Questões de Concurso Sobre sistemas de prevenção-detecção de intrusão em segurança da informação

Foram encontradas 420 questões

Q4093063 Segurança da Informação
A arquitetura de sistemas de detecção e prevenção de intrusão envolve a análise de assinaturas e anomalias. Sobre as distinções entre IDS e IPS, analise as seguintes afirmativas.
I- O IDS gera um impacto menor na latência da rede, pois não precisa processar o pacote antes de encaminhá-lo.
II- O IPS impede ataques conhecidos através da interrupção da sessão TCP ou bloqueio de IP.
III- O IDS é responsável por realizar o backup automático de bases de dados após um ataque. 
IV- A principal função do IDS é a filtragem de pacotes baseada puramente em portas e protocolos, como um firewall comum.
V- O IPS pode sofrer com “falsos positivos”, o que pode causar o bloqueio indevido de tráfego legítimo.
É CORRETO o que se afirma apenas em:
Alternativas
Q4064794 Segurança da Informação
Em uma infraestrutura de rede corporativa, diferentes mecanismos de segurança são utilizados para proteção contra acessos não autorizados e ataques cibernéticos. Entre esses mecanismos destacam-se os firewalls, os sistemas de detecção de intrusão (IDS) e os sistemas de prevenção de intrusão (IPS). Com base nesses conceitos, assinale a alternativa CORRETA:
Alternativas
Q4048564 Segurança da Informação

Um analista de segurança de um tribunal está configurando as regras de um firewall e precisa decidir qual tipo de firewall é mais adequado para inspecionar o tráfego em camadas mais altas do modelo OSI. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) com base nos tipos e funcionalidades de firewalls.


(__) Um Firewall de Filtragem de Pacotes (Stateless) toma decisões de bloqueio ou permissão com base em informações das camadas 3 e 4 (endereços IP e portas), sem manter o estado das conexões.

(__) Um Firewall de Inspeção de Estado (Stateful) monitora o estado das conexões ativas e usa essas informações para tomar decisões mais inteligentes, permitindo, por exemplo, o tráfego de resposta a uma solicitação que foi iniciada de dentro da rede.

(__) Um Firewall de Próxima Geração (NGFW) integra funcionalidades tradicionais de firewall com recursos mais avançados, como inspeção profunda de pacotes (DPI), reconhecimento de aplicações (camada 7), prevenção de intrusão (IPS) e filtragem de URL.

(__) Um Proxy Firewall opera exclusivamente na Camada de Rede (Camada 3), analisando apenas cabeçalhos de pacotes IP para tomar decisões de filtragem, sem qualquer capacidade de interpretar protocolos de aplicação como HTTP ou FTP.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima: 

Alternativas
Q4032473 Segurança da Informação

O IDS (Intrusion Detection System) é um sistema de segurança utilizado para monitorar atividades suspeitas ou maliciosas em ambientes computacionais, permitindo identificar possíveis tentativas de invasão, exploração de vulnerabilidades ou comportamentos anômalos. Considerando os diferentes tipos de IDS, existe uma categoria específica projetada para monitorar o tráfego da rede, analisando pacotes que circulam pelos segmentos de comunicação a fim de identificar padrões de ataques ou comportamentos suspeitos. Assim, qual é o tipo de IDS responsável por realizar esse monitoramento em nível de rede?

Alternativas
Q4031802 Segurança da Informação
No planejamento da arquitetura de segurança de um Instituto Federal, um administrador de rede precisa decidir entre a implementação de um IDS (Intrusion Detection System) e um IPS (Intrusion Prevention System) para proteger o tráfego que transita entre os campi e o Data Center central.
Considerando as características operacionais e o modelo OSI, assinale a alternativa que descreve corretamente a complexidade e o impacto dessas tecnologias:
Alternativas
Q4027741 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


Sistemas de detecção de intrusão (IDS) podem atuar de forma passiva ou ativa, sendo capazes, em ambos os casos, de bloquear automaticamente atividades maliciosas identificadas. 

Alternativas
Q4025215 Segurança da Informação
Durante a rotina de manutenção da infraestrutura de rede, a equipe de suporte identificou aumento incomum no tráfego de dados e registros de tentativas de acesso não autorizadas em determinados servidores. Diante desse cenário, foram revisadas algumas ferramentas e mecanismos utilizados na proteção da rede e dos equipamentos, incluindo firewall, sistemas de detecção de intrusão e práticas relacionadas à prevenção de malwares. Considerando conceitos associados à segurança de redes e sistemas, analise as afirmativas a seguir:

I.Um firewall pode ser utilizado para controlar o tráfego de rede com base em regras previamente definidas, permitindo ou bloqueando comunicações entre redes ou dispositivos.
II.Sistemas de detecção de intrusão (IDS) são utilizados para monitorar atividades na rede ou em hosts, podendo gerar alertas quando identificam padrões associados a comportamentos suspeitos.
III.Sistemas de prevenção de intrusão (IPS) podem atuar de forma automatizada na tentativa de bloquear ou interromper determinadas atividades consideradas potencialmente maliciosas.
IV.Malwares correspondem a programas desenvolvidos com finalidade maliciosa, podendo comprometer dados, sistemas ou recursos computacionais de um equipamento.
V.Firewalls foram projetados principalmente para remover programas maliciosos já instalados em computadores, realizando varreduras completas em arquivos do sistema.

Assinale a alternativa CORRETA:
Alternativas
Q3976029 Segurança da Informação
A intrusão pode ser considerada um acesso não autorizado às redes e aos computadores. A respeito desse tema, assinale a alternativa correta.
Alternativas
Q3974368 Segurança da Informação
Uma empresa precisou proteger sua rede com um sistema de detecção de intrusão (IDS) que monitora todos os pacotes dessa rede e os compara com assinaturas de ataque em um banco de dados de ameaças conhecidas. Esse tipo de IDS é o:
Alternativas
Q3933924 Segurança da Informação
Suponha que, em um centro de operações de segurança, tenham sido implantadas soluções para detectar tentativas de intrusão, bloquear ataques automaticamente e correlacionar eventos de múltiplas fontes. Considerando esse caso hipotético, assinale a opção em que estão corretamente descritas as associações entre as tecnologias necessárias para a implantação das soluções em apreço e suas funções.
Alternativas
Q3906960 Segurança da Informação
        Na análise forense de um incidente cibernético em uma corporação, observou-se que, apesar de o tráfego de entrada na rede estar rigorosamente controlado por um firewall, um invasor havia conseguido executar um código malicioso em um servidor interno, com base em técnicas de obfuscação. Conforme apontado no resultado da análise, o ataque fora iniciado a partir de uma estação de trabalho interna na qual se havia acessado um site comprometido.
Considerando a situação hipotética precedente, assinale a opção que apresenta a tecnologia de segurança que, conceitualmente, teria maior probabilidade de detectar e interromper automaticamente a atividade maliciosa em tempo real nas estações de trabalho.
Alternativas
Q3906580 Segurança da Informação

A respeito de controles e testes de segurança para aplicações web, múltiplos fatores de autenticação e soluções para segurança da informação, julgue o item subsequente. 


O uso de um SIEM devidamente configurado para correlação em tempo real elimina a necessidade de mecanismos de prevenção de um IPS, já que os eventos consolidados permitem bloquear as atividades maliciosas diretamente a partir da análise centralizada.

Alternativas
Q3901664 Segurança da Informação
Considere que determinado colégio técnico implantou uma nova rede acadêmica com centenas de dispositivos conectados – incluindo servidores, terminais de alunos e equipamentos de laboratório. Após incidentes de lentidão e suspeita de invasões externas, o analista de sistemas foi designado para implantar uma solução que monitore o tráfego de rede em tempo real, identifique padrões de ataques e gere alertas de possíveis intrusões, sem interferir diretamente no tráfego legítimo. Para atender a tal necessidade, o profissional configurou um servidor dedicado com software Snort, conectado à porta de espelhamento do switch principal, analisando todos os pacotes que trafegam pela rede. De acordo com esse cenário hipotético, o sistema implementado corresponde ao tipo de solução de segurança denominado: 
Alternativas
Q3896506 Segurança da Informação
Relacione as colunas 1 e 2 abaixo:

Coluna 1 Termos
1. IPS
2. EDR
3. SOAR
4. APT

Coluna 2 Descrições
( ) Uma solução de segurança que monitora continuamente estações de trabalho como computadores, notebooks e smartphones.
( ) Provê respostas automatizadas a ameaças cibernéticas, provendo orquestração na contenção de malware, aplicação de patches, mitigação de phishing e outros.
( ) Pode passar longos períodos de tempo sem detecção, extraindo informações ou causando danos de forma gradual e sistemática.
( ) Auxilia na detecção e contenção de tráfego mal-intencionado, atuando proativamente no bloqueio desse tráfego antes que entre na rede.

Assinale a alternativa que indica a sequência correta, de cima para baixo. 
Alternativas
Q3889867 Segurança da Informação

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.


Em uma rede corporativa segmentada, um sistema de detecção de intrusão baseado em rede, quando implementado e posicionado no perímetro, é eficaz para identificar tentativas de intrusão realizadas por meio de tráfego criptografado entre hosts internos.

Alternativas
Q3886876 Segurança da Informação

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 


Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado. 

Alternativas
Q3886875 Segurança da Informação

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 


Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.

Alternativas
Q3885730 Segurança da Informação
A equipe de segurança da Assembleia busca um dispositivo que possa monitorar o tráfego de rede em tempo real, identificar padrões de ataques conhecidos ou anomalias comportamentais e, especificamente, tomar uma ação imediata, como derrubar a conexão ou bloquear o endereço IP de origem do tráfego malicioso detectado.
O dispositivo de segurança, responsável pela detecção de intrusão e pela prevenção ou bloqueio ativo do tráfego malicioso, é
Alternativas
Q3883234 Segurança da Informação
Em uma rede corporativa que suporta serviços essenciais de um órgão, diversos mecanismos de segurança são utilizados para proteger perímetros, detectar ataques e garantir comunicação segura entre unidades remotas.
Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.
Alternativas
Q3866610 Segurança da Informação
Em uma infraestrutura de redes corporativas, diferentes ferramentas e práticas de segurança são empregadas de forma complementar para reduzir riscos e responder a incidentes. Considerando o uso de VPNs, firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS) e mecanismos de controle de acesso, assinale a alternativa correta:
Alternativas
Respostas
1: C
2: C
3: C
4: D
5: C
6: E
7: A
8: B
9: C
10: B
11: C
12: E
13: D
14: C
15: E
16: E
17: C
18: D
19: B
20: A