Um IPS identificou pacotes maliciosos por meio de escaneamento em busca de assin...

Questão de Segurança da Informação da banca FGV aplicada no concurso TRF 1ª REGIÃO (2024). Confira a resolução completa abaixo:

Q962462•
Segurança da Informação•
IPS Intrusion Prevention System•
FGV•
TRF 1ª REGIÃO•
Especialidade Segurança da Informação•
2024

Um IPS identificou pacotes maliciosos por meio de escaneamento em busca de assinaturas de ataque no contexto de um conjunto de tráfego de dados, em vez de considerar apenas pacotes individuais.
O método empregado denomina-se:

bastião duplo em T;

anomalia de tráfego;

anomalia estatística;

correspondência com estado;

correspondência com padrão.

Questões Relacionadas

Q904775•
Segurança da Informação•
IPS Intrusion Prevention System•
IV UFG•
Prefeitura de Rio Branco AC•
Especialização em Segurança da Informação•
2024

O Snort é o principal sistema de prevenção de intrusões (IPS) de código aberto utilizado pelo mercado, ele utiliza, por padrão, a seguinte biblioteca de coleta de dados para pacotes entrando e saindo de um host:

dump.

ipfw.

pcap.

ipq.

Q954119•
Segurança da Informação•
IPS Intrusion Prevention System•
UECE CEV•
PGECE•
Infraestrutura•
2025

Assinale a opção que apresenta a correta relação entre Intrusion Prevention System (IPS) e chamadas de sistema de um Sistema Operacional.

IPS utiliza chamadas de sistema para realizar a criptografia de dados diretamente no kernel do sistema operacional.

As chamadas de sistema permitem que o IPS intercepte e monitore tráfego de rede em tempo real para detectar atividades suspeitas.

O IPS é um tipo de chamada de sistema que permite a execução de funções de segurança no nível de aplicação.

O IPS e as chamadas de sistema são independentes, pois o IPS atua apenas em rede e as chamadas de sistema são voltadas para o gerenciamento de processos.

O IPS depende de chamadas de sistema para modificar configurações de rede, como rotas e tabelas de endereçamento.

Q993551•
Segurança da Informação•
IPS Intrusion Prevention System•
AOCP•
IBGE•
Suporte a Comunicações e Rede•
2019

Sobre os Sistemas de Prevenção de Intrusão (IPS), analise as assertivas e assinale a alternativa que aponta as corretas.
I. Os IPS podem operar com bases de assinaturas que permitem que o sistema identifique comportamentos típicos de ameaças conhecidas. II. Sistemas de detecção de intrusão baseados em anomalias utilizam técnicas de aprendizagem de máquina para a detecção de tráfegos anômalos na rede. III. Trabalham exclusivamente monitorando o funcionamento dos computadores e geram alertas quando identificam algum padrão de comportamento suspeito. IV. São mais eficientes que os antimalwares para detectar softwares maliciosos nos computadores.

Notificações

Nada por aqui