Firewalls e IDS são dispositivos eficazes para detectar e evitar ataques de buff...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso MEC (2011). Confira a resolução completa abaixo:

Q212758•
Segurança da Informação•
Sistemas de Prevenção Detecção de Intrusão•
CESPE CEBRASPE•
MEC•
Gerente de Segurança

Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.

Firewalls e IDS são dispositivos eficazes para detectar e evitar ataques de buffer overflow.

Certo

Errado

Questões Relacionadas

Q162561•
Segurança da Informação•
Sistemas de Prevenção Detecção de Intrusão•
INSTITUTO CIDADES•
TCM GO•
Auditor de Controle Externo Informática

Sobre os sistemas de detecção de intrusão é incorreto afirmar que:

Funcionam como os antivírus, onde a eficiência do mesmo na detecção de ameaças está relacionado diretamente com a atualização frequente de suas bases de dados.

Configuram-se automaticamente em uma rede local de computadores.

Um IPS tem a capacidade de reagir a um determinado evento, podendo realizar inclusive contra-ataques;

Devem ser conectados em segmentos de rede ou hosts por onde passe o tráfego que necessite ser avaliado;

Podem ser instalados sozinhos em uma rede de computadores, independente de qualquer outro serviço.

Q119067•
Segurança da Informação •
Sistemas de Prevenção Detecção de Intrusão•
FGV•
MEC•
Analista de Segurança

O Sistema de Detecção de Intrusão - IDS é um componente essencial em um ambiente cooperativo. Sua capacidade de detectar diversos ataques e intrusões auxilia na proteção do ambiente, e sua localização é um dos pontos a serem definidos com cuidado.
Dentre os tipos primários de IDS, um faz o monitoramento do sistema, com base em informações de arquivos de logs ou de agentes de auditoria, inclusive realizando detecção de port scanning. Outro tipo monitora o tráfego do segmento de rede, geralmente com a interface de rede atuando em modo promíscuo. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes.
Esses tipos são conhecidos como:

SIDS - Sistema de Detecção de Intrusão baseado no software e IIDS - Sistema de Detecção de Intrusão baseado na informação.

IIDS - Sistema de Detecção de Intrusão baseado na informação e AIDS - Sistema de Detecção de Intrusão baseado no agente

NIDS - Sistema de Detecção de Intrusão baseado em rede e SIDS - Sistema de Detecção de Intrusão baseado no software

AIDS - Sistema de Detecção de Intrusão baseado no agente e HIDS - Sistema de Detecção de Intrusão baseado em host

HIDS - Sistema de Detecção de Intrusão baseado em host e NIDS - Sistema de Detecção de Intrusão baseado em rede

Q197141•
Segurança da Informação•
Sistemas de Prevenção Detecção de Intrusão•
FCC•
INFRAERO•
Analista

No que se refere à detecção de intrusão, analise:

I. Envolve a detecção de padrões incomuns de atividade ou padrões de atividade sabidamente relacionados a intrusões.

II. Podem ser utilizados sistemas de armadilha (honeypots), planejados para atrair um atacante em potencial para longe dos sistemas críticos.

III. É baseada na suposição de que o comportamento do intruso é muito semelhante ao comportamento de um usuário legítimo, de maneira que não podem ser quantificadas.

IV. Não permite a coleta de informações relevantes e/ou seguras sobre as técnicas de intrusão.

Está correto o que consta em

Notificações

Nada por aqui