Questões de Concurso Comentadas sobre sistemas de prevenção-detecção de intrusão em segurança da informação

Foram encontradas 399 questões

Q4032473 Segurança da Informação

O IDS (Intrusion Detection System) é um sistema de segurança utilizado para monitorar atividades suspeitas ou maliciosas em ambientes computacionais, permitindo identificar possíveis tentativas de invasão, exploração de vulnerabilidades ou comportamentos anômalos. Considerando os diferentes tipos de IDS, existe uma categoria específica projetada para monitorar o tráfego da rede, analisando pacotes que circulam pelos segmentos de comunicação a fim de identificar padrões de ataques ou comportamentos suspeitos. Assim, qual é o tipo de IDS responsável por realizar esse monitoramento em nível de rede?

Alternativas
Q4031802 Segurança da Informação
No planejamento da arquitetura de segurança de um Instituto Federal, um administrador de rede precisa decidir entre a implementação de um IDS (Intrusion Detection System) e um IPS (Intrusion Prevention System) para proteger o tráfego que transita entre os campi e o Data Center central.
Considerando as características operacionais e o modelo OSI, assinale a alternativa que descreve corretamente a complexidade e o impacto dessas tecnologias:
Alternativas
Q4025215 Segurança da Informação
Durante a rotina de manutenção da infraestrutura de rede, a equipe de suporte identificou aumento incomum no tráfego de dados e registros de tentativas de acesso não autorizadas em determinados servidores. Diante desse cenário, foram revisadas algumas ferramentas e mecanismos utilizados na proteção da rede e dos equipamentos, incluindo firewall, sistemas de detecção de intrusão e práticas relacionadas à prevenção de malwares. Considerando conceitos associados à segurança de redes e sistemas, analise as afirmativas a seguir:

I.Um firewall pode ser utilizado para controlar o tráfego de rede com base em regras previamente definidas, permitindo ou bloqueando comunicações entre redes ou dispositivos.
II.Sistemas de detecção de intrusão (IDS) são utilizados para monitorar atividades na rede ou em hosts, podendo gerar alertas quando identificam padrões associados a comportamentos suspeitos.
III.Sistemas de prevenção de intrusão (IPS) podem atuar de forma automatizada na tentativa de bloquear ou interromper determinadas atividades consideradas potencialmente maliciosas.
IV.Malwares correspondem a programas desenvolvidos com finalidade maliciosa, podendo comprometer dados, sistemas ou recursos computacionais de um equipamento.
V.Firewalls foram projetados principalmente para remover programas maliciosos já instalados em computadores, realizando varreduras completas em arquivos do sistema.

Assinale a alternativa CORRETA:
Alternativas
Q3933924 Segurança da Informação
Suponha que, em um centro de operações de segurança, tenham sido implantadas soluções para detectar tentativas de intrusão, bloquear ataques automaticamente e correlacionar eventos de múltiplas fontes. Considerando esse caso hipotético, assinale a opção em que estão corretamente descritas as associações entre as tecnologias necessárias para a implantação das soluções em apreço e suas funções.
Alternativas
Q3906960 Segurança da Informação
        Na análise forense de um incidente cibernético em uma corporação, observou-se que, apesar de o tráfego de entrada na rede estar rigorosamente controlado por um firewall, um invasor havia conseguido executar um código malicioso em um servidor interno, com base em técnicas de obfuscação. Conforme apontado no resultado da análise, o ataque fora iniciado a partir de uma estação de trabalho interna na qual se havia acessado um site comprometido.
Considerando a situação hipotética precedente, assinale a opção que apresenta a tecnologia de segurança que, conceitualmente, teria maior probabilidade de detectar e interromper automaticamente a atividade maliciosa em tempo real nas estações de trabalho.
Alternativas
Q3901664 Segurança da Informação
Considere que determinado colégio técnico implantou uma nova rede acadêmica com centenas de dispositivos conectados – incluindo servidores, terminais de alunos e equipamentos de laboratório. Após incidentes de lentidão e suspeita de invasões externas, o analista de sistemas foi designado para implantar uma solução que monitore o tráfego de rede em tempo real, identifique padrões de ataques e gere alertas de possíveis intrusões, sem interferir diretamente no tráfego legítimo. Para atender a tal necessidade, o profissional configurou um servidor dedicado com software Snort, conectado à porta de espelhamento do switch principal, analisando todos os pacotes que trafegam pela rede. De acordo com esse cenário hipotético, o sistema implementado corresponde ao tipo de solução de segurança denominado: 
Alternativas
Q3896506 Segurança da Informação
Relacione as colunas 1 e 2 abaixo:

Coluna 1 Termos
1. IPS
2. EDR
3. SOAR
4. APT

Coluna 2 Descrições
( ) Uma solução de segurança que monitora continuamente estações de trabalho como computadores, notebooks e smartphones.
( ) Provê respostas automatizadas a ameaças cibernéticas, provendo orquestração na contenção de malware, aplicação de patches, mitigação de phishing e outros.
( ) Pode passar longos períodos de tempo sem detecção, extraindo informações ou causando danos de forma gradual e sistemática.
( ) Auxilia na detecção e contenção de tráfego mal-intencionado, atuando proativamente no bloqueio desse tráfego antes que entre na rede.

Assinale a alternativa que indica a sequência correta, de cima para baixo. 
Alternativas
Q3885730 Segurança da Informação
A equipe de segurança da Assembleia busca um dispositivo que possa monitorar o tráfego de rede em tempo real, identificar padrões de ataques conhecidos ou anomalias comportamentais e, especificamente, tomar uma ação imediata, como derrubar a conexão ou bloquear o endereço IP de origem do tráfego malicioso detectado.
O dispositivo de segurança, responsável pela detecção de intrusão e pela prevenção ou bloqueio ativo do tráfego malicioso, é
Alternativas
Q3883234 Segurança da Informação
Em uma rede corporativa que suporta serviços essenciais de um órgão, diversos mecanismos de segurança são utilizados para proteger perímetros, detectar ataques e garantir comunicação segura entre unidades remotas.
Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.
Alternativas
Q3866610 Segurança da Informação
Em uma infraestrutura de redes corporativas, diferentes ferramentas e práticas de segurança são empregadas de forma complementar para reduzir riscos e responder a incidentes. Considerando o uso de VPNs, firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS) e mecanismos de controle de acesso, assinale a alternativa correta:
Alternativas
Q3864698 Segurança da Informação
Em um ambiente de rede corporativa, a implementação de um SIEM (Security Information and Event Management) é crucial para a detecção proativa de ameaças.  
Qual a principal funcionalidade de um SIEM que o diferencia de um IDS/IPS (Intrusion Detection/Prevention System) e como ele contribui para a análise forense digital?   
Alternativas
Q3851192 Segurança da Informação
Em um ambiente de rede corporativa, um administrador de segurança implementou um Sistema de Detecção de Intrusão (IDS), baseado em anomalias para identificar ameaças internas e ataques de dia zero.

Assinale a opção que apresenta a principal desvantagem que esse administrador, provavelmente enfrentará em comparação com um IDS baseado em assinaturas, e o motivo.
Alternativas
Q3842959 Segurança da Informação
Um Sistema de Detecção de Invasão - IDS é uma tecnologia de rede desenvolvida originalmente para detectar exploits de vulnerabilidades em um aplicativo ou computador específicos, podendo ser também um dispositivo que só detecta. O IDS monitora o tráfego e informa os resultados a um administrador. Um IDS funciona apenas na detecção de ameaças potenciais, sendo colocado fora da banda na infraestrutura da rede. Em consequência, um IDS não está no caminho de comunicação em tempo real entre o remetente e o destinatário da informação. Entre os tipos mais comuns de IDS, dois são descritos a seguir.
I.Monitora uma rede totalmente protegida, sendo implantado em toda a infraestrutura em pontos estratégicos, como nas sub-redes mais vulneráveis. Esse tipo monitora todo o tráfego que flui de e para dispositivos na rede, fazendo determinações com base no conteúdo dos pacotes e nos metadados.
II.Monitora a infraestrutura do computador na qual está instalado, sendo implantado em um endpoint específico para protegê-lo contra ameaças internas e externas. Esse tipo de IDS faz isso analisando o tráfego, registrando atividades maliciosas e notificando as autoridades designadas.
Esses dois tipos de IDS são conhecidos, respectivamente, pelas siglas: 
Alternativas
Q3842955 Segurança da Informação
Um sistema de prevenção de intrusão (IPS) é uma ferramenta de segurança de rede, podendo pode ser um dispositivo de hardware ou software, que monitora continuamente uma rede em busca de atividades maliciosas e toma medidas para preveni-las, incluindo relatar, bloquear ou desativá-las, quando ocorrem. Existem diversos tipos de IPS, dos quais três são caracterizados a seguir.
I.É instalado apenas em pontos estratégicos para monitorar todo o tráfego de rede e verificar proativamente se há ameaças.
II.É instalado em um endpoint como um microcomputador e monitora apenas o tráfego de entrada e saída daquela máquina.
III.É instalado para verificar uma rede Wi-Fi em busca de acesso não autorizado e expulsar dispositivos não autorizados da rede.
Os três tipos caracterizados são conhecidos, respectivamente, Sistema de Prevenção de Intrusão: 
Alternativas
Q3776693 Segurança da Informação
Os sistemas de detecção e prevenção de intrusão desempenham papéis diferentes na segurança de redes.
A principal diferença entre IDS e IPS é que o IPS
Alternativas
Q3773947 Segurança da Informação
A arquitetura de segurança de uma rede corporativa depende de múltiplos dispositivos que operam em diferentes camadas para proteger os ativos de informação contra ameaças. Acerca das funções de diferentes dispositivos de segurança, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3765798 Segurança da Informação

Um time de infraestrutura recebe alerta de saturação por ataque distribuído a um serviço TCP exposto. A pilha Linux opera com nftables, balanceador L4 e sensor de intrusão.


Em resposta coordenada e mensurável, assinale a alternativa que organiza contenção e observabilidade.

Alternativas
Q3707503 Segurança da Informação
Em uma rede corporativa, foi implementado um sistema de detecção de intrusão (IDS) que monitora constantemente o tráfego de rede em busca de atividades suspeitas. O sistema identifica padrões anômalos e gera alertas para a equipe de segurança, mas não bloqueia automaticamente as conexões suspeitas. Qual é a principal diferença entre o IDS e um Sistema de Prevenção de Intrusão (IPS)?
Alternativas
Q3707223 Segurança da Informação
Em servidores Linux, existe uma ferramenta que previne ataques de força bruta em servidores FTP ao monitorar tentativas de login malsucedidas e bloquear temporariamente os IPs que realizam repetidas falhas. O trecho refere-se a qual ferramenta? 
Alternativas
Q3704427 Segurança da Informação
Ferramentas e práticas de segurança são importantes para monitorar, detectar e prevenir possíveis ameaças na rede de empresas. Em relação a essas ferramentas e práticas, analise as assertivas a seguir:

I. As soluções IDS realizam a detecção de tráfegos suspeitos. II. As ferramentas IPS atuam no bloqueio do tráfego malicioso. III. As soluções IMPS realizam o monitoramento e a prevenção de ameaças na rede.

Quais estão corretas?
Alternativas
Respostas
1: D
2: C
3: A
4: B
5: C
6: D
7: C
8: D
9: B
10: A
11: C
12: A
13: C
14: B
15: D
16: E
17: B
18: A
19: C
20: B