O tema central da questão é o sistema de detecção de intrusão (IDS - Intrusion Detection System), uma tecnologia crucial na área de segurança da informação, especialmente para o cargo de Perito Criminal - Informática. Compreender o funcionamento do IDS é essencial para identificar e mitigar ameaças em redes computacionais.

Os IDSs são componentes que monitoram o tráfego de rede ou atividades do sistema em busca de atividades maliciosas. Eles são fundamentais para detectar e responder a anomalias que podem indicar tentativas de invasão ou outras ações suspeitas. O conhecimento sobre IDS faz parte de uma base mais ampla de segurança cibernética, onde também se encaixam firewalls, sistemas de prevenção de intrusão (IPS) e outras tecnologias de defesa.

Agora, vamos analisar as alternativas:

Alternativa E (Correta): IDS tem como funções coletar, analisar e armazenar informações do tráfego de rede, bem como responder às atividades suspeitas. Essa descrição está correta, pois um IDS analisa o tráfego em busca de padrões que possam indicar ameaças, além de armazenar essas informações para possíveis análises posteriores. (Referência: NIST Special Publication 800-94, “Guide to Intrusion Detection and Prevention Systems (IDPS)”).

Alternativa A: Menciona o uso de sensores de presença e câmeras, que são usualmente associados a segurança física, e não a IDS, que atua no monitoramento de redes e sistemas computacionais.

Alternativa B: Afirma que o IDS é instalado e executado dentro do firewall; contudo, IDSs geralmente são sistemas separados que podem trabalhar em conjunto com firewalls, mas não necessariamente dentro deles.

Alternativa C: Sugere que o IDS pode substituir as funções de um firewall. Isso é incorreto, pois IDSs e firewalls têm funções complementares, mas distintas. O IDS detecta e monitora, enquanto o firewall bloqueia ou permite o tráfego com base em regras.

Alternativa D: Descreve tipos primários baseados em pessoas, processos e equipamentos, o que não é aplicável ao conceito de IDS, que se refere a sistemas baseados em assinaturas ou anomalias de rede.

Identificar a função específica de um IDS é vital para garantir a segurança de sistemas e redes, sendo uma habilidade essencial para um perito criminal em informática.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A = Isso aqui ta mais pra Hardware Físico, Segurança Física. IDS não faz isso.

B = Não necessariamente, eu posso ter IDS Dentro ou fora de um Firewall

C = Firewall, IDS não substitui o firewall mesmo podendo detectar ataques que passem pelo firewall.

D = HIDS e NIDS

GABARITO E

CONSOANTE SEGURANÇA DE REDES EM AMBIENTES CORPORATIVOS

Um sistema de detecção de intrusão funciona de acordo com uma série de funções que, trabalhando de modo integrado, é capaz de detectar, analisar e responder a atividades suspeitas

Professores do QC, por gentileza,precisamos dos seus pronunciamentos! Obrigado, por nada!!!

"Responder às atividades suspeitas"? Soou um pouco PROATIVA essa afirmação.

"Responder às atividades suspeitas" ????? ISSO É O IPS.

Quem errou está no caminho certo