Questões de Concurso Comentadas sobre sistemas de prevenção-detecção de intrusão em segurança da informação

Foram encontradas 399 questões

Q3701199 Segurança da Informação
No que concerne aos dispositivos de segurança, assinale a opção correta.  
Alternativas
Q3689470 Segurança da Informação
Em um ambiente de segurança de rede, indique, entre as opções a seguir, o tipo de dispositivo projetado para detectar atividades maliciosas ou violações de políticas de segurança, mas não necessariamente bloquear o tráfego.
Alternativas
Q3675013 Segurança da Informação
O Snort é uma ferramenta de código aberto popular em segurança de redes. Sua principal função é atuar como 
Alternativas
Q3660475 Segurança da Informação
Diversas tecnologias são empregadas por ferramentas de segurança de rede, como: criptografia, firewalls, sistemas de detecção e prevenção de intrusões e antivírus.
Com relação às tecnologias dos sistemas de detecção e prevenção de intrusões, analise os itens a seguir:

I. Sistema de prevenção de intrusão (IPS) tem as mesmas funções de detecção e relatório de ameaças de um Sistema de Detecção de Intrusão (IDS), além de habilidades de bloquear automaticamente ameaças, alertando a equipe de segurança, terminando conexões perigosas, removendo conteúdo malicioso ou acionando outros dispositivos de segurança.
II. Sistema de prevenção de intrusão baseado em rede (NIPS) é instalado em um endpoint específico e serve para monitorar o tráfego de entrada e saída exclusivamente deste dispositivo.
III. Análise de Comportamento de Rede (NBA) normalmente usa métodos de detecção baseados em produção de registros periódicos de arquivos críticos do sistema operacional e realiza comparação destes arquivos ao longo do tempo.

Está correto o que se afirma em
Alternativas
Q3641774 Segurança da Informação
No contexto da segurança de redes de computadores, a prevenção contra ataques cibernéticos e malwares exige o uso de ferramentas como firewalls e sistemas de monitoramento de tráfego. Assinale a opção em que é apresentada uma abordagem integrada que possibilita tanto a proteção de redes contra ataques quanto a análise do tráfego de dados.
Alternativas
Q3636958 Segurança da Informação
Para ajudar na detecção de ataque de maneira mais rápida, é essencial que as organizações invistam em ferramentas de Detecção e Resposta a Incidentes (EDR). São ferramentas EDR, EXCETO: 
Alternativas
Q3636941 Segurança da Informação
Sobre IDS e IPS, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) IDS e IPS são protocolos modernos que comparam os pacotes de rede com um banco de dados de ameaças cibernéticas que contém assinaturas conhecidas de ataques cibernéticos. Eles sinalizam todos os pacotes que correspondem a essas assinaturas.
( ) O IPS, além de analisar pacotes, também pode bloqueá-los com base no tipo de ataque detectado, o que ajuda a interromper essas ameaças.
( ) O objetivo dos IPS é capturar pacotes perigosos e removê-los antes que atinjam seu destino.
( ) O IDS bloqueia diretamente o tráfego malicioso, enquanto o IPS apenas analisa o tráfego de rede para detectar assinaturas de ataques cibernéticos conhecidos.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3606723 Segurança da Informação

Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.


Sistemas IDS podem ser classificados em baseados em host (HIDS) ou baseados em rede (NIDS), sendo que os HIDS monitoram eventos e atividades no próprio sistema operacional do host, enquanto os NIDS analisam o tráfego de rede em tempo real. 

Alternativas
Q3535934 Segurança da Informação
        Durante uma análise de segurança em um ambiente corporativo, um técnico identificou a necessidade de monitorar atividades suspeitas em tempo real, detectar comportamentos maliciosos antes da execução de códigos maliciosos, e registrar eventos para posterior auditoria.
Com base nessa situação hipotética, assinale a opção que apresenta a ferramenta de segurança da informação que atende a esses requisitos de forma combinada, atuando na detecção, na resposta e no registro de ameaças com base em comportamento.
Alternativas
Q3521471 Segurança da Informação

A crescente complexidade das ameaças cibernéticas e a necessidade de proteger informações sensíveis tornam a segurança de redes um pilar fundamental da infraestrutura tecnológica. Organizações dependem de diversas ferramentas, como firewalls, Redes Privadas Virtuais (VPNs) e sistemas de detecção/prevenção de intrusões (IDS/IPS), para estabelecer defesas robustas e proativas. Sobre os mecanismos e conceitos de segurança em redes, analise as afirmativas a seguir:



I. Firewalls do tipo stateful inspection (SPI) são capazes de monitorar o estado das conexões de rede em curso, permitindo o tráfego de resposta legítimo iniciado internamente e bloqueando pacotes não solicitados, o que representa uma evolução crucial em relação aos firewalls stateless, que filtram pacotes individualmente com base apenas nas regras configuradas, sem considerar o contexto da sessão.


II. Um Sistema de Detecção de Intrusões (IDS) e um Sistema de Prevenção de Intrusões (IPS) são ambos capazes de analisar tráfego de rede em busca de padrões de ataque conhecidos (assinaturas) e anomalias; a principal diferença, contudo, reside no fato de que o IDS, por operar de forma passiva, é otimizado para a análise de eventos em tempo real com maior profundidade, enquanto o IPS, devido à sua atuação inline e necessidade de baixa latência, prioriza a detecção de ameaças de alto volume, sendo menos eficaz na identificação de ataques furtivos e baseados em comportamento.


III. Redes Privadas Virtuais (VPNs) são projetadas para criar túneis criptografados sobre redes públicas, garantindo a confidencialidade e integridade da comunicação; entretanto, seu uso é uma medida fundamentalmente eficaz para prevenir ataques de negação de serviço distribuída (DDoS) contra a infraestrutura interna da organização, ao encapsular e filtrar preventivamente o volume total de tráfego de entrada.



É correto o que se afirma em:

Alternativas
Q3502160 Segurança da Informação
Uma organização implementou um Next-Generation Firewall (NGFW) para fortalecer sua segurança cibernética. Esse tipo de firewall vai além das funções tradicionais, incorporando recursos avançados para proteger contra ameaças modernas. Representa as funcionalidades de um NGFW:
Alternativas
Q3500327 Segurança da Informação

Examine o contexto a seguir:


Um profissional de TI está implementando uma arquitetura de segurança em rede em uma empresa de médio porte. Para isso, ele decide empregar algumas tecnologias da área de segurança da informação. Nesse contexto, considere as sentenças a seguir:


I- Atua na primeira linha de defesa, aplicando regras de filtragem baseadas em endereços IP, portas e protocolos para bloquear tráfego não autorizado, mas sem inspecionar o conteúdo dos pacotes.


II- Monitora o tráfego de rede de maneira passiva para identificar comportamentos suspeitos e gerar alertas sem interferir no fluxo dos pacotes.


III- Opera para identificar e bloquear automaticamente tráfegos maliciosos, prevenindo ataques em tempo real ao interromper conexões suspeitas.


IV- Agrega e correlaciona logs e alertas dos demais sistemas, permitindo análises forenses e uma visão centralizada do incidente para suporte à resposta e remediação.


Assinale a alternativa que traz a associação CORRETA entre o nome da tecnologia de segurança da informação, com a sua respectiva descrição. 

Alternativas
Q3478941 Segurança da Informação
Um Tribunal Regional do Trabalho precisa reforçar a segurança da informação em seus sistemas, garantindo a proteção dos dados processuais e a continuidade dos serviços digitais. A equipe de TI promoveu um debate sobre a utilização de um Sistema de Prevenção de Intrusão (IPS) comparando-o a outras soluções. Eles concluíram corretamente que o
Alternativas
Q3454123 Segurança da Informação
É um sistema de software ou hardware que é usado para detectar sinais de atividade maliciosa em uma rede ou um computador individual.
Alternativas
Q3445212 Segurança da Informação
Assinale a opção em que é citado um sistema capaz de verificar o conteúdo das camadas superiores do TCP/IP e alertar sobre atividades não apropriadas ou nocivas na rede.
Alternativas
Q3436895 Segurança da Informação
De acordo com normatização internacional de referência, dispositivos, pessoas e mecanismos que não atuem ativamente em busca de incidentes de segurança da informação, mas que, no decorrer de suas atividades, produzam sinal de possível incidente que deva ser relatado ao CSIRT, compõem a
Alternativas
Q3401798 Segurança da Informação
IDS pode ser produtos de hardware ou software. Eles coletam e analisam informações de um computador ou de uma rede com a finalidade de detectar e fornecer alertas em tempo real sobre tentativas de acesso ou ataques aos recursos dos sistemas.
Com relação às melhores práticas nos IDS que devem ser adotadas por um administrador de segurança de redes, analise os itens a seguir
I. Garantir que as comunicações de gerenciamento do IDS sejam adequadamente protegidas, como por exemplo, por meio de criptografia ou transmissões de dados por uma rede física ou logicamente segmentada.
II. Fazer backup das configurações do IDS periodicamente antes de aplicar novas atualizações para garantir que as configurações existentes não são perdidas.
III. Criar contas para grupos de usuários ou comunidades de administrador do IDS e restringir o acesso da rede apenas aos componentes dos grupos e comunidades de segurança.
IV. Criar alertas com uma determinada prioridade que devem ser enviados diretamente ao administrador para que os ataques e outros eventos que exijam atenção sejam rapidamente reconhecidos. Para reduzir o volume, definir apenas os alertas para os riscos com os quais a empresa mais se preocupa.
Está correto, o que se afirma em
Alternativas
Q3371915 Segurança da Informação
Considerando a segurança da informação e os sistemas de detecção de intrusão (IDS), assinale a alternativa correta: 
Alternativas
Q3339432 Segurança da Informação
O MPF processa milhares de requisições diárias e está preocupado com ataques cibernéticos, como varreduras de porta, ataques de negação de serviço (DoS) e a disseminação de malware. Para proteger sua infraestrutura, o MPF decide implementar um sistema IDS que:

• detecte ataques conhecidos rapidamente;
• reconheça padrões de tráfego anormais que possam indicar novos tipos de ataques; e
• minimize alarmes falsos que possam sobrecarregar a equipe de resposta.

O tipo mais adequado para atender essas necessidades é um sistema IDS:
Alternativas
Q3309677 Segurança da Informação
Assinale a opção que corresponde a dois sistemas detectores de intrusão que são de código aberto e que estão disponíveis na Internet. 
Alternativas
Respostas
21: E
22: A
23: A
24: B
25: E
26: E
27: C
28: C
29: C
30: A
31: E
32: C
33: C
34: A
35: C
36: C
37: D
38: A
39: D
40: A