Alternativa Correta: C (Certo)

Vamos entender por que a alternativa correta é a C, começando por uma breve explicação sobre os conceitos envolvidos.

IDS (Sistema de Detecção de Intrusão) é uma ferramenta utilizada para monitorar o tráfego de rede em busca de atividades suspeitas ou maliciosas. Existem dois tipos principais de IDS: HIDS (Host-based Intrusion Detection System) e NIDS (Network-based Intrusion Detection System).

O NIDS é especialmente relevante para a questão. Ele monitora os pacotes que trafegam pela rede, analisando-os em tempo real para identificar possíveis ameaças. Isso é feito através de sensores de rede, que capturam os dados dos pacotes antes que eles sejam processados pelos sistemas finais.

Vamos detalhar as razões pelas quais a alternativa está correta:

1. Monitoramento de Pacotes: Os NIDS realmente monitoram os dados de pacotes não processados, ou seja, eles analisam o tráfego em sua forma bruta antes de qualquer aplicação ou protocolo específico processá-los.

2. Sensores de Rede: Estes sensores são componentes essenciais de um NIDS e são responsáveis por capturar e analisar o tráfego de rede em tempo real. Eles verificam a presença de padrões que possam indicar um ataque ou uma anomalia.

Agora que entendemos a justificativa para a alternativa correta, vamos analisar por que a alternativa E (errado) não seria adequada:

1. Definição Incorreta: Se a alternativa fosse "errado", isso implicaria que os NIDS ou sensores de rede não monitoram os dados de pacotes não processados, o que está em desacordo com a definição estabelecida para esses sistemas.

2. Função dos NIDS: A principal função dos NIDS é justamente essa análise pré-processamento dos pacotes, sendo uma das suas características fundamentais. Afirmar o contrário seria um erro conceitual.

Portanto, a alternativa C é correta porque está de acordo com a função e operação dos IDS de rede (NIDS), que monitoram os pacotes de dados não processados para detectar possíveis ameaças.

Espero que esta explicação tenha facilitado a compreensão do tema. Caso tenha mais dúvidas, estou à disposição para ajudar!

Certo

Um NIDS é um IDS para monitoramento de pacotes em uma rede, que analisa o tráfego e toma decisões. Em geral, é localizada em um ponto estratégico da topologia da rede, em um nó configurado para isto, e possui ampla visão do fluxo.

Fonte: https://www.gta.ufrj.br/grad/16_2/2016IDS/questoes.html

Certo

Os sensores de rede ou IDS de rede (NIDS) são sistemas projetados para monitorar o tráfego de dados em uma rede. O objetivo principal desses sistemas é analisar os pacotes de dados que circulam pela rede, incluindo aqueles que não foram processados ou que estão sendo transmitidos sem serem filtrados por outras camadas de segurança.

O NIDS pode detectar intrusões ou atividades suspeitas ao monitorar e inspecionar pacotes em tempo real, muitas vezes em busca de padrões que correspondem a ataques conhecidos, como varreduras de portas, tentativas de exploração de vulnerabilidades, tráfego anômalo, etc.

Gabarito Certo

Em um segmento de rede, o monitoramento dos dados de pacotes não processados (raw packets) é uma função central dos sensores de rede e, mais especificamente, dos IDS de rede (NIDS - Network Intrusion Detection Systems). Os NIDS são posicionados estrategicamente na rede para capturar e analisar o tráfego de rede à medida que ele passa, buscando por padrões de comportamento suspeitos ou assinaturas de ataques conhecidos, agindo diretamente sobre os dados dos pacotes antes que sejam totalmente processados pelas aplicações de destino.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

NIDS - rede.