O dispositivo de segurança que analisa o tráfego de rede em...

Próximas questões
Com base no mesmo assunto
Q2287425
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IPS (Intrusion Prevention System) ,
Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |
Q2287425 Segurança da Informação
O dispositivo de segurança que analisa o tráfego de rede em busca de padrões de comportamento malicioso e toma medidas automáticas para bloquear ou filtrar o tráfego suspeito é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: O critério decisivo é a capacidade de prevenção ativa. O elemento "toma medidas automáticas para bloquear ou filtrar o tráfego suspeito" é o que distingue IPS de IDS e torna a alternativa E compatível com o enunciado.

Tema central: Diferença entre IDS e IPS
Análise das alternativas
A
Errada
Firewall controla e filtra tráfego com base em regras, políticas, portas, protocolos ou estado de conexão. O erro está em tratar esse controle geral como se fosse, conceitualmente, um sistema de prevenção de intrusão baseado na análise de padrões de comportamento malicioso com resposta automática, descrição mais específica de IPS.
B
Errada
IDS detecta atividades suspeitas e gera alertas ou registros, mas a distinção conceitual cobrada na questão é que ele tipicamente não bloqueia automaticamente o tráfego. O trecho "toma medidas automáticas para bloquear ou filtrar o tráfego suspeito" exclui o IDS e aponta para IPS.
C
Errada
Proxy intermedeia requisições entre cliente e servidor, podendo aplicar controle e registro, mas isso não o define como sistema de prevenção-detecção de intrusão. O enunciado exige análise de comportamento malicioso com prevenção automática de intrusão, e não intermediação de acesso.
D
Errada
VPN tem como função típica criar comunicação segura e criptografada entre pontos. Ela não é caracterizada por detectar padrões maliciosos no tráfego nem por bloquear tráfego suspeito como mecanismo de prevenção de intrusão, que é exatamente o núcleo do enunciado.
E
Certa
A alternativa E está correta porque IPS é o sistema que vai além da detecção: ele inspeciona o tráfego e, ao identificar comportamento malicioso, pode bloquear ou filtrar automaticamente o tráfego suspeito. Essa ação preventiva o diferencia do IDS, que tipicamente apenas detecta e alerta.
Pegadinha da questão
A confusão real explorada é entre IDS e IPS: ambos analisam tráfego e identificam atividade suspeita, mas apenas o IPS, na distinção conceitual cobrada, atua automaticamente para bloquear ou filtrar o tráfego malicioso. Também pode haver distração com a palavra "bloquear", levando indevidamente ao firewall sem considerar a análise de padrões maliciosos.
Dica para questões semelhantes
  • Se o enunciado trouxer detecção de tráfego suspeito mais ação automática de bloqueio ou filtragem, o critério aponta para IPS.
  • Se a descrição ficar em monitorar, detectar e alertar, sem prevenção ativa, o conceito tende a ser IDS.
  • Não associe a palavra "bloquear" automaticamente a firewall; verifique se a banca está cobrando filtragem por regra ou prevenção de intrusão por padrão malicioso.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Os IDS/IPS monitoram todo o tráfego na rede para identificar qualquer comportamento malicioso conhecido. Uma das maneiras pelas quais um invasor pode tentar comprometer uma rede é explorando alguma vulnerabilidade em um dispositivo ou software.

https://www.juniper.net/br/pt/research-topics/what-is-ids-ips.html

GAB = E

» Do inglês, Intrusion Prevention System, são sistemas que implementam regras e políticas de PREVENÇÃO e COMBATE para o tráfego em uma rede. É uma solução ATIVA/REATIVA, vai DETECTAR e BLOQUEAR

Muita gente, assim como eu, marcou letra A.

O firewall atua com base em regras predefinidas, o IPS analisa o tráfego.

bloqueia ou filtra

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas