A respeito de sistemas de detecção de intrusão e proteção co...
A respeito de sistemas de detecção de intrusão e proteção contra softwares maliciosos, julgue o item subsequente.
A instalação de um software capaz de identificar e alertar uma
intrusão em uma estação de trabalho é considerada uma
solução de prevenção a intrusão, mesmo que esse software não
consiga efetivamente impedir ou bloquear a ação maliciosa.
Gabarito: E
A questão misturou IDS e IPS.
A instalação de um software capaz de identificar e alertar uma intrusão em uma estação de trabalho é considerada uma solução DE detecção(IDS). Quem faz prevenção é o IPS.
Gabarito errado.
Bjus pra tia Lea!
Acredito, particularmente, que essa é uma daquelas questões conceito que a banca coloca o gabarito que quiser, pois a detecção não deixa de ser uma medida preventiva.Segundo a jurisprudência da banca CESPE...
Essa questão é 100% pegaginha. Conforme bem orientado pelo Pericles, ela misturou o conceito de IPS que basiado em assinatura ou comportamento toma alguma ação como por exemplo bloquear a conexão, com IDS que apenas notifica ao administrador da rede alguma irregulariade.
JUSTIFICATIVA: ERRADO. Esse tipo de solução é considerado somente uma detecção de intrusão, haja vista a incapacidade do software de reagir e evitar a intrusão. Somente o software que evita a intrusão é considerado uma solução de prevenção a intrusão.
Vamos lá, a questão diz que é um software de prevenção a intrusão
Existem 2 tipos de softwares --> IDS e IPS
O IDS (sistema de detecção de intrusão) é um sistema que detecta e alerta ao usuário o que está acontecendo, mas não toma nenhuma atitude sobre isso;
O IPS (sistema de prevenção de intrusão) é um sistema que além de detectar tem atitudes pré-definidas para tomar em casos de invasão
Feita a revisão, conseguimos entender que a questão estava certa até certo ponto, mas no momento em que ela disse que o SISTEMA DE PREVENÇÃO "não consegue efetivamente impedir ou bloquear a ação maliciosa", tornou a mesma errada.
Portanto, gabarito: ERRADO
Só trocou as palavras DETECÇÃO (IDS) por PREVENÇÃO (IPS)
O mais chato não é errar por não saber, mas sim errar por julgar de forma diferente do examinador. O conceito em si é simples de IDS e IPS. Agora perceber qual julgamento o examinador teve acerca de: "O que é Prevenção?" é complicado.
Seguimos..
A instalação de um software capaz de identificar e alertar uma intrusão em uma estação de trabalho é considerada uma solução de prevenção a intrusão, mesmo que esse software não consiga efetivamente impedir ou bloquear a ação maliciosa.
Esse prevenção matou a assertiva, se falasse de detecção seria correto, mas o restante do enunciado menciona claramente um IDS, o qual não ajuda na prevenção.
Gabarito: Errado
A alternativa correta é E - errado.
Vamos detalhar a justificativa de por que esta alternativa é correta e entender melhor o tema abordado.
A questão trata sobre sistemas de detecção de intrusão (IDS) e sistemas de prevenção a intrusão (IPS). Ambos são ferramentas cruciais na área de Segurança da Informação para identificar e lidar com atividades suspeitas ou maliciosas em redes e sistemas.
Um IDS (Intrusion Detection System) é um software ou dispositivo que monitora o tráfego de rede ou atividades do sistema em busca de comportamentos suspeitos ou violações de segurança. Quando detecta uma potencial ameaça, o IDS gera um alerta para os administradores. No entanto, por si só, um IDS não impede ou bloqueia a ação maliciosa; ele apenas a detecta e alerta sobre ela.
Por outro lado, um IPS (Intrusion Prevention System) é uma evolução dos IDS. Além de detectar possíveis ameaças, ele possui a capacidade de agir para prevenir ou bloquear essas ameaças em tempo real. O IPS pode tomar ações automáticas, como bloquear tráfego, encerrar sessões suspeitas ou aplicar regras específicas para mitigar a ameaça.
Portanto, de acordo com a questão, afirmar que um software que apenas identifica e alerta sobre uma intrusão é uma solução de prevenção a intrusão está incorreto. Tal software seria corretamente classificado como um sistema de detecção de intrusão (IDS), e não como um sistema de prevenção a intrusão (IPS).
A alternativa "E - errado" é correta porque a descrição fornecida na questão corresponde a um IDS, que não impede ou bloqueia ações maliciosas, mas apenas as detecta e alerta sobre elas.
Espero que esta explicação tenha ajudado a esclarecer a diferença entre IDS e IPS e a razão pela qual a alternativa correta é "E - errado". Se tiver mais dúvidas ou precisar de mais esclarecimentos, estou à disposição para ajudar!