Questões de Concurso
Comentadas sobre sistemas de prevenção-detecção de intrusão em segurança da informação
Foram encontradas 399 questões
O IDS (Intrusion Detection System) é um sistema de segurança utilizado para monitorar atividades suspeitas ou maliciosas em ambientes computacionais, permitindo identificar possíveis tentativas de invasão, exploração de vulnerabilidades ou comportamentos anômalos. Considerando os diferentes tipos de IDS, existe uma categoria específica projetada para monitorar o tráfego da rede, analisando pacotes que circulam pelos segmentos de comunicação a fim de identificar padrões de ataques ou comportamentos suspeitos. Assim, qual é o tipo de IDS responsável por realizar esse monitoramento em nível de rede?
Considerando as características operacionais e o modelo OSI, assinale a alternativa que descreve corretamente a complexidade e o impacto dessas tecnologias:
I.Um firewall pode ser utilizado para controlar o tráfego de rede com base em regras previamente definidas, permitindo ou bloqueando comunicações entre redes ou dispositivos.
II.Sistemas de detecção de intrusão (IDS) são utilizados para monitorar atividades na rede ou em hosts, podendo gerar alertas quando identificam padrões associados a comportamentos suspeitos.
III.Sistemas de prevenção de intrusão (IPS) podem atuar de forma automatizada na tentativa de bloquear ou interromper determinadas atividades consideradas potencialmente maliciosas.
IV.Malwares correspondem a programas desenvolvidos com finalidade maliciosa, podendo comprometer dados, sistemas ou recursos computacionais de um equipamento.
V.Firewalls foram projetados principalmente para remover programas maliciosos já instalados em computadores, realizando varreduras completas em arquivos do sistema.
Assinale a alternativa CORRETA:
Considerando a situação hipotética precedente, assinale a opção que apresenta a tecnologia de segurança que, conceitualmente, teria maior probabilidade de detectar e interromper automaticamente a atividade maliciosa em tempo real nas estações de trabalho.
Coluna 1 Termos
1. IPS
2. EDR
3. SOAR
4. APT
Coluna 2 Descrições
( ) Uma solução de segurança que monitora continuamente estações de trabalho como computadores, notebooks e smartphones.
( ) Provê respostas automatizadas a ameaças cibernéticas, provendo orquestração na contenção de malware, aplicação de patches, mitigação de phishing e outros.
( ) Pode passar longos períodos de tempo sem detecção, extraindo informações ou causando danos de forma gradual e sistemática.
( ) Auxilia na detecção e contenção de tráfego mal-intencionado, atuando proativamente no bloqueio desse tráfego antes que entre na rede.
Assinale a alternativa que indica a sequência correta, de cima para baixo.
O dispositivo de segurança, responsável pela detecção de intrusão e pela prevenção ou bloqueio ativo do tráfego malicioso, é
Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.
Qual a principal funcionalidade de um SIEM que o diferencia de um IDS/IPS (Intrusion Detection/Prevention System) e como ele contribui para a análise forense digital?
Assinale a opção que apresenta a principal desvantagem que esse administrador, provavelmente enfrentará em comparação com um IDS baseado em assinaturas, e o motivo.
I.Monitora uma rede totalmente protegida, sendo implantado em toda a infraestrutura em pontos estratégicos, como nas sub-redes mais vulneráveis. Esse tipo monitora todo o tráfego que flui de e para dispositivos na rede, fazendo determinações com base no conteúdo dos pacotes e nos metadados.
II.Monitora a infraestrutura do computador na qual está instalado, sendo implantado em um endpoint específico para protegê-lo contra ameaças internas e externas. Esse tipo de IDS faz isso analisando o tráfego, registrando atividades maliciosas e notificando as autoridades designadas.
Esses dois tipos de IDS são conhecidos, respectivamente, pelas siglas:
I.É instalado apenas em pontos estratégicos para monitorar todo o tráfego de rede e verificar proativamente se há ameaças.
II.É instalado em um endpoint como um microcomputador e monitora apenas o tráfego de entrada e saída daquela máquina.
III.É instalado para verificar uma rede Wi-Fi em busca de acesso não autorizado e expulsar dispositivos não autorizados da rede.
Os três tipos caracterizados são conhecidos, respectivamente, Sistema de Prevenção de Intrusão:
A principal diferença entre IDS e IPS é que o IPS
(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Um time de infraestrutura recebe alerta de saturação por ataque distribuído a um serviço TCP exposto. A pilha Linux opera com nftables, balanceador L4 e sensor de intrusão.
Em resposta coordenada e mensurável, assinale a alternativa que organiza contenção e observabilidade.
I. As soluções IDS realizam a detecção de tráfegos suspeitos. II. As ferramentas IPS atuam no bloqueio do tráfego malicioso. III. As soluções IMPS realizam o monitoramento e a prevenção de ameaças na rede.
Quais estão corretas?