Questões de Concurso
Sobre ips (intrusion prevention system) em segurança da informação
Foram encontradas 111 questões
I- O IDS gera um impacto menor na latência da rede, pois não precisa processar o pacote antes de encaminhá-lo.
II- O IPS impede ataques conhecidos através da interrupção da sessão TCP ou bloqueio de IP.
III- O IDS é responsável por realizar o backup automático de bases de dados após um ataque.
IV- A principal função do IDS é a filtragem de pacotes baseada puramente em portas e protocolos, como um firewall comum.
V- O IPS pode sofrer com “falsos positivos”, o que pode causar o bloqueio indevido de tráfego legítimo.
É CORRETO o que se afirma apenas em:
Um analista de segurança de um tribunal está configurando as regras de um firewall e precisa decidir qual tipo de firewall é mais adequado para inspecionar o tráfego em camadas mais altas do modelo OSI. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) com base nos tipos e funcionalidades de firewalls.
(__) Um Firewall de Filtragem de Pacotes (Stateless) toma decisões de bloqueio ou permissão com base em informações das camadas 3 e 4 (endereços IP e portas), sem manter o estado das conexões.
(__) Um Firewall de Inspeção de Estado (Stateful) monitora o estado das conexões ativas e usa essas informações para tomar decisões mais inteligentes, permitindo, por exemplo, o tráfego de resposta a uma solicitação que foi iniciada de dentro da rede.
(__) Um Firewall de Próxima Geração (NGFW) integra funcionalidades tradicionais de firewall com recursos mais avançados, como inspeção profunda de pacotes (DPI), reconhecimento de aplicações (camada 7), prevenção de intrusão (IPS) e filtragem de URL.
(__) Um Proxy Firewall opera exclusivamente na Camada de Rede (Camada 3), analisando apenas cabeçalhos de pacotes IP para tomar decisões de filtragem, sem qualquer capacidade de interpretar protocolos de aplicação como HTTP ou FTP.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
A respeito de controles e testes de segurança para aplicações web, múltiplos fatores de autenticação e soluções para segurança da informação, julgue o item subsequente.
O uso de um SIEM devidamente configurado para correlação em tempo real elimina a necessidade de mecanismos de prevenção de um IPS, já que os eventos consolidados permitem bloquear as atividades maliciosas diretamente a partir da análise centralizada.
Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.
Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado.
Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.
Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.
Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.
O sistema IDS (Intrusion Detection System) apenas detecta atividades suspeitas e gera alertas, enquanto o sistema IPS (Intrusion Prevention System) também é capaz de bloquear ativamente as ameaças detectadas.
Julgue o item a seguir, relativo a implementação e monitoramento de segurança em firewall, IDS, IPS e configuração e administração de redes de computadores.
Um IPS (intrusion prevention system) visa detectar e interromper um ataque, devendo esse sistema ficar no caminho em direção ao alvo e tomar decisões de aceitar ou descartar o tráfego em tempo real.
Caso um IPS com capacidade de operar inline detecte ataques, esse sistema adotará medidas adicionais para bloqueá-los em tempo real.
Dentre as ferramentas mais utilizadas para garantir a segurança, destacam-se o firewall, o sistema de detecção de intrusão (IDS/IPS) e o antivírus.
A ferramenta que tem como principal função monitorar o tráfego de rede em busca de atividades suspeitas e prevenir possíveis invasões, é denominada
I.NAT provê uma segurança por obscuridade, uma vez que impede o acesso direto através da Internet ao dispositivo que estiver na rede local.
II.IDS e IPS são ferramentas fundamentais de segurança, as quais a primeira trabalha na detecção e prevenção de ataques e a segunda detecção e geração de alertas à equipe de segurança.
III.UTM é uma ferramenta de segurança multifuncional a qual pode combinado as funcionalidades de Firewall, IDS, IPS, antivírus e filtro de conteúdo.
IV.Firewall de filtragem de pacotes, comumente conhecidos como Firewall IP/Porta, analisam a carga útil dos pacotes para realizar a liberação ou descarte baseado nas regras configuradas.
Assinale a alternativa que contém, exclusivamente, as declarações corretas.
1. FIREWALL
2. IPS (Intrusion Prevention System)
3. IDS (Intrusion Detection System)
4. WAF (Web Application Firewall)
Descrições:
( ) Age filtrando, monitorando e bloqueando pacotes de dados que são passados para um aplicativo online.
( ) Evita e impede ciberataques, com soluções ativas.
( ) Bloqueia o acesso de softwares suspeitos da internet que podem prejudicar o computador e acessar suas informações.
( ) Automatiza o procedimento de identificação de intruso, trabalhando de forma passiva.
Opções:
1. FIREWALL 2. IPS (Intrusion Prevention System) 3. IDS (Intrusion detection system) 4. WAF (Web Application Firewall)
( ) Age filtrando, monitorando e bloqueando pacotes de dados que são passados para um aplicativo online. ( ) Evita e impede ciberataques, com soluções ativas. ( ) Bloqueia o acesso de softwares suspeitos da internet que podem prejudicar o computador e acessar suas informações. ( ) Automatiza o procedimento de identificação de intruso, trabalhando de forma passiva.
Assinale a opção que indica a relação correta na ordem apresentada
O método empregado denomina-se: