A respeito de sistemas de detecção de intrusão e proteção co...

A alternativa correta é E - errado.

Vamos detalhar a justificativa de por que esta alternativa é correta e entender melhor o tema abordado.

A questão trata sobre sistemas de detecção de intrusão (IDS) e sistemas de prevenção a intrusão (IPS). Ambos são ferramentas cruciais na área de Segurança da Informação para identificar e lidar com atividades suspeitas ou maliciosas em redes e sistemas.

Um IDS (Intrusion Detection System) é um software ou dispositivo que monitora o tráfego de rede ou atividades do sistema em busca de comportamentos suspeitos ou violações de segurança. Quando detecta uma potencial ameaça, o IDS gera um alerta para os administradores. No entanto, por si só, um IDS não impede ou bloqueia a ação maliciosa; ele apenas a detecta e alerta sobre ela.

Por outro lado, um IPS (Intrusion Prevention System) é uma evolução dos IDS. Além de detectar possíveis ameaças, ele possui a capacidade de agir para prevenir ou bloquear essas ameaças em tempo real. O IPS pode tomar ações automáticas, como bloquear tráfego, encerrar sessões suspeitas ou aplicar regras específicas para mitigar a ameaça.

Portanto, de acordo com a questão, afirmar que um software que apenas identifica e alerta sobre uma intrusão é uma solução de prevenção a intrusão está incorreto. Tal software seria corretamente classificado como um sistema de detecção de intrusão (IDS), e não como um sistema de prevenção a intrusão (IPS).

A alternativa "E - errado" é correta porque a descrição fornecida na questão corresponde a um IDS, que não impede ou bloqueia ações maliciosas, mas apenas as detecta e alerta sobre elas.

Espero que esta explicação tenha ajudado a esclarecer a diferença entre IDS e IPS e a razão pela qual a alternativa correta é "E - errado". Se tiver mais dúvidas ou precisar de mais esclarecimentos, estou à disposição para ajudar!

Gabarito: E

A questão misturou IDS e IPS.

A instalação de um software capaz de identificar e alertar uma intrusão em uma estação de trabalho é considerada uma solução DE detecção(IDS). Quem faz prevenção é o IPS.

Gabarito errado.

Bjus pra tia Lea!

Acredito, particularmente, que essa é uma daquelas questões conceito que a banca coloca o gabarito que quiser, pois a detecção não deixa de ser uma medida preventiva.

Segundo a jurisprudência da banca CESPE...

Essa questão é 100% pegaginha. Conforme bem orientado pelo Pericles, ela misturou o conceito de IPS que basiado em assinatura ou comportamento toma alguma ação como por exemplo bloquear a conexão, com IDS que apenas notifica ao administrador da rede alguma irregulariade.