Assinale a alternativa que apresenta o Intrusion Detection S...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - NIDS
Vamos entender melhor o tema da questão: o foco aqui é identificar qual tipo de Intrusion Detection System (IDS) está voltado para a análise do fluxo de informações que transita pela rede, buscando padrões comportamentais suspeitos.
Os IDS são sistemas que monitoram eventos em uma rede ou sistema informático e procuram intrusões – atividades que não são autorizadas. Existem diferentes tipos de IDS, e cada um tem um enfoque específico.
Justificativa da alternativa correta:
NIDS (Network-based Intrusion Detection System) é o sistema de detecção de intrusões baseado em rede. Como o próprio nome sugere, ele analisa o tráfego de rede em busca de atividades suspeitas. O NIDS monitora o fluxo de dados que circula pela rede, procurando por anomalias ou padrões que possam indicar uma possível intrusão.
Explicação das alternativas incorretas:
HIDS: (Host-based Intrusion Detection System) é voltado para a análise de eventos ocorrendo dentro de um único host ou dispositivo. Ele monitora e analisa o tráfego de rede que chega e sai de um computador específico e examina logs de eventos do sistema operacional, arquivos de auditoria e outras informações locais.
SIDS: Não é uma sigla comumente utilizada no contexto de segurança da informação e IDS. Pode ser um erro ou uma confusão com outras classificações.
PIDS: (Physical Intrusion Detection System) refere-se a sistemas que detectam intrusões físicas, como sensores de movimento ou câmeras de segurança, que não se aplicam à análise de tráfego de rede.
Em resumo, o NIDS é o IDS que se foca na análise do fluxo de informações de rede, identificando padrões comportamentais suspeitos. Entender a especificidade de cada tipo de IDS é crucial para responder corretamente a questões sobre segurança da informação.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito letra C
NIDS- Intrusion Detection System
PIDS e SIDS - não achei nada que remetesse à redes, apenas relacionado a doenças.
HIDS (Host Intrusion Detection System) - Examina ações baseadas no hospedeiro, como arquivos acessados, aplicativos utilizados, etc.
NIDS (Network Intrusion Detection System) - Examina ações oriundas da rede, buscando encontrar padrões comportamentais suspeitos. Geralmente é implementado em locais estratégicos como antes ou após o firewall ou nas DMZs para proteger uma sub-rede.
Esse artigo explica até os comportamentos suspeitos:
https://www.gta.ufrj.br/grad/16_2/2016IDS/tipos.html
Gab.: Letra C
✔️ PARA AJUDAR A FIXAR
Alguns pontos sobre o NIDS retirado de questões de prova:
➩Não informa ataques bem ou mal sucedidos.
➩Não analisa informações criptografadas. Ex: SSL
➩Utiliza recurso de Sniffer
➩Monitora e analisa o tráfego no seguimento da rede
Lembrando que NIDS é um dos tipos de IDS. Caso você se depare com NIPS não pense que está errado. Este é um dos tipos de IPS.
NIDS = Network (rede)
Bons estudos
Vamos juntos!!
✍ GABARITO: C ✅
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos