Quanto aos conceitos de proteção e segurança, julgue o item ...

Gabarito: C – Certo

Vamos compreender melhor o tema abordado na questão sobre Sistemas de Prevenção-Detecção de Intrusão (IDS).

O IDS (Intrusion Detection System) é uma ferramenta crucial para a segurança da informação. Ele é projetado para monitorar e analisar o tráfego de rede em busca de padrões de comportamento que possam indicar atividades suspeitas ou maliciosas.

O IDS atua como uma "câmera de segurança" digital, mantendo um olho atento em todas as comunicações dentro de uma rede. Ele procura por sinais de atividades que possam ser prejudiciais, como tentativas de invasão, malware, ou comportamento anômalo que sugira a presença de um intruso.

Justificativa da Alternativa Correta (C):

A alternativa está correta ao afirmar que o IDS é projetado para examinar o tráfego de rede em busca de padrões de comportamento suspeitos ou maliciosos. Este é exatamente o papel do IDS, que utiliza diferentes técnicas de detecção, como a análise de assinaturas, detecção baseada em anomalias e análise comportamental, para identificar possíveis ameaças.

Sobre as Alternativas Incorretas:

Não há outras alternativas listadas na questão fornecida. Contudo, para fins de estudo, é importante entender que qualquer afirmação que diga que o IDS não monitora tráfego em busca de padrões suspeitos ou que confunda o IDS com outros sistemas (como IPS - Sistema de Prevenção de Intrusão, que pode bloquear ativamente ameaças) estaria incorreta.

Em resumo, o entendimento claro das funções e características do IDS é essencial para resolver questões de concursos públicos sobre segurança da informação. O IDS é fundamental para a detecção de comportamentos maliciosos na rede, garantindo que ações apropriadas possam ser tomadas para proteger os ativos da organização.

 IDS-- é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede.

resposta , certo.

◇ IDS: sistema de DETECÇÃO de intrusão. “Só dá o papo"

• Monitora e detecta;
• Precisa da ação humana para reação;
• Pode ser configurado para realizar a atualização automática de suas definições de assinatura;
• (CESPE): auxilia o administrador de sistemas e de rede a saber que tipo de ataque pode estar ocorrendo na rede.
• (QUESTÃO): monitora o tráfego de rede em busca de padrões de atividade maliciosa e emite alertas em caso de detecção de possíveis ataques.

◇ IPS: sistema de PREVENÇÃO de intrusão. “Desce o sarrafo”

• Monitora e detecta;
• Controlam;
• Autônomos;
• (CESPE): O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias.
• (QUESTÃO): analisa o tráfego de rede em busca de padrões de comportamento malicioso e toma medidas automáticas para bloquear ou filtrar o tráfego suspeito.

Gabarito: CERTO!

Certo ✔️

O IDS (Sistema de Detecção de Intrusões, em inglês Intrusion Detection System) é projetado para examinar o tráfego de rede em busca de padrões de comportamento suspeitos ou maliciosos. Ele monitora o tráfego em tempo real, analisando pacotes de dados para identificar atividades que possam indicar uma possível violação de segurança.

Quando um IDS detecta atividades suspeitas, pode emitir alertas ou tomar medidas proativas para conter ou prevenir uma potencial ameaça à segurança da rede.