O dispositivo de segurança que monitora o tráfego de rede e...

Próximas questões
Com base no mesmo assunto
Q2287423
Segurança da Informação Firewall em Segurança da Informação , Sistemas de Prevenção-Detecção de Intrusão , VPN (Virtual Private Network) , IDS (Intrusion Detection System) , IPS (Intrusion Prevention System)
Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |
Q2287423 Segurança da Informação
O dispositivo de segurança que monitora o tráfego de rede em busca de padrões de atividade maliciosa e emite alertas em caso de detecção de possíveis ataques, é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar essa questão relacionada a dispositivos de segurança em redes de computadores.

Alternativa Correta: B - IDS (Intrusion Detection System)

O IDS (Intrusion Detection System) é um dispositivo ou software de segurança que tem como principal função monitorar o tráfego de rede em busca de padrões de atividade suspeita. Quando identifica um possível ataque, o IDS emite alertas para que os administradores de rede possam tomar as medidas necessárias para mitigar a ameaça. Ele é essencial para a defesa de redes, pois atua de maneira reativa, avisando sobre possíveis incidentes.

Agora, vamos analisar por que as outras alternativas não estão corretas:

A - Firewall: Embora o firewall seja um dispositivo de segurança muito importante, sua principal função é filtrar o tráfego de rede com base em regras predefinidas, permitindo ou bloqueando o acesso a determinados recursos. Ele não é projetado para monitorar a rede em busca de atividades maliciosas e emitir alertas, como faz o IDS.

C - IPS (Intrusion Prevention System): O IPS é semelhante ao IDS, mas com uma diferença crucial: além de detectar, ele previne ataques, tomando ações automáticas para interromper atividades suspeitas. A questão específica fala sobre o monitoramento e emissão de alertas, sem mencionar a ação corretiva automática, o que faz do IDS a resposta correta.

D - Proxy: Um proxy atua como intermediário entre os usuários e os recursos da Internet, mascarando os endereços IP dos usuários e podendo armazenar em cache conteúdos para melhorar o desempenho e segurança. Ele não tem a função específica de monitorar e detectar intrusões na rede.

E - VPN: A VPN (Virtual Private Network) oferece uma conexão segura e criptografada entre dispositivos e redes através da Internet. Sua função principal é proteger a privacidade e a integridade dos dados transmitidos, não o monitoramento de atividades maliciosas.

Portanto, a função de monitorar o tráfego de rede em busca de atividades suspeitas e emitir alertas é característica do IDS, tornando a alternativa B a correta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Um sistema de detecção de intrusão (IDS) é uma ferramenta de segurança de rede que monitora o tráfego de rede e os dispositivos em busca de atividades maliciosas conhecidas, atividades suspeitas ou violações de políticas de segurança.

https://www.ibm.com/br-pt/topics/intrusion-detection-system

GAB = B

» Do inglês, Intrusion Detection System, é um programa cuja função é DETECTAR atividades maliciosas ou anômalas tanto em computadores individuais quanto em redes de computadores, é uma solução PASSIVA, vai apenas detectar/alerta, contudo NÃO VAI BLOQUEAR.

  • IDS detecta atividade maliciosa e emite alerta
  • IPS detecta e toma medidas automáticas para bloquear ou filtrar o tráfego suspeito

emite alertas

IDS - Intruso Detectado no Sistema - alerta o usuário! late mas não morde.

IPS - Impede, Previne ataque no Sistema. Late e morde.

Fonte: amigos do Qc.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas