Questões Segurança da Informação
Uma empresa utiliza a técnica de defesa em profundidade e tem um perímetro de segurança...
Responda: Uma empresa utiliza a técnica de defesa em profundidade e tem um perímetro de segurança composto por elementos independentes que visam a proteger a rede interna. Diante de um ataque provocado por u...
💬 Comentários
Confira os comentários sobre esta questão.
Por David Castilho em 31/12/1969 21:00:00
Gabarito: b) IDS
A questão trata de uma situação em que uma empresa utiliza a técnica de defesa em profundidade, ou seja, múltiplas camadas de segurança para proteger sua rede interna. O ataque descrito é um verme (worm) que gera uma inundação, caracterizando um tipo de ataque de negação de serviço (DoS).
O componente que tem a função específica de detectar e alertar sobre ataques é o IDS (Intrusion Detection System). O IDS monitora o tráfego da rede e identifica padrões suspeitos ou anômalos, como uma inundação causada por worms, enviando alertas aos administradores para que possam tomar medidas.
As outras alternativas são elementos de segurança, mas com funções diferentes. A DMZ é uma zona desmilitarizada que isola serviços públicos da rede interna, não tem função de alerta.
O Firewall Proxy atua como intermediário para controlar o acesso, mas não é focado em detecção e alerta de ataques.
O Firewall com estado (stateful) e o Firewall sem estado (stateless) controlam o tráfego com base em regras e estados das conexões, mas não necessariamente alertam sobre ataques, embora possam bloquear tráfego malicioso.
Portanto, o componente capaz de alertar os administradores sobre o ataque é o IDS, confirmando o gabarito oficial e a resposta mais marcada.
A questão trata de uma situação em que uma empresa utiliza a técnica de defesa em profundidade, ou seja, múltiplas camadas de segurança para proteger sua rede interna. O ataque descrito é um verme (worm) que gera uma inundação, caracterizando um tipo de ataque de negação de serviço (DoS).
O componente que tem a função específica de detectar e alertar sobre ataques é o IDS (Intrusion Detection System). O IDS monitora o tráfego da rede e identifica padrões suspeitos ou anômalos, como uma inundação causada por worms, enviando alertas aos administradores para que possam tomar medidas.
As outras alternativas são elementos de segurança, mas com funções diferentes. A DMZ é uma zona desmilitarizada que isola serviços públicos da rede interna, não tem função de alerta.
O Firewall Proxy atua como intermediário para controlar o acesso, mas não é focado em detecção e alerta de ataques.
O Firewall com estado (stateful) e o Firewall sem estado (stateless) controlam o tráfego com base em regras e estados das conexões, mas não necessariamente alertam sobre ataques, embora possam bloquear tráfego malicioso.
Portanto, o componente capaz de alertar os administradores sobre o ataque é o IDS, confirmando o gabarito oficial e a resposta mais marcada.
Por Letícia Cunha em 31/12/1969 21:00:00
Gabarito: b) IDS
A questão trata de um cenário onde uma empresa utiliza a técnica de defesa em profundidade, ou seja, múltiplas camadas de segurança para proteger a rede interna. O ataque descrito é provocado por um verme (worm) que gera uma inundação, o que caracteriza um ataque de negação de serviço (DoS) ou similar.
O componente capaz de alertar os administradores sobre esse tipo de ataque é o IDS (Intrusion Detection System). O IDS é um sistema de detecção de intrusões que monitora o tráfego da rede e identifica atividades suspeitas ou maliciosas, gerando alertas para que os administradores possam agir.
As outras alternativas não são adequadas para essa função específica. A DMZ (zona desmilitarizada) é uma rede intermediária que isola serviços públicos, mas não é um sistema de alerta. Firewalls (proxy, com estado ou sem estado) atuam no bloqueio ou filtragem de pacotes, mas não necessariamente alertam sobre ataques, especialmente se não forem configurados com essa função ou se não forem sistemas de detecção.
Portanto, o IDS é o componente correto para detectar e alertar sobre ataques como o descrito, confirmando o gabarito oficial e a resposta mais comentada.
A questão trata de um cenário onde uma empresa utiliza a técnica de defesa em profundidade, ou seja, múltiplas camadas de segurança para proteger a rede interna. O ataque descrito é provocado por um verme (worm) que gera uma inundação, o que caracteriza um ataque de negação de serviço (DoS) ou similar.
O componente capaz de alertar os administradores sobre esse tipo de ataque é o IDS (Intrusion Detection System). O IDS é um sistema de detecção de intrusões que monitora o tráfego da rede e identifica atividades suspeitas ou maliciosas, gerando alertas para que os administradores possam agir.
As outras alternativas não são adequadas para essa função específica. A DMZ (zona desmilitarizada) é uma rede intermediária que isola serviços públicos, mas não é um sistema de alerta. Firewalls (proxy, com estado ou sem estado) atuam no bloqueio ou filtragem de pacotes, mas não necessariamente alertam sobre ataques, especialmente se não forem configurados com essa função ou se não forem sistemas de detecção.
Portanto, o IDS é o componente correto para detectar e alertar sobre ataques como o descrito, confirmando o gabarito oficial e a resposta mais comentada.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários