mas não toma ações para prevenir ou bloquear esses ataques.

IPS (Intrusion Prevention System): O IPS, além de detectar atividades suspeitas, tem a capacidade de tomar ações automáticas para prevenir ou bloquear essas atividades. Isso inclui:

Bloquear o tráfego malicioso.
Redirecionar ou descartar pacotes.
Fechar conexões suspeitas.

Portanto, a principal diferença entre IDS e IPS é que o IDS apenas detecta e alerta, enquanto o IPS pode automaticamente implementar medidas de segurança em resposta a um ataque.

Justificativa da alternativa correta:

A alternativa E está correta porque reflete precisamente a função adicional do IPS em relação ao IDS. O IPS não apenas detecta, mas também toma ações automáticas para mitigar os ataques, como bloquear o tráfego malicioso.

As outras alternativas estão incorretas por diferentes motivos:

A: Não é verdade que o IPS não consegue atuar em redes sem fio. Tanto IDS quanto IPS podem ser configurados para monitorar redes sem fio.
B: O IDS pode sim identificar ataques em ambientes com NAT. A tecnologia NAT não impede o funcionamento de um IDS.
C: Existem múltiplos tipos de IPS, assim como há NIDS e HIDS no contexto de IDS.
D: Ambos, IDS e IPS, podem funcionar com padrões de assinatura e padrões de comportamento. A alternativa tenta diferenciar erroneamente as tecnologias baseadas apenas nos métodos de detecção utilizados.

Espero que esta explicação tenha te ajudado a entender melhor as diferenças entre IDS e IPS e o contexto da questão! Se tiver mais dúvidas, estou à disposição.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: E.

IPS (Intrusion Prevention System) - ativo

IDS (Intrusion Detection System) - passivo

Qual o outro tipo de IPS?? nao é só ele??

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨