Quanto aos Sistemas de Detecção de Intrusão (IDS), analise ...

Próximas questões
Com base no mesmo assunto
Q1969155 Segurança da Informação
Quanto aos Sistemas de Detecção de Intrusão (IDS), analise as afirmativas abaixo e assinale a alternativa correta: I. Com a instalação de um IDS na infraestrutura de TI é totalmente desnecessário, em termos de segurança, a existência de um firewall. II. IDS baseado em assinaturas opera com base em algoritmos estatísticos e depende de um banco de dados que seja constantemente alimentado e atualizado. III. Um IDS baseado em anomalias é o que consegue identificar comportamentos não usuais, ou suspeitos, em uma rede ou host. Das afirmativas:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: B - II e III são tecnicamente verdadeiras

Vamos entender por que essa é a alternativa correta e analisar cada uma das afirmativas:

Afirmação I: "Com a instalação de um IDS na infraestrutura de TI é totalmente desnecessário, em termos de segurança, a existência de um firewall."

Essa afirmativa está incorreta. O IDS (Sistema de Detecção de Intrusão) e o firewall desempenham funções complementares na segurança da informação. O firewall atua como uma barreira que controla o tráfego de rede com base em regras de segurança predefinidas, enquanto o IDS monitora e analisa o tráfego para identificar atividades suspeitas ou maliciosas. Ambos são necessários para uma proteção robusta, e a presença de um IDS não elimina a necessidade de um firewall.

Afirmação II: "IDS baseado em assinaturas opera com base em algoritmos estatísticos e depende de um banco de dados que seja constantemente alimentado e atualizado."

Essa afirmativa está correta. O IDS baseado em assinaturas identifica intrusões ao comparar o tráfego de rede com uma base de dados de assinaturas conhecidas de ataques. Para ser eficaz, esse banco de dados precisa ser atualizado regularmente com novas assinaturas, pois os métodos de ataque estão sempre evoluindo.

Afirmação III: "Um IDS baseado em anomalias é o que consegue identificar comportamentos não usuais, ou suspeitos, em uma rede ou host."

Essa afirmativa também está correta. O IDS baseado em anomalias analisa o comportamento normal da rede ou do sistema. Qualquer desvio significativo desse comportamento padrão é considerado uma possível intrusão. Ele é eficaz na detecção de ataques desconhecidos ou variantes de ataques conhecidos que não têm assinaturas específicas.

Para resumir:

Alternativa B - II e III são tecnicamente verdadeiras, é a correta porque as afirmativas sobre IDS baseados em assinaturas e IDS baseados em anomalias estão corretas, enquanto a afirmação sobre a desnecessidade de um firewall está incorreta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

eliminando a 1° ja resolve

Ids não garante a segurança total. Por isso é nessário o firewall

Essa banca facilita muito, fica até engraçado algumas perguntas que simplesmente podem ser resolvidos em segundos.

letra B

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo