No contexto de detecção de intrusos, a ausência de alerta qu...

A alternativa correta é B - falso negativo.

Vamos entender melhor o tema da questão e porque a alternativa correta é a letra B.

O contexto da questão está relacionado à detecção de intrusos, um campo fundamental na segurança da informação que envolve a identificação de atividades não autorizadas em um sistema ou rede. Para isso, sistemas de prevenção e detecção de intrusão (IDS/IPS) são amplamente utilizados.

Um falso negativo ocorre quando um evento de intrusão real não gera um alerta no sistema de detecção. Ou seja, o sistema falha em detectar um evento que deveria ser identificado como malicioso. Isso pode ser perigoso porque uma ameaça real passa despercebida, deixando o sistema vulnerável.

Vamos analisar as alternativas incorretas para esclarecer ainda mais:

A - falso positivo: Um falso positivo ocorre quando o sistema gera um alerta para um evento que não é realmente malicioso. Isso significa que uma atividade legítima é erroneamente identificada como uma ameaça. É o oposto do falso negativo.

C - inundação de alertas: Refere-se a uma situação em que o sistema de detecção gera uma quantidade excessiva de alertas, a maioria dos quais pode ser falsos positivos. Isso pode sobrecarregar os administradores de segurança e dificultar a identificação das ameaças reais.

D - ação de sniffers: Sniffers são ferramentas usadas para capturar e analisar o tráfego de rede. Embora sejam frequentemente utilizados por intrusos para capturar informações sensíveis, não se relacionam diretamente com o conceito de falso negativo.

E - ação de proxies: Proxies são intermediários entre um usuário e a internet, usados para filtrar conteúdo, fornecer anonimato ou armazenar em cache. Novamente, isso não se relaciona com a ausência de alerta na detecção de intrusos.

Portanto, a alternativa correta é B - falso negativo, que é a ausência de alerta quanto à ocorrência de um evento real.

Como o texto está se referindo a alerta (no contexto de intrusão), já é possível descartar as duas últimas alternativas.O texto diz que há AUSÊNCIA de alertas, assim podemos descartar também a letra C (pois não há inundação de alertas, não há NENHUM ALERTA), e ainda a letra A (pois um falso positivo é o mesmo que um alerta falso, e o enunciado diz AUSÊNCIA).Logo, sobrou apenas a letra B.

Possíveis resultados de um IDS:

1) Comportamento Normal: Tráfego suspeito detectado ou tráfego legítimo que o IDS analisa como sendo legítimo.

2) Falso Negativo: Tráfego suspeito não detectado.

3) Falso Positivo: Tráfego legítimo que o IDS analisa como sendo suspeito.
 

Resposta:B

FALSO POSITIVO E FALSO NEGATIVO: é 8 ou 80
FALSO POSITIVO -> Aqui o sistema tá pegando "tudo"(inclusive o que não é ataque), tá vendo chifre em cabeça de cavalo, até um miado de um gato ele diz que é ataque, é o 80
FALSO NEGATIVO - > Aqui o sistema tá dormindo no ponto, deixa passar "tudo"(inclusive o que é ataque), um leão pode rosnar que o sistema diz que tá trânquilo, é o 8.
Abraços, vamo que vamo.

**Em IDS, um falso negativo é uma situação que caracteriza que um sistema está sob ataque,porém este ataque não está sendo detectado.

Segundo Nakamura(2010,p.281),

"-Tráfego suspeito detectado(comportamento normal);

-Tráfego suspeito não detectado(falso negativo);

-Tráfego legítimo que o IDS analisa como sendo suspeito(falso positivo);

-Tráfego legítimo que o IDS analisa como sendo legítimo(comportamento normal)."

**Para ajudar a fazer questões de falso positivo e falso negativo, eu sempre uso a ideia de uma doença quando uma pessoa vai realizar um exame de sangue. Ex: Exame para verificar se o cidadão está com AIDS. 

 -Falso positivo: O resultado do exame de HIV deu que vc está doente, mas na verdade não está. (Sortudo o cara né.)

-Falso negativo: O resultado do exame de HIV deu que vc NÃO está doente, MAS na verdade está.(Aí o cara fica feliz e continua a "fazer" desprotegido.)

Bibliografia:

SEGURANÇA DE REDES EM AMBIENTES COOPERATIVO-2010-NAKAMURA